PC infecté par WillPolo ...
Résolu/Fermé
Aga
-
19 mars 2010 à 09:24
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Non membre Dernière intervention 17 février 2023 - 25 mars 2010 à 19:13
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Non membre Dernière intervention 17 février 2023 - 25 mars 2010 à 19:13
15 réponses
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
Modifié par marc1301 le 19/03/2010 à 10:34
Modifié par marc1301 le 19/03/2010 à 10:34
bonjour fait ceci
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
23 mars 2010 à 18:49
23 mars 2010 à 18:49
de rien , mais ce n'est pas encore fini, nous devons contrôler que d'autres infections ne se sont pas installées.
fait ceci, rsit est un outil de diagnostique qui va nous permettre de regarder tout tes programmes installés sur ton pc afin de voir si des infections sont présentes
* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé RSIT (en général C:\RSIT).
Sélectionne le fichier RSIT.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
[hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt]
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
fait ceci, rsit est un outil de diagnostique qui va nous permettre de regarder tout tes programmes installés sur ton pc afin de voir si des infections sont présentes
* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé RSIT (en général C:\RSIT).
Sélectionne le fichier RSIT.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
[hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt]
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Merci beaucoup pour votre aide. Je crois avoir posté le rapport, mais je ne suis pas sure d'avoir utilisé la bonne procédure pour répondre. Donc, voici le fameux rapport suite au passage de l'outil "UsbFix.exe" :
############################## | UsbFix V6.100 |
User : Arlette (Administrateurs) # ACERLELETTE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:21:11 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,19 Go (4,93 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (39,23 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\DOCUME~1\Arlette\LOCALS~1\Temp\ytb.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "WillPolo"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs
HKCU\..\..\Explorer\MountPoints2\{0218e586-0502-11df-89b3-0016d34d6a6b}
Shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{05c1ebf4-4986-11dc-8837-0016d34d6a6b}
Shell\AutoRun\command =G:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{52d10dbc-b3cb-11dc-886d-0016d34d6a6b}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{65c6332e-f054-11db-87e0-0016d34d6a6b}
Shell\AutoRun\command =t1ypkh.exe
Shell\explore\Command =t1ypkh.exe
Shell\open\Command =t1ypkh.exe
HKCU\..\..\Explorer\MountPoints2\{66fa2e36-2525-11df-89bf-0016d34d6a6b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs
HKCU\..\..\Explorer\MountPoints2\{d6a5d21e-2523-11df-89be-0016d34d6a6b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Arlette (Administrateurs) # ACERLELETTE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:21:11 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,19 Go (4,93 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (39,23 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\DOCUME~1\Arlette\LOCALS~1\Temp\ytb.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "WillPolo"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs
HKCU\..\..\Explorer\MountPoints2\{0218e586-0502-11df-89b3-0016d34d6a6b}
Shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{05c1ebf4-4986-11dc-8837-0016d34d6a6b}
Shell\AutoRun\command =G:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{52d10dbc-b3cb-11dc-886d-0016d34d6a6b}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{65c6332e-f054-11db-87e0-0016d34d6a6b}
Shell\AutoRun\command =t1ypkh.exe
Shell\explore\Command =t1ypkh.exe
Shell\open\Command =t1ypkh.exe
HKCU\..\..\Explorer\MountPoints2\{66fa2e36-2525-11df-89bf-0016d34d6a6b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs
HKCU\..\..\Explorer\MountPoints2\{d6a5d21e-2523-11df-89be-0016d34d6a6b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
23 mars 2010 à 10:01
23 mars 2010 à 10:01
bonjour, parfait l'outil a détecté le nuisible, voici la manip pour supprimer cette infection, nous regarderons ensuite si le pc présente d'autres infections
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l' option F pour français et et tape sur [entrée] .
* choisis l'option 2 ( Suppression ) et tape sur [entrée].
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l' option F pour français et et tape sur [entrée] .
* choisis l'option 2 ( Suppression ) et tape sur [entrée].
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Aga27
Messages postés
3
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
25 mars 2010
23 mars 2010 à 17:59
23 mars 2010 à 17:59
Voici donc le nouveau rapport UsbFix.txt :
############################## | UsbFix V6.100 |
User : Arlette (Administrateurs) # ACERLELETTE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:42:04 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,19 Go (4,72 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (39,23 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Arlette\LOCALS~1\Temp\ttsetup.tmp.exe
Supprimé ! C:\DOCUME~1\Arlette\LOCALS~1\Temp\ytb.exe
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "WillPolo"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0218e586-0502-11df-89b3-0016d34d6a6b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05c1ebf4-4986-11dc-8837-0016d34d6a6b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{52d10dbc-b3cb-11dc-886d-0016d34d6a6b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65c6332e-f054-11db-87e0-0016d34d6a6b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66fa2e36-2525-11df-89bf-0016d34d6a6b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6a5d21e-2523-11df-89be-0016d34d6a6b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[15/04/2005 14:26|---hs----|512] C:\BOOTSECT.DOS
[10/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[21/08/2008 14:21|-rahs----|252240] C:\ntldr
[10/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[21/12/2006 22:23|-rahs----|209] C:\boot.ini
[15/04/2005 14:47|-rahs----|0] C:\IO.SYS
[15/04/2005 14:47|-rahs----|0] C:\MSDOS.SYS
[30/08/2006 19:31|--a------|4] C:\wps.dat
[30/08/2006 20:35|--a------|519] C:\RHDSetup.log
[06/09/2006 13:56|-rahs----|64] C:\Preload.rev
[06/09/2006 13:56|-rahs----|64] C:\preload.aaa
[17/11/2006 13:43|--a------|769] C:\Patch.rev
[?|?|?] C:\hiberfil.sys
[23/11/2009 18:28|--a------|825] C:\updatedatfix.log
[08/03/2010 10:24|--a------|1130] C:\ZHPExportRegistry-08-03-2010-10-24-10.txt
[23/03/2010 17:44|--a------|2592] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACERLELETTE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Et encore tous mes remerciements pour votre aide. Je vais de ce pas verser mon obole au site "Comment ça marche", ce sera ma modeste contribution à ce fabuleux outil. Merci marc1301.
############################## | UsbFix V6.100 |
User : Arlette (Administrateurs) # ACERLELETTE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:42:04 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,19 Go (4,72 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (39,23 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Arlette\LOCALS~1\Temp\ttsetup.tmp.exe
Supprimé ! C:\DOCUME~1\Arlette\LOCALS~1\Temp\ytb.exe
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "WillPolo"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0218e586-0502-11df-89b3-0016d34d6a6b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05c1ebf4-4986-11dc-8837-0016d34d6a6b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{52d10dbc-b3cb-11dc-886d-0016d34d6a6b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65c6332e-f054-11db-87e0-0016d34d6a6b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66fa2e36-2525-11df-89bf-0016d34d6a6b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6a5d21e-2523-11df-89be-0016d34d6a6b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[15/04/2005 14:26|---hs----|512] C:\BOOTSECT.DOS
[10/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[21/08/2008 14:21|-rahs----|252240] C:\ntldr
[10/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[21/12/2006 22:23|-rahs----|209] C:\boot.ini
[15/04/2005 14:47|-rahs----|0] C:\IO.SYS
[15/04/2005 14:47|-rahs----|0] C:\MSDOS.SYS
[30/08/2006 19:31|--a------|4] C:\wps.dat
[30/08/2006 20:35|--a------|519] C:\RHDSetup.log
[06/09/2006 13:56|-rahs----|64] C:\Preload.rev
[06/09/2006 13:56|-rahs----|64] C:\preload.aaa
[17/11/2006 13:43|--a------|769] C:\Patch.rev
[?|?|?] C:\hiberfil.sys
[23/11/2009 18:28|--a------|825] C:\updatedatfix.log
[08/03/2010 10:24|--a------|1130] C:\ZHPExportRegistry-08-03-2010-10-24-10.txt
[23/03/2010 17:44|--a------|2592] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACERLELETTE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Et encore tous mes remerciements pour votre aide. Je vais de ce pas verser mon obole au site "Comment ça marche", ce sera ma modeste contribution à ce fabuleux outil. Merci marc1301.
Voici les 2 liens correspondants à info.txt & log.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqJMWog9.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijREMbkZl.txt
J'espère ne pas avoir trop de dégâts sur ma machine :-((
Merci encore pour cet accompagnement "pas à pas".
Aga27
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqJMWog9.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijREMbkZl.txt
J'espère ne pas avoir trop de dégâts sur ma machine :-((
Merci encore pour cet accompagnement "pas à pas".
Aga27
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
Modifié par marc1301 le 25/03/2010 à 09:43
Modifié par marc1301 le 25/03/2010 à 09:43
Bonjour, il reste un infection (tu dois surement avoir des pages de pubs qui s'ouvrent fréquemment)
cette infection s'installe avec les logiciels suivants
* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
/!\ Fais attention de ne pas commettre la même erreur, ces programmes sont à bannir /!\
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
cette infection s'installe avec les logiciels suivants
* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
/!\ Fais attention de ne pas commettre la même erreur, ces programmes sont à bannir /!\
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Bonjour,
J'ai effectivement des pages de pub qui s'affichent de façon intempestive, et si j'ai bien compris c'est WebMediaPayer le causeur de trouble.
Voici, comme convenu, le rapport de Navilog1 :
Fix Navipromo version 4.0.8 commencé le 25/03/2010 10:57:12,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Arlette ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886542 (Activated)
C:\ (Local Disk) - FAT32 - Total:53 Go (Free:5 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:39 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Arlette\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 25/03/2010 11:02:57,45 ***
J'ai effectivement des pages de pub qui s'affichent de façon intempestive, et si j'ai bien compris c'est WebMediaPayer le causeur de trouble.
Voici, comme convenu, le rapport de Navilog1 :
Fix Navipromo version 4.0.8 commencé le 25/03/2010 10:57:12,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Arlette ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886542 (Activated)
C:\ (Local Disk) - FAT32 - Total:53 Go (Free:5 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:39 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Arlette\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 25/03/2010 11:02:57,45 ***
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
25 mars 2010 à 11:44
25 mars 2010 à 11:44
oui, tout a fait il fait parti de la fameuse liste ;-)
* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
---------------------------
faisons un petit point, comment se porte le pc ?
* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
---------------------------
faisons un petit point, comment se porte le pc ?
Aga27
Messages postés
3
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
25 mars 2010
25 mars 2010 à 13:19
25 mars 2010 à 13:19
Et bien je le crois en parfaite santé .... grâce à vous !!!
Voilà une belle leçon d'humilité ... :-))
Je serai bcp plus méfiante à l'avenir, quand on est incapable de soigner soi-même ses outils, il faut en prendre soin et redoubler de vigilance.
Bonne journée, et encore tous mes remerciements.
Aga27
Voilà une belle leçon d'humilité ... :-))
Je serai bcp plus méfiante à l'avenir, quand on est incapable de soigner soi-même ses outils, il faut en prendre soin et redoubler de vigilance.
Bonne journée, et encore tous mes remerciements.
Aga27
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
25 mars 2010 à 13:38
25 mars 2010 à 13:38
ce n'est pas tout a fait terminé, mais on touches au but ;-)
effectue ce scan anti malwares avec malwarebytes anti malwares
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
http://www.malwarebytes.org/mbam-download.php
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) pour vista et Seven : fais un clic droit sur le raccourci malwarebytes sur ton Bureau et choisis "exécuter en tant qu'administrateur". afin de démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
----------------------------------------
ensuite il nous faudra exécuter un nettoyage final, ( supprimer proprement les outils et les rapports que tu as utilisée, ainsi qu'une manip pour nettoyer ta restauration système , ....promis se seras rapide ;-)
effectue ce scan anti malwares avec malwarebytes anti malwares
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
http://www.malwarebytes.org/mbam-download.php
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) pour vista et Seven : fais un clic droit sur le raccourci malwarebytes sur ton Bureau et choisis "exécuter en tant qu'administrateur". afin de démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
----------------------------------------
ensuite il nous faudra exécuter un nettoyage final, ( supprimer proprement les outils et les rapports que tu as utilisée, ainsi qu'une manip pour nettoyer ta restauration système , ....promis se seras rapide ;-)
Aga27
Messages postés
3
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
25 mars 2010
25 mars 2010 à 15:04
25 mars 2010 à 15:04
Voici le rapport MBAM :
Promis, j'attends patiemment la fin de la procédure .... :-))
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3911
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/03/2010 14:09:28
mbam-log-2010-03-25 (14-09-28).txt
Type de recherche: Examen rapide
Eléments examinés: 147299
Temps écoulé: 11 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Promis, j'attends patiemment la fin de la procédure .... :-))
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3911
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/03/2010 14:09:28
mbam-log-2010-03-25 (14-09-28).txt
Type de recherche: Examen rapide
Eléments examinés: 147299
Temps écoulé: 11 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
25 mars 2010 à 16:39
25 mars 2010 à 16:39
lol, voici pour finir proprement la désinfection
I) toolscleaner vas supprimer les outils utilisés pour la désinfection
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement
--------------------------
II) nettoyage
1) Télécharger et installer CCleaner.
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Décoche pendant l'installation
--- Les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
2) Nettoyage avec ccleaner
Dans le menu" Nettoyeur"
Clique sur le bouton "Lancer le nettoyage".
Fais cela 3 fois d'affilées
ensuite dans le menu registre
Clique sur chercher les erreurs, une fois l'analyse terminée, clique sur corriger les erreur, accepte d'effectuer la sauvegarde.
Fais cela 3 fois d'affilées
puis ferme CCleaner
--------------------------------------
III) purge ta restauration système
ensuite désactive puis réactive la restauration système afin de purger les nuisible qui peuvent s'y cacher voici un tutoriel afin d'exécuter la manip
http://www.libellules.ch/desactiver_restauration.php
---------------------------------------
IV) redémarrage
ensuite redémarre le pc et tiens moi informé de l'évolution
I) toolscleaner vas supprimer les outils utilisés pour la désinfection
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement
--------------------------
II) nettoyage
1) Télécharger et installer CCleaner.
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Décoche pendant l'installation
--- Les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
2) Nettoyage avec ccleaner
Dans le menu" Nettoyeur"
Clique sur le bouton "Lancer le nettoyage".
Fais cela 3 fois d'affilées
ensuite dans le menu registre
Clique sur chercher les erreurs, une fois l'analyse terminée, clique sur corriger les erreur, accepte d'effectuer la sauvegarde.
Fais cela 3 fois d'affilées
puis ferme CCleaner
--------------------------------------
III) purge ta restauration système
ensuite désactive puis réactive la restauration système afin de purger les nuisible qui peuvent s'y cacher voici un tutoriel afin d'exécuter la manip
http://www.libellules.ch/desactiver_restauration.php
---------------------------------------
IV) redémarrage
ensuite redémarre le pc et tiens moi informé de l'évolution
Voici le rapport de TCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Arlette\Mes documents\mozilla\Navilog1.exe: trouvé !
C:\Documents and Settings\Arlette\Mes documents\mozilla\UsbFix.exe: trouvé !
C:\Documents and Settings\Arlette\Mes documents\mozilla\Rsit.exe: trouvé !
C:\Documents and Settings\Arlette\Bureau\ZHPDiag: trouvé !
C:\Documents and Settings\Arlette\Bureau\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Arlette\Mes documents\mozilla\Navilog1.exe: supprimé !
C:\Documents and Settings\Arlette\Bureau\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Arlette\Mes documents\mozilla\UsbFix.exe: supprimé !
C:\Documents and Settings\Arlette\Mes documents\mozilla\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Arlette\Bureau\ZHPDiag: supprimé !
J'ai fait toutes les autres manip, et je viens de redémarrer mon PC ... a priori rien d'anormal ??? J'espère avoir tout fait correctement et n'avoir pas aggravé mon cas :-))
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Arlette\Mes documents\mozilla\Navilog1.exe: trouvé !
C:\Documents and Settings\Arlette\Mes documents\mozilla\UsbFix.exe: trouvé !
C:\Documents and Settings\Arlette\Mes documents\mozilla\Rsit.exe: trouvé !
C:\Documents and Settings\Arlette\Bureau\ZHPDiag: trouvé !
C:\Documents and Settings\Arlette\Bureau\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Arlette\Mes documents\mozilla\Navilog1.exe: supprimé !
C:\Documents and Settings\Arlette\Bureau\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Arlette\Mes documents\mozilla\UsbFix.exe: supprimé !
C:\Documents and Settings\Arlette\Mes documents\mozilla\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Arlette\Bureau\ZHPDiag: supprimé !
J'ai fait toutes les autres manip, et je viens de redémarrer mon PC ... a priori rien d'anormal ??? J'espère avoir tout fait correctement et n'avoir pas aggravé mon cas :-))
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
25 mars 2010 à 19:13
25 mars 2010 à 19:13
Si tu n'as plus de soucis particulier, pour moi c'est bon, n'hésite pas a venir me relancer sur ce même poste si tu as des questions ou soucis.
je te souhaite une bonne continuation et un bon surf
je te souhaite une bonne continuation et un bon surf
