TR/ATRAPS.Gen, TR/ATRAPS.Gen2 et JS/Agent.Inf Résolu/Fermé

Question

Bonjour,

Selon Avira, mon portable est infecte apparemment depuis aujourd'hui par ces 3 virus ou chevaux de Troie.
TR/ATRAPS.Gen, TR/ATRAPS.Gen2 et JS/Agent.Inf.6750

J'ai lu quelques sujets de forum les concernant mais a chaque fois, j'ai l'impression que la solution etait individuelle et que le quidam ne peut jamais être sûr que le pc est de nouveau clean.
C'est pourquoi je me lance et vous demande de l'aide.

Par quoi dois-je commencer pour que quelqu'un puisse m'aider?
J'ai Avira et Malwarebytes. J'ai fait un scan de Malwarebytes et supprime les menaces.

pouvez vous m'aider a verifier si le menage a ete fait correctement?
Merci d'avance



Configuration: Windows XP / Firefox 14.0.1

Utilisateur anonyme · Answer

Bonjour  

Tu peux poster le rapport Malawarebytes   
========================================
* Télécharger sur le bureau
 https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
   
                          ********************************************  
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

PasDoueeEnIT · Answer

Bonsoir nanard4700, Merci bien pour ta reponse super rapide. Ci-dessous le rapport de Malwarebytes: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.08.21.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Protection: Activé 22.08.2012 15:55:51 mbam-log-2012-08-22 (15-55-51).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 330232 Temps écoulé: 1 heure(s), 49 minute(s), 10 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 1 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: D:\Documents and Settings\ABv\Local Settings\Application Data\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\n. -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Mauvais: (\.\globalroot\systemroot\Installer\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\n.) Bon: (wbemess.dll) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\WINDOWS\Installer\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\WINDOWS\Installer\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\ABv\Local Settings\Application Data\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\n (RootKit.0Access) -> Suppression au redémarrage. (fin) ========================================================= Et ci-dessous le rapport de RogueKiller: RogueKiller V8.0.0 [08/21/2012] by Tigzy mail: tigzyRKgmailcom Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/ Blog: http://tigzyrk.blogspot.com Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode Mode : Scan -- Date : 08/22/2012 21:00:31 ¤¤¤ Bad processes : 0 ¤¤¤ ¤¤¤ Registry Entries : 4 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : DNS_Fix (C:\WINDOWS\DNS_FIX.vbs) -> FOUND [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (sfwlpr002.lueg-gruppe.int:8080) -> FOUND [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Particular Files / Folders: ¤¤¤ [ZeroAccess][FILE] @ : C:\WINDOWS\Installer\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\@ --> FOUND [ZeroAccess][FOLDER] U : C:\WINDOWS\Installer\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\U --> FOUND [ZeroAccess][FOLDER] L : C:\WINDOWS\Installer\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\L --> FOUND [ZeroAccess][FILE] @ : D:\Documents and Settings\ABv\Local Settings\Application Data\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\@ --> FOUND [ZeroAccess][FOLDER] U : D:\Documents and Settings\ABv\Local Settings\Application Data\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\U --> FOUND [ZeroAccess][FOLDER] L : D:\Documents and Settings\ABv\Local Settings\Application Data\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\L --> FOUND ¤¤¤ Driver : [LOADED] ¤¤¤ SSDT[25] : NtClose @ 0x805BC4DC -> HOOKED (Unknown @ 0xF7C8FBCC) SSDT[41] : NtCreateKey @ 0x806237C8 -> HOOKED (Unknown @ 0xF7C8FB86) SSDT[50] : NtCreateSection @ 0x805AB38E -> HOOKED (Unknown @ 0xF7C8FBD6) SSDT[53] : NtCreateThread @ 0x805D0FD2 -> HOOKED (Unknown @ 0xF7C8FB7C) SSDT[63] : NtDeleteKey @ 0x80623C64 -> HOOKED (Unknown @ 0xF7C8FB8B) SSDT[65] : NtDeleteValueKey @ 0x80623E34 -> HOOKED (Unknown @ 0xF7C8FB95) SSDT[68] : NtDuplicateObject @ 0x805BDFB4 -> HOOKED (Unknown @ 0xF7C8FBC7) SSDT[98] : NtLoadKey @ 0x806259EC -> HOOKED (Unknown @ 0xF7C8FB9A) SSDT[122] : NtOpenProcess @ 0x805CB3FA -> HOOKED (Unknown @ 0xF7C8FB68) SSDT[128] : NtOpenThread @ 0x805CB686 -> HOOKED (Unknown @ 0xF7C8FB6D) SSDT[177] : NtQueryValueKey @ 0x806219EC -> HOOKED (Unknown @ 0xF7C8FBEF) SSDT[193] : NtReplaceKey @ 0x8062589C -> HOOKED (Unknown @ 0xF7C8FBA4) SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D3C -> HOOKED (Unknown @ 0xF7C8FBE0) SSDT[204] : NtRestoreKey @ 0x806251A8 -> HOOKED (Unknown @ 0xF7C8FB9F) SSDT[213] : NtSetContextThread @ 0x805D16F4 -> HOOKED (Unknown @ 0xF7C8FBDB) SSDT[237] : NtSetSecurityObject @ 0x805C05DA -> HOOKED (Unknown @ 0xF7C8FBE5) SSDT[247] : NtSetValueKey @ 0x80621D3A -> HOOKED (Unknown @ 0xF7C8FB90) SSDT[255] : NtSystemDebugControl @ 0x80617792 -> HOOKED (Unknown @ 0xF7C8FBEA) SSDT[257] : NtTerminateProcess @ 0x805D2982 -> HOOKED (Unknown @ 0xF7C8FB77) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C8FBFE) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C8FC03) ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ HOSTS File: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK1234GSX +++++ --- User --- [MBR] 89159d049b42e4ae9312385981f608cb [BSP] 36dfc37dc1f149aa244e225f3915b9d8 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20481 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 41945715 | Size: 93989 Mo User = LL1 ... OK! User = LL2 ... OK! Finished : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad

PasDoueeEnIT · Answer

voila. Merci RogueKiller V8.0.0 [08/21/2012] by Tigzy mail: tigzyRKgmailcom Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/ Blog: http://tigzyrk.blogspot.com Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode Mode : Remove -- Date : 08/22/2012 22:05:40 ¤¤¤ Bad processes : 0 ¤¤¤ ¤¤¤ Registry Entries : 4 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : DNS_Fix (C:\WINDOWS\DNS_FIX.vbs) -> DELETED [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (sfwlpr002.lueg-gruppe.int:8080) -> NOT REMOVED, USE PROXYFIX [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Particular Files / Folders: ¤¤¤ [ZeroAccess][FILE] @ : C:\WINDOWS\Installer\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\@ --> REMOVED [Del.Parent][FILE] 00000001.@ : C:\WINDOWS\Installer\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\U\00000001.@ --> REMOVED [Del.Parent][FILE] 80000000.@ : C:\WINDOWS\Installer\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\U\80000000.@ --> REMOVED [ZeroAccess][FOLDER] ROOT : C:\WINDOWS\Installer\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\U --> REMOVED [ZeroAccess][FOLDER] ROOT : C:\WINDOWS\Installer\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\L --> REMOVED [ZeroAccess][FILE] @ : D:\Documents and Settings\ABv\Local Settings\Application Data\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\@ --> REMOVED [ZeroAccess][FOLDER] ROOT : D:\Documents and Settings\ABv\Local Settings\Application Data\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\U --> REMOVED [ZeroAccess][FOLDER] ROOT : D:\Documents and Settings\ABv\Local Settings\Application Data\{c8db91b3-8705-c08d-1e53-608c7f424bc7}\L --> REMOVED ¤¤¤ Driver : [LOADED] ¤¤¤ SSDT[25] : NtClose @ 0x805BC4DC -> HOOKED (Unknown @ 0xF7C8FBCC) SSDT[41] : NtCreateKey @ 0x806237C8 -> HOOKED (Unknown @ 0xF7C8FB86) SSDT[50] : NtCreateSection @ 0x805AB38E -> HOOKED (Unknown @ 0xF7C8FBD6) SSDT[53] : NtCreateThread @ 0x805D0FD2 -> HOOKED (Unknown @ 0xF7C8FB7C) SSDT[63] : NtDeleteKey @ 0x80623C64 -> HOOKED (Unknown @ 0xF7C8FB8B) SSDT[65] : NtDeleteValueKey @ 0x80623E34 -> HOOKED (Unknown @ 0xF7C8FB95) SSDT[68] : NtDuplicateObject @ 0x805BDFB4 -> HOOKED (Unknown @ 0xF7C8FBC7) SSDT[98] : NtLoadKey @ 0x806259EC -> HOOKED (Unknown @ 0xF7C8FB9A) SSDT[122] : NtOpenProcess @ 0x805CB3FA -> HOOKED (Unknown @ 0xF7C8FB68) SSDT[128] : NtOpenThread @ 0x805CB686 -> HOOKED (Unknown @ 0xF7C8FB6D) SSDT[177] : NtQueryValueKey @ 0x806219EC -> HOOKED (Unknown @ 0xF7C8FBEF) SSDT[193] : NtReplaceKey @ 0x8062589C -> HOOKED (Unknown @ 0xF7C8FBA4) SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D3C -> HOOKED (Unknown @ 0xF7C8FBE0) SSDT[204] : NtRestoreKey @ 0x806251A8 -> HOOKED (Unknown @ 0xF7C8FB9F) SSDT[213] : NtSetContextThread @ 0x805D16F4 -> HOOKED (Unknown @ 0xF7C8FBDB) SSDT[237] : NtSetSecurityObject @ 0x805C05DA -> HOOKED (Unknown @ 0xF7C8FBE5) SSDT[247] : NtSetValueKey @ 0x80621D3A -> HOOKED (Unknown @ 0xF7C8FB90) SSDT[255] : NtSystemDebugControl @ 0x80617792 -> HOOKED (Unknown @ 0xF7C8FBEA) SSDT[257] : NtTerminateProcess @ 0x805D2982 -> HOOKED (Unknown @ 0xF7C8FB77) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C8FBFE) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C8FC03) ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ HOSTS File: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK1234GSX +++++ --- User --- [MBR] 89159d049b42e4ae9312385981f608cb [BSP] 36dfc37dc1f149aa244e225f3915b9d8 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20481 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 41945715 | Size: 93989 Mo User = LL1 ... OK! User = LL2 ... OK! Finished : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

PasDoueeEnIT · Answer

J'ai exécuté ComboFix et voici le lien pour le log

https://www.cjoint.com/?BHxahhXOQYJ

Par contre, je n'ai pas pu installer la console de récupération car j'ai xp professional XP3 et le SP2 n'est plus disponible.

merci

Utilisateur anonyme · Answer

* Télécharger sur le bureau 
 https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

PasDoueeEnIT · Answer

ci dessous le rapport: merci RogueKiller V8.0.0 [08/21/2012] by Tigzy mail: tigzyRKgmailcom Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/ Blog: http://tigzyrk.blogspot.com Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode Mode : Scan -- Date : 08/23/2012 14:02:39 ¤¤¤ Bad processes : 1 ¤¤¤ [SUSP PATH] ouc.exe -- D:\Documents and Settings\ABv\Application Data\T-Mobile Internet Manager\ouc.exe -> KILLED [TermProc] ¤¤¤ Registry Entries : 2 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (sfwlpr002.lueg-gruppe.int:8080) -> FOUND [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> FOUND ¤¤¤ Particular Files / Folders: ¤¤¤ ¤¤¤ Driver : [LOADED] ¤¤¤ SSDT[25] : NtClose @ 0x805BC4DC -> HOOKED (Unknown @ 0xF7C5ABB4) SSDT[41] : NtCreateKey @ 0x806237C8 -> HOOKED (Unknown @ 0xF7C5AB6E) SSDT[50] : NtCreateSection @ 0x805AB38E -> HOOKED (Unknown @ 0xF7C5ABBE) SSDT[53] : NtCreateThread @ 0x805D0FD2 -> HOOKED (Unknown @ 0xF7C5AB64) SSDT[63] : NtDeleteKey @ 0x80623C64 -> HOOKED (Unknown @ 0xF7C5AB73) SSDT[65] : NtDeleteValueKey @ 0x80623E34 -> HOOKED (Unknown @ 0xF7C5AB7D) SSDT[68] : NtDuplicateObject @ 0x805BDFB4 -> HOOKED (Unknown @ 0xF7C5ABAF) SSDT[98] : NtLoadKey @ 0x806259EC -> HOOKED (Unknown @ 0xF7C5AB82) SSDT[122] : NtOpenProcess @ 0x805CB3FA -> HOOKED (Unknown @ 0xF7C5AB50) SSDT[128] : NtOpenThread @ 0x805CB686 -> HOOKED (Unknown @ 0xF7C5AB55) SSDT[177] : NtQueryValueKey @ 0x806219EC -> HOOKED (Unknown @ 0xF7C5ABD7) SSDT[193] : NtReplaceKey @ 0x8062589C -> HOOKED (Unknown @ 0xF7C5AB8C) SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D3C -> HOOKED (Unknown @ 0xF7C5ABC8) SSDT[204] : NtRestoreKey @ 0x806251A8 -> HOOKED (Unknown @ 0xF7C5AB87) SSDT[213] : NtSetContextThread @ 0x805D16F4 -> HOOKED (Unknown @ 0xF7C5ABC3) SSDT[237] : NtSetSecurityObject @ 0x805C05DA -> HOOKED (Unknown @ 0xF7C5ABCD) SSDT[247] : NtSetValueKey @ 0x80621D3A -> HOOKED (Unknown @ 0xF7C5AB78) SSDT[255] : NtSystemDebugControl @ 0x80617792 -> HOOKED (Unknown @ 0xF7C5ABD2) SSDT[257] : NtTerminateProcess @ 0x805D2982 -> HOOKED (Unknown @ 0xF7C5AB5F) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C5ABE6) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C5ABEB) ¤¤¤ Infection : ¤¤¤ ¤¤¤ HOSTS File: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK1234GSX +++++ --- User --- [MBR] 89159d049b42e4ae9312385981f608cb [BSP] 36dfc37dc1f149aa244e225f3915b9d8 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20481 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 41945715 | Size: 93989 Mo User = LL1 ... OK! User = LL2 ... OK! Finished : << RKreport[10].txt >> RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Utilisateur anonyme · Answer

* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad

PasDoueeEnIT · Answer

voila. merci RogueKiller V8.0.0 [08/21/2012] by Tigzy mail: tigzyRKgmailcom Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/ Blog: http://tigzyrk.blogspot.com Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode Mode : Remove -- Date : 08/23/2012 20:46:29 ¤¤¤ Bad processes : 0 ¤¤¤ ¤¤¤ Registry Entries : 2 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (sfwlpr002.lueg-gruppe.int:8080) -> NOT REMOVED, USE PROXYFIX [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> DELETED ¤¤¤ Particular Files / Folders: ¤¤¤ ¤¤¤ Driver : [LOADED] ¤¤¤ SSDT[25] : NtClose @ 0x805BC4DC -> HOOKED (Unknown @ 0xF7C5ABB4) SSDT[41] : NtCreateKey @ 0x806237C8 -> HOOKED (Unknown @ 0xF7C5AB6E) SSDT[50] : NtCreateSection @ 0x805AB38E -> HOOKED (Unknown @ 0xF7C5ABBE) SSDT[53] : NtCreateThread @ 0x805D0FD2 -> HOOKED (Unknown @ 0xF7C5AB64) SSDT[63] : NtDeleteKey @ 0x80623C64 -> HOOKED (Unknown @ 0xF7C5AB73) SSDT[65] : NtDeleteValueKey @ 0x80623E34 -> HOOKED (Unknown @ 0xF7C5AB7D) SSDT[68] : NtDuplicateObject @ 0x805BDFB4 -> HOOKED (Unknown @ 0xF7C5ABAF) SSDT[98] : NtLoadKey @ 0x806259EC -> HOOKED (Unknown @ 0xF7C5AB82) SSDT[122] : NtOpenProcess @ 0x805CB3FA -> HOOKED (Unknown @ 0xF7C5AB50) SSDT[128] : NtOpenThread @ 0x805CB686 -> HOOKED (Unknown @ 0xF7C5AB55) SSDT[177] : NtQueryValueKey @ 0x806219EC -> HOOKED (Unknown @ 0xF7C5ABD7) SSDT[193] : NtReplaceKey @ 0x8062589C -> HOOKED (Unknown @ 0xF7C5AB8C) SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D3C -> HOOKED (Unknown @ 0xF7C5ABC8) SSDT[204] : NtRestoreKey @ 0x806251A8 -> HOOKED (Unknown @ 0xF7C5AB87) SSDT[213] : NtSetContextThread @ 0x805D16F4 -> HOOKED (Unknown @ 0xF7C5ABC3) SSDT[237] : NtSetSecurityObject @ 0x805C05DA -> HOOKED (Unknown @ 0xF7C5ABCD) SSDT[247] : NtSetValueKey @ 0x80621D3A -> HOOKED (Unknown @ 0xF7C5AB78) SSDT[255] : NtSystemDebugControl @ 0x80617792 -> HOOKED (Unknown @ 0xF7C5ABD2) SSDT[257] : NtTerminateProcess @ 0x805D2982 -> HOOKED (Unknown @ 0xF7C5AB5F) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C5ABE6) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C5ABEB) ¤¤¤ Infection : ¤¤¤ ¤¤¤ HOSTS File: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK1234GSX +++++ --- User --- [MBR] 89159d049b42e4ae9312385981f608cb [BSP] 36dfc37dc1f149aa244e225f3915b9d8 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20481 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 41945715 | Size: 93989 Mo User = LL1 ... OK! User = LL2 ... OK! Finished : << RKreport[13].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Utilisateur anonyme · Answer

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

PasDoueeEnIT · Answer

voila.  
merci  

https://www.cjoint.com/?BHybe3VQ45v

Utilisateur anonyme · Answer

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton  «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

PasDoueeEnIT · Answer

merci


# AdwCleaner v1.801 - Logfile created 08/24/2012 at 15:34:09
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : 
# Boot Mode : Normal
# Running from : D:\Documents and Settings\ABv\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : D:\Documents and Settings\ABv\Application Data\Babylon
Folder Deleted : D:\Documents and Settings\All Users\Application Data\Babylon

***** [Registry] *****

Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Classes\AppID\BHO.DLL

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}

***** [Internet Browsers] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\ Mozilla Firefox v14.0.1 (de)

Profile name : default 
File : D:\Documents and Settings\ABv\Application Data\Mozilla\Firefox\Profilesg4v2dn5.default\prefs.js

[OK] File is clean.

Profile name : default 
File : D:\Documents and Settings\ABv\Application Data\Mozilla\Firefox\Profilesg4v2dn5.default\prefs.js

[OK] File is clean.

Profile name : default 
File : D:\Documents and Settings\ABv\Application Data\Mozilla\Firefox\Profilesg4v2dn5.default\prefs.js

[OK] File is clean.

Profile name : default 
File : D:\Documents and Settings\ABv\Application Data\Mozilla\Firefox\Profilesg4v2dn5.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1826 octets] - [24/08/2012 15:33:45]
AdwCleaner[S1].txt - [1771 octets] - [24/08/2012 15:34:09]

########## EOF - D:\AdwCleaner[S1].txt - [1899 octets] ##########

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras: 
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) 
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper ») 

---------------------------------------------------------- 
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   
EmptyTemp 
FirewallRaz  
-------------------------------------------------------- 

- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse  

============================================== 

Ton pc est maintenant propre.  
Voici quelques conseils.  



* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus  

* WOT - Extension pour ton navigateur internet :   
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :   
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/   
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp    

============================================= 
Java n'est pas à jour, c'est une faille de sécurité. 
* Télécharge : JavaRa.zip 
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
* Double-clique sur le répertoire JavaRa obtenu. 
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates. 
* Sélectionne Update Using jucheck.exe puis clique sur Search. 
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
============================================== 

Adobe Reader n'est pas à jour , c'est une faille de sécurité. 
1. Désinstalles le en allant dans menu démarrer 
2. Clic sur panneau de configuration 
3. Rends-toi à ajout/suppression de programmes. 
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html 

Décoches :McAfee® Security Scan Plus gratuit (en option) 


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela : 

* Lancez Adobe Reader 
* Cliquez sur Edition --> Préférences --> JavaScript 
* Décochez "Activer Acrobat JavaScript" 
* Validez  
============================================== 
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour   
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.   

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.   

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.   

* Un conseil : n'installe pas les BETA   
                               ===================================  
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois. 
Pense a le mettre a jour avant chaque scan. 


=============================================== 
Pour éliminer les programmes de désinfections.  

* Téléchargez : DelFix sur votre bureau. 
* Lancez le, cliquez sur suppression. 
* Patientez pendant le scan jusqu'à l'ouverture du rapport. 
* Postez le contenu du rapport dans votre prochaine réponse sur le forum. 

* Note : Le rapport se trouve sous C:\DelFixSearch. 

=============================================== 
Désactive et réactive la Restauration du système sous windows xp.  
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les   
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :   
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.   
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.   
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"   
[4 ]  Clique sur Appliquer.   
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"   
[6 ]  clique sur appliquer puis ok   
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.   
[8]Pensé  a vider la corbeille.  
================================================= 
================================================== 
Attention,  aux idées reçues : 

Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire... 

Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi ! 
================================================ 
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/ 
  
                          ******************************************** 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

PasDoueeEnIT · Answer

Merci beaucoup nanard4700. 
Je te suis très reconnaissante pour l'aide apportée ainsi que les précieux conseils.

Je pensais que j'avais des habitudes sécurisées sur le web et je me rends compte que j'avais de faux a priori

donc, en général, je n'ai besoin que de Malwarebytes et de l'antivirus ainsi que Firefox avec les add-ons adblock plus et wot.
Ensuite, faire régulièrement les updates (au pire, quand j'en rate un, je vérifie avec update checker)

J'ai également désinstalle DelFix.

J'aurais une dernière question:
J'avais fait un backup complet de mes fichiers sur disque dur externe. Est ce que je peux le réutiliser ou lire les fichiers sauvegardés sans me réinfecter?

En tout cas, encore merci et bonne soirée!


ci-dessous le rapport de ZHPFix:

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by at 24.08.2012 20:57:21
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Registry Key ==========
DELETED Key*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

========== Registry Value ==========
DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
No Value in Firewall Exception Register Key (FirewallRaz)

========== Repertory ==========
DELETED Window Temporary:

========== File ==========
DELETED Window Temporary:


========== Summary ==========
1 : Registry Key
3 : Registry Value
1 : Repertory
1 : File


End of clean in 00mn 01s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 24.08.2012 20:57:21 [936]





Et ici le rapport de DELFIX
# DelFix v8.9 - Rapport créé le 24/08/2012 à 21:40:23
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur :
# Exécuté depuis : D:\Documents and Settings\ABv\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : D:\Documents and Settings\All Users\Start Menu\Programs\ZHP
Supprimé : D:\Documents and Settings\ABv\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : D:\AdwCleaner[R1].txt
Supprimé : D:\AdwCleaner[S1].txt
Supprimé : D:\JavaRa.log
Supprimé : D:\Documents and Settings\ABv\Desktop\adwcleaner.exe
Supprimé : D:\Documents and Settings\ABv\Desktop\ComboFix.exe
Supprimé : D:\Documents and Settings\ABv\Desktop\JavaRa-1.16-23-8-12.zip
Supprimé : D:\Documents and Settings\ABv\Desktop\JavaRa.def
Supprimé : D:\Documents and Settings\ABv\Desktop\JavaRa.exe
Supprimé : D:\Documents and Settings\ABv\Desktop\RogueKillerV8.exe
Supprimé : D:\Documents and Settings\ABv\Desktop\ZHPDiag.Txt
Supprimé : D:\Documents and Settings\ABv\Desktop\ZHPFixReport.txt
Supprimé : D:\Documents and Settings\All Users\Desktop\MBRCheck.lnk
Supprimé : D:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\All Users\Desktop\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2036 octets] - [24/08/2012 21:40:23]

########## EOF - D:\DelFix[S1].txt - [2160 octets] ##########

Utilisateur anonyme · Answer

J'avais fait un backup complet de mes fichiers sur disque dur externe. Est ce que je peux le réutiliser ou lire les fichiers sauvegardés sans me réinfecter? 

On va vérifier si tu le souhaites ton DD externe.

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://eldesaparecido.com/tools/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

PasDoueeEnIT · Answer

voila. 
Merci
############################## | UsbFix V 7.096 | [Research]

User: 
Updated 15/08/2012 by El Desaparecido
Started at 15:22:48 | 26/08/2012

Website: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude D820                   ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 CPU         T7200  @ 2.00GHz (1994)
RAM -> [Total : 1014 | Free : 571]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A07
BOOT: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ -> Fixed drive # 20 Gb (6 Mb free - 29%) [] # NTFS
D:\ (%systemdrive%) -> Fixed drive # 92 Gb (12 Mb free - 13%) [Data] # NTFS
E:\ -> CD-ROM
N:\ -> Fixed drive # 15 Gb (15 Mb free - 99%) [VERBATIM] # NTFS
O:\ -> Fixed drive # 195 Gb (38 Mb free - 19%) [VBT Back Up] # NTFS
P:\ -> Fixed drive # 342 Gb (248 Mb free - 73%) [VBT Films] # NTFS
Q:\ -> Fixed drive # 342 Gb (238 Mb free - 70%) [VBT Audioli] # NTFS
R:\ -> Fixed drive # 112 Gb (20 Mb free - 17%) [VBT Jeux] # NTFS
S:\ -> Fixed drive # 195 Gb (169 Mb free - 87%) [VBT Music] # NTFS
T:\ -> Fixed drive # 195 Gb (176 Mb free - 90%) [VBT Photos] # NTFS

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (1536)
C:\WINDOWS\system32\winlogon.exe (1684)
C:\WINDOWS\system32\services.exe (1740)
C:\WINDOWS\system32\lsass.exe (1752)
C:\WINDOWS\system32
slsvice.exe (1940)
C:\WINDOWS\system32\svchost.exe (1964)
C:\WINDOWS\System32\svchost.exe (132)
C:\WINDOWS\system32\svchost.exe (188)
C:\WINDOWS\system32\spoolsv.exe (956)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (992)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (128)
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (256)
C:\Program Files\Java\jre7\bin\jqs.exe (360)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (632)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (1032)
C:\Program Files
otes
tmulti.exe (1244)
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe (1260)
C:\Program Files\SAP\SAPSPrint\sapsprint.exe (1292)
C:\WINDOWS\system32\svchost.exe (424)
C:\WINDOWS\system32\CCM\CcmExec.exe (872)
C:\Program Files\Microsoft Forefront\Client Security\Client\Microsoft Operations Manager 2005\MOMService.exe (1080)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2256)
C:\WINDOWS\Explorer.EXE (2764)
C:\WINDOWS\system32\hkcmd.exe (3828)
C:\WINDOWS\system32undll32.exe (3836)
C:\Program Files\Dell\QuickSet\quickset.exe (3880)
C:\Program Files\Apoint\Apoint.exe (3912)
C:\Program Files\Apoint\Apntex.exe (284)
C:\Program Files\Apoint\HidFind.exe (412)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE (2556)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3204)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (3316)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (3432)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3528)
C:\Program Files\FileHippo.com\UpdateChecker.exe (380)
C:\Program Files\Skype\Phone\Skype.exe (2076)
C:\WINDOWS\system32\wuauclt.exe (3964)
C:\UsbFix\Go.exe (2584)

################## | Files # Infected Folders |


################## | Registry |

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |

Utilisateur anonyme · Answer

Le rapport est correcte.Rien d'infectieux ;)

PasDoueeEnIT · Answer

Génial! Merci encore une fois
Je te souhaite une très bonne soirée!

TR/ATRAPS.Gen, TR/ATRAPS.Gen2 et JS/Agent.Inf

20 réponses

Discussions similaires