Possibilité de virus. HiJackThis

snooze · le 14 Mar 2009 22:50

Bonjour,
Depuis environ une semaine j'obtiens des performances de moyennes voir médiocre avec un très bon PC avec windows Vista.
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:27, on 14/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:Windowssystem32 askeng.exe
C:Windowssystem32Dwm.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesSearch SettingsSearchSettings.exe
C:WindowsSystem32 undll32.exe
C:WindowsSystem32 undll32.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesDellQuickSetquickset.exe
C:Program FilesCommon FilesLogishrdKHAL2KHALMNPR.EXE
c:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe
C:Windowsexplorer.exe
C:Program FilesiTunesiTunes.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Windowssystem32SearchFilterHost.exe
C:Users obinDownloadsHiJackThis(2).exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/ig/dell?hl=fr&clie ... bd=2080628
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://lo.st
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet Explorer fourni par Dell
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:Program FilesDealiokb127Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:Program FilesDellBAEBAE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:Program FilesDealiokb127Dealio.dll
O4 - HKLM..Run: [PWRISOVM.EXE] C:Program FilesPowerISOPWRISOVM.EXE
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [au] C:Program FilesDealioDealioAU.exe
O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NVHotkey] rundll32.exe C:Windowssystem32
vHotkey.dll,Start
O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..Run: [EA Core] C:Program FilesElectronic ArtsEADMCore.exe -silent
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
O4 - Global Startup: QuickSet.lnk = C:Program FilesDellQuickSetquickset.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:Users obinAppDataLocalLowDealiokb127 esDealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0in
pjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0in
pjpi160.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:Program FilesDealiokb127Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:Program FilesDealiokb127Dealio.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:Program FilesCitrixGoToAssist514G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:Windowssystem32aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:Program FilesCitrixGoToAssist514g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:Program FilesCommon FilesLogitechBluetoothLBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:Windowssystem32
vvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:Program FilesEA GamesNeed for Speed UndercoverPBPnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:Windowssystem32STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:Program FilesCommon FilesSteamSteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:Program FilesCommon FilesSureThing Sharedstllssvr.exe

--
End of file - 10738 bytes

r@in | b0w · le 14 Mar 2009 23:09

Bonjour.

_ Via HiJackThis, tu supprimes les lignes:

C:Program FilesSearch SettingsSearchSettings.exe
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:Program FilesDealiokb127Dealio.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:Program FilesDealiokb127Dealio.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [au] C:Program FilesDealioDealioAU.exe
O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..Run: [EA Core] C:Program FilesElectronic ArtsEADMCore.exe -silent
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:Program FilesDealiokb127Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:Program FilesDealiokb127Dealio.dll

_ Il y a une barre d'outils vérolée.

Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner: Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.

_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

snooze · le 14 Mar 2009 23:10

Ok, je vais le faire. merci

snooze · le 14 Mar 2009 23:26

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A12
USER : robin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090313-0] 4.8.1296 (Activated)
C: (Local Disk) - NTFS - Total:285 Go (Free:14 Go)
D: (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E: (CD or DVD)
F: (CD or DVD)
G: (CD or DVD)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/03/2009|23:25 )

[ UAC => 1 ]

-----------\ Recherche de Fichiers / Dossiers ...

C:PROGRA~2MICROS~1WindowsSTARTM~1ProgramsDealio
C:Program FilesDealio
C:Program FilesDealioDealioAU.exe
C:Program FilesDealiokb127
C:Program FilesDealioSearchSettingsKit.exe
C:Program FilesDealiokb127Dealio Deskbar.exe
C:Program FilesDealiokb127DealioRes409.dll
C:Program FilesDealiokb127 es
C:Program FilesDealiokb127 esDN
C:Program FilesDealiokb127 ules
C:Program FilesDealiokb127 emp
C:Program FilesDealiokb127 esalerts.gif
C:Program FilesDealiokb127 esalerts_over.gif
C:Program FilesDealiokb127 esalerts_rec.gif
C:Program FilesDealiokb127 esalerts_rec_over.gif
C:Program FilesDealiokb127 eschevron-small.gif
C:Program FilesDealiokb127 esDealioSearch.html
C:Program FilesDealiokb127 esdeals-leftcap.gif
C:Program FilesDealiokb127 esdeal_report.jpg
C:Program FilesDealiokb127 esebay_login.jpg
C:Program FilesDealiokb127 eserr_mainwindow.html
C:Program FilesDealiokb127 eserr_toolbar.html
C:Program FilesDealiokb127 esglobal_scripts.js
C:Program FilesDealiokb127 esheaderbgthin.jpg
C:Program FilesDealiokb127 eshighlight-bg.png
C:Program FilesDealiokb127 eslogo.gif
C:Program FilesDealiokb127 eslogo_over.gif
C:Program FilesDealiokb127 esman_toolbar.css
C:Program FilesDealiokb127 esman_toolbar.html
C:Program FilesDealiokb127 esman_toolbar.js
C:Program FilesDealiokb127 esman_toolbarl.js
C:Program FilesDealiokb127 espost-this-deal.gif
C:Program FilesDealiokb127 espost-this-deal_over.gif
C:Program FilesDealiokb127 esscripts.js
C:Program FilesDealiokb127 esscroller.js
C:Program FilesDealiokb127 essearch-chevron.gif
C:Program FilesDealiokb127 essearch-chevron_over.gif
C:Program FilesDealiokb127 essearch_bg_blink.gif
C:Program FilesDealiokb127 esseparator.gif
C:Program FilesDealiokb127 essettings.gif
C:Program FilesDealiokb127 essettings_over.gif
C:Program FilesDealiokb127 esyahoo-search.png
C:Program FilesDealiokb127 esDNottom.gif
C:Program FilesDealiokb127 esDNchevron_down.gif
C:Program FilesDealiokb127 esDNchevron_up.gif
C:Program FilesDealiokb127 esDNclose.gif
C:Program FilesDealiokb127 esDNdeskbar.css
C:Program FilesDealiokb127 esDNdeskbar.js
C:Program FilesDealiokb127 esDNdispatch_helper.js
C:Program FilesDealiokb127 esDNebay_compatible.jpg
C:Program FilesDealiokb127 esDNlogo.gif
C:Program FilesDealiokb127 esDNlogo_chevron_bkg.gif
C:Program FilesDealiokb127 esDNlosing.gif
C:Program FilesDealiokb127 esDNlost.gif
C:Program FilesDealiokb127 esDNman_deskbar.html
C:Program FilesDealiokb127 esDNmenu_arrow.gif
C:Program FilesDealiokb127 esDNmenu_check.gif
C:Program FilesDealiokb127 esDN
o_image.gif
C:Program FilesDealiokb127 esDNprod_img.gif
C:Program FilesDealiokb127 esDNsearch_chevron.gif
C:Program FilesDealiokb127 esDNspacer.gif
C:Program FilesDealiokb127 esDN extfield_bkg.gif
C:Program FilesDealiokb127 esDN op.gif
C:Program FilesDealiokb127 esDNunknown.gif
C:Program FilesDealiokb127 esDNwinning.gif
C:Program FilesDealiokb127 esDNwon.gif
C:Program FilesDealiokb127 ulesindex.76.35
C:Program FilesDealiokb127 ules ules.1.10.76
C:Program FilesDealiokb127 ules ules.1.109.43
C:Program FilesDealiokb127 ules ules.1.110.43
C:Program FilesDealiokb127 ules ules.1.12.52
C:Program FilesDealiokb127 ules ules.1.13.58
C:Program FilesDealiokb127 ules ules.1.130.58
C:Program FilesDealiokb127 ules ules.1.135.50
C:Program FilesDealiokb127 ules ules.1.153.44
C:Program FilesDealiokb127 ules ules.1.155.43
C:Program FilesDealiokb127 ules ules.1.156.49
C:Program FilesDealiokb127 ules ules.1.16.60
C:Program FilesDealiokb127 ules ules.1.161.52
C:Program FilesDealiokb127 ules ules.1.178.66
C:Program FilesDealiokb127 ules ules.1.184.55
C:Program FilesDealiokb127 ules ules.1.188.52
C:Program FilesDealiokb127 ules ules.1.189.45
C:Program FilesDealiokb127 ules ules.1.196.43
C:Program FilesDealiokb127 ules ules.1.198.56
C:Program FilesDealiokb127 ules ules.1.199.43
C:Program FilesDealiokb127 ules ules.1.200.53
C:Program FilesDealiokb127 ules ules.1.201.43
C:Program FilesDealiokb127 ules ules.1.202.43
C:Program FilesDealiokb127 ules ules.1.203.71
C:Program FilesDealiokb127 ules ules.1.205.62
C:Program FilesDealiokb127 ules ules.1.213.71
C:Program FilesDealiokb127 ules ules.1.214.49
C:Program FilesDealiokb127 ules ules.1.215.43
C:Program FilesDealiokb127 ules ules.1.216.67
C:Program FilesDealiokb127 ules ules.1.217.67
C:Program FilesDealiokb127 ules ules.1.218.52
C:Program FilesDealiokb127 ules ules.1.219.43
C:Program FilesDealiokb127 ules ules.1.220.43
C:Program FilesDealiokb127 ules ules.1.221.57
C:Program FilesDealiokb127 ules ules.1.222.43
C:Program FilesDealiokb127 ules ules.1.223.68
C:Program FilesDealiokb127 ules ules.1.226.68
C:Program FilesDealiokb127 ules ules.1.227.43
C:Program FilesDealiokb127 ules ules.1.228.62
C:Program FilesDealiokb127 ules ules.1.229.76
C:Program FilesDealiokb127 ules ules.1.23.63
C:Program FilesDealiokb127 ules ules.1.239.43
C:Program FilesDealiokb127 ules ules.1.24.43
C:Program FilesDealiokb127 ules ules.1.240.43
C:Program FilesDealiokb127 ules ules.1.241.43
C:Program FilesDealiokb127 ules ules.1.242.43
C:Program FilesDealiokb127 ules ules.1.243.43
C:Program FilesDealiokb127 ules ules.1.244.63
C:Program FilesDealiokb127 ules ules.1.245.43
C:Program FilesDealiokb127 ules ules.1.247.43
C:Program FilesDealiokb127 ules ules.1.248.43
C:Program FilesDealiokb127 ules ules.1.249.43
C:Program FilesDealiokb127 ules ules.1.250.43
C:Program FilesDealiokb127 ules ules.1.251.43
C:Program FilesDealiokb127 ules ules.1.252.43
C:Program FilesDealiokb127 ules ules.1.253.43
C:Program FilesDealiokb127 ules ules.1.254.43
C:Program FilesDealiokb127 ules ules.1.255.43
C:Program FilesDealiokb127 ules ules.1.256.43
C:Program FilesDealiokb127 ules ules.1.257.43
C:Program FilesDealiokb127 ules ules.1.279.43
C:Program FilesDealiokb127 ules ules.1.28.58
C:Program FilesDealiokb127 ules ules.1.282.75
C:Program FilesDealiokb127 ules ules.1.283.43
C:Program FilesDealiokb127 ules ules.1.284.43
C:Program FilesDealiokb127 ules ules.1.289.67
C:Program FilesDealiokb127 ules ules.1.290.62
C:Program FilesDealiokb127 ules ules.1.291.61
C:Program FilesDealiokb127 ules ules.1.296.43
C:Program FilesDealiokb127 ules ules.1.297.43
C:Program FilesDealiokb127 ules ules.1.304.43
C:Program FilesDealiokb127 ules ules.1.307.43
C:Program FilesDealiokb127 ules ules.1.308.75
C:Program FilesDealiokb127 ules ules.1.31.47
C:Program FilesDealiokb127 ules ules.1.310.46
C:Program FilesDealiokb127 ules ules.1.311.43
C:Program FilesDealiokb127 ules ules.1.315.43
C:Program FilesDealiokb127 ules ules.1.316.43
C:Program FilesDealiokb127 ules ules.1.317.43
C:Program FilesDealiokb127 ules ules.1.318.43
C:Program FilesDealiokb127 ules ules.1.319.49
C:Program FilesDealiokb127 ules ules.1.32.48
C:Program FilesDealiokb127 ules ules.1.334.44
C:Program FilesDealiokb127 ules ules.1.335.60
C:Program FilesDealiokb127 ules ules.1.336.44
C:Program FilesDealiokb127 ules ules.1.337.44
C:Program FilesDealiokb127 ules ules.1.338.75
C:Program FilesDealiokb127 ules ules.1.339.47
C:Program FilesDealiokb127 ules ules.1.34.43
C:Program FilesDealiokb127 ules ules.1.340.47
C:Program FilesDealiokb127 ules ules.1.341.47
C:Program FilesDealiokb127 ules ules.1.349.50
C:Program FilesDealiokb127 ules ules.1.35.48
C:Program FilesDealiokb127 ules ules.1.350.50
C:Program FilesDealiokb127 ules ules.1.351.51
C:Program FilesDealiokb127 ules ules.1.352.54
C:Program FilesDealiokb127 ules ules.1.353.51
C:Program FilesDealiokb127 ules ules.1.354.51
C:Program FilesDealiokb127 ules ules.1.357.62
C:Program FilesDealiokb127 ules ules.1.358.52
C:Program FilesDealiokb127 ules ules.1.359.52
C:Program FilesDealiokb127 ules ules.1.360.53
C:Program FilesDealiokb127 ules ules.1.361.54
C:Program FilesDealiokb127 ules ules.1.362.68
C:Program FilesDealiokb127 ules ules.1.363.58
C:Program FilesDealiokb127 ules ules.1.364.54
C:Program FilesDealiokb127 ules ules.1.365.53
C:Program FilesDealiokb127 ules ules.1.367.56
C:Program FilesDealiokb127 ules ules.1.368.58
C:Program FilesDealiokb127 ules ules.1.369.55
C:Program FilesDealiokb127 ules ules.1.370.56
C:Program FilesDealiokb127 ules ules.1.371.56
C:Program FilesDealiokb127 ules ules.1.372.57
C:Program FilesDealiokb127 ules ules.1.373.55
C:Program FilesDealiokb127 ules ules.1.375.56
C:Program FilesDealiokb127 ules ules.1.376.57
C:Program FilesDealiokb127 ules ules.1.377.55
C:Program FilesDealiokb127 ules ules.1.378.65
C:Program FilesDealiokb127 ules ules.1.384.58
C:Program FilesDealiokb127 ules ules.1.386.71
C:Program FilesDealiokb127 ules ules.1.387.59
C:Program FilesDealiokb127 ules ules.1.388.59
C:Program FilesDealiokb127 ules ules.1.389.59
C:Program FilesDealiokb127 ules ules.1.390.60
C:Program FilesDealiokb127 ules ules.1.391.60
C:Program FilesDealiokb127 ules ules.1.392.60
C:Program FilesDealiokb127 ules ules.1.393.60
C:Program FilesDealiokb127 ules ules.1.394.60
C:Program FilesDealiokb127 ules ules.1.396.61
C:Program FilesDealiokb127 ules ules.1.397.61
C:Program FilesDealiokb127 ules ules.1.398.60
C:Program FilesDealiokb127 ules ules.1.399.60
C:Program FilesDealiokb127 ules ules.1.403.61
C:Program FilesDealiokb127 ules ules.1.404.63
C:Program FilesDealiokb127 ules ules.1.405.61
C:Program FilesDealiokb127 ules ules.1.406.61
C:Program FilesDealiokb127 ules ules.1.407.76
C:Program FilesDealiokb127 ules ules.1.408.63
C:Program FilesDealiokb127 ules ules.1.409.61
C:Program FilesDealiokb127 ules ules.1.412.62
C:Program FilesDealiokb127 ules ules.1.413.62
C:Program FilesDealiokb127 ules ules.1.414.62
C:Program FilesDealiokb127 ules ules.1.415.62
C:Program FilesDealiokb127 ules ules.1.416.62
C:Program FilesDealiokb127 ules ules.1.417.62
C:Program FilesDealiokb127 ules ules.1.418.62
C:Program FilesDealiokb127 ules ules.1.419.62
C:Program FilesDealiokb127 ules ules.1.420.62
C:Program FilesDealiokb127 ules ules.1.421.62
C:Program FilesDealiokb127 ules ules.1.423.63
C:Program FilesDealiokb127 ules ules.1.424.63
C:Program FilesDealiokb127 ules ules.1.425.63
C:Program FilesDealiokb127 ules ules.1.426.63
C:Program FilesDealiokb127 ules ules.1.427.63
C:Program FilesDealiokb127 ules ules.1.428.65
C:Program FilesDealiokb127 ules ules.1.429.63
C:Program FilesDealiokb127 ules ules.1.430.63
C:Program FilesDealiokb127 ules ules.1.432.65
C:Program FilesDealiokb127 ules ules.1.433.64
C:Program FilesDealiokb127 ules ules.1.434.65
C:Program FilesDealiokb127 ules ules.1.435.64
C:Program FilesDealiokb127 ules ules.1.436.76
C:Program FilesDealiokb127 ules ules.1.437.64
C:Program FilesDealiokb127 ules ules.1.438.71
C:Program FilesDealiokb127 ules ules.1.439.71
C:Program FilesDealiokb127 ules ules.1.440.75
C:Program FilesDealiokb127 ules ules.1.442.73
C:Program FilesDealiokb127 ules ules.1.443.73
C:Program FilesDealiokb127 ules ules.1.444.73
C:Program FilesDealiokb127 ules ules.1.445.68
C:Program FilesDealiokb127 ules ules.1.446.69
C:Program FilesDealiokb127 ules ules.1.450.67
C:Program FilesDealiokb127 ules ules.1.451.67
C:Program FilesDealiokb127 ules ules.1.452.68
C:Program FilesDealiokb127 ules ules.1.453.68
C:Program FilesDealiokb127 ules ules.1.454.69
C:Program FilesDealiokb127 ules ules.1.456.69
C:Program FilesDealiokb127 ules ules.1.457.75
C:Program FilesDealiokb127 ules ules.1.458.70
C:Program FilesDealiokb127 ules ules.1.459.70
C:Program FilesDealiokb127 ules ules.1.460.69
C:Program FilesDealiokb127 ules ules.1.462.74
C:Program FilesDealiokb127 ules ules.1.463.69
C:Program FilesDealiokb127 ules ules.1.464.70
C:Program FilesDealiokb127 ules ules.1.465.68
C:Program FilesDealiokb127 ules ules.1.468.70
C:Program FilesDealiokb127 ules ules.1.469.70
C:Program FilesDealiokb127 ules ules.1.470.70
C:Program FilesDealiokb127 ules ules.1.471.73
C:Program FilesDealiokb127 ules ules.1.472.70
C:Program FilesDealiokb127 ules ules.1.478.74
C:Program FilesDealiokb127 ules ules.1.479.73
C:Program FilesDealiokb127 ules ules.1.480.68
C:Program FilesDealiokb127 ules ules.1.481.71
C:Program FilesDealiokb127 ules ules.1.482.74
C:Program FilesDealiokb127 ules ules.1.49.67
C:Program FilesDealiokb127 ules ules.1.50.43
C:Program FilesDealiokb127 ules ules.1.500.71
C:Program FilesDealiokb127 ules ules.1.501.74
C:Program FilesDealiokb127 ules ules.1.502.71
C:Program FilesDealiokb127 ules ules.1.51.69
C:Program FilesDealiokb127 ules ules.1.52.72
C:Program FilesDealiokb127 ules ules.1.520.76
C:Program FilesDealiokb127 ules ules.1.521.76
C:Program FilesDealiokb127 ules ules.1.522.76
C:Program FilesDealiokb127 ules ules.1.53.51
C:Program FilesDealiokb127 ules ules.1.531.76
C:Program FilesDealiokb127 ules ules.1.532.75
C:Program FilesDealiokb127 ules ules.1.534.75
C:Program FilesDealiokb127 ules ules.1.54.47
C:Program FilesDealiokb127 ules ules.1.55.45
C:Program FilesDealiokb127 ules ules.1.56.69
C:Program FilesDealiokb127 ules ules.1.57.43
C:Program FilesDealiokb127 ules ules.1.58.47
C:Program FilesDealiokb127 ules ules.1.593.76
C:Program FilesDealiokb127 ules ules.1.595.76
C:Program FilesDealiokb127 ules ules.1.63.57
C:Program FilesDealiokb127 ules ules.1.66.47
C:Program FilesDealiokb127 ules ules.1.70.75
C:Program FilesDealiokb127 ules ules.1.71.43
C:Program FilesSearch Settings
C:Program FilesSearch Settingskb127
C:Program FilesSearch SettingsSearchSettings.exe
C:Program FilesSearch Settingskb127 es
C:Program FilesSearch Settingskb127SearchSettingsRes409.dll
C:Program FilesSearch Settingskb127 emp
C:WindowsPrefetchDAEMONTOOLS_WHENUSAVE_INSTALL-24FCA661.pf

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\Windows\system32\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2080628"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://lo.st"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\ Recherche d'autres infections

C:Users obinAppDataLocalgeaim.bat
C:Users obinAppDataLocalgeaim.dat
C:Users obinAppDataLocalgeaim.exe
C:Users obinAppDataLocalgeaim_nav.dat
C:Users obinAppDataLocalgeaim_navps.dat
==> EGDACCESS <==

--------------------\ Cracks & Keygens ..

C:Users obinAppDataRoamingMicrosoftWindowsRecentNFSUnderCover-Keygen.Crack.Reloaded.by.jErKT.lnk
C:Users obinAppDataRoamingMicrosoftWindowsRecentNFSUnderCover-Keygen_Crack.lnk
C:Users obinAppDataRoamingMicrosoftWindowsRecentpower iso 3.2+crack.lnk
C:Users obinAppDataRoaminguTorrentGTA.4.Working.Crack.PROPER-X5l0V3R.1.torrent
C:Users obinAppDataRoaminguTorrentGTA.4.Working.Crack.PROPER-X5l0V3R.torrent
C:Users obinAppDataRoaminguTorrentNFSUnderCover-Keygen.Crack.Reloaded.by.jErKT.rar.torrent
C:Users obinDesktopDaemon Tools Crack
C:Users obinDesktoppower iso 3.2+crack.rar
C:Users obinDesktopDaemon Tools Crackcryptapi.dll
C:Users obinDesktopDaemon Tools Crackdaemon_tools_pro_V4.10.0215.exe
C:Users obinDesktopDaemon Tools CrackReadme.txt
C:Users obinDesktopDaemon Tools CrackONATORRENT.COM [ La mejor web para descargar desde bit torrent... juegos, divx, xxx, videoconsolas, appz, musica...] -.url
C:Users obinDownloadsNFSUnderCover-Keygen.Crack.Reloaded.by.jErKT.rar
C:Users obinMusicMusicBruce Springsteen1998-Tracks (4 CDïs)Cd 110-Thundercrack.mp3

[ UAC => 1 ]

1 - "C:ToolBar SDTB_1.txt" - 14/03/2009|23:22 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 14/03/2009|23:25 - Option : [1]

-----------\ Fin du rapport a 23:25:23,06

OK, déjà ça!

r@in | b0w · le 15 Mar 2009 00:17

_ Manque toujours le rapport Mbam.

_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.

_ Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner: del -f C:Users obinAppDataRoamingMicrosoftWindowsRecentNFSUnderCover-Keygen.Crack.Reloaded.by.jErKT.lnk del -f C:Users obinAppDataRoamingMicrosoftWindowsRecentNFSUnderCover-Keygen_Crack.lnk del -f C:Users obinAppDataRoamingMicrosoftWindowsRecentpower iso 3.2+crack.lnk del -f C:Users obinAppDataRoaminguTorrentGTA.4.Working.Crack.PROPER-X5l0V3R.1.torrent del -f C:Users obinAppDataRoaminguTorrentGTA.4.Working.Crack.PROPER-X5l0V3R.torrent del -f C:Users obinAppDataRoaminguTorrentNFSUnderCover-Keygen.Crack.Reloaded.by.jErKT.rar.torrent del -f C:Users obinDesktopDaemon Tools Crack del -f C:Users obinDesktoppower iso 3.2+crack.rar del -f C:Users obinDesktopDaemon Tools Crackcryptapi.dll del -f C:Users obinDesktopDaemon Tools Crackdaemon_tools_pro_V4.10.0215.exe del -f C:Users obinDesktopDaemon Tools CrackReadme.txt del -f C:Users obinDesktopDaemon Tools CrackONATORRENT.COM [ La mejor web para descargar desde bit torrent... juegos, divx, xxx, videoconsolas, appz, musica...] -.url del -f C:Users obinDownloadsNFSUnderCover-Keygen.Crack.Reloaded.by.jErKT.rar del -f C:Users obinMusicMusicBruce Springsteen1998-Tracks (4 CDïs)Cd 110-Thundercrack.mp3

Tu enregistres ce fichier sur le Bureau sous le nom Suppr.bat et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu double cliques ensuite sur le fichier créé, il va purger quelques fichiers suspects.

_ Tu télécharges Navilog1.

Il faut désactiver l'UAC avant d'utiliser Navilog1.

Pour cela, il faut cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Comptes d'utilisateurs puis sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

Une fenêtre de confirmation s'ouvrira, décoches la ligne Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis cliques sur Ok.

Le redémarrage demandé sera nécessaire pour que l'UAC soit inactive.

Tu lances l'installation en double cliquant dessus.

Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.

Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.

Avant de lancer Navilog1, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de Navilog1.

Tu lances ensuite l'utilitaire en double cliquant dessus.

Tu appuies sur la touche [F] pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand il sera indiqué:

Code: Tout sélectionner: Vous avez correctement décompresse navilog1.zip! Press any key to continue...

Tu appuis sur n'importe quelle touche de ton clavier.

Une fenêtre de choix s'affiche, tu appuies sur [1].

A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu copies-colles le rapport dans ton prochain message.

Ps: un conseil, arrête les téléchargements illégaux, tu feras du bien à ta machine et tu soulageras le forum Sécurité.

snooze · le 15 Mar 2009 12:07

Mbam:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1849
Windows 6.0.6000

15/03/2009 12:06:49
mbam-log-2009-03-15 (12-06-37).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 318194
Temps écoulé: 2 hour(s), 34 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREEoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Users obinLocal SettingsApplication Datageaim_navps.dat (Adware.Navipromo.H) -> No action taken.
C:Users obinLocal SettingsApplication Datageaim_nav.dat (Adware.Navipromo.H) -> No action taken.
C:Users obinLocal SettingsApplication Datageaim.dat (Adware.Navipromo.H) -> No action taken.
C:Users obinLocal SettingsApplication Datageaim.exe (Adware.Navipromo.H) -> No action taken.
C:$Recycle.BinS-1-5-21-1636794466-3284704526-1887551348-1000$RFQVUNO.2power iso 3.2powerisokeygen.exe (Trojan.Hacktool) -> No action taken.
C:Program FilesEoRezo (Rogue.Eorezo) -> No action taken.

TB:
-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A12
USER : robin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090314-0] 4.8.1296 (Activated)
C: (Local Disk) - NTFS - Total:285 Go (Free:14 Go)
D: (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E: (CD or DVD)
F: (CD or DVD)
G: (CD or DVD)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 15/03/2009|10:41 )

[ UAC => 1 ]

-----------\ SUPPRESSION

Supprime! - C:PROGRA~2MICROS~1WindowsSTARTM~1ProgramsDealio
Supprime! - C:Program FilesDealioDealioAU.exe
Supprime! - C:Program FilesDealiokb127
Supprime! - C:Program FilesDealioSearchSettingsKit.exe
Supprime! - C:Program FilesSearch Settingskb127
Supprime! - C:Program FilesSearch SettingsSearchSettings.exe
Supprime! - C:WindowsPrefetchDAEMONTOOLS_WHENUSAVE_INSTALL-24FCA661.pf
Supprime! - C:Program FilesDealio
Supprime! - C:Program FilesSearch Settings

-----------\ Recherche de Fichiers / Dossiers ...

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\Windows\system32\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2080628"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\ Recherche d'autres infections

C:Users obinAppDataLocalgeaim.bat
C:Users obinAppDataLocalgeaim.dat
C:Users obinAppDataLocalgeaim.exe
C:Users obinAppDataLocalgeaim_nav.dat
C:Users obinAppDataLocalgeaim_navps.dat
==> EGDACCESS <==

--------------------\ Cracks & Keygens ..

C:Users obinAppDataRoamingMicrosoftWindowsRecentNFSUnderCover-Keygen.Crack.Reloaded.by.jErKT.lnk
C:Users obinAppDataRoamingMicrosoftWindowsRecentNFSUnderCover-Keygen_Crack.lnk
C:Users obinAppDataRoamingMicrosoftWindowsRecentpower iso 3.2+crack.lnk
C:Users obinAppDataRoaminguTorrentGTA.4.Working.Crack.PROPER-X5l0V3R.1.torrent
C:Users obinAppDataRoaminguTorrentGTA.4.Working.Crack.PROPER-X5l0V3R.torrent
C:Users obinAppDataRoaminguTorrentNFSUnderCover-Keygen.Crack.Reloaded.by.jErKT.rar.torrent
C:Users obinDesktopDaemon Tools Crack
C:Users obinDesktoppower iso 3.2+crack.rar
C:Users obinDesktopDaemon Tools Crackcryptapi.dll
C:Users obinDesktopDaemon Tools Crackdaemon_tools_pro_V4.10.0215.exe
C:Users obinDesktopDaemon Tools CrackReadme.txt
C:Users obinDesktopDaemon Tools CrackONATORRENT.COM [ La mejor web para descargar desde bit torrent... juegos, divx, xxx, videoconsolas, appz, musica...] -.url
C:Users obinDownloadsNFSUnderCover-Keygen.Crack.Reloaded.by.jErKT.rar
C:Users obinMusicMusicBruce Springsteen1998-Tracks (4 CDïs)Cd 110-Thundercrack.mp3

[ UAC => 1 ]

1 - "C:ToolBar SDTB_1.txt" - 14/03/2009|23:22 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 14/03/2009|23:25 - Option : [1]
3 - "C:ToolBar SDTB_3.txt" - 15/03/2009|10:44 - Option : [2]

-----------\ Fin du rapport a 10:44:16,10

Navipromo:
Search Navipromo version 3.7.6 commencé le 15/03/2009 à 11:21:24,94

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A12
USER : robin ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090314-0] 4.8.1296 (Activated)

C: (Local Disk) - NTFS - Total:285 Go (Free:14 Go)
D: (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E: (CD or DVD)
F: (CD or DVD)
G: (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans "C:Windows" ***

*** Recherche dossiers dans "C:Program Files" ***

*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1programs" ***

*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1" ***

*** Recherche dossiers dans "C:ProgramData" ***

*** Recherche dossiers dans "c:users obinappdata oamingmicros~1windowsstartm~1programs" ***

*** Recherche dossiers dans "C:Users obinAppDataLocalvirtualstoreProgram Files" ***

*** Recherche dossiers dans "C:Users obinAppDataLocal" ***

*** Recherche dossiers dans "C:Users obinAppDataRoaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:Windowssystem32" *

* Recherche dans "C:Users obinAppDataLocalMicrosoft" *

* Recherche dans "C:Users obinAppDataLocalvirtualstorewindowssystem32" *

* Recherche dans "C:Users obinAppDataLocal" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:Windowssystem32" :

* Dans "C:Users obinAppDataLocalMicrosoft" :

* Dans "C:Users obinAppDataLocalvirtualstorewindowssystem32" :

* Dans "C:Users obinAppDataLocal" :

geaim.exe trouvé !
geaim.dat trouvé !
geaim_nav.dat trouvé !
geaim_navps.dat trouvé !
geaim.bat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 15/03/2009 à 11:51:36,57 ***

PS: les téléchargements ont été fait lorsque j'ai prête mon oridnateur a un ami, je le remerciai :evil:

r@in | b0w · le 15 Mar 2009 13:07

Bonjour.

Tu pourras lui dire merci oui, même si rien ne laisse à penser que ce sont des fichiers vérolés, ils sont au moins piratés.

_ Tu supprimes tout ce que Mbam trouve.

_ Tu vas relancer Navilog puis appuyer sur [2] pour lancer la désinfection automatique.

Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.

Le nettoyage de Navilog sera effectif quand tu liras:

Code: Tout sélectionner: *** Nettoyage Termine le ...

Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection car il ne sera pas sauvegardé par défaut.

Ton Bureau apparaîtra par la suite.

Postes le rapport dans ton prochain message

_ Tu fais un nouveau scan HiJackThis après les nettoyages.

Ps: le fameux geaim.exe était en fait une vérole... Mieux vaut tard que jamais!

snooze · le 15 Mar 2009 14:26

Clean Navipromo version 3.7.6 commencé le 15/03/2009 à 14:18:05,16

Outil exécuté depuis C:Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A12
USER : robin ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090314-0] 4.8.1296 (Activated)

C: (Local Disk) - NTFS - Total:285 Go (Free:13 Go)
D: (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E: (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
F: (CD or DVD)
G: (CD or DVD)
H: (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WindowsSystem32" *

* Suppression dans "C:Users obinAppDataLocalMicrosoft" *

* Suppression dans "C:Users obinAppDataLocalvirtualstorewindowssystem32" *

* Suppression dans "C:Users obinAppDataLocal" *

*** Suppression dossiers dans "C:Windows" ***

*** Suppression dossiers dans "C:Program Files" ***

*** Suppression dossiers dans "c:progra~2micros~1windowsstartm~1programs" ***

*** Suppression dossiers dans "c:progra~2micros~1windowsstartm~1" ***

*** Suppression dossiers dans "C:ProgramData" ***

*** Suppression dossiers dans c:users obinappdata oamingmicros~1windowsstartm~1programs ***

*** Suppression dossiers dans "C:Users obinAppDataLocalvirtualstoreProgram Files" ***

*** Suppression dossiers dans "C:Users obinAppDataLocal" ***

*** Suppression dossiers dans "C:Users obinAppDataRoaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:WindowsTemp effectué !
Nettoyage contenu C:Users obinAppDataLocalTemp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:Windowssystem32" *

* Dans "C:Users obinAppDataLocalMicrosoft" *

* Dans "C:Users obinAppDataLocalvirtualstorewindowssystem32" *

* Dans "C:Users obinAppDataLocal" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 15/03/2009 à 14:22:23,37 ***

Voila le rapport et HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:00, on 15/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32 askeng.exe
C:WindowsExplorer.EXE
C:Windows
otepad.exe
C:Program FilesPowerISOPWRISOVM.EXE
C:WindowsSystem32 undll32.exe
C:WindowsSystem32 undll32.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesDellQuickSetquickset.exe
c:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe
C:Program FilesCommon FilesLogishrdKHAL2KHALMNPR.EXE
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Users obinDownloadsHiJackThis(2).exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/ig/dell?hl=fr&clie ... bd=2080628
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet Explorer fourni par Dell
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:Program FilesDellBAEBAE.dll
O4 - HKLM..Run: [PWRISOVM.EXE] C:Program FilesPowerISOPWRISOVM.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NVHotkey] rundll32.exe C:Windowssystem32
vHotkey.dll,Start
O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [DAEMON Tools Pro Agent] "C:Program FilesDAEMON Tools ProDTProAgent.exe"
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
O4 - Global Startup: QuickSet.lnk = C:Program FilesDellQuickSetquickset.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0in
pjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0in
pjpi160.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:Program FilesCitrixGoToAssist514G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:Windowssystem32aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:Program FilesCitrixGoToAssist514g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:Program FilesCommon FilesLogitechBluetoothLBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:Windowssystem32
vvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:Program FilesEA GamesNeed for Speed UndercoverPBPnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:Windowssystem32STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:Program FilesCommon FilesSteamSteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:Program FilesCommon FilesSureThing Sharedstllssvr.exe

--
End of file - 9046 bytes

Merci de ton aide!

r@in | b0w · le 15 Mar 2009 19:35

Tout est clean, ouf!

Pour terminer la désinfection et optimiser Windows:

_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut cliquer sur Démarrer puis Panneau de configuration.

Ensuite tu cliques sur Programmes et enfin sur Programmes et fonctionnalités.
Tu sélectionnes les utilitaires et tu cliques sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.

_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.

_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est possible entre Zone Alarm & Sunbelt, tous deux compatibles avec Vista.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.

_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Démarrer puis Panneau de configuration, cliques ensuite sur Système et maintenance puis enfin sur Système.

Tu cliques sur l'onglet de gauche Protection du système.
Si Windows te demande ton mot de passe administrateur, tu le fournis, s'il demande une confirmation, tu confirmes l'action.

Dans le cadre du bas nommé Points de restauration automatiques, tu décoches la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système).

Tu confirmes la suppression de tous les points de restauration en cliquant sur Désactiver la restauration du système.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les Propriétés système.
Tu coches alors la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système), tu cliques enfin sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.

_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Possibilité de virus. HiJackThis

Possibilité de virus. HiJackThis

Sujets similaires

Qui est en ligne