envoi de messages à certains de mes contactsRésolu/Fermé

Question

Bonjour, 

Mon ordinateur envoi des messages (avec un lien) à certains de mes contacts (dont moi-même). J'ai scanné plusieurs fois mon ordinateur avec mon AVAST 6.0 et AntiVir, et CCleaner, mais aucun virus de trouvé !!!!  J'ai lu que ce genre de virus se propage via MSN or JE NE SUIS JAMAIS ALLE SUR msn
Que faire, merci de votre aide 

Configuration: Windows Vista / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonjour,

1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)


2/
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

lalo28 · Answer

MERCI pour la réponse rapide.
J'ai choisi la 2e solution et ai scanné avec ZHPDiag
Voici le lien du rapport :https://pjjoint.malekal.com/files.php?id=df78c609841175

Utilisateur anonyme · Answer

Re,

1/ * Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton «chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
USBFix

lalo28 · Answer

voici les 2 rapports demandés :
1/ adremover======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:55:21 le 27/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Nicole@PORT-NICOLE (Acer TravelMate 5720) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ClickPotato
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=240e99d1000000000000001f3c6a81f4&tlver=1.4.19.19&ss=1&affID=18026
HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.fr.acer.yahoo.com
AboutUrls|Tabs - hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=240e99d1000000000000001f3c6a81f4&tlver=1.4.19.19&ss=1&affID=18026
HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=240e99d1000000000...)
HKCU_SearchScopes\{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} - "Wibeez" (hxxp://www.wibeez.com/annuaire?search&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{abb9ae29-9a4a-4476-9a8e-8b4c8ef838b0} - C:\Windows\Downloaded Program Files\ConnectorBroker.exe (Keynote Systems)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/04/2011 12:56:31 (3532 Octet(s)) 

Fin à: 12:57:32, 27/04/2011 
 
============== E.O.F ============== 


2/ USBfix  ############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Nicole (Administrateur) # PORT-NICOLE [Acer TravelMate 5720]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 12:48:17 | 27/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 [Enabled | Updated]
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 112 Go (77 Go libre(s) - 69%) [ACER] # NTFS
D:\ -> Disque fixe # 112 Go (111 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 488 Mo (482 Mo libre(s) - 99%) [] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{309f2d92-010a-11de-9171-000000000000}
Shell\AutoRun\Command = G:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


J'ai vu en ouvrant le rapport ZHPDiag que le system restore est desactivé ??? 
Est-ce normal ?
MERCI encore pour votre aide

Utilisateur anonyme · Answer

1/
Tu as deux antivirus avast et avira 

désinstalle avast par son utilitaire comme indiqué ICI


2/ 
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton «Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c  


3/ 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Suppression" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)  



Membre, Contributeur 

H.F.  :  Fish66

lalo28 · Answer

désolée, mais voulez-vous dire que je dois refaire tourner AD-remover et USBfix (je ne me sers jamais de ma clef USB).  Les rapports n'étaient pas corrects ???
Merci de votre réponse + éclaircissements

lalo28 · Answer

les périphéques que j'utilise le plus sont mon appareil photo et mon imprimante....

Utilisateur anonyme · Answer

On a choisis en premier lieu l'option recherche et maintenant on va supprimer les infections c'est à dire au lieu chercher on choisis nettoyer pour ad-remover et suppression pour USBFix
J'espère c'est clair...

lalo28 · Answer

J'ai refait tourner les programmes Nettoyage et suppression respectivement de ADRemover et USBfix, après avoir désinstallé AVAST.
je vous envoi les différents rapports sur le lien que vous m'aviez envoyé.
Ah j'ai réinstallé Avast
Encore merci pour votre précieuse aide

lalo28 · Answer

voici les liens des 4 fichiers nettoyage et suppression avant et après désinstallation d'Avast
AD remover Clean 1
https://pjjoint.malekal.com/files.php?id=aa55ec6002151412

AD remover clean 2
https://pjjoint.malekal.com/files.php?id=02767d774e13814

USB Suppression 2
https://pjjoint.malekal.com/files.php?id=d2527941a8151014

USB Suppression 1

https://pjjoint.malekal.com/files.php?id=9f6398118b8128

Utilisateur anonyme · Answer

Salut,

On a pas terminé, attention il faut avoir qu'un seul antivirus pour qu'il n'y'aura pas de conflits.
stp, envois moi les rapports pour continuer la désinfection  :)

@+

lalo28 · Answer

ah.....   je venais juste de vous envoyer les 4 liens des fichiers postés sur votre site
les revoilà :

AD remover Clean 1
https://pjjoint.malekal.com/files.php?id=aa55ec6002151412

AD remover clean 2
https://pjjoint.malekal.com/files.php?id=02767d774e13814

USB Suppression 2
https://pjjoint.malekal.com/files.php?id=d2527941a8151014

USB Suppression 1

https://pjjoint.malekal.com/files.php?id=9f6398118b8128

c'est bon ??

lalo28 · Answer

en fait mon seul antivirus est AVAST, l'autre ANTIvir, je l'avais juste installé pour faire un scan additionnel au cas où il aurait été plus performant qu'avast. Je l'ai donc déinstallé.  CCclean ce n'est pas la même chose, je l'utilise juste de façon ponctuelle pour supprimer les fichiers temporaires, cookies etc.....

Utilisateur anonyme · Answer

Pour CCleaner ce n'est pas un problème.

Quand tu as désinstallé Avira ? Attention il faut s'assurer qu'il existe qu'un  seul antivirus pour ne pas rencontrer des problèmes!



On continu :

1/

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKCU\Software\Winsudate]     
[HKCU\Software\Winsudate]     
[HKLM\Software\Freeze.com]     
[HKLM\Software\Winsudate]     
[HKLM\Software\pdfforge.org]     
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline 
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe     
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
[HKCU\Software\BabylonToolbar]     
[HKLM\Software\BrowserChoice]     
O69 - SBI: SearchScopes [HKCU] {7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} [DefaultScope] - (Wibeez) - https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com     
  
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.


2/
*Télécharges Malwarebytes' (mbam) 

ICI >> Malwarebytes' (mbam) 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

lalo28 · Answer

voila le rapport ZHPfix, je vais faire tourner le point n°2 après

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-04-2011-16-48-34.txt
Run by Nicole at 27/04/2011 16:48:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Winsudate  => Clé absente
HKLM\Software\Freeze.com  => Clé absente
HKLM\Software\Winsudate  => Clé absente
HKLM\Software\pdfforge.org  => Clé supprimée avec succès
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]  => Clé supprimée avec succès
[HKCR\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]  => Clé supprimée avec succès
[HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]  => Clé supprimée avec succès
HKCU\Software\BabylonToolbar  => Clé supprimée avec succès
HKLM\Software\BrowserChoice  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} [DefaultScope] - (Wibeez) - https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 8

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2


========== Récapitulatif ==========
12 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

lalo28 · Answer

Oui, oui, mais j'ai un pb, le programme plante au bout d'env 5 minutes au moment où il analyze ZHP diag, ça fait plusieurs fois que je le fais tourner !!!

Utilisateur anonyme · Answer

1) Démarre en Mode sans échec avec prise en charge réseau 
fais ainsi 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

Ensuite

Lance Malwarebytes (en mode sans échec) et refais ceci :

* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

lalo28 · Answer

OK vais faire comme conseillé
Toutefois j'avais fait retourné Malwarebytes en décochant C, donc en ne conservant le scan que sur D et E et voilà le rapport. Il a trouvé 3 files infectés (bizarre on dirait il me semble que ce sont les nouveaux logiciels installés pour trouver le virus ????)
De plus en redémarrant l'ordinateur (windows defender) a bloqué l'installation automatique de démarrage de Microsoft Mediza Center file "ehTray.exe".....  ????? j'avais jamais eu ca avant !!
Rapport D & E
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6457

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

27/04/2011 17:31:24
mbam-log-2011-04-27 (17-31-05).txt

Type d'examen: Examen complet (D:\|E:\|)
Elément(s) analysé(s): 138716
Temps écoulé: 1 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Nicole\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.

Utilisateur anonyme · Answer

Toujours en mode sans échec

Temps écoulé: 1 minute(s), 27 seconde(s) ==> ?
No action taken.  ==> L'infection n'est pas supprimé

STP refais une analyse complète, puis à la fin de l'analyse clique sur "Afficher les résultats" puis sur "Supprimer la selection"

lalo28 · Answer

je veux bien, mais en mode 'sans échec' en analysant que C puisque j'avais fait D et E séparemment, il plante au bout de 4 minutes et des poussières de nouveau en analysant ZHPdiag, je veux bien réessayer une 4e fois pour voir

lalo28 · Answer

ai télécharge roguekiller et fais tourner avec le choix 2, ça n'a duré que quelques SECONDES, est-ce normal ??? voici le rapport ogueKiller V4.3.11 [25/04/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Nicole [Droits d'admin] Mode: Suppression -- Date : 27/04/2011 18:45:35 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

lalo28 · Answer

Bonjour
un message avec lien a encore été envoyé dans la nuit !!!
Je me demandais si je ne pouvais pas désinstaller les logiciels ZHP afin de pouvoir scanner mon C avec Malwarebytes.
Merci de votre réponse

Utilisateur anonyme · Answer

Bonjour, 

Relance cette fois ci Malwarebytes  avec un scan rapide en mode normal si se bloque encore essais scan rapide en mode sans échec, à la fin de l'analyse clique sur "Afficher les résultats" puis sur "Supprimer la selection" 

J'attend le résultat

Membre, Contributeur 

H.F.  :  Fish66

lalo28 · Answer

j'ai plein de pb, en me reconnectant en mode normal après connexion en mode sans echec, le système m'a demandé un certificat ???? j'ai ignoré puis pas possible de me connecter au réseau, on me demandait mes identifiant et mot de passe Freewifi, j'ai entré mes identifiants Free, et ceux que j'avais configuré pour l'accès wifi chez moi. REFUSE !!!!! j'ai fait un reboot.... PAREIL
Alors je me suis connecté avec le cable ethernet....  Franchement je suis désespérée ('est de mal en pis)
Bon voici le rapport en mode normal, examen rapide (RAS)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6457

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

28/04/2011 10:20:43
mbam-log-2011-04-28 (10-20-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 144745
Temps écoulé: 4 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

lalo28 · Answer

ai résolu mon pb accès à mon réseau PERSO wifi (ouf)

Utilisateur anonyme · Answer

Re, 

Temps écoulé: 4 minute(s), 3 seconde(s)  c'est peu

Est ce que tu as supprimé avant ce résultat des infections trouvées par MBAM. 

Essais de faire un scan complet maintenant pour vérification 

Membre, Contributeur 

H.F.  :  Fish66

lalo28 · Answer

oui et ca plante tjrs au meme endroit càd ZHPDiag
j'avais supprimé les files infectés (scan de 17:49 en décochant C); voir plus haut
Ca n'a pas empêché mon ordi d'envoyer cette nuit un autre mail comme d'hab

lalo28 · Answer

concernant le temps pour le scan rapide, en effet c'est peu, mais j'étais là et ai surveillé les files scannés et il n'y en avait pas bcp (mais est-ce normal dans le cas d'un scan rapide ???)

Utilisateur anonyme · Answer

On va essayer maintenant un autre outil pour avancer : 

Attention, avant de commencer, lit attentivement la procédure  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

? Fais un clic droit sur ce lien, enregistre le dans ton bureau  

Voici Aide combofix  


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
  

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Mets-le en langue française F  

? Tape sur la touche 1 (Yes) pour démarrer le scan.  


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

? Note : Le rapport se trouve également là : C:\ComboFix.txt   


Membre, Contributeur 

H.F.  :  Fish66

lalo28 · Answer

Bonsoir
Vous n'avez pas d'autres pistes, svp ???
Merci d'avance

lalo28 · Answer

merci j'avais pas vu votre réponse.  
Avant que je commence, c'est quoi la CONSOLE DE RECUPERATION ????
j'attends donc votre réponse

Utilisateur anonyme · Answer

Bonjour,

Tu trouves ICI 

la définition et le role de la CONSOLE DE RECUPERATION

lalo28 · Answer

j'ai lu les instructions sur Zebulon, mais ils ne parlent pas de VISTA (c'est ce que j'ai) ?

lalo28 · Answer

bon là je commence vraiment à paniquer......
j'ai un CD qui s'appelle Microsoft WORKS 8, mais lorsque je l'insère ça n'a pas l'air d'être ça
Par contre la personne qui m'a fait l'installation sur mon premier ordinateur en 2006 (et reconfigurer le nouveau il y a 2 ans) m'a fourni un DVD de restauration, mais lorsque je l'insère il commence un chargement automatique (j'ai donc tout stoppé).    
Je suppose que ce DVD est à utiliser en cas de CRASH, non ????

Utilisateur anonyme · Answer

Non, tu n'as pas besoin maintenant de ce DVD, tu l'utiliseras seulement s'il y'en a un dis-fonctionnement ou réparation de ton système d'exploitation!

lalo28 · Answer

et puis...... je n'ai jamais fait de sauvegarde de TOUT ce que j'ai sur mon ordinateur (photos, musique) etc.......

lalo28 · Answer

donc pour résumer :
y a t-il un risque que je perdre ce qu'il y a sur mon ordi ??

si je dois procéder avec COMBOFIX, j'ignore la console de récup ou non ???? ou je dois télécharger les éléments de récup sur le net (comme mentionné par ZEBULON dans le cas où nous ne possédons pas de DVD de restauration   ????

Il n'y a pas un autre moyen moins dangeureux ??

lalo28 · Answer

mille mercis.....
Je fois m'absenter maintenant jusqu'à ce soir, 
Je suppose que votre forum est fermé le w/e, donc serait-il préférable que je fasse toutes ces manips dimanche soir voire lundi matin, afin que je ne me retrouve pas coincée en cas de souci (je ne suis pas une experte)
encore merci de votre réponse et conseil

Utilisateur anonyme · Answer

Re,

Ce forum ne ferme pas  :)

@+

lalo28 · Answer

encore mercis
je vais le faire ce soir

lalo28 · Answer

Bonjour,
Bon je n'ai toujours pas fait tourner COMBOFIX, j'avoue que toutes les mises en garde m'effraie. J'avais décidé d'attendre dimanche soir le 1er pour me lancer, or depuis le 29 (tôt le matin, càd dans la nuit), mon ordi n'a pas l'air d'avoir envoyé de message !!!!  Donc je voudrais votre conseil, voilà puis-je attendre un peu pour voir ?  Pensez-vous que ce virus avait une durée de vie programmée et qu'il ne serait plus actif ??? ou bien est-il programmé pour faire des pauses.....
Si toutefois il se re-manifestait mon ticket serait-il toujours ouvert et pourrais-je continuer les investigations avec vous ????
Merci de vos conseils et explications (le cas échéant)

Utilisateur anonyme · Answer

Re,

Désinstalle Malwarebytes par ajout/suppression de programme, puis stp fais ceci :


*Télécharges Malwarebytes' (mbam) 

ICI >> Malwarebytes' (mbam) 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66

lalo28 · Answer

OK scan effectué.  RAS  (à propos j'avais désinstallé le logiciel ZHPdiag qui faisait planter MBAM)
Voici le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6491

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

02/05/2011 17:04:36
mbam-log-2011-05-02 (17-04-36).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 248161
Temps écoulé: 35 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Puisque tu n'as d'autres soucis, on va finaliser :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   


2/   

Télécharge DelFixsur ton   

bureau.   

* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   

Mettre à jour ta console Java :   
* Télécharge JavaRa puis décompresse le sur ton bureau. 
* Ouvre le dossier JavaRa puis exécute JavaRa.exe. 
* Clique sur "Search For Updates". 
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search". 
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. 
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". 
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". 
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. 

*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie  " Remove Older Versions " ***
4/   
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...   


As tu d'autres soucis avant de finaliser? 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66

lalo28 · Answer

NON, 
Pourrais-je me permettre de vous recontacter si le problème revenait ?
Je voulais vous remercier bien sincèrement du temps que vous m'avez consacré et de votre aide si précieuse.

Utilisateur anonyme · Answer

De rien   :)

Si tu as d'autres soucis, tu peux poster le problème ici dans CCM qui sera pris en considération par moi ou par un de mes collègues ...
Pour terminer, n'oublies pas de suivre les procédures que je t'ai donné.
j'attend le rapport de delfix ...

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66

lalo28 · Answer

j'ai un souci avec l'étape 1. J'ai nettoyé et supprimer (avec Oneckick) les points de restauration anciens. Mais lorsque j'ai voulu créer un nouveau point de restauration une fenêtre s'est brièvement ouverte j'ai juste vu"operation failed...". mais pas le reste et le logiciel s'est fermé. Que faire ??? Je ne le trouve pas dans "programmes et fonctionnalités"
C'est grave ?
Merci de votre réponse

lalo28 · Answer

en attendant votre réponse concernant le fait que je n'ai pu créer un nouveau point de restauration identifiable avec ONECLICK2RESTOREPOINT, j'ai fait tourner Delfix : voici le rapport :
# DelFix v7.8 - Rapport créé le 02/05/2011 à 19:11
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Nicole - PORT-NICOLE (Administrateur)
# Exécuté depuis : C:\Users\Nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WFEI0G5\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files	rend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix_Upload_Me_PORT-NICOLE.zip
Supprimé : C:\Users\Nicole\Desktop\AD-R.lnk
Supprimé : C:\Users\Nicole\Downloads\OneClick2RP.exe
Supprimé : C:\Users\Nicole\Downloads\ZHPDiag2.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1296 octets] ##########

lalo28 · Answer

encore un souci, maintenant avec JavaRa, pour pouvoir updater en utilisant "jucheck.exe", il faut que j'ai une version récente de JRE, donc je suis dirigée sur le site de SUN et là après avoir accepter la license, il me propose différents files selon mon environnement. Bon, j'ignore linux et solaris, mais concernant Windows, il me propose 4 files au choix :
- windows X86 online ; windows x86 offline ; windows intel Itanium et windows x64, c'est lequel ???  Intel ??
MERCi réponse pour pouvoir continuer

lalo28 · Answer

Mille mercis, Java et Adobe reader ont été réinstallés avec succès
Par contre j'aimerais comprendre le pb et surtout les conséquences de n'avoir pas pu créer un point de restauration identifiable : erreur ligne 719  ???
encore merci pour votre réponse et aide

Utilisateur anonyme · Answer

De rien,

Pour le point de restauration, il est très important de créer un point de restauration dans le but de restaurer le système en cas d'une grave anomalie.
Pour cela je te conseille de créer un autre sujet, dans le sous forum  Windows pour résoudre le problème.
Bon surf et bonne soirée

lalo28 · Answer

Bonjour
Je vais faire comme vous conseillez concernant le bug que j'ai eu avec Oneclick2Restorepoint
J'espère que tout va bien aller maintenant
Mille fois merci pour tout

lalo28 · Answer

désolée, mais je suis complètement perdue ..... j'ai entamé une discussion sous le forum Windows comme conseillé pour pouvoir créer un point de restauration. il m'a été donné des instructions diverses car il y avait 2 modérateurs, ET qui échangeaient aussi des messages entre eux. Bref tout est confus, maintenant on me dit que ma question a été redigirée sur ce forum .......
Donc je ne sais plus quoi faire
Voilà où j'en étais restée
Je pensais avoir réussi à créer un point de restauration (en passant par le panneau de configuration) mais à l'endroit où il aurait du se trouver càd C (ou D):\system volume, la taille du fichier est 0, et si je passe la souris dessus on me dit "le dossier est vide".   
On m'a alors conseillé d'installer Zeb Restore que je viens de stopper car il tournait depuis 4 heures !!!! et je viens de me faire vertement remettre à ma place lorsque j'ai demandé si c'était normal, car on m'a dit que ca ne marchait pas sous Vista (enfin échange entre les 2 modérateurs que j'aurais dû intégrer). 
Donc je ne sais plus trop que faire.
Un des modérateurs avait mentionné de vérifier que la restauration automatique était bien active. Je ne sais pas comment vérifier cela.  
Je vous rappelle que je ne suis pas une experte, je n'ai que des notions basiques d'utilisatrice lambda.  Merci de m'éclairer

lalo28 · Answer

Non....
Merci pour la copie d'écran, en effet c'est ce que j'ai, donc c'est normal qu'il y ait 0 octets.  Alors cela veut-il dire que le point de restauration a été créé ?
Quand vous dites lancer CE point de restauration, de QUEL point parlez-vous ?? Celui qui est censé avoir été créé ?
Ensuite, vous m'indiquez 2 liens
Libellules à l'air plus explicite, mais désolée de la question.....  Pourquoi dois-je refaire toutes les manipulations ??

Utilisateur anonyme · Answer

Salut la charpente, j'ai trouvé l'information ci-dessous pour activer le système de restauration, peut être c'est utile  :) 

stp fais ceci pour activer le système de restauration :  

menu demarrer<panneau de configuration<systeme<puis dans le volet gauche   

clique sur protection systeme et coche la case de ton disque dur principal   

puis ok et tu ferme tout   


voila donne nous des news quand tu aura fait cela . 

@+ 


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*  
Membre, Contributeur  

H.F.  :  Fish66

lalo28 · Answer

MERCI MERCI, les explications de Lacharpente étaient très claires, et j'ai tout compris (ouf).  Donc j'ai suivi ses instructions et restauré le système sur le point que j'avais sauvegardé ce matin à 10:19.  La restauration s'est CORRECTEMENT effectuée et mon ordinateur a redémarrer.
Alors je pense que tout est en ordre maintenant ??? Merci confirmer
Je voulais vous dire que c'est VRAIMENT SUPER tout ce que je vous faites pour aider les gens qui comme moi ne s'y connaissent pas du tout. Et je comprends que ce dois être frustant parfois de devoir répondre à des questions très basiques. Mais en ce qui me concerne j'ai besoin de comprendre avant d'exécuter une commande.
ENCORE MILLE MERCIS

lalo28 · Answer

DERNIERE QUESTION j'espère : comment je fais pour vérifier que des points de restauration AUTOMATIQUES se sont créés ??

lalo28 · Answer

c'est bien ce qu'il me semblait mais je voulais être sûre.
Encore merci
et aussi un SUPER merci à Marmar66 qui a été si patient avec moi tous ces jours derniers.
Je vais donc indiquer sur le site que la question a été résolue
Bonne continuation à vous tous
Take care

Envoi de messages à certains de mes contacts

58 réponses

Discussions similaires

Newsletters