[virus] PC lent... pour terminerRésolu/Fermé

Question

Re-Bonjour, (le message est parti un peu vite dans un copier coller)

mon PC rame depuis plusieurs jours et ça s'aggrave. Avant tout allait bien et les scans Avast et AD-aware avaient maintenu l'ordre. 

J'ai découvert ce forum, très bien fait merci 

Donc j'ai appliqué la méthode préliminaire de désinfection

Merci d'avance à l'expert qui voudra bien m'aider à achever le travail
Meilleures salutations
Patiss

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:58:17 10/02/2007

 + Résultat de l'analyse:	



C:\WINDOWS\system32\ctpmon.exe -> Hijacker.Agent.is : Aucune action entreprise.
C:\WINDOWS\system32\uh82X85.exe -> Worm.Zhelatin.h : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__l_n_w_i_n_._e_x_e_ -> Worm.Zhelatin.j : Aucune action entreprise.
C:\WINDOWS\system32\adirss.exe -> Worm.Zhelatin.j : Aucune action entreprise.
C:\WINDOWS\system32\game1.exe -> Worm.Zhelatin.j : Aucune action entreprise.
C:\WINDOWS\system32\game4.exe -> Worm.Zhelatin.j : Aucune action entreprise.
C:\qbsoqyl.exe -> Worm.Zhelatin.j : Aucune action entreprise.


Fin du rapport

BitDefender Online Scanner  
  
 
Scan report generated at: Sat, Feb 10, 2007 - 21:55:53
 
 
  
  
 
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistics
 
Time
 02:18:44
 
Files
 598930
 
Folders
 4973
 
Boot Sectors
 4
 
Archives
 3098
 
Packed Files
 60997
 
  
  
 
Results
 
Identified Viruses 
 4
 
Infected Files 
 6
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 10
 
  
  
 
Engines Info
 
Virus Definitions
 419801
 
Engine build
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q=>qarv.exe=>(Quarantine-PE)
 Infected with: MemScan:Trojan.Dropper.EP
 
C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q=>qarv.exe=>(Quarantine-PE)
 Disinfection failed
 
C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q=>qarv.exe=>(Quarantine-PE)
 Deleted
 
C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q
 Updated
 
C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q=>WINDOWS/system32/wincom32.sys=>(Quarantine-PE)
 Infected with: Trojan.HaiDavai.A
 
C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q=>WINDOWS/system32/wincom32.sys=>(Quarantine-PE)
 Disinfection failed
 
C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q=>WINDOWS/system32/wincom32.sys=>(Quarantine-PE)
 Deleted
 
C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q
 Updated
 
C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q=>WINDOWS/system32/autosys.exe=>(Quarantine-PE)
 Infected with: Trojan.Downloader.Harnig.AB
 
C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q=>WINDOWS/system32/autosys.exe=>(Quarantine-PE)
 Disinfection failed
 
C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q=>WINDOWS/system32/autosys.exe=>(Quarantine-PE)
 Deleted
 
C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q
 Updated
 
C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q=>nkxnghe.exe=>(Quarantine-PE)
 Infected with: Trojan.Downloader.Harnig.AB
 
C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q=>nkxnghe.exe=>(Quarantine-PE)
 Disinfection failed
 
C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q=>nkxnghe.exe=>(Quarantine-PE)
 Deleted
 
C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q
 Updated
 
C:\WINDOWS\system32\game0.exe.exe
 Infected with: Trojan.Peed.Gen
 
C:\WINDOWS\system32\game0.exe.exe
 Disinfection failed
 
C:\WINDOWS\system32\game0.exe.exe
 Deleted
 
C:\WINDOWS\system32\game5p.exe.exe
 Infected with: Trojan.Peed.Gen
 
C:\WINDOWS\system32\game5p.exe.exe
 Disinfection failed
 
C:\WINDOWS\system32\game5p.exe.exe
 Deleted
 
  
 Logfile of HijackThis v1.99.1
Scan saved at 21:58:37, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1706280-6AE5-4FE0-80D0-2F4C7DA0E82C}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

green day · Answer

Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.

++

green day · Answer

re

 chez moi sous IE et sous firefox, ça fonctionne !

@+

green day · Answer

Salut

# Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum 


ensuite : 

Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Redémarre en mode sans échec, pour cela : 
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis: 
mode sans échec avec prise en charge du réseau. 

- Installe le dans le dossier C:\Kaspersky 
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour 
- Ouvre le dossier C:\Kaspersky 
- double-clique sur le fichier mwavscan.com 
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan 
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites 

- Redémarre l'ordinateur 
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

@+

Patiss · Answer

Salut

dans l'ordre ci-dessous
#SmitFraud (option2)
#log eScan. (Je n'arrive pas à tout coller, c'est trop long et cela fait planter la page du forum quand je colle : j'ai mis le début les morceaux choisis contenant des suppressions et la fin.

(#j'ai fait un second eScan car eScan m'indiquait de le faire après avoir désactivé le système de restauration. J'ai fait. Aucun virus trouvé. Je ne t'ai pas collé ce rapport)

Merci pour l'aide. Patiss

SmitFraudFix v2.127

Rapport fait à 18:41:43,53, 12/02/2007
Executé à partir de C:\Documents and Settings\Patrick\Mes documents\r‚paration PC lent\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\zlbw.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Mon Feb 12 22:21:08 2007 => MWAV in SPECIAL PROMOTION MODE.
Mon Feb 12 22:21:08 2007 => **********************************************************
Mon Feb 12 22:21:08 2007 => eScan utilitaire AntiVirus.
Mon Feb 12 22:21:08 2007 => Copyright © 2003-2004,  MicroWorld Technologies Inc.
Mon Feb 12 22:21:08 2007 => **********************************************************
Mon Feb 12 22:21:08 2007 => Version 9.1.4
Mon Feb 12 22:21:08 2007 => Journal d'événements : C:\KASPER~1\MWAV.LOG
Mon Feb 12 22:21:08 2007 => MWAV Registered: TRUE.
Mon Feb 12 22:21:08 2007 => User Account: Patiss
Mon Feb 12 22:21:08 2007 => OS Type: Windows Workstation
Mon Feb 12 22:21:08 2007 => OS: Windows XP
Mon Feb 12 22:21:08 2007 => Ver: Service Pack 2 (Build 2600)
Mon Feb 12 22:21:08 2007 => Windows Root  Folder: C:\WINDOWS
Mon Feb 12 22:21:08 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Mon Feb 12 22:21:08 2007 => Local Fixed Drives: c:\,d:\,e:\
Mon Feb 12 22:21:08 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
Mon Feb 12 22:21:08 2007 => Dernière mise à Jour de MWAV : 12 Feb 2007  14:20:5.
Mon Feb 12 22:21:13 2007 => Bibliothèque antivirus chargée ...
Mon Feb 12 22:21:13 2007 => MWAV doing self scanning...
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\Getvlist.exe
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\main.avi
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\virus.avi
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\ScanningProcess.exe
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\Kave.dll
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\prloader.dll
Mon Feb 12 22:21:13 2007 => MWAV files are clean.
Mon Feb 12 22:21:13 2007 => Date de la base de donnée des virus : 2/12/2007
Mon Feb 12 22:21:13 2007 => Nombre de Virus dans la base de données : 266425
 
Mon Feb 12 22:21:46 2007 => **********************************************************
Mon Feb 12 22:21:46 2007 => eScan utilitaire AntiVirus.
Mon Feb 12 22:21:46 2007 => Copyright © 2003-2004,  MicroWorld Technologies Inc.
Mon Feb 12 22:21:46 2007 => 
Mon Feb 12 22:21:46 2007 => Support : support@mwti.net
Mon Feb 12 22:21:46 2007 => Web : https://www.escanav.com/en/index.asp
Mon Feb 12 22:21:46 2007 => **********************************************************
Mon Feb 12 22:21:46 2007 => Version 9.1.4
Mon Feb 12 22:21:46 2007 => Journal d'événements : C:\KASPER~1\MWAV.LOG
Mon Feb 12 22:21:46 2007 => User Account: Patiss
Mon Feb 12 22:21:46 2007 => Windows Root  Folder: C:\WINDOWS
Mon Feb 12 22:21:46 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Mon Feb 12 22:21:46 2007 => OS: Windows XP
Mon Feb 12 22:21:46 2007 => Ver: Service Pack 2 (Build 2600)
Mon Feb 12 22:21:46 2007 => Dernière mise à Jour de MWAV : 12 Feb 2007  14:20:5.
 
Mon Feb 12 22:21:46 2007 => Options sélectionnées par l'utilisateur :
Mon Feb 12 22:21:46 2007 => Vérification de la mémoire : Activé
Mon Feb 12 22:21:46 2007 => Vérification de la base de registre : Activé
Mon Feb 12 22:21:46 2007 => Vérification des répertoires de démarrage : Activé
Mon Feb 12 22:21:46 2007 => Vérification des répertoires système : Activé
Mon Feb 12 22:21:46 2007 => Vérification du système : Désactivé
Mon Feb 12 22:21:46 2007 => Vérification des services : Activé
Mon Feb 12 22:21:46 2007 => Vérification du disque : Désactivé
Mon Feb 12 22:21:46 2007 => Vérification des disques : Activé
Mon Feb 12 22:21:46 2007 => Répertoire vérifié : Désactivé
 
.../...
Mon Feb 12 22:23:24 2007 => Offending file found: C:\WINDOWS\unvise32.exe
Mon Feb 12 22:23:24 2007 => System found infected with spylax Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Entrées supprimées.
Mon Feb 12 22:23:24 2007 => Objet "spylax Corrupted Adware/Spyware" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
.../...
Mon Feb 12 23:11:06 2007 => Scan fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047691.exe
Mon Feb 12 23:11:06 2007 => Fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047691.exe infecté par "Email-Worm.Win32.Zhelatin.j" Virus. Mesure prise : Fichiers supprimés.

Mon Feb 12 23:11:06 2007 => Scan fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047692.exe
Mon Feb 12 23:11:06 2007 => Fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047692.exe infecté par "Email-Worm.Win32.Zhelatin.h" Virus. Mesure prise : Fichiers supprimés.
.../...
Mon Feb 12 22:22:14 2007 => ERROR!!! Invalid Entry sysinter = C:\WINDOWS\system32\adirss.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
Mon Feb 12 22:22:14 2007 => ERROR!!! Invalid Entry lnwin.exe = C:\WINDOWS\system32\lnwin.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
.../...
Mon Feb 12 22:22:15 2007 => ERROR!!! Invalid Entry ctpmon = ctpmon.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
.../...
Mon Feb 12 22:23:08 2007 => ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys. Removing SYSTEM\CurrentControlSet\Services\wanatw...
.../...
Mon Feb 12 23:11:25 2007 => Fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP212\A0048870.exe//PE_Patch.UPX//SmitfraudFix/Reboot.exe nommé "not-a-virus:RiskTool.Win32.Reboot.f". Mesure prise : Fichiers supprimés.
.../...
Mon Feb 12 23:47:32 2007 => ***** Analyse de Virus spécifique ITW *****
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Welchia ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus LovGate ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus CodeRed ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus OpaServ ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Sobig.e ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Winupie ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Swen ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus JS.Fortnight ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Novarg ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Pagabot ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Parite.b ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Parite.a ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Adware.SeekSeek ...
 
Mon Feb 12 23:47:32 2007 => ***** Scan complet. *****
 
Mon Feb 12 23:47:32 2007 => Total de Fichiers scannés: 99455
Mon Feb 12 23:47:32 2007 => Total de virus trouvés: 6
Mon Feb 12 23:47:32 2007 => Total de fichiers désinfectés: 0
Mon Feb 12 23:47:32 2007 => Nombre de fichiers renommés: 0
Mon Feb 12 23:47:32 2007 => Total de fichiers supprimés: 19
Mon Feb 12 23:47:32 2007 => Nombre d'erreurs: 17
Mon Feb 12 23:47:32 2007 => Temps écoulé: 01:25:10
Mon Feb 12 23:47:32 2007 => Date de la base de donnée des virus : 2/12/2007
Mon Feb 12 23:47:32 2007 => Nombre de Virus dans la base de données : 266425
 
Mon Feb 12 23:47:32 2007 => Scan complet.

green day · Answer

Salut

ok,

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt


ensuite :

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt

++

green day · Answer

Salut

 ok

reposte un nouveau hijackthis  +

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici stp

++

green day · Answer

Salut 

ok, on va voir ça

poste un new hijackthis stp

++

Patiss · Answer

salut, 

voici le hijackthis
Patiss

Logfile of HijackThis v1.99.1
Scan saved at 20:46:21, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Bootvis.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1706280-6AE5-4FE0-80D0-2F4C7DA0E82C}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

green day · Answer

re

installe un parfeu !!!

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" 

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 

O4 - Global Startup: Bootvis.lnk = ? 


ensuite repasse ccleaner + cleanup :

* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm 


precise l'evolution de la situation stp

++

green day · Answer

Salut

 non, le bouqulier d'avast n'est pas suffisant !

 pour le choix d'un parefeu ; voir ici :


securite proteger un ordinateur contre les malwares d internet

@+

green day · Answer

Salut

regarde par là :

windows xp mon pc rame que faire

++

[virus] PC lent... pour terminer

11 réponses

Newsletters