Sujet Précédent Sujet Suivant

Istart webssearches ??????????

Fermé
steph1059 Messages postés 40 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 18 mars 2015 - 23 mars 2014 à 15:23
 Utilisateur anonyme - 26 mars 2014 à 17:44
Bonjour, apres un adwcleaner et un malwarebytes , mon ordi qui va 100 fois mieux j ai tj en page d accueil se moteur de recherche a la place de google
une idée svp



17 réponses

Réponse 1 / 17
Utilisateur anonyme
23 mars 2014 à 15:34
Bonjour

tu aurais du poser ton sujet en virus/securité mais je vais te prendre en charge ici.

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> FRST de Farbar
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.


Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
1
Réponse 2 / 17
Utilisateur anonyme
23 mars 2014 à 17:34
Il manque le rapport FRST.
Le rapport étant trop long héberges le fichier sur 1fichier.com.
Colles le lien généré.

comment héberger les fichiers sur 1fichier.com

tuto 1fichiercom.docx

Tu as aussi la possibilité de choisir le domaine d'hébergement si par exemple ton fichier est refusé
Pour cela tu clic sur la fléche en face de Héberger les fichiers sur le domaine......
1
Réponse 3 / 17
syphonfilter Messages postés 11 Date d'inscription jeudi 6 février 2014 Statut Membre Dernière intervention 23 mars 2014
23 mars 2014 à 15:35
si tu as une icone qui t'envoi sur ta page d'aceuil (je ne sais pas si tu en as une, je suis sur firefox) ouvre une fenêtre et fait glisser la petite planète a coté de la bare d'adresse sur ton icone de page d'aceuil
0
Réponse 4 / 17
steph1059 Messages postés 40 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 18 mars 2015
23 mars 2014 à 16:57
ok merci je fait sa de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
steph1059 Messages postés 40 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 18 mars 2015
23 mars 2014 à 17:23
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.262.0 - Adobe Systems Incorporated)
avast! Free Antivirus (HKLM-x32\...\avast) (Version: 9.0.2016 - Avast Software)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - ?Canon Inc.?)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MG2200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2200_series) (Version: 1.00 - Canon Inc.)
Canon MG2200 series On-screen Manual (HKLM-x32\...\Canon MG2200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)
Enregistrement utilisateur de Canon MG2200 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG2200 series) (Version: - Canon Inc.?)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Malwarebytes Anti-Malware version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Outil de notification de cadeaux MSN (HKCU\...\{CAD9C0EB-457D-49BB-A6AD-389304C38B2A}) (Version: 2.0.0.1 - Microsoft Corporation)
SFR - Kit de connexion (HKLM-x32\...\SFR_Kit) (Version: 11.5.2.1 - SFR)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
VLC media player 2.1.0 (HKLM-x32\...\VLC media player) (Version: 2.1.0 - VideoLAN)
WinRAR 5.00 (32 bits) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)

==================== Restore Points =========================

04-03-2014 07:10:30 Windows Update
07-03-2014 07:21:31 Windows Update
11-03-2014 07:31:32 Windows Update
12-03-2014 21:14:39 Windows Update
18-03-2014 11:22:14 Windows Update
18-03-2014 20:59:08 Windows Update
21-03-2014 06:07:07 avast! antivirus system restore point

==================== Hosts content: ==========================

2009-07-14 03:34 - 2014-03-22 10:06 - 02072234 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.adorika.net # hosts anti-adware / pups
127.0.0.1 a.ad-sys.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.adplxmd.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups
127.0.0.1 ads.egdating.net # hosts anti-adware / pups
127.0.0.1 ads.eorezo.com # hosts anti-adware / pups
127.0.0.1 ads.hooqy.com # hosts anti-adware / pups
127.0.0.1 ads.pornerbros.com # hosts anti-adware / pups
127.0.0.1 ads.realken.com # hosts anti-adware / pups
127.0.0.1 ads.regiedepub.com # hosts anti-adware / pups
127.0.0.1 ads.sucomspot.com # hosts anti-adware / pups

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {10A3BA36-41F9-4037-B340-281C8C58522E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-03-21] (AVAST Software)
Task: {43E62EA4-49BA-49D9-9515-3388F2A368B4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-17] (Google Inc.)
Task: {53F1998E-1E75-4F73-B571-511EB51CB247} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
Task: {86C506E6-D304-4CFA-868C-4AB70F589192} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-17] (Google Inc.)
Task: {A24F7120-D5FC-4F2D-8432-863CDA8E66AC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-17] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-12-30 16:30 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2013-12-17 19:26 - 2013-12-17 19:26 - 00302961 _____ () C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
2014-03-23 11:45 - 2014-03-23 11:45 - 02189312 _____ () C:\Program Files\AVAST Software\Avast\defs\14032300\algo.dll
2014-03-21 07:11 - 2014-03-21 07:11 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-03-15 21:46 - 2014-03-15 01:50 - 00051016 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\chrome_elf.dll
2014-03-15 21:46 - 2014-03-15 01:50 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\libglesv2.dll
2014-03-15 21:46 - 2014-03-15 01:50 - 00100168 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\libegl.dll
2014-03-15 21:46 - 2014-03-15 01:50 - 04061000 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll
2014-03-15 21:47 - 2014-03-15 01:50 - 00394568 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll
2014-03-15 21:46 - 2014-03-15 01:50 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/22/2014 01:02:27 PM) (Source: Application Error) (User: )
Description: Nom de l'application défaillante RSHP.exe, version : 1.0.3.3432, horodatage : 0x53168254
Nom du module défaillant : RSHP.exe, version : 1.0.3.3432, horodatage : 0x53168254
Code d'exception : 0x40000015
Décalage d'erreur : 0x00015d40
ID du processus défaillant : 0xa30
Heure de début de l'application défaillante : 0xRSHP.exe0
Chemin d'accès de l'application défaillante : RSHP.exe1
Chemin d'accès du module défaillant: RSHP.exe2
ID de rapport : RSHP.exe3

Error: (03/22/2014 11:24:45 AM) (Source: SideBySide) (User: )
Description: La création du contexte d'activation a échoué pour « 1 ». Erreur dans le fichier de manifeste ou de stratégie « 2 » à la ligne 3.
Syntaxe XML non valide.

Error: (03/22/2014 09:38:11 AM) (Source: Application Error) (User: )
Description: Nom de l'application défaillante chrome.exe, version : 33.0.1750.154, horodatage : 0x5323921f
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18247, horodatage : 0x521ea8e7
Code d'exception : 0x4000001f
Décalage d'erreur : 0x00039f45
ID du processus défaillant : 0x125c
Heure de début de l'application défaillante : 0xchrome.exe0
Chemin d'accès de l'application défaillante : chrome.exe1
Chemin d'accès du module défaillant: chrome.exe2
ID de rapport : chrome.exe3

Error: (03/22/2014 08:18:03 AM) (Source: SideBySide) (User: )
Description: La création du contexte d'activation a échoué pour « assemblyIdentity1 ». Erreur dans le fichier de manifeste ou de stratégie « assemblyIdentity2 » à la ligne assemblyIdentity3.
La valeur « * » de l'attribut « language » de l'élément « assemblyIdentity » n'est pas valide.

Error: (03/21/2014 06:12:48 PM) (Source: Application Error) (User: )
Description: Nom de l'application défaillante chrome.exe, version : 33.0.1750.154, horodatage : 0x5323921f
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18247, horodatage : 0x521ea8e7
Code d'exception : 0x4000001f
Décalage d'erreur : 0x00039f45
ID du processus défaillant : 0xf60
Heure de début de l'application défaillante : 0xchrome.exe0
Chemin d'accès de l'application défaillante : chrome.exe1
Chemin d'accès du module défaillant: chrome.exe2
ID de rapport : chrome.exe3

Error: (03/21/2014 08:26:39 AM) (Source: SideBySide) (User: )
Description: La création du contexte d'activation a échoué pour « assemblyIdentity1 ». Erreur dans le fichier de manifeste ou de stratégie « assemblyIdentity2 » à la ligne assemblyIdentity3.
La valeur « * » de l'attribut « language » de l'élément « assemblyIdentity » n'est pas valide.

Error: (03/20/2014 06:30:41 PM) (Source: Application Error) (User: )
Description: Nom de l'application défaillante chrome.exe, version : 33.0.1750.154, horodatage : 0x5323921f
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18247, horodatage : 0x521ea8e7
Code d'exception : 0x4000001f
Décalage d'erreur : 0x0005805d
ID du processus défaillant : 0x1254
Heure de début de l'application défaillante : 0xchrome.exe0
Chemin d'accès de l'application défaillante : chrome.exe1
Chemin d'accès du module défaillant: chrome.exe2
ID de rapport : chrome.exe3

Error: (03/20/2014 07:40:06 AM) (Source: SideBySide) (User: )
Description: La création du contexte d'activation a échoué pour « assemblyIdentity1 ». Erreur dans le fichier de manifeste ou de stratégie « assemblyIdentity2 » à la ligne assemblyIdentity3.
La valeur « * » de l'attribut « language » de l'élément « assemblyIdentity » n'est pas valide.

Error: (03/19/2014 07:43:50 AM) (Source: SideBySide) (User: )
Description: La création du contexte d'activation a échoué pour « assemblyIdentity1 ». Erreur dans le fichier de manifeste ou de stratégie « assemblyIdentity2 » à la ligne assemblyIdentity3.
La valeur « * » de l'attribut « language » de l'élément « assemblyIdentity » n'est pas valide.

Error: (03/18/2014 11:00:04 AM) (Source: Application Hang) (User: )
Description: Le programme CNQMMAIN.EXE version 2.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 9ec

Heure de début : 01cf426fdc66df70

Heure de fin : 77

Chemin d'accès de l'application : C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE

ID de rapport : 1129f40e-ae84-11e3-8275-00142ae86e1d


System errors:
=============
Error: (03/23/2014 04:55:10 PM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la réponse transactionnelle du service Dnscache.

Error: (03/23/2014 04:54:38 PM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la réponse transactionnelle du service Dnscache.

Error: (03/23/2014 04:54:08 PM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la réponse transactionnelle du service Dnscache.

Error: (03/23/2014 02:50:48 PM) (Source: Service Control Manager) (User: )
Description: Le service Util melondrea n'a pas pu démarrer en raison de l'erreur :
%%2

Error: (03/23/2014 02:50:48 PM) (Source: Service Control Manager) (User: )
Description: Le service HOSTS Anti-PUPs n'a pas pu démarrer en raison de l'erreur :
%%1053

Error: (03/23/2014 02:50:48 PM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la connexion du service HOSTS Anti-PUPs.

Error: (03/23/2014 01:37:53 PM) (Source: Service Control Manager) (User: )
Description: Le service Util melondrea n'a pas pu démarrer en raison de l'erreur :
%%2

Error: (03/23/2014 01:37:53 PM) (Source: Service Control Manager) (User: )
Description: Le service Update melondrea n'a pas pu démarrer en raison de l'erreur :
%%2

Error: (03/23/2014 01:37:53 PM) (Source: Service Control Manager) (User: )
Description: Le service HOSTS Anti-PUPs n'a pas pu démarrer en raison de l'erreur :
%%1053

Error: (03/23/2014 01:37:53 PM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la connexion du service HOSTS Anti-PUPs.


Microsoft Office Sessions:
=========================
Error: (03/22/2014 01:02:27 PM) (Source: Application Error)(User: )
Description: RSHP.exe1.0.3.343253168254RSHP.exe1.0.3.3432531682544000001500015d40a3001cf45c69652dbb1C:\Program Files (x86)\SupTab\RSHP.exeC:\Program Files (x86)\SupTab\RSHP.exed5e9e849-b1b9-11e3-8be9-00142ae86e1d

Error: (03/22/2014 11:24:45 AM) (Source: SideBySide)(User: )
Description: C:\Users\coquelle\Downloads\adwcleaner.exeC:\Users\coquelle\Downloads\adwcleaner.exe0

Error: (03/22/2014 09:38:11 AM) (Source: Application Error)(User: )
Description: chrome.exe33.0.1750.1545323921fntdll.dll6.1.7601.18247521ea8e74000001f00039f45125c01cf45a9c8a2820cC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Windows\SysWOW64\ntdll.dll4c6fcc74-b19d-11e3-8b4d-00142ae86e1d

Error: (03/22/2014 08:18:03 AM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8

Error: (03/21/2014 06:12:48 PM) (Source: Application Error)(User: )
Description: chrome.exe33.0.1750.1545323921fntdll.dll6.1.7601.18247521ea8e74000001f00039f45f6001cf45287a1b1c8eC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Windows\SysWOW64\ntdll.dll068f0973-b11c-11e3-98b6-00142ae86e1d

Error: (03/21/2014 08:26:39 AM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8

Error: (03/20/2014 06:30:41 PM) (Source: Application Error)(User: )
Description: chrome.exe33.0.1750.1545323921fntdll.dll6.1.7601.18247521ea8e74000001f0005805d125401cf44617db46826C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Windows\SysWOW64\ntdll.dll5b85c549-b055-11e3-9807-00142ae86e1d

Error: (03/20/2014 07:40:06 AM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8

Error: (03/19/2014 07:43:50 AM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8

Error: (03/18/2014 11:00:04 AM) (Source: Application Hang)(User: )
Description: CNQMMAIN.EXE2.0.0.09ec01cf426fdc66df7077C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE1129f40e-ae84-11e3-8275-00142ae86e1d


==================== Memory info ===========================

Percentage of memory in use: 71%
Total physical RAM: 1527.37 MB
Available physical RAM: 434.29 MB
Total Pagefile: 3054.73 MB
Available Pagefile: 1552.28 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:246.36 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 6A5768BA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
0
Réponse 6 / 17
steph1059 Messages postés 40 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 18 mars 2015
23 mars 2014 à 17:24
voila le rapport
0
Réponse 7 / 17
steph1059 Messages postés 40 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 18 mars 2015
23 mars 2014 à 18:05
et je le retrouve ou alors ?
0
Réponse 8 / 17
Utilisateur anonyme
23 mars 2014 à 19:13
Tu n'as pas lu mon 1er post en entier sinon tu aurais constaté.

A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

J'attends le rapport
a+

0
Réponse 9 / 17
steph1059 Messages postés 40 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 18 mars 2015
24 mars 2014 à 10:55
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by coquelle (administrator) on COQUELLE-PC on 23-03-2014 17:23:27
Running from C:\Users\coquelle\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Users\coquelle\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
() C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2013-12-17] ()
HKLM-x32\...\Run: [CanonQuickMenu] - C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-21] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-12-19] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found
Startup: C:\Users\coquelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk
ShortcutTarget: Outil de notification de cadeaux MSN.lnk -> C:\Users\coquelle\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webpageing.com/?type=hp&ts=1395424830&from=tugs&uid=ST3320820AS_9QF957B5XXXX9QF957B5
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3E44B862DDFCCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-FR
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.webpageing.com/?type=hp&ts=1395424830&from=tugs&uid=ST3320820AS_9QF957B5XXXX9QF957B5
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.webpageing.com/?type=hp&ts=1395424830&from=tugs&uid=ST3320820AS_9QF957B5XXXX9QF957B5
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webpageing.com/?type=hp&ts=1395424830&from=tugs&uid=ST3320820AS_9QF957B5XXXX9QF957B5
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Chrome:
=======
CHR Extension: (Google Wallet) - C:\Users\coquelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-17]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-21] (AVAST Software)
S2 HOSTS Anti-PUPs; C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2013-12-17] ()
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-03-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-03-21] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-03-21] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-03-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-03-21] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-03-21] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-03-21] ()
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61112 2014-03-22] (StdLib)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-23 17:01 - 2014-03-23 17:09 - 00019593 _____ () C:\Users\coquelle\Downloads\Addition.txt
2014-03-23 17:00 - 2014-03-23 17:23 - 00007415 _____ () C:\Users\coquelle\Downloads\FRST.txt
2014-03-23 17:00 - 2014-03-23 17:23 - 00000000 ____D () C:\FRST
2014-03-23 16:59 - 2014-03-23 16:59 - 02157056 _____ (Farbar) C:\Users\coquelle\Downloads\FRST64.exe
2014-03-23 15:20 - 2014-03-23 15:20 - 00007784 _____ () C:\Users\coquelle\Documents\cc_20140323_152022.reg
2014-03-23 15:04 - 2014-03-23 15:04 - 00020471 _____ () C:\Users\coquelle\Downloads\hijackthis.log
2014-03-23 15:03 - 2014-03-23 15:03 - 00388608 _____ (Trend Micro Inc.) C:\Users\coquelle\Downloads\HijackThis.exe
2014-03-23 15:02 - 2014-03-23 15:02 - 03943855 _____ () C:\Users\coquelle\Downloads\RogueKiller-8.8.12.exe
2014-03-23 13:47 - 2014-03-23 13:47 - 00000000 ____D () C:\Users\coquelle\AppData\Roaming\Malwarebytes
2014-03-23 13:46 - 2014-03-23 13:46 - 00001105 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-23 13:46 - 2014-03-23 13:46 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-23 13:46 - 2014-03-23 13:46 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-23 13:46 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-23 13:41 - 2014-03-23 13:43 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\coquelle\Downloads\mbam-setup-1.75.0.1300 (4).exe
2014-03-23 13:41 - 2014-03-23 13:42 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\coquelle\Downloads\mbam-setup-1.75.0.1300 (3).exe
2014-03-23 13:33 - 2014-03-23 13:35 - 00000000 ____D () C:\AdwCleaner
2014-03-22 11:33 - 2014-03-22 11:33 - 00015660 _____ () C:\Users\coquelle\Documents\cc_20140322_113320.reg
2014-03-22 11:26 - 2014-03-22 11:26 - 01949268 _____ () C:\Users\coquelle\Downloads\adwcleaner (1).exe
2014-03-22 11:24 - 2014-03-22 11:24 - 01949268 _____ () C:\Users\coquelle\Downloads\adwcleaner.exe
2014-03-22 11:22 - 2014-03-22 11:23 - 10273424 _____ (Malwarebytes Corporation ) C:\Users\coquelle\Downloads\mbam-setup-1.75.0.1300 (2).exe
2014-03-22 11:22 - 2014-03-22 11:22 - 10273424 _____ (Malwarebytes Corporation ) C:\Users\coquelle\Downloads\mbam-setup-1.75.0.1300 (1).exe
2014-03-22 11:18 - 2014-03-22 11:19 - 10270520 _____ (Malwarebytes Corporation ) C:\Users\coquelle\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-22 07:55 - 2014-03-22 07:55 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\wStLib64.sys
2014-03-21 07:30 - 2014-03-21 07:30 - 00000000 ____D () C:\Users\coquelle\AppData\Roaming\AVAST Software
2014-03-21 07:11 - 2014-03-21 07:11 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-03-21 07:11 - 2014-03-21 07:11 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-03-17 15:58 - 2014-03-23 17:18 - 00001002 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-17 15:58 - 2014-03-17 15:58 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-17 15:58 - 2014-03-17 15:58 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-17 15:58 - 2014-03-17 15:58 - 00003940 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-17 15:58 - 2014-03-17 15:58 - 00000000 ____D () C:\ProgramData\McAfee
2014-03-17 15:57 - 2014-03-17 15:57 - 00000000 ____D () C:\Windows\system32\Macromed
2014-03-17 15:55 - 2014-03-17 15:58 - 00000000 ____D () C:\Users\coquelle\AppData\Local\Adobe
2014-03-12 08:21 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 08:21 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 08:21 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 08:21 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 08:21 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 08:21 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 08:21 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 08:21 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 08:21 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 08:21 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 08:21 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 08:21 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-12 08:21 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 08:21 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-12 08:21 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 08:21 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-12 08:21 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-12 08:21 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-12 08:21 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-12 08:21 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-12 08:21 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 08:21 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-12 08:21 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-12 08:21 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-12 08:21 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 08:21 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 08:21 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-12 08:21 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-12 08:21 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-12 08:21 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-12 08:21 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-12 08:21 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 08:21 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-12 08:21 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-12 08:21 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 08:21 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-12 08:21 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 08:21 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 08:21 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-12 08:21 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-12 08:20 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 08:20 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 08:20 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 08:20 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 08:20 - 2014-02-04 03:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 08:20 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 08:20 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-12 08:20 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-11 18:50 - 2014-03-22 13:15 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy
2014-03-11 18:50 - 2014-03-22 11:38 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-03-11 18:49 - 2014-03-23 13:35 - 00000000 ____D () C:\Program Files (x86)\melondrea
2014-03-01 20:26 - 2014-03-01 20:26 - 00347140 _____ () C:\Users\coquelle\Downloads\lachasse1.htm
2014-02-27 03:02 - 2014-02-27 17:37 - 01641656 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI

==================== One Month Modified Files and Folders =======

2014-03-23 17:23 - 2014-03-23 17:00 - 00007415 _____ () C:\Users\coquelle\Downloads\FRST.txt
2014-03-23 17:23 - 2014-03-23 17:00 - 00000000 ____D () C:\FRST
2014-03-23 17:18 - 2014-03-17 15:58 - 00001002 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-23 17:09 - 2014-03-23 17:01 - 00019593 _____ () C:\Users\coquelle\Downloads\Addition.txt
2014-03-23 17:04 - 2009-07-14 05:45 - 00019520 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-23 17:04 - 2009-07-14 05:45 - 00019520 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-23 17:02 - 2013-12-17 19:28 - 00001072 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-23 16:59 - 2014-03-23 16:59 - 02157056 _____ (Farbar) C:\Users\coquelle\Downloads\FRST64.exe
2014-03-23 16:53 - 2013-12-17 17:23 - 01541714 _____ () C:\Windows\WindowsUpdate.log
2014-03-23 15:20 - 2014-03-23 15:20 - 00007784 _____ () C:\Users\coquelle\Documents\cc_20140323_152022.reg
2014-03-23 15:04 - 2014-03-23 15:04 - 00020471 _____ () C:\Users\coquelle\Downloads\hijackthis.log
2014-03-23 15:04 - 2013-12-17 17:30 - 00000000 ____D () C:\Users\coquelle\AppData\Local\VirtualStore
2014-03-23 15:03 - 2014-03-23 15:03 - 00388608 _____ (Trend Micro Inc.) C:\Users\coquelle\Downloads\HijackThis.exe
2014-03-23 15:02 - 2014-03-23 15:02 - 03943855 _____ () C:\Users\coquelle\Downloads\RogueKiller-8.8.12.exe
2014-03-23 14:50 - 2013-12-17 19:28 - 00001068 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-23 14:50 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-23 13:47 - 2014-03-23 13:47 - 00000000 ____D () C:\Users\coquelle\AppData\Roaming\Malwarebytes
2014-03-23 13:46 - 2014-03-23 13:46 - 00001105 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-23 13:46 - 2014-03-23 13:46 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-23 13:46 - 2014-03-23 13:46 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-23 13:43 - 2014-03-23 13:41 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\coquelle\Downloads\mbam-setup-1.75.0.1300 (4).exe
2014-03-23 13:42 - 2014-03-23 13:41 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\coquelle\Downloads\mbam-setup-1.75.0.1300 (3).exe
2014-03-23 13:36 - 2009-07-14 03:34 - 00000603 _____ () C:\Windows\win.ini
2014-03-23 13:35 - 2014-03-23 13:33 - 00000000 ____D () C:\AdwCleaner
2014-03-23 13:35 - 2014-03-11 18:49 - 00000000 ____D () C:\Program Files (x86)\melondrea
2014-03-23 11:45 - 2013-12-17 17:42 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-03-22 13:15 - 2014-03-11 18:50 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy
2014-03-22 11:38 - 2014-03-11 18:50 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-03-22 11:33 - 2014-03-22 11:33 - 00015660 _____ () C:\Users\coquelle\Documents\cc_20140322_113320.reg
2014-03-22 11:26 - 2014-03-22 11:26 - 01949268 _____ () C:\Users\coquelle\Downloads\adwcleaner (1).exe
2014-03-22 11:24 - 2014-03-22 11:24 - 01949268 _____ () C:\Users\coquelle\Downloads\adwcleaner.exe
2014-03-22 11:23 - 2014-03-22 11:22 - 10273424 _____ (Malwarebytes Corporation ) C:\Users\coquelle\Downloads\mbam-setup-1.75.0.1300 (2).exe
2014-03-22 11:22 - 2014-03-22 11:22 - 10273424 _____ (Malwarebytes Corporation ) C:\Users\coquelle\Downloads\mbam-setup-1.75.0.1300 (1).exe
2014-03-22 11:19 - 2014-03-22 11:18 - 10270520 _____ (Malwarebytes Corporation ) C:\Users\coquelle\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-22 07:55 - 2014-03-22 07:55 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\wStLib64.sys
2014-03-21 19:00 - 2013-12-17 19:46 - 00002383 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-21 19:00 - 2013-12-17 17:30 - 00001599 _____ () C:\Users\coquelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-21 07:30 - 2014-03-21 07:30 - 00000000 ____D () C:\Users\coquelle\AppData\Roaming\AVAST Software
2014-03-21 07:11 - 2014-03-21 07:11 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-03-21 07:11 - 2014-03-21 07:11 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-03-21 07:11 - 2013-12-17 17:42 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-03-21 07:11 - 2013-12-17 17:42 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-03-21 07:11 - 2013-12-17 17:42 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-03-21 07:11 - 2013-12-17 17:42 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-03-21 07:11 - 2013-12-17 17:42 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-03-21 07:11 - 2013-12-17 17:42 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-03-21 07:11 - 2013-12-17 17:42 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-03-21 07:11 - 2013-12-17 17:42 - 00001926 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-03-21 07:06 - 2013-12-17 17:32 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-03-21 07:05 - 2013-12-17 17:42 - 00000000 _____ () C:\Windows\SysWOW64\config.nt
2014-03-18 22:02 - 2013-12-18 20:33 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 22:00 - 2013-12-18 20:33 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-18 07:03 - 2009-07-14 06:08 - 00032594 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-17 15:58 - 2014-03-17 15:58 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-17 15:58 - 2014-03-17 15:58 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-17 15:58 - 2014-03-17 15:58 - 00003940 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-17 15:58 - 2014-03-17 15:58 - 00000000 ____D () C:\ProgramData\McAfee
2014-03-17 15:58 - 2014-03-17 15:55 - 00000000 ____D () C:\Users\coquelle\AppData\Local\Adobe
2014-03-17 15:57 - 2014-03-17 15:57 - 00000000 ____D () C:\Windows\system32\Macromed
2014-03-13 08:16 - 2009-07-14 05:45 - 00275856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-01 20:26 - 2014-03-01 20:26 - 00347140 _____ () C:\Users\coquelle\Downloads\lachasse1.htm
2014-03-01 19:37 - 2013-12-18 18:48 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-03-01 07:05 - 2014-03-12 08:20 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 06:17 - 2014-03-12 08:21 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 06:16 - 2014-03-12 08:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 05:58 - 2014-03-12 08:21 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 05:52 - 2014-03-12 08:21 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 05:51 - 2014-03-12 08:21 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 05:42 - 2014-03-12 08:21 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 05:40 - 2014-03-12 08:21 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 05:37 - 2014-03-12 08:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 05:33 - 2014-03-12 08:21 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 05:33 - 2014-03-12 08:21 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 05:32 - 2014-03-12 08:21 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 05:30 - 2014-03-12 08:21 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-01 05:23 - 2014-03-12 08:20 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 05:17 - 2014-03-12 08:21 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 05:11 - 2014-03-12 08:21 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-01 05:02 - 2014-03-12 08:20 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:54 - 2014-03-12 08:21 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:52 - 2014-03-12 08:21 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-01 04:51 - 2014-03-12 08:21 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-12 08:21 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-01 04:43 - 2014-03-12 08:21 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-01 04:43 - 2014-03-12 08:21 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-01 04:42 - 2014-03-12 08:21 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:40 - 2014-03-12 08:21 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-01 04:38 - 2014-03-12 08:21 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-01 04:37 - 2014-03-12 08:21 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-01 04:35 - 2014-03-12 08:21 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 04:18 - 2014-03-12 08:21 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 04:16 - 2014-03-12 08:21 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-01 04:14 - 2014-03-12 08:21 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-01 04:10 - 2014-03-12 08:20 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 04:03 - 2014-03-12 08:21 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-01 04:00 - 2014-03-12 08:21 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-01 03:57 - 2014-03-12 08:21 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-01 03:38 - 2014-03-12 08:21 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:32 - 2014-03-12 08:21 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-01 03:27 - 2014-03-12 08:21 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-01 03:25 - 2014-03-12 08:21 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-01 03:25 - 2014-03-12 08:21 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-27 17:37 - 2014-02-27 03:02 - 01641656 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-27 17:37 - 2009-07-14 16:24 - 00747076 _____ () C:\Windows\system32\perfh00C.dat
2014-02-27 17:37 - 2009-07-14 16:24 - 00149600 _____ () C:\Windows\system32\perfc00C.dat
2014-02-27 17:37 - 2009-07-14 06:13 - 01641656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-21 13:48 - 2013-12-17 19:43 - 00000000 ____D () C:\Users\coquelle\AppData\Roaming\vlc

Some content of TEMP:
====================
C:\Users\coquelle\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-20 07:39

==================== End Of Log ============================
0
Réponse 10 / 17
Utilisateur anonyme
24 mars 2014 à 11:41
Pour commencer vires Spybot - Search il ne sert a rien.

!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !


Télécharges ce fichier:

====> steph1059.zip <====

* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
Ouvrir le dossier steph1059 et enregistre le fichier fixlist.txt sur ton Bureau
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge le rapport sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 11 / 17
steph1059 Messages postés 40 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 18 mars 2015
24 mars 2014 à 16:03
bon désoler mais je n y arrive pas ......... dans mon bureau j ai le bloc note fixt donc aucune correction quand je clique droit sur ton lien je n est pas extraire donc j ouvre ......... dis moi se que je doit faire ........... encore mci
0
Réponse 12 / 17
Utilisateur anonyme
24 mars 2014 à 17:28
quand je clique droit sur ton lien

Clic gauche sur le lien pour télécharger le zip.
Aprés téléchargement tu dois avoir un dossier zip nommé steph1059.zip
Si ce n'est pas encore fait met le sur ton bureau.
Sur le dossier steph1059.zip Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
Ouvrir le dossier steph1059 et enregistre le fichier fixlist.txt sur ton Bureau
0
Réponse 13 / 17
steph1059 Messages postés 40 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 18 mars 2015
25 mars 2014 à 11:26
start
Startup: C:\Users\coquelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk
ShortcutTarget: Outil de notification de cadeaux MSN.lnk ->
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found
Startup: C:\Users\coquelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk
ShortcutTarget: Outil de notification de cadeaux MSN.lnk -> C:\Users\coquelle\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webpageing.com/?type=hp&ts=1395424830&from=tugs&uid=ST3320820AS_9QF957B5XXXX9QF957B5
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1395424830&from=tugs&uid=ST3320820AS_9QF957B5XXXX9QF957B5
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1395424830&from=tugs&uid=ST3320820AS_9QF957B5XXXX9QF957B5&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1395424830&from=tugs&uid=ST3320820AS_9QF957B5XXXX9QF957B5
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webpageing.com/?type=hp&ts=1395424830&from=tugs&uid=ST3320820AS_9QF957B5XXXX9QF957B5
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
2014-03-11 18:50 - 2014-03-22 13:15 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy
2014-03-11 18:50 - 2014-03-22 11:38 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-03-11 18:49 - 2014-03-23 13:35 - 00000000 ____D () C:\Program Files (x86)\melondrea
end
0
Réponse 14 / 17
steph1059 Messages postés 40 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 18 mars 2015
25 mars 2014 à 11:30
bonjour nanard , dsl de ma réponse tardif , mais c est le pc d une amie que j essaye de réparer , donc je ne suis pas sur place , je ne trouve plus spybot pour le supprimer ... voila le rapport que j ai eu suite au dossier steph1059 mais pour moi je ne les pas vu travailler ??? merci encore de ton aide
0
Réponse 15 / 17
Utilisateur anonyme
25 mars 2014 à 14:20
Le post 13 c'est le correctif que tu as téléchargé.Mets le fichier fixllist a cote de frst et lance frst.
aprés correction tu dois avoir un nouveau fichier nommé fixlog.
Postes le.
0
Réponse 16 / 17
steph1059 Messages postés 40 Date d'inscription dimanche 6 janvier 2013 Statut Membre Dernière intervention 18 mars 2015
26 mars 2014 à 15:42
bonjour, le dossier zip steph1059 et bien sur mon bureau mais dedans ne se trouve que fxlist.txt , je n ai rien nommé frst ?? dsl
0
Réponse 17 / 17
Utilisateur anonyme
26 mars 2014 à 17:44
Le fichier fxlist.txttu le place sur ton bureau avec le programme
FRST64

Clic sur FRST64 et normalement le fichier fixlist doit disparaitre et laisser la place au fichier fixlog que tu postera.
0

Discussions similaires

Je n'arrive pas à désinstaller Istart.webssearches de mon PC
anapc -
Cl2208 -

10 réponses
Comment supprimer istart.webssearches.com?
Guillaume6645 -
Malekal_morte- -

5 réponses
istart websearch
Virgile13 -
lilidurhone -

3 réponses
virus istart.webssearches.com
Carton2a -
Malekal_morte- -

12 réponses