Sujet Précédent Sujet Suivant

Pour les meilleurs d'entre vous: rapp Zhpdiag

Résolu/Fermé
ANAIS - 19 déc. 2010 à 15:54
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 23 févr. 2011 à 22:35
Bonjour,

est-ce que quelqu'un pourrait faire une analyse de mon rapport zhpdiag, juste pour savoir si tout va bien... ?

Je vous remercie beaucoup ! :)

http://www.cijoint.fr/cjlink.php?file=cj201012/cijFi7HTPQ.txt


A voir également:

58 réponses

Réponse 1 / 58
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
8 janv. 2011 à 12:57
Salut Anais et pimprenelle,

J'ai débloqué ton rapport.
Tu peux poursuivre ici.
En cas de rapport bloqué, héberge-le sur ce site par exemple :
http://www.cijoint.fr/
et communique ensuite l'adresse url de consultation à la personne qui te vient en aide.

Bonne continuation à vous deux.
1
Réponse 2 / 58
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
Modifié par pimprenelle27 le 19/12/2010 à 16:08
Bonjour,


Tu es visiblement bien infecté :

Infection Diverse

Infection LOP

Infection BT

Infection MagicControl

En plus tu fais du P2P vecteur de beaucoup d'infections.

Ensuite tu as aussi plusieurs logiciels de sécurité qui ne servent à rien supprimer ceux ci et garder kaspersky : Symantec®Norton SystemWorks
Lavasoft AB Ad-Aware



1ère chose à faire virer l'infection BT LOP et magic control.

? Désactiver vos logiciels de sécurité tel qu'antivirus...

? Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

? Double-clique sur l'icône Ad-remover située sur ton Bureau.

? Sur la page, clique sur le bouton « Scanner »

? Confirme lancement du scan

? Laisse travailler l'outil.

? Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto

Helper - Contributeur sécurité
0
Réponse 3 / 58
ANAIS
19 déc. 2010 à 20:21
Désolée du retard Pimprenelle ! Voici le rapport ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:53:06 le 19/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Anaïs@PC-DE-ANAÏS (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
Fichier trouvé: C:\Users\Anaïs\AppData\Roaming\Mozilla\FireFox\Profiles\z4w8w5mu.default\prefs.js.ask.bak
Fichier trouvé: C:\Users\Anaïs\AppData\Roaming\Mozilla\FireFox\Profiles\z4w8w5mu.default\searchplugins\ask.uk.xml
Dossier trouvé: C:\ProgramData\GamesBar
Fichier trouvé: C:\Users\Anaïs\AppData\Local\vetbs.bat

Clé trouvée: HKCU\Software\AskSearchAsst
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Anaïs\AppData\Roaming\Mozilla\FireFox\Profiles\z4w8w5mu.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\Anaïs\AppData\Roaming\Mozilla\FireFox\Profiles\z4w8w5mu.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Anaïs\\Pictures
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.plusnetwork.com

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 19/12/2010 (3764 Octet(s))

Fin à: 19:54:27, 19/12/2010

============== E.O.F ==============
0
Réponse 4 / 58
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 déc. 2010 à 21:42
Parfais ensuite :

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Nettoyer »

▶ Confirme l'opération

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto




Et ensuite :


▶ Télécharge FindyKill et enregistre-le sur ton bureau

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Patiente un peu, l'analyse peut durer quelques minutes

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Tuto
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
ANAIS
19 déc. 2010 à 21:58
J'ai fermé le programme en attendant et je ne trouve pas de raccourci sur le bureau et aucune trace en tapant le nom dans la barre de recherche windows...
0
Réponse 6 / 58
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 déc. 2010 à 22:07
Ba retélécharge le puis relance le sur le bureau.
0
Réponse 7 / 58
ANAIS
19 déc. 2010 à 22:26
Voici le rapport de nettoyage ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:16:39 le 19/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Anaïs@PC-DE-ANAÏS (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Fichier supprimé: C:\Users\Anaïs\AppData\Roaming\Mozilla\FireFox\Profiles\z4w8w5mu.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Anaïs\AppData\Roaming\Mozilla\FireFox\Profiles\z4w8w5mu.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\ProgramData\GamesBar
Fichier supprimé: C:\Users\Anaïs\AppData\Local\vetbs.bat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Anaïs\AppData\Roaming\Mozilla\FireFox\Profiles\z4w8w5mu.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\Anaïs\AppData\Roaming\Mozilla\FireFox\Profiles\z4w8w5mu.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Anaïs\\Pictures
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/12/2010 (3815 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/12/2010 (3893 Octet(s))

Fin à: 22:18:30, 19/12/2010

============== E.O.F ==============
0
Réponse 8 / 58
ANAIS
19 déc. 2010 à 22:29
Par contre je ne pourrai pas m'occuper de findykill ce soir, je le ferai demain si tu veux bien.

Bonne soirée et merci.
0
Réponse 9 / 58
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 déc. 2010 à 22:34
oui j'allais te le proposer aussi je dois aller me coucher je bosse demain.
0
Réponse 10 / 58
ANAIS
20 déc. 2010 à 09:48
Bonjour Pimprenelle,

je voulais te poser deux petites questions, légitimes je pense :

-la première c'est: est-ce que le rapport de nettoyage adremover d'hier soir est positif ou pas ?

-la deuxième, c'est de savoir ce que fait en fait findykill ?
En effet, je ne connais pas le logiciel et avant de l'utiliser j'aimerais savoir en quoi il consiste et ce qu'il va faire exactement sur mon ordinateur ?
Prenons un exemple : admettons qu'il y ait une infection dans un fichier ou un logiciel, findykill va-t-il uniquement retirer l'infection et réparer le fichier/logiciel, ou va-t-il purement et simplement supprimer le fichier entier ou le logiciel dans son intégralité ? Car si c'est ce dernier cas de figure, je ne pourrai pas utiliser findykill. De plus, y a-t-il un risque pour que cela endommage l'ordinateur, le registre, etc... ?

Merci.
0
Réponse 11 / 58
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
20 déc. 2010 à 11:41
Bonjour,

Ad Remover à bien fais son trvail car il supprimé pas mal de choses néfastes voir ci dessous ensuite pour ce qui est de findykill, je le fait passer car tu fais du peer to peer c'est à dire du téléchargement illégale.

Ensuite pour ce qui est des logiciels que je te fais utiliser, il n'y a aucun risque pour ton ordi, ce sont des logiciels fais et pour supprimer les infections présente dans ton ordi.

Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Fichier supprimé: C:\Users\Anaïs\AppData\Roaming\Mozilla\FireFox\Profiles\z4w8w5mu.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Anaïs\AppData\Roaming\Mozilla\FireFox\Profiles\z4w8w5mu.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\ProgramData\GamesBar
Fichier supprimé: C:\Users\Anaïs\AppData\Local\vetbs.bat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0
Réponse 12 / 58
ANAIS
21 déc. 2010 à 18:09
Entendu, je te fais confiance.
Voici le rapport findykill:

############################## | FindyKill V5.052 |

# User : Anaïs (Administrateurs) # PC-DE-ANAÏS
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:04:56 | 21/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18999
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 141,59 Go (9,71 Go free) # NTFS
# D:\ # Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,75 Go (1,7 Go free) # FAT32
# G:\ # Disque amovible # 983,72 Mo (877,19 Mo free) [KINGSTON] # FAT
# H:\ # Disque amovible # 3,73 Go (3,65 Go free) [USB DISK] # FAT32

################## | Eléments infectieux |

G:\autorun.inf
C:\Windows\prefetch\WINUPGRO.EXE-3A2FD0C8.pf

################## | Registre |

[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
ANAIS
21 déc. 2010 à 18:35
Et désolée du retard... ;)
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 déc. 2010 à 23:00
Bonsoir,

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


Tuto


A lire :


le danger des cracks

bagle/beagle
0
Réponse 13 / 58
ANAIS
26 déc. 2010 à 21:20
Voici le rapport findykill:


############################## | FindyKill V5.052 |

# User : Anaïs (Administrateurs) # PC-DE-ANAÏS
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:55:11 | 26/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18999
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 141,59 Go (10,53 Go free) # NTFS
# D:\ # Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 983,72 Mo (820,56 Mo free) [KINGSTON] # FAT

################## | Eléments infectieux |

Supprimé ! G:\autorun.inf
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-3A2FD0C8.pf

################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-Ana<s.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 14 / 58
ANAIS
27 déc. 2010 à 20:52
Est-ce que tout est ok, ou dois-je faire autrechose ?

Merci.
0
Réponse 15 / 58
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 déc. 2010 à 21:11
Bonsoir,

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer


▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir l'option 1 (recherche/désinfection automatique)

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : cleannavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
Réponse 16 / 58
ANAIS
29 déc. 2010 à 11:01
Cela me surprend car aucune publicité intempestive ne s'affiche sur mon pc...

Voici le rapport navilog :

Fix Navipromo version 4.0.9 commencé le 29/12/2010 10:15:46,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : Anaïs ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:141 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



C:\ProgramData\warn default default.xythvd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\this heck the.6kiyagg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\warn default default.08umlte trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\warn default default.2o8bszj trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 29/12/2010 10:30:40,74 ***
0
Réponse 17 / 58
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 déc. 2010 à 21:40
Bon c'est parfais :

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
0
Réponse 18 / 58
ANAIS
31 déc. 2010 à 17:52
Voilà :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : Anaïs ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:141 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/12/2010|17:40 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[26/12/2010|16:52] C:\Users\ANAS~1\AppData\Local\Adobe
[08/12/2007|11:08] C:\Users\ANAS~1\AppData\Local\Apple
[19/12/2007|18:53] C:\Users\ANAS~1\AppData\Local\Apple Computer
[26/11/2007|20:36] C:\Users\ANAS~1\AppData\Local\Application Data
[26/11/2007|20:47] C:\Users\ANAS~1\AppData\Local\AtStart.txt
[09/11/2009|17:17] C:\Users\ANAS~1\AppData\Local\Blizzard Entertainment
[16/11/2010|07:25] C:\Users\ANAS~1\AppData\Local\d3d9caps.dat
[29/12/2010|18:38] C:\Users\ANAS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24/09/2008|20:11] C:\Users\ANAS~1\AppData\Local\Downloaded Installations
[26/11/2007|20:47] C:\Users\ANAS~1\AppData\Local\DSwitch.txt
[15/02/2009|12:06] C:\Users\ANAS~1\AppData\Local\eMule
[25/10/2010|14:12] C:\Users\ANAS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[22/11/2010|17:16] C:\Users\ANAS~1\AppData\Local\Google
[26/11/2007|20:36] C:\Users\ANAS~1\AppData\Local\Historique
[28/11/2007|13:44] C:\Users\ANAS~1\AppData\Local\HP
[31/12/2010|15:27] C:\Users\ANAS~1\AppData\Local\IconCache.db
[04/08/2009|21:03] C:\Users\ANAS~1\AppData\Local\Magentic
[25/10/2010|14:15] C:\Users\ANAS~1\AppData\Local\Microsoft
[31/05/2008|12:46] C:\Users\ANAS~1\AppData\Local\Microsoft Games
[24/06/2008|14:54] C:\Users\ANAS~1\AppData\Local\Microsoft Help
[24/09/2009|17:48] C:\Users\ANAS~1\AppData\Local\Mozilla
[08/09/2008|16:35] C:\Users\ANAS~1\AppData\Local\oayki.exe
[04/10/2009|21:31] C:\Users\ANAS~1\AppData\Local\Oblivion
[26/11/2007|20:47] C:\Users\ANAS~1\AppData\Local\QSwitch.txt
[01/01/2008|14:35] C:\Users\ANAS~1\AppData\Local\QuickPlay
[31/12/2010|17:39] C:\Users\ANAS~1\AppData\Local\Temp
[26/11/2007|20:36] C:\Users\ANAS~1\AppData\Local\Temporary Internet Files
[05/09/2009|18:05] C:\Users\ANAS~1\AppData\Local\vdownloader
[15/01/2009|13:52] C:\Users\ANAS~1\AppData\Local\VirtualStore
[10/09/2009|16:16] C:\Users\ANAS~1\AppData\Local\wceuyew.bat
[31/12/2010|17:29] C:\Users\ANAS~1\AppData\Local\Windows Live
[29/09/2008|19:54] C:\Users\ANAS~1\AppData\Local\WMTools Downloaded Files

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[31/12/2010 17:19][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1485198494-4027045022-178926939-1000UA.job
[31/12/2010 17:19][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1485198494-4027045022-178926939-1000Core.job
[15/12/2010 23:32][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{5B3AA367-F1F1-41BB-A1BD-802C28A5CECF}.job
[31/12/2010 17:24][--ah-----] C:\Windows\tasks\SA.DAT
[31/12/2010 17:20][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[18/05/2007|02:47] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[26/12/2010|16:53] C:\ProgramData\Adobe
[08/12/2007|11:08] C:\ProgramData\Apple
[02/09/2009|17:27] C:\ProgramData\Apple Computer
[26/11/2007|20:36] C:\ProgramData\Application Data
[06/06/2009|11:43] C:\ProgramData\Blizzard
[26/04/2008|13:00] C:\ProgramData\BOONTY
[26/11/2007|20:36] C:\ProgramData\Bureau
[01/12/2007|12:01] C:\ProgramData\CyberLink
[26/11/2007|20:36] C:\ProgramData\Documents
[24/01/2010|15:33] C:\ProgramData\Electronic Arts
[15/02/2009|12:07] C:\ProgramData\eMule
[26/11/2007|20:36] C:\ProgramData\Favoris
[25/01/2009|09:04] C:\ProgramData\Google
[18/05/2007|03:23] C:\ProgramData\Hewlett-Packard
[28/11/2007|18:00] C:\ProgramData\HP
[18/05/2007|02:57] C:\ProgramData\hpzinstall.log
[12/06/2008|06:22] C:\ProgramData\Installations
[04/01/2010|18:06] C:\ProgramData\InstallShield
[31/12/2010|17:35] C:\ProgramData\Kaspersky Lab
[18/12/2010|21:09] C:\ProgramData\Kaspersky Lab Setup Files
[03/07/2008|14:01] C:\ProgramData\Knob Memo Locks
[31/05/2009|21:07] C:\ProgramData\LauncherAccess.dt
[26/10/2010|16:45] C:\ProgramData\Lavasoft
[27/11/2010|18:29] C:\ProgramData\Malwarebytes
[09/11/2009|14:05] C:\ProgramData\McAfee
[07/11/2009|12:02] C:\ProgramData\McAfee Security Scan
[26/11/2007|20:36] C:\ProgramData\Menu D'marrer
[22/01/2010|22:59] C:\ProgramData\Messenger Plus!
[23/10/2010|17:54] C:\ProgramData\Microsoft
[15/12/2010|21:54] C:\ProgramData\Microsoft Help
[26/11/2007|20:36] C:\ProgramData\ModSles
[26/04/2008|13:17] C:\ProgramData\MumboJumbo
[01/08/2010|09:29] C:\ProgramData\NVIDIA
[31/12/2010|17:25] C:\ProgramData\nvModes.001
[31/12/2010|17:24] C:\ProgramData\nvModes.dat
[22/06/2008|08:45] C:\ProgramData\Office Genuine Advantage
[24/04/2008|06:54] C:\ProgramData\PC Suite
[18/05/2007|02:28] C:\ProgramData\Roxio
[27/04/2008|18:24] C:\ProgramData\Sonic
[26/10/2010|20:17] C:\ProgramData\Spybot - Search & Destroy
[26/09/2010|18:22] C:\ProgramData\Sun
[02/09/2009|17:11] C:\ProgramData\Symantec
[28/12/2007|15:21] C:\ProgramData\this heck the.6kiyagg
[28/12/2007|15:21] C:\ProgramData\Time Dead Warn Default
[06/01/2008|17:36] C:\ProgramData\warn default default.08umlte
[28/12/2007|15:21] C:\ProgramData\warn default default.2o8bszj
[28/12/2007|15:21] C:\ProgramData\warn default default.xythvd
[24/09/2009|16:02] C:\ProgramData\WindowsSearch
[07/12/2007|08:27] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[18/05/2007|02:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[26/12/2010|16:53] C:\Program Files\Adobe
[19/12/2010|18:36] C:\Program Files\Ad-Remover
[19/01/2008|10:36] C:\Program Files\Alwil Software
[11/04/2009|19:25] C:\Program Files\BoontyGames
[24/12/2010|19:33] C:\Program Files\CCleaner
[27/01/2008|18:37] C:\Program Files\Circle Developement
[24/01/2010|15:32] C:\Program Files\Common Files
[16/02/2008|12:37] C:\Program Files\DIFX
[04/10/2009|10:55] C:\Program Files\EA GAMES
[18/05/2007|02:59] C:\Program Files\EasyBits
[09/11/2009|16:20] C:\Program Files\Electronic Arts
[15/02/2009|12:06] C:\Program Files\eMule
[26/11/2007|20:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/01/2009|10:20] C:\Program Files\Google
[18/05/2007|03:17] C:\Program Files\Hewlett-Packard
[18/05/2007|03:18] C:\Program Files\HP
[18/05/2007|03:06] C:\Program Files\HPQ
[04/01/2010|17:53] C:\Program Files\InstallShield Installation Information
[18/05/2007|02:09] C:\Program Files\Intel
[15/12/2010|23:32] C:\Program Files\Internet Explorer
[22/12/2010|17:18] C:\Program Files\Java
[22/10/2010|19:16] C:\Program Files\Kaspersky Lab
[14/08/2009|06:45] C:\Program Files\LimeWire
[25/12/2010|10:38] C:\Program Files\Malwarebytes' Anti-Malware
[06/11/2010|08:48] C:\Program Files\Messenger Plus! Live
[01/06/2010|13:33] C:\Program Files\Microsoft
[07/12/2007|15:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[29/04/2008|18:42] C:\Program Files\Microsoft Office
[18/12/2010|18:50] C:\Program Files\Microsoft Silverlight
[23/02/2009|21:39] C:\Program Files\Microsoft SQL Server Compact Edition
[29/04/2008|18:43] C:\Program Files\Microsoft Visual Studio
[29/04/2008|18:39] C:\Program Files\Microsoft Visual Studio 8
[09/02/2010|03:08] C:\Program Files\Microsoft Works
[15/06/2009|16:26] C:\Program Files\Microsoft WSE
[27/06/2010|02:05] C:\Program Files\Microsoft.NET
[15/08/2010|02:35] C:\Program Files\Movie Maker
[13/12/2010|09:29] C:\Program Files\Mozilla Firefox
[29/04/2008|18:44] C:\Program Files\MSBuild
[26/11/2007|21:03] C:\Program Files\MSXML 4.0
[15/01/2009|13:51] C:\Program Files\Oberon Media
[12/06/2008|06:30] C:\Program Files\PC Connectivity Solution
[17/05/2008|11:10] C:\Program Files\PhotoFiltre Studio
[12/03/2008|19:30] C:\Program Files\QuickTime
[18/05/2007|03:04] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[18/05/2007|02:28] C:\Program Files\Roxio
[04/10/2009|10:58] C:\Program Files\Samsung
[18/05/2007|03:00] C:\Program Files\Services en ligne
[20/08/2009|16:59] C:\Program Files\SFR
[09/01/2008|15:28] C:\Program Files\SP38015
[31/12/2010|17:25] C:\Program Files\Steam
[18/05/2007|01:54] C:\Program Files\Synaptics
[28/09/2009|18:04] C:\Program Files\SystemRequirementsLab
[26/08/2010|14:07] C:\Program Files\THQ
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[08/12/2007|11:45] C:\Program Files\VideoLAN
[26/08/2010|14:14] C:\Program Files\Warcraft III
[03/10/2009|09:31] C:\Program Files\Windows Calendar
[03/10/2009|09:31] C:\Program Files\Windows Collaboration
[03/10/2009|09:31] C:\Program Files\Windows Defender
[03/10/2009|09:31] C:\Program Files\Windows Journal
[23/10/2010|18:05] C:\Program Files\Windows Live
[16/10/2008|12:54] C:\Program Files\Windows Live Safety Center
[15/12/2010|23:32] C:\Program Files\Windows Mail
[16/10/2010|02:32] C:\Program Files\Windows Media Player
[26/11/2007|20:36] C:\Program Files\Windows NT
[03/10/2009|09:31] C:\Program Files\Windows Photo Gallery
[17/11/2009|17:58] C:\Program Files\Windows Portable Devices
[22/10/2010|19:13] C:\Program Files\Windows Sidebar
[07/12/2008|20:05] C:\Program Files\WinRAR
[09/11/2009|16:12] C:\Program Files\World of Warcraft
[19/12/2010|15:44] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/12/2010|16:53] C:\Program Files\Common Files\Adobe
[24/01/2010|15:32] C:\Program Files\Common Files\Adobe AIR
[10/11/2009|17:38] C:\Program Files\Common Files\Blizzard Entertainment
[26/04/2008|13:00] C:\Program Files\Common Files\BOONTY Shared
[18/05/2007|02:45] C:\Program Files\Common Files\DESIGNER
[18/05/2007|02:57] C:\Program Files\Common Files\HP
[04/01/2010|17:53] C:\Program Files\Common Files\InstallShield
[26/09/2010|18:22] C:\Program Files\Common Files\Java
[18/05/2007|03:06] C:\Program Files\Common Files\LightScribe
[23/10/2010|17:51] C:\Program Files\Common Files\microsoft shared
[15/01/2009|13:51] C:\Program Files\Common Files\Oberon Media
[18/05/2007|02:27] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[18/05/2007|02:27] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[16/12/2010|07:58] C:\Program Files\Common Files\Steam
[18/05/2007|02:28] C:\Program Files\Common Files\SureThing Shared
[29/12/2010|18:29] C:\Program Files\Common Files\Symantec Shared
[23/10/2010|18:10] C:\Program Files\Common Files\System
[23/02/2009|21:10] C:\Program Files\Common Files\Windows Live
[07/12/2007|08:31] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 79 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\warn default default.xythvd
C:\ProgramData\this heck the.6kiyagg
C:\ProgramData\warn default default.08umlte
C:\ProgramData\warn default default.2o8bszj

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Time Dead Warn Default
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 eq"="\"C:\\ProgramData\\warn default default.08umlte\""
"warn default inter for"="\"C:\\ProgramData\\this heck the.6kiyagg\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-31 17:42:00
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 723

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\ANAS~1\Documents\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven
C:\Users\ANAS~1\Documents\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven.zip
C:\Users\ANAS~1\Documents\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven\Mode d'Emploi by Seven.txt
C:\Users\ANAS~1\Documents\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven\PhotoFiltre Studio v9.0 FR.exe


[F:6][D:8]-> C:\Users\ANAS~1\AppData\Local\Temp
[F:4][D:1]-> C:\Users\ANAS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:8][D:3]-> C:\Users\ANAS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 31/12/2010|17:46 - Option : [1]

--------------------\\ Fin du rapport a 17:46:31
[ UAC => 1 ]
0
Réponse 19 / 58
ANAIS
3 janv. 2011 à 17:58
Est-ce que tout est ok ?
0
Réponse 20 / 58
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 janv. 2011 à 10:59
bonjour,

non ce n'est pas fini :

il faudra me virer ceci source de virus :

C:\Users\ANAS~1\Documents\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven
C:\Users\ANAS~1\Documents\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven.zip
C:\Users\ANAS~1\Documents\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven\Mode d'Emploi by Seven.txt
C:\Users\ANAS~1\Documents\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven\PhotoFiltre Studio v9.0 FR.exe


ensuite :

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0

Discussions similaires

Les chaines de NILESAT
parus331 -
3011 -

15 réponses
Télécharger des roman africains
thom -
MPMP10 -

1 réponse
anciens romans africain en pdf gratuit
camara -
camara -

2 réponses
Ordres des amies snap
Osmos27 -
Louana -

5 réponses
Tri les lettres d'un mot par ordre alphabétique
labejau37 -
DjiDji59430 -

9 réponses