probléme avec apartmentjackpot Fermé

Question

Logfile of HijackThis v1.99.1
Scan saved at 13:40:53, on 23/11/2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32undll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ppcbooster\ppcbooster.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\AlienWare\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: DrFlex IE Helper - {8EEB2711-9D21-4f9c-99A1-B7FC5A8CA56A} - C:\Program Files\QdrDrive\QdrDrive20.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKCU\..\Run: [swoyuqy] "c:\users\alienware\appdata\local\swoyuqy.exe" swoyuqy
O4 - Startup: ppcbooster.lnk = C:\Program Files\ppcbooster\ppcbooster.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ccEvtMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ccSetMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell BV - C:\Program Files\Packard bell\SAXO27\HIDSERVICE.EXE
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

merci de me transmettre une solution,j'ai scanner avec norton 360 avec CCleaner avec toolbar SD mais je n'arrive toujour pas a empécher cette fenetre...

christophe · Answer

Hier j'ai réussit a bloquer le pop up en n'autorisan pas la page sur explorer mais malgrés cela  aujourd'hui elle s'affiche quand méme.je vois qu'il y a beaucoup de monde a qui cela arrive...personne n'a encore trouver une solution simple et globale que tout le monde sous XP ou vista pourrai utiliser?merci de me répondre.

hooligan63780 · Answer

Télécharges ToolBar S&D ( de Eric_71/Team IDN ) : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages ) 

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! 

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... 
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 
* Choisis l'option 1 ( "recherche") et tapes "entrée" . 
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité 
de son contenu dans ta prochaine réponse ... 
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

christophe · Answer

je rajoute le rapport suivant si sa peut étre util..


   -----------\  ToolBar S&D 1.2.5   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : AlienWare ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton 360 2007 (Activated)
   Firewall  : Norton 360 2007 (Activated)
   C:\ (Local Disk) - NTFS - Total:457 Go (Free:267 Go)
   D:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
   Option : [1] ( 23/11/2008|13:37 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\ALIENW~1\Documents\Assassins Creed\crack v1.02.7z
   C:\Users\ALIENW~1\Downloads\CrysisWarhead\Crysis Warhead Crack
   C:\Users\ALIENW~1\Downloads\CrysisWarhead\Crysis Warhead Crack\Crysis.exe
   C:\Users\ALIENW~1	‚l‚charg inutil\patch\Assassins Creed\crack v1.02
   C:\Users\ALIENW~1	‚l‚charg inutil\patch\Assassins Creed\crack v1.02.7z
   C:\Users\ALIENW~1	‚l‚charg inutil\patch\Assassins Creed\crack v1.02\AssassinsCreed_Dx10.exe
   C:\Users\ALIENW~1	‚l‚charg inutil\patch\Assassins Creed\crack v1.02\AssassinsCreed_Dx9.exe
   C:\Users\ALIENW~1	‚l‚charg inutil\patch\Assassins Creed\crack v1.02\vitality.nfo


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 23/11/2008| 2:36 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 23/11/2008| 2:50 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 23/11/2008| 2:59 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 23/11/2008| 3:00 - Option : [2]
   5 - "C:\ToolBar SD\TB_5.txt" - 23/11/2008| 3:03 - Option : [1]
   6 - "C:\ToolBar SD\TB_6.txt" - 23/11/2008| 3:04 - Option : [2]
   7 - "C:\ToolBar SD\TB_7.txt" - 23/11/2008| 3:19 - Option : [2]
   8 - "C:\ToolBar SD\TB_8.txt" - 23/11/2008| 3:27 - Option : [1]
   9 - "C:\ToolBar SD\TB_9.txt" - 23/11/2008| 3:28 - Option : [1]
   10 - "C:\ToolBar SD\TB_10.txt" - 23/11/2008|13:37 - Option : [1]

   -----------\  Fin du rapport a 13:37:54,39

je vais essayer de scanner en ligne avec  eset.j'ai déja essayer hier mais sa a planter avant la fin du procésus.encore merci pour votre attention

hooligan63780 · Answer

bien choisi l'option 2  et poste le rapport

hooligan63780 · Answer

et supprime tout tes cracks pas ettonant que tu soit  infecté !!

hooligan63780 · Answer

Re,
Télécharge Vundofix.exe (par Atribune) sur ton Bureau. 
http://vundofix.atribune.org/ 
* Double-clique sur VundoFix.exe afin de le lancer. 
* Clique sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, clique sur le bouton fix Vundo. 
* Une invite de commande demandera si tu souhaites supprimer les fichiers, cliquer sur YES 
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Une nouvelle invite de commande annoncera que le PC devrai s'éteindre ("shutdown"). Clique sur OK , puis laisse le redémarrer. 
* Le contenu du rapport est situé dans C:\vundofix.txt, 
Poste le rapport

christophe · Answer

n'y a t'il pas moyen de désactivé internet explorer vu que le pop up apparé dessus  et que j'ai mozilla?

hooligan63780 · Answer

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe 
ou ici : http://www.malwarebytes.org/mbam.php 

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ ) 

Potasses le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3 
https://www.androidworld.fr/ 
( cela dis, il est très simple d'utilisation ). 

! Déconnectes toi et fermes toutes applications en cours ! 

Lances Malwarebyte's . 

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ). 

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " . 

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

hooligan63780 · Answer

re,Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Clique sur navilog1.exe pour télécharger navilog1 
Choisis Enregistrer 

et enregistre-le sur ton bureau. 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
Appuie sur une touche comme demandé, le bloc note va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le bloc note. 
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt) 
poste le rapport obtenu

hooligan63780 · Answer

Télécharges MSNFix.zip (de !aur3n7) : 
http://sosvirus.changelog.fr/MSNFix.zip 
--> décompresses-le sur le Bureau ( = extraire tout ). 

Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure , 
c'est à dire ici -> C:\MSNFix . 
( c'est très important pour le bon fonctionnement de l'outil ! ). 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarres ton ordi . 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ... 

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. 
- Exécute l'option R (recherche). 
- Si l'infection est détectée, exécute l'option N (nettoyage) . 

-> Une fois finit, sauvegardes le rapport généré sur ton bureau . 
Redémarres ton PC ( = retour au mode normal ). 

-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre . 
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long). 
le rapport s'ouvrira à l'arrivée du bureau ... 

( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt ) 

---> postes moi ce rapport dans ta prochaine réponse pour analyse ...

hooligan63780 · Answer

laisse le scanné...

hooligan63780 · Answer

eh ben 



 Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) : 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

!!Déconnectes toi et fermes tes application en cours !! 

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau . 

Ouvres le dossier Genproc : 
double-cliques sur GenProc.bat et laisses faire ... 

Une fois terminé, postes le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

hooligan63780 · Answer

bien on va ésséyé autre chose


Télécharge combofix (par sUBs)à partir d'un de ces liens : 

En premier 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ 

A lire 
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix 


-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

christophe · Answer

Lancé depuis: c:\users\AlienWare\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ppcbooster
c:\program files\ppcbooster\ppcbooster-uninst.exe
c:\program files\ppcbooster\ppcbooster.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.

2008-11-23 18:54 . 2008-11-23 18:54 410,976 --a------ c:\windows\System32\deploytk.dll
2008-11-23 18:21 . 2008-11-23 18:21 <REP> d-------- C:\MSNFix
2008-11-23 18:18 . 2008-11-23 18:19 792,618 --a------ C:\MSNFix.zip
2008-11-23 18:16 . 2008-11-23 18:16 <REP> d-------- c:\users\christop\AppData\Roaming\Malwarebytes
2008-11-23 15:28 . 2008-11-23 15:28 <REP> d-------- c:\users\All Users\Malwarebytes
2008-11-23 15:28 . 2008-11-23 15:28 <REP> d-------- c:\users\AlienWare\AppData\Roaming\Malwarebytes
2008-11-23 15:28 . 2008-11-23 15:28 <REP> d-------- c:\programdata\Malwarebytes
2008-11-23 15:28 . 2008-11-23 15:28 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 15:28 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-23 15:28 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-23 14:28 . 2008-11-23 14:28 <REP> d-------- C:\VundoFix Backups
2008-11-23 02:35 . 2008-11-23 14:18 <REP> d-------- C:\ToolBar SD
2008-11-22 15:26 . 2008-11-22 15:26 <REP> d-------- c:\users\All Users\Yahoo! Companion
2008-11-22 15:26 . 2008-11-22 15:26 <REP> d-------- c:\programdata\Yahoo! Companion
2008-11-22 15:20 . 2008-11-22 15:20 <REP> d-------- c:\program files\Yahoo!
2008-11-22 15:20 . 2008-11-22 15:20 <REP> d-------- c:\program files\CCleaner
2008-11-20 20:15 . 2008-11-20 20:15 <REP> d-------- c:\program files\GameSpy
2008-11-20 19:46 . 2008-11-20 19:46 <REP> d-------- c:\program files\Electronic Arts
2008-11-20 17:39 . 2008-11-20 17:39 <REP> d-------- c:\program files\NVIDIA Corporation
2008-11-20 17:38 . 2008-11-20 17:38 <REP> d-------- c:\program files\NVIDIA nTune Performance Application
2008-11-20 13:37 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-20 13:37 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-20 13:37 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-20 13:37 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-20 13:37 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-20 13:37 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-20 13:37 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-20 13:37 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-20 13:37 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Videos
2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Pictures
2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Links
2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Downloads
2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
2008-11-18 14:00 . 2008-11-22 15:15 5 --a------ c:\windows\sbacknt.bin
2008-11-18 13:57 . 2008-11-18 13:57 <REP> d-------- c:\users\AlienWare\AppData\Roaming\vghd
2008-11-18 13:57 . 2008-11-18 13:57 <REP> d-------- c:\program files\vghd
2008-11-18 13:57 . 2008-11-18 13:57 152,904 --a------ c:\windows\System32\vghd.scr
2008-11-17 13:35 . 2008-11-17 13:36 <REP> d--h----- c:\windows\msdownld.tmp
2008-11-15 14:19 . 2008-11-15 14:19 <REP> d-------- c:\users\AlienWare\AppData\Roaming\SystemRequirementsLab
2008-11-15 14:19 . 2008-11-15 14:19 <REP> d-------- c:\program files\SystemRequirementsLab
2008-11-15 01:06 . 2008-11-23 16:27 <REP> d-------- c:\users\AlienWare\télécharg inutil
2008-11-14 14:14 . 2008-11-23 16:46 <REP> d-------- c:\users\AlienWare\AppData\Roaming\uTorrent
2008-11-14 14:14 . 2008-11-14 14:14 <REP> d-------- c:\program files\uTorrent
2008-11-13 20:38 . 2008-11-13 20:38 <REP> d-------- c:\users\All Users\ConeXware
2008-11-13 20:38 . 2008-11-13 20:38 <REP> d-------- c:\programdata\ConeXware
2008-11-13 20:32 . 2008-11-22 15:08 <REP> d-------- c:\program files\PowerArchiver
2008-11-13 19:37 . 2008-11-19 01:29 <REP> d-------- c:\users\All Users\eMule
2008-11-13 19:37 . 2008-11-19 01:29 <REP> d-------- c:\programdata\eMule
2008-11-13 18:48 . 2008-11-19 01:29 <REP> d-------- c:\program files\eMule
2008-11-13 18:24 . 2008-11-13 18:25 <REP> d-------- c:\program files\DAEMON Tools
2008-11-13 18:18 . 2008-11-13 18:18 685,816 --a------ c:\windows\System32\drivers\sptd.sys
2008-11-13 18:15 . 2008-11-13 18:15 <REP> d-------- c:\program files\UltraISO
2008-11-13 18:15 . 2008-11-13 18:15 <REP> d-------- c:\program files\Common Files\EZB Systems
2008-11-12 11:19 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-12 11:19 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-12 11:19 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-11 21:37 . 2008-11-11 21:37 50 --a------ c:\windows\MegaManager.INI
2008-11-09 19:11 . 2008-11-09 19:11 <REP> d-------- c:\windows\System32\xlive
2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\users\All Users\Megaupload
2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\users\All Users\EmailNotifier
2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\users\AlienWare\AppData\Roaming\Megaupload
2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\programdata\Megaupload
2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\programdata\EmailNotifier
2008-11-09 14:19 . 2008-11-16 20:10 <REP> d-------- c:\program files\Activision
2008-11-09 12:55 . 2008-11-09 12:55 <REP> d-------- c:\program files\Activision(0)
2008-11-08 22:29 . 2008-11-16 20:15 280 --a------ c:\windows\game.ini
2008-11-08 21:13 . 2008-11-08 21:13 <REP> d--hs---- c:\windows\ftpcache
2008-11-08 16:01 . 1998-06-17 19:07 57,344 --------- c:\windows\System32\Mfc42loc.dll
2008-11-08 12:26 . 2008-11-08 12:26 <REP> d-------- c:\users\christop\AppData\Roaming\Roxio
2008-11-08 01:23 . 2008-11-08 01:23 <REP> d-------- c:\users\christop\AppData\Roaming\Microsoft Games
2008-11-08 01:21 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Searches
2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Videos
2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Saved Games
2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Pictures
2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Music
2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Links
2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Downloads
2008-11-08 01:20 . 2008-11-23 18:09 <REP> dr------- c:\users\christop\Documents
2008-11-08 01:20 . 2008-11-08 01:20 <REP> dr------- c:\users\christop\Contacts
2008-11-08 01:20 . 2006-11-02 13:37 <REP> d-------- c:\users\christop\AppData\Roaming\Media Center Programs
2008-11-08 01:20 . 2008-11-08 01:21 <REP> d--h----- c:\users\christop\AppData
2008-11-08 01:20 . 2008-11-09 13:27 <REP> d-------- c:\users\christop
2008-11-07 20:38 . 2008-11-07 20:38 <REP> d-------- c:\users\All Users\BOONTY
2008-11-07 20:38 . 2008-11-07 20:38 <REP> d-------- c:\programdata\BOONTY
2008-11-07 20:35 . 2008-11-07 20:35 <REP> d-------- c:\program files\BoontyGames
2008-11-06 01:49 . 2008-11-06 01:49 <REP> d-------- c:\program files\Common Files\ASCOM
2008-11-06 01:49 . 2008-11-06 01:49 <REP> d-------- c:\program files\ASCOM
2008-11-06 01:43 . 2008-11-06 01:43 <REP> d-------- c:\program files\Microsoft Research
2008-10-30 16:19 . 2008-10-30 16:19 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2008-10-30 16:16 . 2008-11-20 20:13 669,184 --a------ c:\windows\System32\pbsvc.exe
2008-10-29 13:29 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 13:29 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-29 13:29 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\System32\divx_xx0c.dll
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\System32\divx_xx07.dll
2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ c:\windows\System32\divx_xx0a.dll
2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ c:\windows\System32\divx_xx11.dll
2008-10-28 23:35 . 2008-10-28 23:35 729,088 --a------ c:\windows\System32\nsd65C0.tmp
2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ c:\windows\System32\DivX.dll
2008-10-28 21:36 . 2003-03-02 17:44 7,552 --a------ c:\windows\System32\drivers\enodpl.sys
2008-10-28 21:36 . 2003-04-19 00:32 4,736 --a------ c:\windows\System32\drivers\tandpl.sys
2008-10-26 20:01 . 2008-10-26 20:46 <REP> d-------- C:\Unreal2
2008-10-26 19:46 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\System32\d3dx9_35.dll
2008-10-26 19:46 . 2007-03-12 16:42 3,495,784 --a------ c:\windows\System32\d3dx9_33.dll
2008-10-26 19:46 . 2007-07-19 18:14 1,358,192 --a------ c:\windows\System32\D3DCompiler_35.dll
2008-10-26 19:46 . 2007-07-19 18:14 444,776 --a------ c:\windows\System32\d3dx10_35.dll
2008-10-26 19:46 . 2006-09-28 16:05 237,848 --a------ c:\windows\System32\xactengine2_4.dll
2008-10-23 19:22 . 2008-10-23 19:23 <REP> d-------- c:\users\All Users\UDL
2008-10-23 19:22 . 2008-10-23 19:23 <REP> d-------- c:\programdata\UDL
2008-10-23 19:22 . 2008-10-23 19:22 <REP> d-------- c:\program files\EPSON

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-23 17:54 --------- d-----w c:\program files\Java
2008-11-23 17:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-23 02:08 --------- d-----w c:\programdata\Symantec
2008-11-20 19:13 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-20 19:13 22,328 ----a-w c:\users\AlienWare\AppData\Roaming\PnkBstrK.sys
2008-11-20 19:13 103,736 ----a-w c:\windows\System32\PnkBstrB.exe
2008-11-20 19:11 --------- d-----w c:\programdata\Media Center Programs
2008-11-20 03:15 --------- d-----w c:\program files\Microsoft Games
2008-11-19 00:13 --------- d-----w c:\users\AlienWare\AppData\Roaming\LimeWire
2008-11-14 19:15 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2008-11-12 10:46 --------- d-----w c:\programdata\Microsoft Help
2008-11-09 18:12 --------- d-----w c:\users\AlienWare\AppData\Roaming\Microsoft Games
2008-11-09 01:12 --------- d---a-w c:\programdata\TEMP
2008-11-08 15:26 --------- d-----w c:\programdata\WLInstaller
2008-11-05 21:33 --------- d-----w c:\program files\DivX
2008-11-01 18:23 --------- d-----w c:\program files\Norton 360
2008-10-30 15:11 --------- d-----w c:\program files\Ubisoft
2008-10-27 21:45 --------- d-----w c:\users\AlienWare\AppData\Roaming\Roxio
2008-10-26 12:13 --------- d-----w c:\users\AlienWare\AppData\Roaming\Template
2008-10-22 13:59 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-21 16:43 --------- d-----w c:\users\AlienWare\AppData\Roaming\InstallShield
2008-10-21 15:30 --------- d-----w c:\program files\Ubisoft(3)
2008-10-20 18:25 --------- d-----w c:\users\AlienWare\AppData\Roaming\Ubisoft
2008-10-20 18:18 --------- d-----w c:\programdata\Ubisoft
2008-10-20 11:15 --------- d-----w c:\programdata\NVIDIA
2008-10-20 11:13 174 --sha-w c:\program files\desktop.ini
2008-10-20 11:10 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-10-20 11:06 --------- d-----w c:\program files\Windows Sidebar
2008-10-20 11:06 --------- d-----w c:\program files\Windows Photo Gallery
2008-10-20 11:06 --------- d-----w c:\program files\Windows Mail
2008-10-20 11:06 --------- d-----w c:\program files\Windows Journal
2008-10-20 11:06 --------- d-----w c:\program files\Windows Defender
2008-10-20 11:06 --------- d-----w c:\program files\Windows Collaboration
2008-10-20 11:06 --------- d-----w c:\program files\Windows Calendar
2008-10-20 10:46 82,432 ----a-w c:\windows\System32\axaltocm.dll
2008-10-20 10:46 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2008-10-19 12:20 16,384 ----a-w c:\windows\lpib7535.exe
2008-10-19 12:20 16,384 ----a-w c:\windows\ldoie0293.exe
2008-10-19 12:20 16,384 ----a-w c:\windows\kdiue021.exe
2008-10-19 12:20 16,384 ----a-w c:\windows\jutb6721.exe
2008-10-19 12:20 16,384 ----a-w c:\windows\aldie20938.exe
2008-10-19 12:20 16,384 ----a-w c:\windows\akcfdj29387.exe
2008-10-19 12:19 95,143 ----a-w c:\windows\pptb1948.exe
2008-10-18 21:15 805 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2008-10-18 21:15 123,952 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2008-10-18 21:15 10,671 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2008-10-18 21:15 --------- d-----w c:\program files\Symantec
2008-10-18 21:15 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-10-18 20:02 --------- d-----w c:\program files\Google
2008-10-18 00:33 428,544 ----a-w c:\windows\System32\EncDec.dll
2008-10-18 00:33 293,376 ----a-w c:\windows\System32\psisdecd.dll
2008-10-17 19:22 --------- d-----w c:\program files\Common Files\Microsoft Games
2008-10-17 12:00 269,312 ----a-w c:\windows\System32\es.dll
2008-10-17 12:00 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-10-17 11:59 288,768 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-17 11:58 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-10-17 11:58 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-10-17 11:57 827,392 ----a-w c:\windows\System32\wininet.dll
2008-10-16 20:30 --------- d-----w c:\program files\Common Files\Adobe
2008-10-16 19:54 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-10-16 19:52 --------- d-----w c:\program files\Common Files\Motorola Shared
2008-10-16 14:03 --------- d-----w c:\program files\orange
2008-10-16 14:03 --------- d-----w c:\program files\Common Files\Oberon Media
2008-10-15 17:24 --------- d-----w c:\users\AlienWare\AppData\Roaming\DivX
2008-10-15 12:15 --------- d-----w c:\program files\OLITEC - Moniteur réseau 802.11g
2008-10-15 08:20 --------- d-----w c:\program files\Windows Live
2008-10-15 00:08 0 ----a-w c:\users\AlienWare\AppData\Roaming\wklnhst.dat
2008-10-14 21:43 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-10-14 18:23 --------- d--h--r c:\users\AlienWare\AppData\Roaming\SecuROM
2008-10-14 18:04 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-14 18:04 --------- d-----w c:\program files\AGEIA Technologies
2008-10-14 12:06 --------- d-----w c:\program files\LimeWire
2008-10-14 11:42 --------- d-----w c:\program files\Common Files\Java
2008-10-14 10:44 61,440 ----a-w c:\windows\System32\winipsec.dll
2008-10-14 10:44 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
2008-10-14 10:44 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
2008-10-14 10:44 272,896 ----a-w c:\windows\System32\polstore.dll
2008-10-14 10:43 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-10-14 10:43 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-10-14 10:43 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-14 10:43 28,160 ----a-w c:\windows\System32\Apphlpdm.dll
2008-10-14 10:43 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-10-14 10:43 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-10-14 10:43 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-14 10:43 1,695,744 ----a-w c:\windows\System32\gameux.dll
2008-10-14 10:41 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-14 10:40 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-10-14 10:39 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-10-14 10:37 9,847,296 ----a-w c:\windows\System32\NlsData000a.dll
2008-10-14 10:35 988,216 ----a-w c:\windows\System32\winload.exe
2008-10-14 10:35 927,288 ----a-w c:\windows\System32\winresume.exe
2008-10-14 10:35 615,992 ----a-w c:\windows\System32\ci.dll
2008-10-14 10:35 6,656 ----a-w c:\windows\System32\kbd106n.dll
2008-10-14 10:35 46,592 ----a-w c:\windows\System32\setbcdlocale.dll
2008-10-14 10:35 40,960 ----a-w c:\windows\System32\srclient.dll
2008-10-14 10:35 378,368 ----a-w c:\windows\System32\srcore.dll
2008-10-14 10:35 318,464 ----a-w c:\windows\System32\rstrui.exe
2008-10-14 10:35 295,936 ----a-w c:\windows\System32\gdi32.dll
2008-10-14 10:35 19,000 ----a-w c:\windows\System32\kd1394.dll
2008-10-14 10:35 14,848 ----a-w c:\windows\System32\srdelayed.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-11-20 29744]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{07A7BD36-5312-4BB8-9F12-EBD73AAF03CD}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{422DACB1-D287-4653-8298-7D24B5AC627B}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1811BBC6-1FC0-4C71-9BE4-E47E9A8AB831}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{27D2FD3C-1ED0-4DD7-9C73-4755AAAFE0F9}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{0B79560E-1202-4FAB-B1DD-BE70DBF67386}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{679947E0-B756-478F-BD8B-A9454889E48C}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{AE8EECD5-0EE6-4430-8A6F-4C5555FE8732}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{68279079-18BA-40D6-A189-078E2EB57F35}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DAB10080-7689-424E-AD7F-11B47EE2156C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{13972953-E150-49EF-BC14-8B1BB0452E8D}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{1DA30420-E6AA-4A53-B23A-220C95C11ED3}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{DEB39B18-EB43-4EE2-83FE-4918073727DC}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{CD549D8A-192B-4342-8D5D-0D00561DC897}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{7593E418-B035-4934-B370-7024B9746F87}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{15B21580-F087-47C7-AD19-67BF46F99089}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{DB7A7D01-2DA3-4C50-9718-8AAD8305D28B}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{EBBE1D39-CD60-4200-ACC3-85BAAA480A27}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{FB19798C-E2DA-4BF8-93CE-829611D4BA32}"= UDP:c:\program files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
"{E9DC54AD-A9AE-4F97-8648-885E1B2C3C19}"= TCP:c:\program files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
"{2D9397A0-51D4-47C4-B5D8-3D3C3B3F1B34}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{8A62E576-9FF7-4F98-928A-49E41181577C}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{DF2B6DE1-BE99-465F-AA3A-F753078B3BC3}"= UDP:13798:emule_TPC
"{3F033617-9A4A-4AFF-93EA-AA666E06A86D}"= TCP:13808:emule_UPD
"{0D0FD377-81D4-4335-B846-493060074866}"= UDP:c:\program files\eMule\emule.exe:eMule
"{7EC54AA7-39FD-4684-9CCC-A968735E4979}"= TCP:c:\program files\eMule\emule.exe:eMule
"{001BFAB2-A085-4734-8BEA-1CA3973A5BBE}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{0C72C8C4-F651-4830-8CD2-43178C9EC7BF}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{140536C7-7800-42A4-BB5B-1725F9FB7A2E}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{88FDA455-B829-4115-8318-01BD7CDC8E8C}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{140F410A-5510-40E7-A312-D1F6818F636D}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{ECAEF7A7-C25B-4C38-8614-E6E828BF18DD}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{5A5EBEB9-6256-4161-8948-4610DEF48296}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{83B15167-CF79-4CFA-A0BA-6DB77C76712F}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{FBE6BED2-AA22-44FB-9E76-3CC93BB40682}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{3D54789A-9176-496A-A647-9C8C29B7B653}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{A69BA417-CD20-40E8-B119-BBBCCBB5A6AC}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{8D504D77-43D6-4D5C-902B-1F62AA7F55AF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{97817679-6ECF-40EE-9BB9-17E6489CF8BC}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{6230DFB8-2D25-47F4-BC14-986D7D4CF2E2}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{23F140E6-A471-46B3-A902-12F605174478}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{BF27AC38-CC30-47A7-890C-8759C6325E64}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20081120.001\IDSvix86.sys [2008-11-21 270384]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\DRIVERS\AVerBDA3x.sys [2008-02-14 1180672]
R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 38200]
R3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2008-02-14 13976]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-14 29744]
S3 OLITEC(OLITEC);Stick USB 802.11g OLITEC Driver(OLITEC);c:\windows\system32\DRIVERS\zd1211u.sys [2008-10-13 247296]
S4 nvrd32;NVIDIA nForce RAID Driver;c:\windows\system32\drivers\nvrd32.sys [2008-02-14 123424]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30f2400e-b1a7-11dd-a362-000a78852d03}]
\shell\AutoRun\command - j:\setup\rsrc\Autorun.exe
\shell\dinstall\command - j:\directx\dxsetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa5bb0dd-4465-11dd-89e2-806e6f6e6963}]
\shell\AutoRun\command - D:\AutoRunCD.exe

*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-23 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 17:38]

2008-11-23 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-11-21 17:34]

2008-11-23 c:\windows\Tasks\User_Feed_Synchronization-{FF6D3C5E-52DB-4A1C-8CCD-84DB968B1691}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2008-10-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-NVIDIA nTune - c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe
HKCU-Run-swoyuqy - c:\users\alienware\appdata\local\swoyuqy.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\AlienWare\AppData\Roaming\Mozilla\Firefox\Profiles\agu99z0y.default\
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 20:17:45
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\users\ALIENW~1\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2008-11-23 20:18:25
ComboFix-quarantined-files.txt 2008-11-23 19:18:22

Avant-CF: 292 301 234 176 octets libres
Après-CF: 292,272,177,152 octets libres

367 --- E O F --- 2008-11-12 10:48:07

hooligan63780 · Answer

ésséye genproc mtn stp

christophe · Answer

voila c'est fait mais toujours pareil; Script:      C:\Users\AlienWare\Desktop\GenProc\outil\message.vbs
                                               Ligne:       34
                                               Caract. :    1
                                               Erreur: le fichier spécifié est introuvable
                                                Code:   80070002
                                                Source:    (null)
apparement il détecte l'erreur mais toujors pareil pas de rapport

christophe · Answer

je te remercie pour le temps que tu as passé a me répondre méme si....je ne vais pas t'emmerder toute la soirée.reformatrai demain...bye

hooligan63780 · Answer

reinstalle le dessinstalle le

hooligan63780 · Answer

on va ésséyé autre chose ...

Télécharges FindyKill de Chiquitine29 : 

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe 

->Enregistres le sur ton bureau et pas ailleurs ! 

!! Déconnectes toi et fermes toute applications en cours !! 

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...) 

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. 


Notes importantes : 
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) . 

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau . 

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ... 

Une fois terminé, postes le rapport FindyKill.txt qui est généré ... 

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

christophe · Answer

sa ne foncionne pas ;fichier introuvable doncpas de rapport

hooligan63780 · Answer

Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp 

* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau. 

* Double-cliquez dessus pour l'ouvrir 
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ 
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée 
* Cliquez sur le bouton Explorar pour lancer l'analyse 

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias; 

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). 

/!\ N'hésites pas à le lancer 2-3fois /!\

christophe · Answer

j'osse a peine parler trop vite...mais ...je croix que...enfin le pop up ne s'affiche plus depuis il y a une demi  heure alors je vais rester connecter encore pour voir.....je te tien au gaz...tu peut quand meme szi tu veu m'envoyer d'autre lien pour étre sur que le probléme est héradiqué.merci

hooligan63780 · Answer

si tu n'arrive pas a ouvrir les logiciel de protection ou téléchargé tu es forcement encore infecter....

christophe · Answer

findkill ne fonctionne pas non plus;accés refusé pas de rapport.laisse tomber pour se soir...merci pour tout et comme je t'ai dit pour le moment le pop up n'est pas réaparu.si il vien a revenir je reviendrais ici ou je reformateré

hooligan63780 · Answer

Re, tu ésséyé ELIBLAGA ?

Probléme avec apartmentjackpot

25 réponses

Newsletters