rapport emsisoft : à l'aide Résolu/Fermé

Question

Bonjour, 

Voici le premier rapport d'un scan emsisoft :

certains éléments (trojan) n'ont pu être mis en quarantaine.
Que dois-je faire ?
Tous mes fichiers ont disparu...

merci de votre aide

Version - Emsisoft Anti-Malware 6.0
Dernière mise à jour : 19/10/2011 22:28:05

Paramètres du balayage :

Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, D:\
Recherche dans les archives : Marche
Balayage des ADS : Marche

Début de l'analyse :	19/10/2011 22:28:30

C:\ProgramData\iXeCoRGTCNoNBmj.exe 	Objets détectés : Trojan.Agent!E2
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe 	Objets détectés : Trojan-Downloader.Win32.Small.biul!E1
C:\ProgramData\6DSS92c31Apgjk.exe 	Objets détectés : Trojan.Agent!E2
c:\program files\playfirst 	Objets détectés : Trace.File.believe in santa!E1
c:\program files\legacy interactive 	Objets détectés : Trace.File.law and order - criminal intent the vengeful heart!E1
c:\users\céline\appdataoaming\microsoft\windows\start menu\programs\10tacle studios 	Objets détectés : Trace.File.oktoberfest wacky wiessen!E1
c:\program files\10tacle studios 	Objets détectés : Trace.File.oktoberfest wacky wiessen!E1
Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid 	Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel 	Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid 	Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel 	Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Key: hkey_local_machine\software	rymedia systems 	Objets détectés : Trace.Registry.trymedia!E1
Key: hkey_local_machine\software	rymedia systems\activemark software 	Objets détectés : Trace.Registry.trymedia!E1
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/dipler.class 	Objets détectés : Trojan.Agent-LB!E2
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/haskalu.class 	Objets détectés : Exploit.Java.CVE-2010!E2
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/efir.class 	Objets détectés : Exploit.Java.CVE!E2
C:\Users\Céline\AppData\Local\Zylom Games\Wendy's Wellness Deluxe\GameInstlr.exe 	Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Supermarket Management Deluxe\supermarketmanagement.exe 	Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Supermarket Management Deluxe\GameInstlr.exe 	Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Nanny Mania 2 Deluxe\GameInstlr.exe 	Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Monopoly Build-a-lot Edition Deluxe\monopolybuildalotedition.exe 	Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Kitchen Brigade Deluxe\kitchenbrigade.exe 	Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Gardenscapes Deluxe\Gardenscapes.exe 	Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Fix-it-up Deluxe\GameInstlr.exe 	Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Farm Frenzy 3 - Russian Roulette Deluxe\wrapper.exe 	Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Farm Craft 2 - Global Vegetable Crisis Deluxe\FarmCraft2.exe 	Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Cake Mania - Lights, Camera, Action! Deluxe\CakeMania5.exe 	Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Build-a-lot 4 - Power Source Deluxe\buildalot4powersource.exe 	Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Temp\P5tM1QBI6DSS92.exe.tmp 	Objets détectés : Trojan.Agent!E2
C:\Program Files\List_Kill'em\Proc_end.exe 	Objets détectés : Riskware.Win32.PrcView!E1
C:\HP\HPQWare\EasySetup\SetACL.exe 	Objets détectés : Riskware.Win32.ACLSet!E1
C:\HP\BIN\EndProcess.exe 	Objets détectés : Riskware.Win32.KillApp!E1

Analysé	246888
Objets trouvés	32

Fin du balayage :	20/10/2011 01:54:12
Temps de balayage :	3:25:42




<config>Windows Vista

Utilisateur anonyme · Accepted Answer

lis et suis ceci :

*	Télécharge en enregistre sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* puis l'option 4  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. * 
	==>S'il ne passe pas, change son nom en Winlogon.exe.<==




* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Utilisateur anonyme · Answer

bonsoir,
explique un peu ce qui t'arrive   :D

grenouille · Answer

bonsoir,
merci d'être là car je suis vraiment perdu et surtout totalement incompétent ;-)
hier matin le démarrage s'est mal passé = plus de bureau et plus aucun fichier sous C:\
j'ai scanné hier soir à deux reprises le pc avec emsisoft mais je n'ai pas pu supprimer ou mettre en quarantaine certains éléments infectés (trojean?).
Et je ne sais absolument pas quoi faire à la lecture de ce rapport.
Nouveau démarrage ce soir : seules mes préférences de page internet sont revenues.

le système antivirus est avira antivir. Pour tout dire, je l'ai désactivé pour installer une nouvelle box ce wek end et je crois avoir oublié de le réactiver...

Utilisateur anonyme · Answer

lance le en options 2, puis 4, poste les rapports  :D

Utilisateur anonyme · Answer

Mon inquiétude et mes questions te font sourire ? ;-)

lis ma signature et tu comprendras  :D


lance zhpfix, il est sur ton bureau en forume de seringue, clique sur le bouton Hiddenfix, poste son rapport  




*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Utilisateur anonyme · Answer

tu vois tes dossiers, mais ton pc n'est pas pour autant tiré d'affaire !


passe à ADR  :D

https://forums.commentcamarche.net/forum/affich-23442778-rapport-emsisoft-a-l-aide#8

Utilisateur anonyme · Answer

bonjour,

relance ADR, clique sur désinstaller,


relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


je file bosser, @ ++

Utilisateur anonyme · Answer

@ Tig :

salut, je le sais depuis le temps  :P

@ grenouille :

redemarre ton pc et rehébérge le rapport de zhpdiag, ton lien est mort !

@ ++

grenouille · Answer

salut ;-) j'ai redémarré
pour info : le menu démarrer est vide

voici le lien vers le rapport zhpdiag de ce matin
http://www.cijoint.fr/cjlink.php?file=cj201110/cij66Gmngf.txt

Utilisateur anonyme · Answer

relance roguekiller, enoption 2, 4 puis 6, sans redemarrer ton pc !

puis passe à ceci :

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

grenouille · Answer

voici le rapport mbam : 5 éléments trouvés !

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7994

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

22/10/2011 00:45:10
mbam-log-2011-10-22 (00-45-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 408049
Temps écoulé: 3 heure(s), 6 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\KCSCPW1HKH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

super  :D

alors, comment va  ce beau pc?

as tu retrouvé tous tes fichiers ?

grenouille · Answer

Bonjour ;-)
tu es très matinal dis donc ;-)

il semble aller beaucoup mieux... j'ai effectivement retrouvé mes fichiers !
seule la fenêtre qui s'ouvre lorsqu'on clique sur l'icone windows démarrer reste vide (seule la ligne tous les programmes apparaît). C'est normal ?

En tout cas merci beaucoup pour ton aide très précieuse !!

Utilisateur anonyme · Answer

alors, que reste il d'anormal sur le pc avant de continuer ?

Utilisateur anonyme · Answer

il doit y avoir encore un truc qui traine !


on va voir ça de suite  :D


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

:-)

grenouille · Answer

voilà le rapport. bonne lecture ;-)

partie 1

ComboFix 11-10-21.06 - Céline 22/10/2011  21:55:32.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3069.2011 [GMT 2:00]
Lancé depuis: c:\users\CÚline\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NkbMonitor.exe.lnk
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-09-22 au 2011-10-22  ))))))))))))))))))))))))))))))))))))
.
.
2011-10-22 20:09 . 2011-10-22 20:09	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-10-22 19:24 . 2011-10-22 19:24	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{63D1E444-5543-4288-9197-7BB9A4ABE6B9}\offreg.dll
2011-10-21 18:21 . 2011-10-21 18:26	111872	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2011-10-21 06:38 . 2011-10-07 03:48	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{63D1E444-5543-4288-9197-7BB9A4ABE6B9}\mpengine.dll
2011-10-20 19:46 . 2011-10-21 06:41	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-10-20 19:40 . 2011-10-21 06:41	--------	d-----w-	C:\ZHP
2011-10-20 19:38 . 2011-10-21 06:41	--------	d-----w-	c:\program files\ZHPDiag
2011-10-19 20:07 . 2011-10-20 17:10	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2011-10-19 17:57 . 2011-10-19 17:57	--------	d-----w-	c:\users\Céline\AppData\Roaming\Template
2011-10-12 18:22 . 2008-05-16 10:51	1069056	------w-	c:\windows\system32\libeay32.dll
2011-10-12 18:22 . 2009-06-03 13:52	397312	------w-	c:\windows\system32\RtlLib.dll
2011-10-12 18:22 . 2009-04-29 13:01	208896	------w-	c:\windows\system32\RtlIhvOid.dll
2011-10-12 18:22 . 2009-01-21 10:33	200704	------w-	c:\windows\system32\IpLib.dll
2011-10-12 18:21 . 2011-10-12 20:25	21361	----a-w-	c:\windows\system32\drivers\AegisP.sys
2011-10-12 18:21 . 2009-06-24 13:12	20736	------w-	c:\windows\system32\ZDCndis5.sys
2011-10-12 18:21 . 2008-10-28 08:54	41280	------w-	c:\windows\system32\ZDCNDIS6a64.sys
2011-10-12 18:21 . 2007-05-10 10:59	32256	------w-	c:\windows\system32\Zdcndis5a64.sys
2011-10-12 17:35 . 2011-10-12 20:01	--------	d-----w-	c:\program files\Techcity
2011-10-04 19:24 . 2011-10-04 19:25	--------	d-----w-	c:\programdata\FarmFrenzy_Vikings
2011-10-04 19:23 . 2011-10-04 19:23	--------	d-----w-	c:\users\Céline\AppData\Roaming\Oberon Media
.
.
.

Utilisateur anonyme · Answer

bonjour,

redemarre ton pc,



relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour, 


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

grenouille · Answer

bonjour ;-)

il y a toujours des problèmes ou pas ?
la fenêtre desktop suivante s'ouvre toujours au démarrage :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

grenouille · Answer

voici le nouveau rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201110/cijY8s7OA5.txt

Utilisateur anonyme · Answer

est ce que tu te trouves au canada ?


encore des infections, on va d'abord tout nettoyer avant de voir ce message de :shell32  :D

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


G0 - GCSP: Preference [User Data\Default] http://ww12.cherche.us    
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org   
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org   
O43 - CFD: 20/10/2011 - 20:27:46 - [510849] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}    
O69 - SBI: prefs.js [Céline - u0pmemm6.default] user_pref("keyword.URL", "http://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%    
SS - | Demand 24/07/2010 227232 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe    
O43 - CFD: 22/10/2011 - 10:48:52 - [3287211] ----D- C:\Program Files\Spybot - Search & Destroy    
O43 - CFD: 22/10/2011 - 10:47:06 - [297523] ----D- C:\ProgramData\Spybot - Search & Destroy 
Emptytemp   



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

grenouille · Answer

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-10-2011-12-22-28.txt
Run by Céline at 23/10/2011 12:22:27
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Trusted Zone: chat-land.org
SUPPRIME Key: Service: McComponentHostService

========== Elément(s) de donnée du Registre ==========
SUPPRIME Trusted Zone: chat-land.org

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.cherche.us
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 85

========== Fichier(s) ==========
SUPPRIME File: c:\program files\mcafee security scan\2.0.181\mcchsvc.exe
SUPPRIME Temporaires Windows: : 31

========== Autre ==========
NON TRAITE http://www.cijoint.fr/cjlink.php?file=cj201110/cijY8s7OA5.txt


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Autre


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2011 21:13:21 [1040]
C:\ZHP\ZHPFix[R2].txt - 23/10/2011 12:22:27 [1676]

Utilisateur anonyme · Answer

disosn que tu as une redirection vers cet ip :

O17 - HKLM\System\CCS\Services\Tcpip\..\{0686DBBF-0509-4124-84FE-DC603CA5AF0E}: DhcpNameServer = 100.100.0.205    => 


il se trouve au canada !!!

http://iplocation.truevue.org/100.100.0.205.html

si tu ne sais pas ce que c'est , on le vire  :D

grenouille · Answer

je ne sais pas ce que c'est... donc à supprimer
t'as une idée d'où ça peut venir ?

ps : j'ai le droit d'en savoir un peu plus sur toi ou ç'est totalement proscrit ? ;-)

Utilisateur anonyme · Answer

ps : j'ai le droit d'en savoir un peu plus sur toi ou ç'est totalement proscrit ? ;-)

je n'ai pas bein saisi le sens de ta phrase  :D


relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour ,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

grenouille · Answer

rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201110/cijKFC3n8Q.txt

Utilisateur anonyme · Answer

juste par exemple où tu bosses, dans quelle ville... ou/et ce qui te motive à proposer ton aide comme tu le fais ?

69 => non, désolé, ce n'est pas ce que tu crois  :P

je suis du  69, d'ou ce tendre chiffre après mon pseudo  :D

ce qui me motive => c'est assez simple et primaire :
tout simlement aider son prochain  :D

il ne faut pas chercher loin   :D

il y a pleins de bénévoles comme moi sur ce présent forum ou ailleur, donc je ne suis pas le seul  :D


pour en revenir à nos moutons :

vas dans le menu demarerr, programmes et fonctionnalité, désinstalle ceux là :


Adobe Reader 8.1.3 

Java 6 Update 13 

Java 6 Update 5 

Java 6 Update 7



télécharge la dernière version d'Adobe et java depuis leur site dédié  :D

Note :

en cours d'installation, si on te propose d'installer des barre du genre tolbar d'ask, ou autre, il suffit de décocher la case et continuer l'installation   :D

grenouille · Answer

;-) pour le dpt j'avais compris... ton pseudo a quelque à voir avec ton job ?
j'ai vu que tu n'es pas le seul mais ça te prend pas mal de temps ce n'est plus du bénévolat mais de la dévotion ;-)

je retourne à nos moutons.. A tout'

Utilisateur anonyme · Answer

ce n'est plus du bénévolat mais de la dévotion ;-) 


on est une bande à aimer l'informatique, donc, on s'éclate avec  :D

on aime ce qu'on fait ;-)


c'est quoi la cabane au canada ?

grenouille · Answer

c'est cool... c'est totalement de l'hébreu pour moi mais je comprends qu'on puisse se passionner. ;-) 
C'est indiscret de te demander ton âge 

m'enfin! la cabane au canada c'est l'ip situé au canada dont tu m'as parlé (ok c'est pas drôle...)

Utilisateur anonyme · Answer

repasse un nouveau zhpdiag, on va le virer  :D

pour mon age, trop jeune  :D

Utilisateur anonyme · Answer

inscris toi sur le site, on en discute en mp  :D

alors, ce rapport de zhpdiag  !  :D

grenouille · Answer

je viens d'installer adobe reader X et java 6.29. j'ai bon ? ;-)

je relance zhpdiag...

Utilisateur anonyme · Answer

super  :D

grenouille18 · Answer

rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201110/cijqK85e7c.txt

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 



O17 - HKLM\System\CCS\Services\Tcpip\..\{0686DBBF-0509-4124-84FE-DC603CA5AF0E}: DhcpNameServer = 100.100.0.205    => 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0686DBBF-0509-4124-84FE-DC603CA5AF0E}: DhcpNameServer = 100.100.0.205    => 
O17 - HKLM\System\CS3\Services\Tcpip\..\{0686DBBF-0509-4124-84FE-DC603CA5AF0E}: DhcpNameServer = 100.100.0.205    => 
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan 
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- {1A8A214F-6BAC-4E01-A27D-25C19A484908}
O43 - CFD: 07/10/2008 - 18:51:12 - [6558577] ----D- C:\Program Files\Norton Security Scan



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

grenouille18 · Answer

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-10-2011-21-42-38.txt
Run by Céline at 23/10/2011 21:42:38
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe
SUPPRIME O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- {1A8A214F-6BAC-4E01-A27D-25C19A484908}

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]

========== Valeur(s) du Registre ==========
ABSENT TCPIP: DhcpNameServer

========== Elément(s) de donnée du Registre ==========
SUPPRIME TCPIP: DhcpNameServer = 100.100.0.205

========== Dossier(s) ==========
ABSENT C:\Program Files\Norton Security Scan

========== Autre ==========
NON TRAITE http://www.cijoint.fr/cjlink.php?file=cj201110/cijqK85e7c.txt


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Logiciel(s)
1 : Autre


End of clean in 01mn 39s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2011 21:13:21 [1040]
C:\ZHP\ZHPFix[R2].txt - 23/10/2011 11:22:27 [1728]
C:\ZHP\ZHPFix[R3].txt - 23/10/2011 21:42:38 [1383]

Utilisateur anonyme · Answer

redemarre ton pc et donne moi des nouvelles avant de tout finaliser  :D

Utilisateur anonyme · Answer

remets un nouveau zhpdiag,

on va les virer  :D

mais la suite pour demain, je file me reposer, demain matin tôt, le boulot  :(

@ ++

Utilisateur anonyme · Answer

un processus légitime lancé par une infection, là, il faut voir à quoi il est lié  :D

on regarde la suite demain  :D

sur ce, bonne nuit et @ demain   ;-)

grenouille18 · Answer

ok maître yoda ;-)  le zhp est en cours

Bonne nuit également et à demain

grenouille18 · Answer

rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201110/cijLEMzl3G.txt

Utilisateur anonyme · Answer

bonjour,

comment se comprte le pc?

si tout est bon, on finalise  :D

grenouille18 · Answer

Bonsoir,
tu vas bien ?

le Pc semble ok mais il y a toujours cette fenêtre desktop au démarrage :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Utilisateur anonyme · Answer

je veux bien le virer, mais il s'agit d'un processus légitime de windows, je ne veux pas que ça fout le bazzare sur ton pc !



cette fenêtre se presente comment?

tu peux me faire passer un screener ?

Merci  ;-)

grenouille18 · Answer

Merci Jeje ;-)

https://imageshack.com/

Utilisateur anonyme · Answer

:-)

elle s'ouvre à quel moment cette fenêtre?

grenouille18 · Answer

tu as pu la voir ? 
à chaque démarrage mais ce n'était pas le cas avant... 
je ne sais pas vraiment à quel moment. tu veux que je fasse un re démarrage ?

Utilisateur anonyme · Answer

redemarre le pc,

regarde bien si la fênetre disparait au bout d'un moment ou pas,

relance zhpdiag,

crée un point de restauration système au cas ou  :D

on va le virer du démarrage  :D

je m'absente, @ ++

Utilisateur anonyme · Answer

bonjour,

https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=113

une fois le point de restauration créé, redemarre ton pc, relance zhpdiag

clique sur la loupe et repasse un nouveau rapport 

fais le moi passer via Cijoint,

on vire au demarrage Shell32.dll

si après un redemarrage, le pc fonctionne correctement, on términe.

autrement, on va restaurer ton pc avec le point de restauration que tu viens de créer pour chercher une autre piste  :D


@++

grenouille18 · Answer

Bonjour ;-)

tu vois quand tu veux ;-) là ça va tout de suite mieux ;-)
la fenêtre reste active 

j'essaye de m'en occuper avant de partir au boulot...

Utilisateur anonyme · Answer

je regarde ça plus tard, je file  :D

@ ++

grenouille18 · Answer

ok bonne journée !

rapport zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijXai5oEB.txt

Utilisateur anonyme · Answer

on va essayeer un tool, ça fonctionne pour XP, reste à voir si ça va fonctionner sous vista ! 


* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 
  
Télécharge LSPFIX sur ton bureau :  
https://download.bleepingcomputer.com/spyware/lspfix.zip 

Lancez-le (double-cliquez dessus). 

/!\Utilisateur de Vista : Clique droit sur le logo de LSPFIX, « exécuter en tant qu'Administrateur » 

Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil. 
Il comporte deux volets : Keep (conserver) et Remove (supprimer). 
Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste.  
Si LSPFix a détecté un fichier manquant 
Il a déjà placé ce fichier dans le volet de droite ("Remove"). 
Assure toi qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que tu as peut être supprimé. 
Si c'est le cas, tu n'as plus qu'à cliquer sur le bouton "Finish>>" 
Un petit panneau "Repair Summary" te résume les actions effectuées. Clique sur "OK" pour quitter l'outil. 
Pense à redémarrer Windows. 
Tuto :  
https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

oukii, pas de soushi  :D

@++

grenouille18 · Answer

Bonjour,

Voici le contenu de la partie keep. je peux vraiment tout supprimer ?
https://imageshack.com/

Utilisateur anonyme · Answer

ne supprime rien, ils sont tous légitimes !

relance zhpdiag, passe un nouvea rapport,
assure toi d'avoir uen point de restauration système fonctionnel, pour celui, si tu as vréer un nouveau, c'est super,

autrement, crée un nouveau avan qu'on se lance dans les manip  :D

@++

grenouille18 · Answer

j'ai créé un point de restauration lors de cette étape :

https://forums.commentcamarche.net/forum/affich-23442778-rapport-emsisoft-a-l-aide?page=3#86

je dois un créer un nouveau ou c'est bon ?

Utilisateur anonyme · Answer

si tu as déjà créé un point de restauration système, pas besoin d'en faire un autre,

relance Zhpdiag, 


clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

grenouille18 · Answer

voici un nouveau rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201110/cijhpedjT2.txt

keskidi ?

Utilisateur anonyme · Answer

le fichier Shell32.dll est un fichier légitime de windows !
je n'ai pas vraiement envie de le virer !


le fichier est présant sur le module O67 de zhpdiag,

donc une association de fichiers a été brisée , sûrement à case des infections qu'on a virée, d'ou le message !




essaie cet outil :


http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/13-rstassociations-version-executable

redemarre ton pc et donne moi des nouvelles  :D

grenouille18 · Answer

je dois sélectionner tous les fichiers possibles ou juste le type dll puis restaurer ?

Utilisateur anonyme · Answer

dans un premier temps, choisis juste les Dll  :D

redemarre le pc après pour voir si le message disparait  :D

grenouille18 · Answer

voilà le rapport

RstAssociations v1.3 - Rapport créé le 27/10/2011 à 23:18
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
Nom d'utilisateur : Céline - PC-DE-CÉLINE (Administrateur)
Exécuté depuis : C:\Users\Céline\Desktop\rstassociations.exe

¤¤¤¤¤ Restauration ¤¤¤¤¤

-> dll ... association de fichiers restaurée !

¤¤¤¤¤ Résultats ¤¤¤¤¤¤

-> [1 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]

########## EOF - "C:\RstAssociations.txt" - [655 octets] ##########

grenouille18 · Answer

la fenêtre est toujours présente au démarrage ! mais si tu dis que c'est pas anormal laissons tomber...

Utilisateur anonyme · Answer

bonjour,

relance l'outil,
choisis toutes les options pour voir ce que ça dit !

ce n'est pas normal que cette fênetre reste  :o

grenouille18 · Answer

Bonjour,

et une rapport de plus un !
RstAssociations v1.3 - Rapport créé le 28/10/2011 à 10:51
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
Nom d'utilisateur : Céline - PC-DE-CÉLINE (Administrateur)
Exécuté depuis : C:\Users\Céline\Desktop\rstassociations.exe

¤¤¤¤¤ Restauration ¤¤¤¤¤

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> drvms ... association de fichiers restaurée !
-> eml ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

¤¤¤¤¤ Résultats ¤¤¤¤¤¤

-> [56 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]

########## EOF - "C:\RstAssociations.txt" - [3316 octets] ##########

grenouille18 · Answer

pas de changement...

Utilisateur anonyme · Answer

pas cool,
il faut à ce moment lancer une réparation avec la partition Recovery du pc  :(

grenouille18 · Answer

tu fais exprès de me parler si mal ? ;-)

Utilisateur anonyme · Answer

bah, puisque tu esintéressé à ce point par l'informatique, il faut que tu t'y mettes un jour  :P

donc, là je ne fais que accèlerer ta curiosité  ;-)

grenouille18 · Answer

c'est bien ce qui me semblait... ça ne fait que confirmer mon incompétence ;-)

Utilisateur anonyme · Answer

bonjour,
alors, ou en est on?

grenouille18 · Answer

Bonjour ;-)
Je suis resté bloqué là -> https://forums.commentcamarche.net/forum/affich-23442778-rapport-emsisoft-a-l-aide?page=4#106

Utilisateur anonyme · Answer

tu as pu la lancer ?

grenouille18 · Answer

je n'ai pas essayé et n'ai pas trop eu le temps ce week end il faut dire...
je viens de lire qu'il faut avoir un disque dur externe pour enregistrer la partition ?

Utilisateur anonyme · Answer

non, enregistre tout simplement tes données sur un autre support que ton disque dure,

puis lance une restauration usine sans perte de données,

au cas ou ça ne fonctionne pas, lance une réinstallation de ton système  :D

grenouille18 · Answer

Bonjour,

Comment vas-tu ?
Depuis quelques jours, j'ai un message de mon antivirus (antivir) m'indiquant ceci :
un virus ou un programme indésirable a été trouvé sur votre ordinateur !
C:\...\98354A0A-D583-403F-B24F-A8EB21511232mpasdlta.vdm
contient le modèle de détection du virus de script HTML
HTML/Crypted.Gen

Peu-tu me dire de quoi il s'agit et ce qu'il faut faire ?
D'avance merci de ton aide...

Utilisateur anonyme · Answer

bonjour,

tiens un pseudo que je connais  :P

je ne suis pas forcement les postes passés comme résolu !

grenouille18 · Answer

Ah cool !
Comment vas-tu ?
je ne savais pas comment faire pour m'adresser à toi c'est la raison pour laquelle j'ai poursuivi sur un post résolu...
je voulais t'envoyer un message mais je ne parviens pas à me connecter avec mon pseudo. j'ai demandé un nouveau mot de passe ça ne fonctionne pas ou alors je m'y prends mal...
Je veux bien poster un nouveau message si tu acceptes de le prendre en charge ;-)

Utilisateur anonyme · Answer

ok, 
crée un nouveau poste, on verra ce que je peux faire  :D

Rapport emsisoft : à l'aide

81 réponses

Discussions similaires