Virus Dldr.Agent.fbft dans system vol... Résolu

Question

Bonjour a tous donc voila j'ai un petit virus que reste dans mon pc je ne c'est pas comment l'enlevé 

les principaux symptôme c'est que mon cpu tourne a fond 
quand je lance Firefox 
après l'avoir coupé normalement mon cpu tourne toujours a fond, je suis obligé de le coupé avec le gestionnaire de tache 

sa me le fait depuis hier ce genre de symptôme j'ai passé un petit coup de spybot (il ma trouvé 2 ou 3 truc j'ai fait répare sans sauvegarde du registre avant et une vaccination aussi)

et la ce soir en l'allument avira ma décté ce virus  je vous poste le rapport pour gagné du temps 

Merci d'avance pour votre aide




Avira AntiVir Personal
Date de création du fichier de rapport : Tuesday, November 16, 2010  18:36

La recherche porte sur 3056930 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : KEVIN-A72DFCF63

Informations de version :
BUILD.DAT               : 10.0.0.99      31821 Bytes   8/27/2010 08:04:00
AVSCAN.EXE              : 10.0.3.1      434344 Bytes   8/17/2010 20:38:56
AVSCAN.DLL              : 10.0.3.0       56168 Bytes   8/17/2010 20:39:10
LUKE.DLL                : 10.0.2.3      104296 Bytes   8/17/2010 20:39:03
LUKERES.DLL             : 10.0.0.0       13672 Bytes   8/17/2010 20:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes   11/6/2009 17:05:36
VBASE001.VDF            : 7.10.1.0     1372672 Bytes  11/19/2009 03:27:49
VBASE002.VDF            : 7.10.3.1     3143680 Bytes   1/20/2010 01:37:42
VBASE003.VDF            : 7.10.3.75     996864 Bytes   1/26/2010 00:37:42
VBASE004.VDF            : 7.10.4.203   1579008 Bytes    3/5/2010 19:29:03
VBASE005.VDF            : 7.10.6.82    2494464 Bytes   4/15/2010 20:39:06
VBASE006.VDF            : 7.10.7.218   2294784 Bytes    6/2/2010 20:39:07
VBASE007.VDF            : 7.10.9.165   4840960 Bytes   7/23/2010 20:39:09
VBASE008.VDF            : 7.10.11.133  3454464 Bytes   9/13/2010 21:26:21
VBASE009.VDF            : 7.10.13.80   2265600 Bytes   11/2/2010 03:55:53
VBASE010.VDF            : 7.10.13.81      2048 Bytes   11/2/2010 03:55:53
VBASE011.VDF            : 7.10.13.82      2048 Bytes   11/2/2010 03:55:53
VBASE012.VDF            : 7.10.13.83      2048 Bytes   11/2/2010 03:55:53
VBASE013.VDF            : 7.10.13.116   147968 Bytes   11/4/2010 01:39:10
VBASE014.VDF            : 7.10.13.147   146944 Bytes   11/7/2010 03:11:14
VBASE015.VDF            : 7.10.13.180   123904 Bytes   11/9/2010 18:23:29
VBASE016.VDF            : 7.10.13.211   122368 Bytes  11/11/2010 00:07:18
VBASE017.VDF            : 7.10.13.243   147456 Bytes  11/15/2010 17:07:08
VBASE018.VDF            : 7.10.13.244     2048 Bytes  11/15/2010 17:07:08
VBASE019.VDF            : 7.10.13.245     2048 Bytes  11/15/2010 17:07:08
VBASE020.VDF            : 7.10.13.246     2048 Bytes  11/15/2010 17:07:08
VBASE021.VDF            : 7.10.13.247     2048 Bytes  11/15/2010 17:07:08
VBASE022.VDF            : 7.10.13.248     2048 Bytes  11/15/2010 17:07:09
VBASE023.VDF            : 7.10.13.249     2048 Bytes  11/15/2010 17:07:09
VBASE024.VDF            : 7.10.13.250     2048 Bytes  11/15/2010 17:07:09
VBASE025.VDF            : 7.10.13.251     2048 Bytes  11/15/2010 17:07:09
VBASE026.VDF            : 7.10.13.252     2048 Bytes  11/15/2010 17:07:09
VBASE027.VDF            : 7.10.13.253     2048 Bytes  11/15/2010 17:07:09
VBASE028.VDF            : 7.10.13.254     2048 Bytes  11/15/2010 17:07:09
VBASE029.VDF            : 7.10.13.255     2048 Bytes  11/15/2010 17:07:09
VBASE030.VDF            : 7.10.14.0       2048 Bytes  11/15/2010 17:07:09
VBASE031.VDF            : 7.10.14.11    110080 Bytes  11/16/2010 17:22:51
Version du moteur       : 8.2.4.98  
AEVDF.DLL               : 8.1.2.1       106868 Bytes   8/17/2010 20:38:53
AESCRIPT.DLL            : 8.1.3.46     1364347 Bytes   11/5/2010 01:39:16
AESCN.DLL               : 8.1.6.1       127347 Bytes   8/17/2010 20:38:52
AESBX.DLL               : 8.1.3.1       254324 Bytes   8/17/2010 20:38:52
AERDL.DLL               : 8.1.9.2       635252 Bytes   11/1/2010 21:26:31
AEPACK.DLL              : 8.2.3.11      471416 Bytes   11/1/2010 21:26:30
AEOFFICE.DLL            : 8.1.1.8       201081 Bytes   8/17/2010 20:38:52
AEHEUR.DLL              : 8.1.2.41     3043703 Bytes  11/14/2010 00:07:24
AEHELP.DLL              : 8.1.14.0      246134 Bytes   11/1/2010 21:26:28
AEGEN.DLL               : 8.1.3.24      401781 Bytes   11/5/2010 01:39:14
AEEMU.DLL               : 8.1.2.0       393588 Bytes   8/17/2010 20:38:45
AECORE.DLL              : 8.1.17.0      196982 Bytes   11/1/2010 21:26:27
AEBB.DLL                : 8.1.1.0        53618 Bytes   8/17/2010 20:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes   8/17/2010 20:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes   8/17/2010 20:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes   6/17/2010 22:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes   8/17/2010 20:38:56
AVSCPLR.DLL             : 10.0.3.1       83816 Bytes   8/17/2010 20:38:56
AVARKT.DLL              : 10.0.0.14     227176 Bytes   8/17/2010 20:38:54
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes   8/17/2010 20:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes   6/17/2010 22:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes   8/17/2010 20:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes   6/17/2010 22:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes   2/11/2010 08:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes   8/17/2010 20:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : Tuesday, November 16, 2010  18:36

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
c:\program files\adobeeader 9.0eadereader_sl.exe
c:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
    [REMARQUE]  Le processus n'est pas visible.
c:\windows\system32
vsvc32.exe
c:\WINDOWS\system32
vsvc32.exe
    [REMARQUE]  Le processus n'est pas visible.
cleansweepupd.e
    [REMARQUE]  Le processus n'est pas visible.
c:\windows\system32\userinit.exe
c:\WINDOWS\system32\userinit.exe
    [REMARQUE]  Le processus n'est pas visible.
c:\windows\system32\wgatray.exe
c:\WINDOWS\system32\WgaTray.exe
    [REMARQUE]  Le processus n'est pas visible.
c:\program files\common files\adobe\arm\1.0\adobearm.exe
c:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    [REMARQUE]  Le processus n'est pas visible.
c:\documents and settings\administrator\local settings\application data\google\update\googleupdate.exe
c:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    [REMARQUE]  Le processus n'est pas visible.
c:\windows\system32\wuauclt.exe
c:\WINDOWS\system32\wuauclt.exe
    [REMARQUE]  Le processus n'est pas visible.
c:\windows\system32\wbem\wmiprvse.exe
c:\WINDOWS\system32\wbem\wmiprvse.exe
    [REMARQUE]  Le processus n'est pas visible.
c:\program files\avira\antivir desktop\avnotify.exe
c:\Program Files\Avira\AntiVir Desktop\avnotify.exe
    [REMARQUE]  Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '39' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'crazyloader_air.exe' - '57' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '112' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '120' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '42' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '40' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Vienna Dock.exe' - '70' module(s) sont contrôlés
Processus de recherche 'Rainmeter.exe' - '50' module(s) sont contrôlés
Processus de recherche 'AdobeUpdate.exe' - '40' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '44' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '41' module(s) sont contrôlés
Processus de recherche 'yzshadow.exe' - '38' module(s) sont contrôlés
Processus de recherche 'visualtasktips.exe' - '31' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '44' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '51' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '136' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '64' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '78' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '387' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{B5A17534-5F64-41B0-9ED8-C76407E340E2}\RP19\A0010933.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Agent.fbft
Recherche débutant dans 'E:\'

Début de la désinfection :
C:\System Volume Information\_restore{B5A17534-5F64-41B0-9ED8-C76407E340E2}\RP19\A0010933.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Agent.fbft
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e7176fd.qua' !


Fin de la recherche : Tuesday, November 16, 2010  19:49
Temps nécessaire: 52:35 Minute(s)

La recherche a été effectuée intégralement

   3759 Les répertoires ont été contrôlés
 313957 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 313956 Fichiers non infectés
   3095 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes
 395634 Des objets ont été contrôlés lors du Rootkitscan
     11 Des objets cachés ont été trouvés





Configuration: Windows XP / Safari 534.7

moment de grace · Accepted Answer

bonjour

juste la restauration systeme infectée...

............

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

taiz6259 · Answer

ok merci de ton aide c'est cool tien voici le lien du rapport http://www.cijoint.fr/cjlink.php?file=cj201011/cijiWMuH4C.txt

moment de grace · Answer

une version maison de Windows !!!

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

..................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

taiz6259 · Answer

salut, oui ta raison pour ma version de windaube j'ai pas trouvé mieux vu ma confige et seven il et trop chers 

par contre j'ai fait une petit erreur de manipulation j'ai fait un premier scan sans desactivé l'antivirus donc du coup j'en et fait un deuxième, 
sur les deux scan internet était désactive  

je te poste le premier scan:

.
======= LOGFILE OF AD-REMOVER 2.0.0.0,D | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Started: 20:11:28 le 18/11/2010 | Normal boot | Option: SCAN
Executed from: C:\Ad-Remover\ADR.exe
OS: Microsoft Windows XP Professional (Service Pack 3 - X86)
Computer name: KEVIN-A72DFCF63
Current user: Administrator
.
============== FOUND ELEMENTS ==============
.
.
.
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
.
.
============== ADDITIONNAL SCAN ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\Administrator\..\ezoukveg.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Administrator\My Documents\My Pictures
C:\Documents and Settings\Administrator\..\ezoukveg.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.ask.com?o=14597&l=dis
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Files
C:\Ad-Remover\Backup: 0 Files
.
C:\Ad-Report-SCAN[1].txt - 2027 Byte(s)
.
End at: 20:12:44, 18/11/2010
.
============== E.O.F - SCAN[1] ==============
 

Le deuxième:
.
======= LOGFILE OF AD-REMOVER 2.0.0.0,D | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Started: 20:14:40 le 18/11/2010 | Normal boot | Option: SCAN
Executed from: C:\Ad-Remover\ADR.exe
OS: Microsoft Windows XP Professional (Service Pack 3 - X86)
Computer name: KEVIN-A72DFCF63
Current user: Administrator
.
============== FOUND ELEMENTS ==============
.
.
.
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
.
.
============== ADDITIONNAL SCAN ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\Administrator\..\ezoukveg.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Administrator\My Documents\My Pictures
C:\Documents and Settings\Administrator\..\ezoukveg.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.ask.com?o=14597&l=dis
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Files
C:\Ad-Remover\Backup: 0 Files
.
C:\Ad-Report-SCAN[1].txt - 2151 Byte(s)
C:\Ad-Report-SCAN[2].txt - 2068 Byte(s)
.
End at: 20:15:20, 18/11/2010
.
============== E.O.F - SCAN[2] ==============

moment de grace · Answer

vu

=> MBAM

taiz6259 · Answer

ok vu je fait le scan

taiz6259 · Answer

salut tien voila le rapport c'est long mais efficace:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5153

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

19/11/2010 23:19:45
mbam-log-2010-11-19 (23-19-45).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 168575
Temps écoulé: 36 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Documents and Settings\Administrator\Application Data\Adobe\AdobeUpdate.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Administrator\Application Data\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Administrator\Application Data\Adobe\AdobeUpdate.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\CrazyLoader\crazyloader_file.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B5A17534-5F64-41B0-9ED8-C76407E340E2}\RP19\A0011114.exe (PUP.Offerbox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B5A17534-5F64-41B0-9ED8-C76407E340E2}\RP21\A0011477.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B5A17534-5F64-41B0-9ED8-C76407E340E2}\RP25\A0012631.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
E:\logiciel\PhotoFiltre Studio 9 + Keygen\Keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\OfferBox\config.xml (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\AdbUpd.lnk (Malware.Trace) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

vide la quarantaine de MBAM

puis

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

taiz6259 · Answer

le rapport de zhpdiag 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijul6cKXb.txt

tu connais pas un bon par-feux au passage j'ai déjà essayer zone alarme mais il y a trop de notification c'est pas terrible sa gêne tout  

Merci

moment de grace · Answer

oui on voit ca à la fin

.......

tu connais ca ?

C:\Program Files\Vienna Dock\Vienna Dock.exe

C:\Traduire XP en Fr.exe

taiz6259 · Answer

oui vienna dock c'est d'origine dessus je croie que sa fait partie du style de Windows (je suis pas sur de ce que j'avance) mais j'ai remarque plusieurs fois que l'icone apparaît transparent  dans la barre des notification de la barre de tache 
et traduire xp en français c'est un patche pour avoir les dossier en français car d'origine le Windows est en anglais en parlant de sa la langue ma gène pour installé certaine logiciel du style ie8 ou média Player

moment de grace · Answer

lui  C:\Traduire XP en Fr.exe 

il est pas bien vu selon sa signature informatique

comment va le pc ?

taiz6259 · Answer

ok la je viens de le supprimé et sinon le pc sa va il ram plus avoir sur la duré

moment de grace · Answer

ok pour finir 1) Mettre à jour internet explorer (même si tu ne l'utlises pas) https://support.microsoft.com/fr-fr/allproducts .......................... 2) Mettre à jour la Console Java ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa http://raproducts.org/click/click.php?id=1 Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. ............. 3) * Lancez Adobe Reader * Cliquez sur Edition --> Préférences --> JavaScript * Décochez "Activer Acrobat JavaScript" * Validez .................... 4) IMPORTANT Purger les points de restauration système: Télécharge OneClick2RestorePoint http://www.multifa7.be/Laddy/OneClick2RP.exe Mirroirs si non accessible : http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe https://app.box.com/s/cqcsz5m0oz * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven) * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... * Rends toi dans l'onglet "Autres options" * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. * Les points de restauration système seront purgés sauf le dernier créé. Ensuite avec le même outil Créer un nouveau point de restauration reconnaissable ................. 5) pour supprimer les outils de désinfection : télécharge Delfix de Xplode http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe choisis SUPPRESSION poste son rapport ............................................. Recommandations pour l'avenir Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes... - logiciels non à jour (windows, internet explorer, java, adobe reader etc) - installation de toolbar - fréquentation de sites piégés - P2P - Application de cracks - Supports usb Pour t'aider dans cette tâche, voici quelques pistes Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox http://www.mozilla-europe.org/fr/firefox/ Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus pour bloquer les publicités http://www.clubic.com/telecharger-fiche45912-adblock-plus.html ............................ WOT - Extension pour ton navigateur internet : Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp ........................ Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils ! .......................... Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) http://www.teamxscript.org/too/UsbFix.exe Au menu principal, choisis l'option 3 (Vaccination). ............................ garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan ....................... Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .......................... utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html ........................ A lire pour mieux comprendre l'environnement qui t'entoure http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/...

taiz6259 · Answer

ok merci de ton aide précieuse je v voir sa en détaille ce week-end 
et je te tien au courant  encore Merci

taiz6259 · Answer

salut donc la je viens de mettre a jour ie8 après j'ai fait la console java j'ai d'installer l'ancien version ensuite je suis allé sur le lien que tu ma donné pour le réinstalle voici le rapport :




JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Nov 27 17:17:27 2010

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\JavaPlugin.160_15

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_15

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_15

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: Software\Classes\JavaPlugin.160_15

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_15

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_15

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

Apres pour ce qui est de la purge de point de restauration je suis bloqué a cette étape,de une mon anti-virus me détecte une truc avec l'extension .gen en plus de sa je ne peux pas le lance même en désactivant mon anti-virus il me dit ...win32 console non valide en truc du genre 
comment je doit faire la ta une idée?

Peace.

moment de grace · Answer

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

taiz6259 · Answer

tien voici le rapport de delfix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 27/11/2010 à 18:59
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [Version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrator - KEVIN-A72DFCF63 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrator\My Documents\My Pictures\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Documents and Settings\Administrator\Desktop\MBRCheck_11.17.10_19.19.20.txt
Supprimé : C:\Documents and Settings\Administrator\Desktop\MBRCheck_11.20.10_18.49.36.txt
Supprimé : C:\Documents and Settings\Administrator\Desktop\MBRCheck_11.20.10_18.56.38.txt
Supprimé : C:\Documents and Settings\Administrator\Desktop\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrator\Desktop\ZHPDiag.Txt
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1628 octets] ##########

Voila c'est bon la tu crois que la désinfection est fini?

moment de grace · Answer

absolument oui

sauf soucis 


=> résolu

bonne continuation

taiz6259 · Answer

ok merci et je voulé savoir si la prochaine fois j'ai le même type de problème virus dans système information  la marche a suivre et toujours la même?

moment de grace · Answer

(sourire)

non pas vraiment, mais surtout ne pas restaurer le pc et lancer MBAM mis à jour...

Virus Dldr.Agent.fbft dans system vol... - Page 2

Discussions similaires

Newsletters