demande analyse rapport hijackthis Résolu

Question

Bonjour,

depuis quelques jours mon ordi est plutot lent, les programmes mettent longtemps a s'ouvrir, j'avais suivi un tuto pour optimiser avec tweak-xp. je sais pas si c'est a cause de ça ou a cause d'un virus.. j'ai fait un scan avec hijackthis et j'ai l'impression qu'il y a beaucoup de choses! voici le rapport, merci de votre aide:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:35, on 28/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\regx32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.hiyo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\regx32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software International - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 6948 bytes

Configuration: Windows XP
Firefox 3.0.7

jlpjlp · Answer

slt
restaure ton ordi avant l'utilisation de tweak-xp. pour  voir si c'est mieux

http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php


__________

désactive le tea timer de spybot (mode puis mode avancé puis outils puis resident)

_________

mettre a jour internet explorer
pour XP
http://download.microsoft.com/...

_______________

mettre à jour adobe reader  puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

________________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application. 

si cela ne fonctionne pas 

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 

tu peux désinstaller les vieilles versions. 

____________________


scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

analyse un des fichiers suivant et colle le rapport de virus total:  https://www.virustotal.com/gui/


C:\WINDOWS\DUMP34cc.tmp
C:\WINDOWS\DUMP34cb.tmp
C:\WINDOWS\DUMP34bc.tmp
C:\WINDOWS\DUMP348d.tmp 

____________



repare windows:

https://www.pcastuces.com/pratique/windows/xp/default.htm

jlpjlp · Answer

ok repare windows



puis pour ce soir:



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

jlpjlp · Answer

slt

réinstaller serait peut être plus simple mais ...  







si tu veux poursuivre:



__________________

télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :files)

:files
c:windows	emp\fpqdf.tmp 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 




______________________

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ptimic · Answer

bonsoir, voila donc le rapport OTmoveIT : ========== FILES ========== File/Folder c:windows emp\fpqdf.tmp not found. OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03302009_193212 et le rapport comboFix: ComboFix 09-03-29.04 - Administrateur 2009-03-30 20:04:32.1 - NTFSx86 Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe * Resident AV is active . [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color] c:\program files\SuperCopier2\SC2Hook.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\_000003_.tmp.dll c:\windows\system32\_000005_.tmp.dll c:\windows\system32\_000006_.tmp.dll c:\windows\system32\_000007_.tmp.dll c:\windows\system32\_000008_.tmp.dll c:\windows\system32\_000009_.tmp.dll c:\windows\system32\_000010_.tmp.dll c:\windows\system32\_000011_.tmp.dll c:\windows\system32\_000012_.tmp.dll c:\windows\system32\_000013_.tmp.dll c:\windows\system32\mpg4c32.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-30 )))))))))))))))))))))))))))))))))))) . 2009-03-30 19:51 . 2009-03-30 19:51 d-------- C:\32788R22FWJFW 2009-03-30 19:38 . 2009-03-30 19:38 d--hs---- c:\documents and settings\LocalService\IETldCache 2009-03-30 19:32 . 2009-03-30 19:32 d-------- C:\_OTMoveIt 2009-03-29 23:09 . 2004-08-03 23:00 149,376 --a--c--- c:\windows\system32\dllcache ffsport.sys 2009-03-29 23:07 . 2004-08-03 22:41 404,990 --a--c--- c:\windows\system32\dllcache\slntamr.sys 2009-03-29 23:06 . 2001-08-23 17:47 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll 2009-03-29 23:05 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache 2mdkxga.sys 2009-03-29 23:04 . 2004-08-04 00:54 4,274,816 --a--c--- c:\windows\system32\dllcache v4_disp.dll 2009-03-29 23:03 . 2004-08-04 00:54 1,737,856 --a--c--- c:\windows\system32\dllcache\mtxparhd.dll 2009-03-29 23:02 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys 2009-03-29 23:01 . 2001-08-23 17:47 242,688 --a--c--- c:\windows\system32\dllcache\kdsusd.dll 2009-03-29 23:00 . 2004-08-04 00:54 702,845 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll 2009-03-29 22:59 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll 2009-03-29 22:58 . 2001-08-23 17:13 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys 2009-03-29 22:57 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys 2009-03-29 22:56 . 2001-08-23 17:47 44,544 --a--c--- c:\windows\system32\dllcache\cnusd.dll 2009-03-29 22:56 . 2001-08-17 20:11 39,936 --a--c--- c:\windows\system32\dllcache\cnxt1803.sys 2009-03-29 22:56 . 2001-08-23 17:07 21,533 --a--c--- c:\windows\system32\dllcache\cpqndis5.sys 2009-03-29 22:56 . 2001-08-17 21:52 14,976 --a--c--- c:\windows\system32\dllcache\cpqarray.sys 2009-03-29 22:56 . 2001-08-17 21:58 9,344 --a--c--- c:\windows\system32\dllcache\compbatt.sys 2009-03-29 22:37 . 2001-08-23 17:04 6,656 --a--c--- c:\windows\system32\dllcache\cmdide.sys 2009-03-29 22:35 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys 2009-03-29 22:34 . 2001-08-17 20:19 747,392 --a--c--- c:\windows\system32\dllcache\adm8830.sys 2009-03-29 22:33 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys 2009-03-29 22:08 . 2009-03-29 22:08 d-------- C: sit 2009-03-29 19:45 . 2009-03-29 19:45 d-------- c:\program files\NOS 2009-03-29 19:45 . 2009-03-29 19:51 d-------- c:\documents and settings\All Users\Application Data\NOS 2009-03-29 19:39 . 2009-03-29 19:39 d--hs---- c:\documents and settings\Administrateur\IETldCache 2009-03-29 19:34 . 2009-03-29 19:37 d--h-c--- c:\windows\ie8 2009-03-28 11:54 . 2009-03-28 11:54 d-------- c:\program files\Trend Micro 2009-03-26 17:03 . 2009-03-26 17:03 d-------- c:\program files\KONAMI 2009-03-26 16:51 . 2009-03-26 16:51 d-------- c:\program files\AIDA32 - Personal System Information 2009-03-26 15:45 . 2009-03-29 22:01 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-26 15:45 . 2009-03-26 15:45 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-26 15:45 . 2009-03-26 15:45 d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2009-03-26 15:45 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-26 15:45 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-26 15:41 . 2009-03-26 15:41 d-------- c:\program files\xp-AntiSpy 2009-03-26 14:53 . 2009-03-26 14:53 553 --a------ c:\windows\eReg.dat 2009-03-26 14:44 . 2009-03-26 14:44 d-------- c:\program files\Elaborate Bytes 2009-03-26 14:23 . 2009-03-26 14:23 d-------- c:\program files\Maxis 2009-03-26 13:08 . 2009-03-26 13:07 737,280 --a------ c:\windows\iun6002.exe 2009-03-26 13:07 . 2009-03-26 15:17 d-------- c:\program files\Tweak-XP Pro 4 2009-03-24 12:15 . 2009-03-24 12:15 d-------- c:\program files\Monkey's Audio 2009-03-24 12:15 . 2009-02-03 19:01 364,544 --a------ c:\windows\system32\MACDll.dll 2009-03-24 09:35 . 2009-03-24 09:35 d-------- c:\program files\FLAC 2009-03-23 18:07 . 2009-03-23 18:07 d-------- c:\program files\Exact Audio Copy 2009-03-23 18:07 . 2009-03-24 10:04 d-------- c:\documents and settings\Administrateur\Application Data\AccurateRip 2009-03-15 12:07 . 2009-03-15 12:07 d-------- c:\program files\KC Softwares 2009-03-13 17:54 . 2009-03-13 17:54 d-------- c:\program files\Fichiers communs\ATI Technologies 2009-03-13 17:43 . 2005-12-14 22:10 520,192 --------- c:\windows\system32\ati2sgag.exe 2009-03-13 17:42 . 2005-10-14 17:10 1,114,674 -ra------ c:\windows\system32\drivers\ativcaxx.cpa 2009-03-13 17:42 . 2005-12-15 05:09 307,200 -ra------ c:\windows\system32\atiiiexx.dll 2009-03-13 17:42 . 2005-12-06 01:01 112,421 -ra------ c:\windows\system32\atiicdxx.dat 2009-03-13 17:42 . 2005-10-14 17:10 58,560 -ra------ c:\windows\system32\drivers\ativckxx.vp 2009-03-13 17:42 . 2005-12-15 05:36 26,752 -ra------ c:\windows\system32\drivers\ativvpxx.vp 2009-03-13 17:42 . 2005-12-02 20:20 6,005 -ra------ c:\windows\system32\atifglpf.xml 2009-03-13 17:42 . 2005-10-14 17:10 929 -ra------ c:\windows\system32\drivers\ativcaxx.vp 2009-03-13 13:42 . 2009-03-13 13:42 10 --a------ c:\windows\WININIT.INI 2009-03-13 11:40 . 2009-03-13 11:40 d-------- c:\program files\vso 2009-03-13 11:24 . 2009-03-13 11:24 d-------- c:\program files\Medieval Software 2009-03-13 11:12 . 2009-01-19 19:39 246,424 --a------ c:\windows\system32\unicows.dll 2009-03-12 15:42 . 2009-03-12 15:42 d-------- c:\documents and settings\Administrateur\Application Data\FRISK Software 2009-03-12 15:33 . 2009-03-12 15:33 d-------- c:\program files\FRISK Software 2009-03-12 15:33 . 2009-03-12 15:33 d-------- c:\documents and settings\All Users\Application Data\FRISK Software 2009-03-12 15:33 . 2008-03-28 15:06 592,224 --a------ c:\windows\system32\drivers\FStopW.sys 2009-03-12 14:36 . 2009-03-12 14:38 d-------- c:\documents and settings\Administrateur\Application Data\avidemux 2009-03-12 14:31 . 2009-03-15 20:10 d-------- c:\program files\Avidemux 2.4 2009-03-08 14:18 . 2009-03-08 14:18 1,310,720 --------- c:\windows\system32\ieframe.dll.mui 2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui 2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui 2009-03-08 14:16 . 2009-03-08 14:16 12,288 --------- c:\windows\system32\advpack.dll.mui 2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui 2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui 2009-03-08 14:06 . 2009-03-08 14:06 d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations 2009-03-05 00:39 . 2009-03-25 15:06 d-------- c:\program files\Mozilla Thunderbird 2009-03-05 00:39 . 2009-03-05 00:39 d-------- c:\documents and settings\Administrateur\Application Data\Thunderbird 2009-03-05 00:32 . 2009-03-05 00:32 d-------- c:\program files\Spybot - Search & Destroy 2009-03-05 00:32 . 2009-03-05 08:29 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-04 23:48 . 2009-03-04 23:48 d-------- c:\program files\Micro Application 2009-03-04 23:10 . 2009-03-04 23:10 221 --a------ c:\windows\NCLogConfig.ini 2009-03-04 23:07 . 2009-03-04 23:07 d-------- c:\documents and settings\Administrateur\Application Data\HiYo 2009-03-04 23:06 . 2009-03-04 23:06 d-------- c:\program files\HiYo 2009-03-04 23:06 . 2009-03-04 23:06 d-------- c:\documents and settings\All Users\Application Data\HiYo 2009-03-03 23:00 . 2009-03-03 23:00 d-------- c:\documents and settings\Administrateur\Application Data\VERITAS 2009-03-03 21:49 . 2009-03-03 21:50 d-------- c:\program files\Ubisoft 2009-03-01 23:49 . 2009-03-01 23:49 d-------- c:\program files\MSXML 6.0 2009-03-01 23:28 . 2009-03-01 23:28 d-------- c:\program files\MSXML 4.0 2009-03-01 18:25 . 2009-03-01 18:25 d-------- c:\documents and settings\Administrateur\Application Data\ArcSoft 2009-03-01 18:24 . 2009-03-01 18:24 0 --a------ c:\windows\muveeapp.INI 2009-03-01 18:08 . 2003-10-22 16:15 139,264 --a------ c:\windows\system32\PhotoBase Screen Saver.scr 2009-03-01 17:53 . 2009-03-01 17:53 d-------- c:\windows\Hewlett-Packard 2009-03-01 17:51 . 2009-03-01 17:51 d-------- c:\program files\CyberLink 2009-03-01 17:51 . 2009-03-01 17:51 d-------- c:\documents and settings\All Users\Application Data\CyberLink 2009-03-01 17:50 . 2009-03-01 17:51 d-------- c:\program files\PowerDVD 2009-03-01 17:48 . 2009-03-01 17:48 d-------- c:\program files\muvee autoProducer DVD Edition - HPC 2009-03-01 17:48 . 2009-03-01 17:48 d-------- c:\program files\Fichiers communs\muvee Technologies 2009-03-01 17:47 . 2009-03-01 17:47 d-------- c:\documents and settings\All Users\Application Data\muvee Technologies 2009-03-01 17:47 . 2003-04-03 12:09 1,675,264 --a------ c:\windows\system32\mplva6.dll 2009-03-01 17:47 . 2003-04-03 12:09 1,630,208 --a------ c:\windows\system32\mplvw7.dll 2009-03-01 17:47 . 2003-04-03 12:09 1,581,056 --a------ c:\windows\system32\mplvm6.dll 2009-03-01 17:47 . 2003-04-03 12:09 1,150,976 --a------ c:\windows\system32\mplvpx.dll 2009-03-01 17:47 . 2003-08-05 12:34 106,496 --a------ c:\windows\system32\lmpgspl.ax 2009-03-01 17:47 . 2003-08-05 12:34 94,208 --a------ c:\windows\system32\lmpgvd.ax 2009-03-01 17:47 . 2003-04-03 12:09 81,920 --a------ c:\windows\system32\mplaw7.dll 2009-03-01 17:47 . 2003-04-03 12:09 81,920 --a------ c:\windows\system32\mplaa6.dll 2009-03-01 17:47 . 2003-04-03 12:09 69,632 --a------ c:\windows\system32\mplapx.dll 2009-03-01 17:47 . 2003-04-03 12:09 69,632 --a------ c:\windows\system32\mplam6.dll 2009-03-01 17:47 . 2003-09-20 09:45 21,248 --a------ c:\windows\system32\drivers\pfc.sys 2009-03-01 17:46 . 2003-04-03 12:09 49,152 --a------ c:\windows\system32\cpuinf32.dll 2009-03-01 17:46 . 2003-08-05 12:34 47,104 --a------ c:\windows\system32\lmpgad.ax 2009-03-01 17:40 . 1995-08-01 05:44 212,480 --a------ c:\windows\PCDLIB32.DLL 2009-03-01 17:39 . 2009-03-01 18:08 d-------- c:\program files\ArcSoft 2009-03-01 17:38 . 2009-03-01 17:38 d-------- c:\program files\RecordNow 2009-03-01 17:38 . 2009-03-01 17:55 d-------- c:\program files\HP DVD 2009-03-01 16:08 . 2009-03-01 17:10 d-------- c:\windows\system32\CatRoot_bak 2009-03-01 15:37 . 2009-03-01 15:37 d-------- c:\documents and settings\Administrateur\Application Data\AVS4YOU 2009-03-01 15:35 . 2009-03-25 14:44 d-------- c:\program files\AVS4YOU 2009-03-01 15:01 . 2009-03-25 15:07 42 --a------ c:\windows\IniFile1.ini 2009-02-28 12:16 . 2008-10-16 15:06 268,648 --a------ c:\windows\system32\mucltui.dll 2009-02-28 12:16 . 2008-10-16 15:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2009-02-28 04:01 . 2009-02-28 04:01 d-------- c:\program files\Windows Media Connect 2 2009-02-28 03:58 . 2009-03-25 16:10 d-------- c:\windows\system32\LogFiles 2009-02-28 03:58 . 2009-02-28 03:59 d-------- c:\windows\system32\drivers\UMDF 2009-02-28 03:41 . 2006-08-21 11:14 128,896 --a--c--- c:\windows\system32\dllcache\SETB0E.tmp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-26 15:05 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-26 10:54 102,400 ----a-w c:\windows\DUMP35c5.tmp 2009-03-26 10:53 102,400 ----a-w c:\windows\DUMP35d5.tmp 2009-03-26 10:52 102,400 ----a-w c:\windows\DUMP35e5.tmp 2009-03-26 10:50 102,400 ----a-w c:\windows\DUMP3633.tmp 2009-03-26 10:49 102,400 ----a-w c:\windows\DUMP35e4.tmp 2009-03-26 10:48 102,400 ----a-w c:\windows\DUMP35f4.tmp 2009-03-26 10:47 102,400 ----a-w c:\windows\DUMP3817.tmp 2009-03-24 12:57 102,400 ----a-w c:\windows\DUMP3604.tmp 2009-03-24 12:56 102,400 ----a-w c:\windows\DUMP35a6.tmp 2009-03-24 12:55 102,400 ----a-w c:\windows\DUMP3577.tmp 2009-03-14 17:25 102,400 ----a-w c:\windows\DUMP348d.tmp 2009-03-14 17:13 102,400 ----a-w c:\windows\DUMP3558.tmp 2009-03-14 17:12 102,400 ----a-w c:\windows\DUMP34fb.tmp 2009-03-14 17:10 102,400 ----a-w c:\windows\DUMP34bc.tmp 2009-03-14 17:09 102,400 ----a-w c:\windows\DUMP34cc.tmp 2009-03-14 14:02 102,400 ----a-w c:\windows\DUMP34cb.tmp 2009-03-14 14:01 102,400 ----a-w c:\windows\DUMP34fa.tmp 2009-03-14 13:46 102,400 ----a-w c:\windows\DUMP3edd.tmp 2009-03-14 13:45 102,400 ----a-w c:\windows\DUMP3ebe.tmp 2009-03-14 13:44 102,400 ----a-w c:\windows\DUMP3efd.tmp 2009-03-13 15:45 --------- d-----w c:\program files\ATI Technologies 2009-03-08 02:34 914,944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 02:34 43,008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 02:33 420,352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 02:33 18,944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 02:32 72,704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 02:32 71,680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 02:31 48,128 ----a-w c:\windows\system32\mshtmler.dll 2009-03-08 02:31 45,568 ----a-w c:\windows\system32\mshta.exe 2009-03-08 02:31 34,816 ----a-w c:\windows\system32\imgutil.dll 2009-03-08 02:22 156,160 ----a-w c:\windows\system32\msls31.dll 2009-02-18 19:23 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf 2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf 2009-02-17 20:38 --------- d-----w c:\program files\Fichiers communs\Logishrd 2009-02-17 20:38 --------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd 2009-02-17 20:37 --------- d-----w c:\program files\Logitech 2009-02-17 20:29 --------- d-----w c:\program files\AMD 2009-02-17 20:29 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield 2009-02-17 19:49 --------- d-----w c:\program files\Realtek AC97 2009-02-17 19:30 --------- d-----w c:\program files\microsoft frontpage 2009-02-17 19:29 --------- d-----w c:\program files\Services en ligne 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll 2009-01-07 16:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe 2009-01-07 16:20 265,720 ----a-w c:\windows\system32\msdbg2.dll 2009-01-07 16:20 26,112 ----a-w c:\windows\system32\idndl.dll 2009-01-07 16:20 24,576 ----a-w c:\windows\system32 lsdl.dll 2009-01-07 16:20 23,552 ----a-w c:\windows\system32 ormaliz.dll 2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll 2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll 2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll 2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll 2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll 2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll 2004-09-28 03:00 26,240 ----a-w c:\windows\inf\RAMDSK.SYS . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168] "TrialReset"="c:\windows egx32.exe" [2008-07-03 285327] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2002-12-17 49152] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056] "VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-30 52168] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetpointII.exe [2008-11-13 323584] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FPAVServer] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-04 00:54 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDBitSet] --------- 2003-12-18 23:39 167936 c:\program files\HP DVD\Umbrella\DVDBitSet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDTray] --------- 2003-07-23 20:42 69632 c:\program files\HP DVD\Umbrella\DVDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-PROT Antivirus Tray application] --a------ 2008-04-21 16:25 1597832 c:\program files\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hiyo] --a------ 2009-01-28 14:45 300336 c:\program files\HiYo\Bin\HiYo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-08-04 02:07 1667584 c:\program files\Messenger\msmsgs.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\eMule\emule.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "c:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe"= R0 FPAV_RTP;FPAV_RTP;c:\windows\system32\drivers\FStopW.sys [2009-03-12 592224] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224] R2 FPAVServer;F-PROT Antivirus for Windows system;c:\program files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe [2008-04-21 45960] R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-02-17 10384] R3 Cinergy_HT_PCI_MKII;Cinergy HT PCI (MKII) service;c:\windows\system32\drivers\Cinergy_HT_PCI_MKII.sys [2009-02-23 221184] S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [2009-02-17 44928] S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-29 33176] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232] S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [2009-02-17 55936] S3 SetupNTGLM7X;SetupNTGLM7X;\??\m: tglm7x.sys --> m:\NTGLM7X.sys [?] --- Autres Services/Pilotes en mémoire --- *Deregistered* - mchInjDrv [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32 undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-AlcoholAutomount - c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://mystart.hiyo.com/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewl5jprm.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://tempsreel.nouvelobs.com/index.html FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search= FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewl5jprm.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins phardwaredetection.dll FF - plugin: c:\program files\ma-config.com phardwaredetection.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-30 20:07:21 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(784) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-03-30 20:11:52 ComboFix-quarantined-files.txt 2009-03-30 18:11:48 Avant-CF: 14 042 230 784 octets libres Après-CF: 14,082,736,128 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 335 --- E O F --- 2009-03-05 12:10:03 j'ai eu quelques messages bizarres: avec combofix, une 1ere fenetre (error win32only) : os imcompatible combofix ne fonctionne que pour windows 2000 et xp. puis une 2eme fenetre (parasites trouvés) : les fichiers suivants ont essayé de se lier à combofix. ils seront desactives. veuillez noter ...le nom... : c:\programfiles\supercopier2\SC2Hook.dll et enfin quand le log de combfix est apparu : une fenetre (nircmd.com erreur d'application) : l'application n'a pas reussi a s'initialiser correctement (0xc000012d) . je l'ai arreter puis meme message avec en en-tete de fenetre explorer.exe - erreur d'application. ensuite quand j'ai voulu repondre a ton message depuis le mail, le lien a ouvert IE au lieu de mozilla... IE plantait; j'ai rouvert mozilla, redefini comme navigateur par defaut et voila... merci a toi pour ton aide..

jlpjlp · Answer

initialise internet explorer et firefox:

http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset


https://www.pcastuces.com/newsletter/adj/1943.htm


__________________

comment va ton pc?




colle le rapport d'un scan en ligne
avec un des suivants:


Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

ptimic · Answer

re!

et ben ça rame toujours severe!

je prefere garder mozilla que IE , mais quan je veux faire un des scans en lignes que tu propose, avec mozilla ca passe pas, et apparemment ca marche que avec IE,

du coup j'ai essayé ave IE mais j'ai des messages d'erreurs...

j'hesite a faire une reinstall'....

ptimic · Answer

...et j'ai toujours le message ati au demarrage, mon pilote carte graphique est mort apparement

ptimic · Answer

et quand j'ai essayé de reinitialiser firefox avec la commande firefox -safe-mode ; ça m'ouvre un nouveau navigateur mais pas du tout la fenetre donc il parle en mode sans echec...

aie aie aie!  je commence a vraiment me tirer les cheveux!!!

ptimic · Answer

...ah! de mieux en mieux! j'ai essayé le scan de kaspersky... quand je clik sur le lien... j'ai une nouvelle fenetre qui s'ouvre sur le site...des 3suisses!

bon je reinstalle ça ira plus vite!  j'ai pas envie d'y passer encore 3 jours...

merci beaucoup d'avoir voulu m'aider mais y'a des fois je me demande comment tu fais ! passer 10 heures pour essayer de reparer..je prefere en perdre 2 ou 3 a reinstaller.

merci encore

bonne soirée

jlpjlp · Answer

ok

jlpjlp · Answer

manuels

http://www.pc-tests.com/Forum/index.php?topic=20289


https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

ptimic · Answer

merci jlp , c'est sympa! je vais potasser ça!

je reinstalle mon pc ce soir et je dis ce qu'il en est, maniere de clore ce topic...

a+

jlpjlp · Answer

ok pour reinstaller:

http://www.depannetonpc.net/...

ptimic · Answer

re!

j'auarais encore une question pour ce soir!!

apres la reinstal de mon pc, je pense qu'il serait bon que j'analyse tout les disques durs + clé usb , voir meme la carte sd de mon appareil photo??
que me conseilles tu pour analyser ? malwarebytes ? ou un autre?
est ce utile de te redonner aussi un rapport hijackthis?

merci encore
ciaoo!!

jlpjlp · Answer

effectivement pour nettoyer les disques externes tu fera RAV antivirus et flash disinfector ensuite scanne tous tes disques avec ton antivirus nod 32 et malwarebyte Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC.

ptimic · Answer

ok merci à toi, je vais faire tout ça ce soir...je pense que je posterais les resultats que demain voir dans 2 jours parceque scanner environ 2To en tout, ça va etre long!! mais bon apres je serais tranquille!
juste encore une ptite question, que penses tu de nod 32 ? car il y a 2 ans on lisait dans les forums que c'etait un des mieux voir le meilleur, et aujourd'hui j'ai lu qu'il etait pluq mauvais qu'avast!?

a++

jlpjlp · Answer

non nod 32 est mieux que avast!


le mieux en payant est la suite antivir ou sinon GDATA (mais consomme beaucoup de ressource)
sinon bitdefender et kaspersky sont bien





sinon


pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot …  sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

ptimic · Answer

ok je vais mettre tout ça!

j'ai pas tres bien compris, par rapport a spybot : il vaut mieux :
     
   - ne pas mettre tea timer et ajouter WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD 

   - ou garder tea timer et ne rien mettre d'autre?

d'autre part , mon nod32 est une version emule (vi je sais, c'est pas tres bien!).. je vais le remplacer par antivir..

pour le pare feu, il parait que zone alarme est bien mais qu'il plante emule (vi je sais, c'est toujours pas bien mais je vais le remettre quand meme!)... je vais essayer kerio, d'apres les forums d'emule il est plus compatible!

voilà; (chut, tu dis rien pour emule! la loi n'est pas encore là!)

ps : si je peux te rendre service, ce sera avec plaisir! (cours de solfege? jouer aux echecs? ... )

:-)  à+

jlpjlp · Answer

moi j'aime bien ceci:
- ne pas mettre tea timer et ajouter  SPYWARE GUARD

____________________

d'autre part , mon nod32 est une version emule (vi je sais, c'est pas tres bien!).. je vais le remplacer par antivir..


oui c'est mieux et antivir est très très bien!

___________________

pour le pare feu, il parait que zone alarme est bien mais qu'il plante emule (vi je sais, c'est toujours pas bien mais je vais le remettre quand meme!)... je vais essayer kerio, d'apres les forums d'emule il est plus compatible!

non pas de souci entre zone alarm et emule :)

jlpjlp · Answer

donc, rien de trouvé pour rav et disinfector mais oui pour avira et malwarebytes :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 31 mars 2009 21:47

La recherche porte sur 1334358 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MIC-E3C48887F3A

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:46:02
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 19:46:04
ANTIVIR3.VDF : 7.1.2.241 330752 Bytes 31/03/2009 19:46:05
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/03/2009 19:46:11
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 31/03/2009 19:46:10
AESCN.DLL : 8.1.1.8 127346 Bytes 31/03/2009 19:46:09
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 31/03/2009 19:46:09
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 31/03/2009 19:46:08
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 31/03/2009 19:46:08
AEHELP.DLL : 8.1.2.2 119158 Bytes 31/03/2009 19:46:06
AEGEN.DLL : 8.1.1.31 340341 Bytes 31/03/2009 19:46:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 31/03/2009 19:46:05
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, G:, H:, L:, M:, N:, P:, Q:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 31 mars 2009 21:47

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPointII.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'25' processus ont été contrôlés avec '25' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD8
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD9
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD10
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD11
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD12
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'N:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'P:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\mic\Local Settings\Temporary Internet Files\Content.IE5\ELE14T0V\Flash_Disinfector[1].exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a33740f.qua' !
Recherche débutant dans 'D:\' <temp_musik>
Recherche débutant dans 'E:\' <Divers>
Recherche débutant dans 'G:\' <videos>
Recherche débutant dans 'H:\' <Install_Videos>
H:\telechargements\Miriam Makeba - Africa.zip
[0] Type d'archive: ZIP
--> Setup.exe
[RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'L:\' <logiciels_utils>
L:\System Volume Information\_restore{3462D4D5-5911-4E4E-9681-07A2D9A450FA}\RP76\A0014592.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a027b7a.qua' !
L:\System Volume Information\_restore{B8218D3E-E0D3-48AD-B29A-1BE326D395B0}\RP21\A0001505.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.67584
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a027b81.qua' !
Recherche débutant dans 'M:\' <logiciels_sons_jeux>
M:\bank sons\Elastik oriental R&B\NGEN_KeyGen-Ueberschall_Liquid Instruments-Elastik.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.67584
[REMARQUE] Fichier supprimé.
M:\System Volume Information\_restore{37CA409F-AD20-426D-9BD1-B662649C3110}\RP11\A0000807.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.67584
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0283a5.qua' !
M:\System Volume Information\_restore{88337A13-6DE7-45CD-8D35-52AD33013324}\RP49\A0014960.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Keylogger.DQ.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0283f8.qua' !
M:\System Volume Information\_restore{88337A13-6DE7-45CD-8D35-52AD33013324}\RP50\A0015177.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Keylogger.DQ.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a028405.qua' !
M:\System Volume Information\_restore{F2E5B2CC-8451-462A-8C0B-CA6BBA9AF224}\RP31\A0012188.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134656.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02844f.qua' !
M:\System Volume Information\_restore{F2E5B2CC-8451-462A-8C0B-CA6BBA9AF224}\RP32\A0013258.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134656.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a028452.qua' !
Recherche débutant dans 'N:\' <Nouveau nom>
Recherche débutant dans 'P:\'
Recherche débutant dans 'Q:\'

Fin de la recherche : mardi 31 mars 2009 23:03
Temps nécessaire: 1:15:36 Heure(s)

La recherche a été effectuée intégralement

5671 Les répertoires ont été contrôlés
177817 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
177806 Fichiers non infectés
1290 Les archives ont été contrôlées
4 Avertissements
10 Consignes

---------------------

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1926
Windows 5.1.2600 Service Pack 2

01/04/2009 07:21:32
mbam-log-2009-04-01 (07-21-32).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|L:\|M:\|N:\|P:\|Q:\|)
Eléments examinés: 144742
Temps écoulé: 30 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
P:\System Volume Information\_restore{B8218D3E-E0D3-48AD-B29A-1BE326D395B0}\RP7\A0000218.exe (Trojan.Agent) -> Quarantined and deleted successfully.
P:\UTILITAIRES_LOGICIELS\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack\Alcohol 120% FR v1.9.6.5429 (Crack)\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.

petite question, systeme volume information, c'est pas des vieux point de restaurations? car sur l: m: et p: j'ai eu installé windows, mais ça fait longtemps qu'ils ne sont plus que de disques de stockages... y'a t-il un moyen de mieux les nettoyer?

merci encore, a+

jlpjlp · Answer

vire ce qui est en quarantaine dans antivir et malwarebyte

______________

pour virer ce qui a été utilisé lance tool cleaner
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

_______________

P:\System Volume Information...

son tes points de restauration effectivement tu désactive la restauration puis tu redemarre ton ordi puis tu  laréactive

comme ceci
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924






encore des soucis???

jlpjlp · Answer

je viens de mettre antivir sur mon autre pc et il me dit qu'il protege pas des virus qui arrive par mail. 

Si aucun souci pour cela, la version payante analyse les mail a l'entrée dans ta boite

la version gratuite analyse est signale les infections au moment de l'ouverture du mail et donc bloque le message et l'infection donc pas de souci!

si tu utilise outlook il est préferable de désactiver la fenetre de visiulisation des messages ce qui diminue encore le risque d' infection

jlpjlp · Answer

ok

tout est bon?

jlpjlp · Answer

ok parfait

Demande analyse rapport hijackthis - Page 2

Discussions similaires

Newsletters