Sujet Précédent Sujet Suivant

Trojan gendarmerie nationale

Résolu
decrivan Messages postés 56 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

<config>Windows XP /

config windows XP
je précise que je me connecte depuis un autre ordinateur. Voilà, à mon tour je suis infecté par le trojan "gendarmerie nationale...". Ayant lu les différents commentaires à ce sujet, j'en déduis que c'est la nouvelle version : la plus difficile à éradiquer car, en mode sans échec et invite de commande, tout reste bloqué et je n'ai aucun accés aux commandes de mon ordinateur. Même sanction avec les autres modes sans échec...
Utilisateur très basique, je n'ai pas beaucoup de connaissances en informatique, une bonne âme pourrait-elle me prendre en charge ?
L'ordi que j'utilise ne possède pas de graveur de cd, mais bon je dois pouvoir en trouver un... La méthode consistant à graver un logiciel sur clef USB et démarrer l'ordi infecté me paraît bien compliquée et pour tout dire un peu effrayante pour un novice... mais bon, il ya quelques années j'avais eu aussi un problème de virus et sur ce forum, après maints essais, on était parvenu à l'éradiquer... alors Merci de votre réponse
A voir également:

21 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par le cheval de Troie affichant la gendarmerie nationale touche Windows XP et les échanges décrivent des difficultés à éradiquer le malware en mode sans échec et en invite de commande.
Plusieurs interventions techniques sont évoquées, notamment l’analyse des résidus via des rapports OTL et l’utilisation d’outils anti-malware comme MBAM pour nettoyer les traces du malware.
Des commandes et procédures décrivent la suppression de clés et fichiers malveillants, la gestion des programmes de démarrage et la vérification des éléments lancés, avec des rapports fournis pour vérification.
En outre, certaines méthodes hors du système, comme l’utilisation d’un support USB pour démarrer un outil de nettoyage, dépendent du matériel et du niveau d’expérience.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 21
Utilisateur anonyme
 
Bonsoir

Et bien tu procèdes comme tu as pu le lire un OTLPE en CD ou Usb

J'attends ce rapport

@+
0
qwerty- Messages postés 17655 Date d'inscription   Statut Contributeur Dernière intervention   1 451
 
salut,

ben dis donc tu te foule pas trop pour cette réponse...
venant de toi, ça m'étonnes !

fatigué ou quoi ?
allez haut les coeurs !

=)
0
Réponse 2 / 21
decrivan Messages postés 56 Statut Membre
 
Bon, dabord merci de ta réponse, ensuite je vais essayer de retrouver le commentaire... et ensuite m'exécuter... mmm pas évident pour moi
Bon, je vais essayer après la in du match
à plus
merci
0
Réponse 3 / 21
decrivan Messages postés 56 Statut Membre
 
Bon, après tentatives, pas vraiment retrouvé les commentaires en question. Il y en a beaucoup, qui traitent de windows 7, j'utilise Xp. Pourrais-tu m'envoyer les différents liens et marche à suivre s'il te plaît ? merci . Je suis presque néophyte.
0
Réponse 4 / 21
g3n-h@ckm@n
 
salut pour avancer tu as les deux choix ici :

https://gen-hackman.kanak.fr/

usb ou cd :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
decrivan Messages postés 56 Statut Membre
 
Bonsoir, merci de la réponse mais je viens de télécharger sur ma clef USB OTLEUSB et je me proposais de lancer mon pc avec la clef usb selon le tutorial suivant https://forum.malekal.com/viewtopic.php?t=9447&start=
Je continue sur cette voie ? merci
0
g3n-h@ckm@n
 
tu peux ;)
0
decrivan Messages postés 56 Statut Membre
 
merci, mais bon quand je démarre l'ordi avec la clef il s'affiche 4 options dans boot menu : +HDD, CD/DVD , FDD, LAN j'ai déjà essayé les trois premières et mon ordi démarre toujours sous windows, normal ? je vais sûrement voir réapparaître le même message du trojan. Que faire ?
0
decrivan Messages postés 56 Statut Membre
 
Confirmation la quatrième oprtion ne marche pas non plus. N'ai je pas bien téléchargé le programme OTLE sur ma clef usb ?
0
decrivan Messages postés 56 Statut Membre
 
Refait la manip pour cette fois télécharger sur cd, Réussi à redémarrer l'ordi sous OTLE PE version. Scan très long. je le posterai plus tard. Pour l'instant vais dormir. A plus
0
decrivan Messages postés 56 Statut Membre
 
Bon, cela a été plus rapide donc voici le lien du scan avec OTL : https://pjjoint.malekal.com/files.php?id=20120702_u11k14s14i14w15
j'espère que cela va fonctionner ! Merci à plus
je me reconnecte demain après-midi
0
Réponse 6 / 21
g3n-h@ckm@n
 
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

▶ colle ce teste dans la zone sous "Personnalisation" (Custom /scan fixes) :

:OTL
IE - HKU\didier_lalanne_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\didier_lalanne_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\marie_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O2 - BHO: (ALOT Toolbar) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Miva)
O3 - HKLM\..\Toolbar: (ALOT Toolbar) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Miva)
O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe ()
O4 - HKU\didier_lalanne_ON_C..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe ()
O4 - HKU\marie_ON_C..\Run: [RegistryBooster] File not found
O4 - HKU\marie_ON_C..\Run: [swg] File not found
O4 - HKU\marie_ON_C..\Run: [Yahoo! Pager] File not found
O4 - HKU\marie_ON_C..\RunOnce: [FlashPlayerUpdate] File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TabUserW.exe.lnk = File not found
O4 - Startup: C:\Documents and Settings\didier lalanne\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk = File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
[2008/12/22 13:30:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\alot
[2006/01/22 12:26:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\EoRezo
[2011/09/28 18:48:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\_dlytmp
[2008/02/10 03:36:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\alot
[2006/01/22 12:11:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\EoRezo



▶ Clique sur "Correction"(RUNFix) pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail
0
Réponse 7 / 21
decrivan Messages postés 56 Statut Membre
 
Merci beaucoup ! Voici le rapport :

Error: Unable to interpret <IE - HKU\didier_lalanne_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found > in the current context!
Error: Unable to interpret <IE - HKU\didier_lalanne_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> > in the current context!
Error: Unable to interpret <IE - HKU\marie_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found > in the current context!
Error: Unable to interpret <O2 - BHO: (ALOT Toolbar) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Miva) > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (ALOT Toolbar) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Miva) > in the current context!
Error: Unable to interpret <O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. > in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe () > in the current context!
Error: Unable to interpret <O4 - HKU\didier_lalanne_ON_C..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe () > in the current context!
Error: Unable to interpret <O4 - HKU\marie_ON_C..\Run: [RegistryBooster] File not found > in the current context!
Error: Unable to interpret <O4 - HKU\marie_ON_C..\Run: [swg] File not found > in the current context!
Error: Unable to interpret <O4 - HKU\marie_ON_C..\Run: [Yahoo! Pager] File not found > in the current context!
Error: Unable to interpret <O4 - HKU\marie_ON_C..\RunOnce: [FlashPlayerUpdate] File not found > in the current context!
Error: Unable to interpret <O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TabUserW.exe.lnk = File not found > in the current context!
Error: Unable to interpret <O4 - Startup: C:\Documents and Settings\didier lalanne\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk = File not found > in the current context!
Error: Unable to interpret <O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} HYPERLINK "http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab" \t "_blank" http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) > in the current context!
Error: Unable to interpret <O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} HYPERLINK "http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab" \t "_blank" http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) > in the current context!
Error: Unable to interpret <O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} HYPERLINK "http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab" \t "_blank" http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) > in the current context!
Error: Unable to interpret <ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error. > in the current context!
Error: Unable to interpret <ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error. > in the current context!
Error: Unable to interpret <[2008/12/22 13:30:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\alot > in the current context!
Error: Unable to interpret <[2006/01/22 12:26:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\EoRezo > in the current context!
Error: Unable to interpret <[2011/09/28 18:48:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\_dlytmp > in the current context!
Error: Unable to interpret <[2008/02/10 03:36:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\alot > in the current context!
Error: Unable to interpret <[2006/01/22 12:11:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\EoRezo> in the current context!

OTLPE by OldTimer - Version 3.1.48.0 log created on 07032012_220950

Encore une fois : merci !!!!
0
Réponse 8 / 21
g3n-h@ckm@n
 
t'as pas tout pris le teste t'as pas selectionné au debut de ":OTL"

les deux points compris
0
decrivan Messages postés 56 Statut Membre
 
Ok ! Je le refais !
0
decrivan Messages postés 56 Statut Membre
 
bon, en fait je suis connecté sur un autre ordinateur pour accéder à tes commentaires, donc je copie sur un document word que je transfère sur une clef usb , puis avec cette clef sur l'ordi infecté. Seulement il ne reconnaît pas word et le transforme en word pad et là, lors de la reconnaissance de du document word de la clef sur l'ordi infecté, n'apparaît pas le fameux :OTL (il ya plein de caractères bizarres avant et après). J'ai donc sélectionné que le texte... sans /OTL. Comment faire ? dois-je me connecter à internet et au site depuis l'ordi infecté pour le copier ? dans ce cas comment faire le clavier est en qwerty ! Impossible de trouver les bonnes touches! merci
0
decrivan Messages postés 56 Statut Membre
 
mmm, je ne sais si j'ai réussi mais bon... cela me paraît correct

========== OTL ==========
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Unable to set value : HKU\didier_lalanne_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E!
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ deleted successfully.
C:\Program Files\alot\bin\alot.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
File C:\Program Files\alot\bin\alot.dll not found.
Registry key HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry key HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
C:\WINDOWS\system32\0_0u_l.exe moved successfully.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\WINDOWS\system32\0_0u_l.exe not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TabUserW.exe.lnk moved successfully.
C:\Documents and Settings\didier lalanne\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk moved successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
C:\Documents and Settings\didier lalanne\Application Data\alot\Updater folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\ToolbarSearch folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\TimerManager folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Shared\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Shared folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_7\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_7 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_6\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_6 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_5\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_5 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_4\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_4 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_3\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_3 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_2\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_2 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_1\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_1 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_0\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_0 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\products folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\postInstallLayout folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\configurator folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_9 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_8 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_7 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_6 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_5 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_4 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_3 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_2 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_11 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_10 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_1 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_0 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\EoRezo\db folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\EoRezo folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\_dlytmp\1317240192\.tmp folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\_dlytmp\1317240192 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\_dlytmp folder moved successfully.
C:\Documents and Settings\marie\Application Data\alot folder moved successfully.
C:\Documents and Settings\marie\Application Data\EoRezo\db folder moved successfully.
C:\Documents and Settings\marie\Application Data\EoRezo folder moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 07042012_002348
0
Réponse 9 / 21
g3n-h@ckm@n
 
ton pc demarre toujours pas en mode normal ?
0
decrivan Messages postés 56 Statut Membre
 
je vais voir
0
decrivan Messages postés 56 Statut Membre
 
Yupiiiiiiiiiii ! Super ça fonctionne ! exit le trojan ! Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii !....
Ai-je d'autres actions à mener ? J'essaye de comprendre le mode surfer en tant qu'utilisateur. Mon ordi est un peu lent mais bon... je suppose qu'il n'y a pas grand-chose à faire.
Une nouvelle fois bravo et un grand grand merci ! Super de consacrer de son temps pour aider les autres ! Cela réconcilie avec le genre humain ! Merci !
0
Réponse 10 / 21
g3n-h@ckm@n
 
Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

0
decrivan Messages postés 56 Statut Membre
 
Ok, je le ferai... demain !
C'est la suite de la désinfection ou est-ce la réponse à mon pb de lenteur d'ordi ?
Merci encore, je le poste demain.
A plus
0
Réponse 11 / 21
g3n-h@ckm@n
 
c'est la suite :)

le scan dure 6/10 mn :)
0
decrivan Messages postés 56 Statut Membre
 
Ok, alors, je le lance
0
decrivan Messages postés 56 Statut Membre
 
ah, prescan relance l'ordi pour finaliser le nettoyage
0
g3n-h@ckm@n
 
pas trop fort hein ? ^^
0
decrivan Messages postés 56 Statut Membre
 
Non, non , juste ce qu'il faut ! Hihi ! D'ailleurs regarde, il n'est pas du tout cabossé !

https://pjjoint.malekal.com/files.php?id=20120704_n9j8q13j15d13

Merci encore une fois !
Bon, cette fois je vais dormir !
A demain pour la suite !
Tout de même : bravo, pour rester encore en contact à cette heure-ci !
0
Réponse 12 / 21
g3n-h@ckm@n
 
desinstalle adobe reader 9

===========

@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGeckFdT7Ue

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

================

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

=============

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.
0
decrivan Messages postés 56 Statut Membre
 
Le premier rapport demandé après avoir désinstallé adobe reader:

https://pjjoint.malekal.com/files.php?id=20120704_r6s8j156b8
0
decrivan Messages postés 56 Statut Membre
 
Le deuxième rapport avec usbfix :

https://pjjoint.malekal.com/files.php?id=20120704_12f15h9g15w11
0
decrivan Messages postés 56 Statut Membre
 
Le troisième avec ADWcleaner :

https://pjjoint.malekal.com/files.php?id=20120704_x9p15c9k11c12

Merci !
0
Réponse 13 / 21
g3n-h@ckm@n
 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
decrivan Messages postés 56 Statut Membre
 
Hummmm... J'ai effectué le téléchargement du logiciel, on me dit qu'il a été téléchargé mais je n'arrive pas à le retrouver sur l'ordi. Il n'apparaît pas sur le bureau et, quand j'effectue une recherche avec son nom malwarerebytes, le moteur de recherche ne trouve rien. Comment faire ? merci
0
Réponse 14 / 21
g3n-h@ckm@n
 
regarde dans ton dossier telechargements

=======

mbam-setup.exe
0
decrivan Messages postés 56 Statut Membre
 
Ok , merci ! mais à la troisième tentative j'ai réussi ! J'effectue la manip demain. Pour le moment, je vais dormir. Merci encore pour ton aide, c'est vraiment, vraiment sympa ! A demain ! Bonne nuit.
0
Réponse 15 / 21
g3n-h@ckm@n
 
pas de soucis :D
0
decrivan Messages postés 56 Statut Membre
 
Bonjour, voici le rapport :

https://pjjoint.malekal.com/files.php?id=20120705_o12e10v8k5t6

merci
0
Réponse 16 / 21
g3n-h@ckm@n
 
salut faut arreter les sites pornos douteux !! :D

hormis cela encore des soucis ?
0
decrivan Messages postés 56 Statut Membre
 
Apparemment tout fonctionne bien, plus de soucis... Ah, je conserve les différents programmes que j'ai téléchargés ? Si oui, dois-je les exécuter de temps en temps ? J'avais gardé aussi un ancien programme : scan exe (hijackthis), je le conserve ?
Bon, une nouvelle fois merci pour ton aide, ô combien précieuse ! Consacrer de son temps libre, jusqu'à parfois très tard dans la nuit, pour aider les autres : BRAVO !
0
Réponse 17 / 21
g3n-h@ckm@n
 
re

on fait le menage

hijackthis poubelle => il sert à rien

========

suis ce tutopour le menage :

https://gen-hackman.kanak.fr/
0
decrivan Messages postés 56 Statut Membre
 
Bon, le premier rapport avec WIGI :
https://pjjoint.malekal.com/files.php?id=20120708_i11w8l12t12t12
Merci
La suite demain.
0
g3n-h@ckm@n
 
ok :)
0
decrivan
 
Bonjour, le rapport de désinfection :

http://pjjoint.malekal.com/files.php?id=20120708_u10c6n12u13h6
0
decrivan Messages postés 56 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=20120708_u10c6n12u13h6
0
decrivan Messages postés 56 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=20120708_m7e7b7c5y6
0
Réponse 18 / 21
g3n-h@ckm@n
 
oui pour ccleaner

c'est ok pour adobe :)
0
decrivan Messages postés 56 Statut Membre
 
Bon, cc cleaner, c'est fait. Nettoyage et défragmentation aussi... reste la désactivation et restauration du système et l'extension WOT IE. Pour demain...
Merci encore une fois... bonne nuit !
0
Réponse 19 / 21
g3n-h@ckm@n
 
:)
0
decrivan Messages postés 56 Statut Membre
 
Bonjour, j'ai désactivé puis restauré l'activation de la restauration du système, mais suffit-il de décocher "désactiver la restauration du système " et cliquer sur Ok pour créer un nouveau point?
Impossibilité d'installer WOT pour IE : "le package d'installation pas pris en charge par ce typede processeur "
Voilà, c'est tout je crois...
0
g3n-h@ckm@n
 
non il faut que tu crées un nouveau point
0
decrivan Messages postés 56 Statut Membre
 
Ok, mais comment faire ?
0
Réponse 20 / 21
g3n-h@ckm@n
 
re

google est ton ami aussi

https://www.google.fr/search?q=creer+un+point+de+restauration+sous+windows+xp&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
0
decrivan Messages postés 56 Statut Membre
 
Merci, c'est fait ! Bon, je crois que j'ai fait le ménage à fond, non ?
0
  • 1
  • 2

Discussions similaires

question Pix
lcisse2 -
Radinoz -

4 réponses
Adresse mail gendarmerie
Utilisateur anonyme -
yzack29 -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses