Après désinfection spyware, pour être nickel Résolu

Question

Bonjour à tous !

La semaine dernière j'ai été infecté par ultimate defender et nettoyeur de PC. J'ai entre autres perdu toutes mes licences de WMP, et je pense que c'est lié.
Pour ma désinfection je me suis aidé de vos conseils déjà existants et j'ai utilisé smitfraudfix et avg antispywares en mode sans échec.
Tout est revenu à la normale mis à part :
- erreur sur p2esocks_1030.dll au démarrage : encore sur des conseils existants je suis passé en démarrage "sélectif"
- j'ai encore de temps en temps une alerte  de ultimate defender ou consor 
- je trouve systématiquement des cookies infectés lors de mes analyses antivirus

D'autre part, j'ai un message d'erreur lorsque je veux lire mes fichiers musicaux/vidéos prétégés par DRM, même avec des nouveaux fichiers (que je viens d'acheter). J'ai pourtant déjà supprimé le dossier allusers/drm et réinstallé complètement WMP 11 (avec runtime). Je ne sais pas si ce problème est lié à mon virus, mais si vous avez une idée de ce que je dois faire, ce serait avec plaisir :)

Enfin je tombe au démarrage sur la sélection de session (alors qu'il n'y en a qu'une) alors que ce n'était pas le cas avant et le PC est très long à démarrer.

Si vous pouviez examiner mon cas et m'aider à compléter la désinfection et à optimiser un peu tout ça, je vous en serais très reconnaissant !

Je vous joins un rapport Hijackthis et un rapport smitfraudfix. Je précise que je n'ai pas d'imprimante ou de logiciel epson (j'ai cru voir une ligne epson dans le rapport).

http://www.eclairdesdunes.com/pascal/hijackthis.txt
http://www.eclairdesdunes.com/pascal/rapportsmitfraudfix.txt

kris6943 · Answer

commence par installer un pare feu

puis fais ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Décocher masquer les extensions dont le type est connues

ensuite tu demarres en mode sans echec et en passant par demarrer rechercher tous les fichiers et dossier tu cherche ceci et tu supprime


C:\WINDOWS\system32\monycom.exe


passe a l'option 2 de smitfraudfix en mode sans echec et reviens ici avec le rapport

------------------------------------------
tu es infecté par tout ça, entre autres choses:
http://www.castlecops.com/s4987-Windows_Update_Process.html
http://www.castlecops.com/tk59-NavErrRedir_Class.html
http://www.castlecops.com/atxlist-1413.html
http://www.castlecops.com/o23list-810.html

darkaeons · Answer

lol, j'adore le "entre autres choses". C'est déjà pas mal...
Merci pour ta réponse, je vais faire tout ça et je reviens.
Et d'ailleurs j'ai déjà un pare feu, celui de bitdefender.

darkaeons · Answer

Voilà qui est fait.
Je n'ai pas trouvé monycom.exe, visiblement il a déjà été enlevé, parce que là, aucune trace.

Et voici le nouveau rapport smitfraudfix, après l'option 2 :

http://www.eclairdesdunes.com/pascal/rapportsmitfraudfix0609.txt

kris6943 · Answer

essaye l'option 2 toujours en mode sans echec puis donne moi le rapport

fais également un hijackthis
telecharge le sur CCM

darkaeons · Answer

voici les rapports :

http://wwww.eclairdesdunes.com/pascal/rapportsmitfraudfix0609bis.txt
http://wwww.eclairdesdunes.com/pascal/hijackthis0609.txt

kris6943 · Answer

Serveur introuvable        

Firefox ne peut trouver le serveur à l'adresse wwww.eclairdesdunes.com.


    *   Veuillez vérifier la syntaxe de l'adresse
          (saisie de ww.exemple.com au lieu de
          www.exemple.com par exemple) ;

    *   Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
          au réseau de votre ordinateur ;

    *   Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
          assurez-vous que Firefox a l'autorisation d'accéder au Web.

darkaeons · Answer

désolé, j'ai fait une faute de frappe

voici les rapports : 

http://www.eclairdesdunes.com/pascal/rapportsmitfraudfix0609bis.txt 
http://www.eclairdesdunes.com/pascal/hijackthis0609.txt

kris6943 · Answer

je trouve des traces d'au moins 6 ou 7 vers, spywares trojan adware etc dans ton log
et monycom.exe est toujours là



1) commence par installer ccleaner et fais un grand nettoyage avec

2)  fais un scan en ligne avec https://www.trendmicro.com/fr_fr/business.html

3) telecharges http://www.alt-shift-return.org/Info/GenProc-HowTo.html

4) tiens moi au courant de la suite et met moi les rapports quand il y en a

darkaeons · Answer

merci pour ton aide, de 8h du mat à 11h du soir!!
alors voilà tout est fait, et voici les rapports :

http://www.eclairdesdunes.com/pascal/rapportccleaner.txt
pas de rapport pour trend micro, mais je l'ai fait 2 fois, deux fois il m'a dit que tout était clean
http://www.eclairdesdunes.com/pascal/GenProc.txt

et pour finir
http://www.eclairdesdunes.com/pascal/hijackthis0609bis.txt

J'espère que c'est bon... ou au moins que c'est mieux (j'ai vu que monycom était toujours dans le rapport...)

darkaeons · Answer

si je comprends bien je dois suivre les instructions données par genproc. je ferai ça demain, soit le matin soit le soir, je te tiens au courant.
Et encore merci pour ton aide.

kris6943 · Answer

2.5 Go de récupérés grâce à ccleaner, il y a un moment que tu avais pas balayé..lol


yes tu vas suivre a la lettre les indications de genproc

darkaeons · Answer

oui j'ai vu ça... en même temps je fais régulièrement l'outil de nettoyage de windows, mais il ne supprime pas les historiques des différents logiciels, par exemple.
Ca fait du bien déjà.

darkaeons · Answer

voilà tout est fait :

http://www.eclairdesdunes.com/pascal/rapportbfu.txt
http://www.eclairdesdunes.com/pascal/rapportbfubis.txt
http://www.eclairdesdunes.com/pascal/rapportsdfix.txt
http://www.eclairdesdunes.com/pascal/hijackthis0709.txt

par contre j'ai réactivé tous les processus au démarrage (msconfig) et j'ai à nouveau l'erreur concernant p2esocks_1030.dll

pas de rapport ccleaner, mais c'est parce qu'il n'y avait rien d'autre que des fichiers temp.

kris6943 · Answer

Error 404 - Not found

Le fichier requis n'a pas été trouvé. Il peut s'agir d'une erreur technique. Veuillez réessayer ultérieurement. Si vous ne pouvez pas accéder au fichier après plusieurs tentatives, cela signifie qu'il a été supprimé

darkaeons · Answer

encore désolé, j'ai fait une erreur de manip.
les liens du dessus sont corrigés.
Et j'ai encore eu une alerte d'un antivirus bidon...

kris6943 · Answer

1) fixes ces lignes avec hijackthis (sauf si les liens internet inclus dedans te semblent connus et sûrs)

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) - http://secure.goodthinxx.com/select/SelectGoodthinxx/vcloadgt.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.jointheorgy.com/static/class/webcam_ie6/webcam2.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
O16 - DPF: {5F05A225-0F66-43DE-89E4-6FFD589C4F01} (OC web Installer) - http://www.objectcube.com/dc5/aebn/files/objectCubeInstall.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O23 - Service: Windows cfg (a3) - Unknown owner - C:\WINDOWS\System32\ascv.exe (file missing)
O23 - Service: Remote Manager Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

2) télécharge AVG Anti-Spyware 7.5 (trial version)
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
tu le mets à jour et tu fais un scan 
puis tu me mets le rapport

3) quand le controle antispyware est fini tu refais également un log hijackthis

darkaeons · Answer

Voici le nouveau scan hijackthis :
http://www.eclairdesdunes.com/pascal/hijackthis0809.txt

J'ai supprimé toutes les  lignes ci-dessus sauf celle de tellmemore (logiciel de langues en ligne).

Devrais-je également supprimer les lignes suivantes ??

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
parce que je n'ai à ma connaissance aucun logiciel symantec (comment vérifier?)

O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1030.dll,InstantAccess
qui me provoque une erreur (dll non trouvé) à chaque démarrage

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version4/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version4/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
 et
O4 - HKLM\..\Run: [il mio dolce tesoro] monycom.exe

merci encore pour ton aide.

kris6943 · Answer

Devrais-je également supprimer les lignes suivantes ??    OUI, obsolètes

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

**********************************************************
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
parce que je n'ai à ma connaissance aucun logiciel symantec

NON dans le doute mieux vaut s'abstenir
Traces de logiciels qui ne sont plus présents mais qui l'ont été???????
 (comment vérifier?)  en allant dans program files  --> puis clic sur rechercher 
et dans la zone "rechercher un mot ou une phrase dans le fichier" faire un copier coller de ceci   symantec;norton


**********************************************************
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version4/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version4/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab 

OUI tu peux les cocher, les lignes O16 correspondent à des controles activeX (utilisés par internet explorer)
simplement si un jour tu retournes sur un site ou ils sont nécessaires, il faiudra les réinstaller.
Mais IE se chargera de te le rappeler
**************************************************************
Pour monycom je ne sais pas mais il me parait douteux ce truc.

Commence par essayer de le trouver avec la recherche de windows...
c'est sans doute un fichier systeme et caché alors coches les bonnes options pour le rendre visible
si tu ne le trouves pas on verra une autre méthode

kris6943 · Answer

j'ai vu que tu avais posté ici aussi en recherchant monycom.exe   lol

https://community.bitdefender.com/en/?%2Ftopic%2F1886-compl%C3%A8ter-la-d%C3%A9sinfection%2F=#entry10687
****************************************************
va voir ici aussi au post N°3 ce que "Balltrap" préconise
backdoor qui revient

Balltrap est une référence sur CCM, m'a t il semblé, aussi je pense que son conseil est judicieux.
(Pour info il a 52 pages de topics auxquels il a participé dans la rubrique virus/sécurité de CCM)

philae83 · Answer

bonsoir,

peut être essayer navilog, (instant access)
 Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

kris6943 · Answer

tu as tout ça qui est pernicieux dans ton log

O4 - HKLM\..\Run: [il mio dolce tesoro] monycom.exe
O4 - HKLM\..\Run: [Windows Update Process] wmiprvsc.exe
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [IFSplash] ImmSplsh.exe
O4 - HKLM\..\RunServices: [Windows cfg] ascv.exe
O4 - HKCU\..\Run: [Windows Update Process] wmiprvsc.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1030.dll,InstantAccess

je confirme le moyen proposé par Philae 
ca devrait aller beaucoup mieux ensuite

darkaeons · Answer

voici le rapport de  navilog :
http://www.eclairdesdunes.com/pascal/fixnavi.txt

J'ai suivi la manip de balltrap mais je n'ai trouvé aucun des fichiers qu'il demande de chercher.
Toujours pas de trace de monycom.exe

Je dois supprimer toutes les lignes dont tu parles Kris ?

kris6943 · Answer

Je dois supprimer toutes les lignes dont tu parles Kris ?

NON pas pour le moment 

passes a l'etape 2 de navilog

puis ramene le rapport ainsi qu'un nouvel hijackthis

darkaeons · Answer

http://www.eclairdesdunes.com/pascal/cleanavi1009.txt
http://www.eclairdesdunes.com/pascal/hijackthis1009.txt

voilà

kris6943 · Answer

navilog a bien travaillé 
tu peux maintenant le desinstaller par la voie normale

fixes ces lignes avec hijackthis

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: Windows cfg (a3) - Unknown owner - C:\WINDOWS\System32\ascv.exe (file missing)
O23 - Service: Remote Manager Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)

ainsi que cela (mais uniquement  si tu n'en connais pas l'origine)
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version4/Applet/vchatsign.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://www.mayeticvillage.fr/qp2.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab

Mais tu as une autre infection je recherche les moyens de la combattre et je reviens

kris6943 · Answer

quand tu as fais ce que j'ai dit au post N°25 tu peux  passer à cela

on va essayer la méthode douce pour commencer

va dans msconfig et décoches toutes les  6 lignes ou apparait ceci en gras (si ça apparait...)

nota : les petits points .............  c'est moi qui les ait ajoutés mais en fait ils remplacent n'importe quoi

pour y aller dans "executer" tu tapes msconfig
puis tu vas dans l'onglet démarrage

HKLM\..\Run ............ ImmSplsh.exe 
HKLM\..\Run: ............. ascv.exe
HKLM\..\Run: .................monycom.exe
 HKLM\..\RunServices: .......... wmiprvsc.exe
 HKLM\..\RunServices:.......... ascv.exe
HKCU\..\Run:................. wmiprvsc.exe


puis tu valides par OK et tu redémarres

puis tu reviens et tu fais un nouveau log hijackthis

darkaeons · Answer

voilà qui est fait :

http://www.eclairdesdunes.com/pascal/hijackthis1009bis.txt

et je n'ai eu aucune erreur au démarrage.
(je n'ai plus l'erreur pour p2esocks !!)

darkaeons · Answer

par contre la ligne 
O23 - Service: Remote Manager Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing) 
est revenue alors que j'avais bien effacé toutes les lignes que tu m'avais dites.

kris6943 · Answer

fixe la ligne avec hijackthis elle est obsolete

O23 - Service: Remote Manager Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing) 

mais il y a toujours ça qui me déplait beaucoup plus 

O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe  --->  TROJAN     eUniverse/KeenValue 
O4 - HKLM\..\RunServices: [Windows Update Process] wmiprvsc.exe --> trojan     W32/SDBOT-CB WORM!


 es tu certain d'avoir décoché la ligne HKLM\..\RunServices: .......... wmiprvsc.exe  dans msconfig?
même question pour:  HKCU\..\Run:................. wmiprvsc.exe ?

sinon essaye un scan avec spybot  et avec adaware telechargeables sur CCM  rubrique systeme

pense a les mettre a jour avant de scanner (+ vaccination pour spybot)

darkaeons · Answer

Désolé pour le délai de réponse, mais j'ai repris le travail lundi alors...

j'ai fait un premier hijackthis ce matin :
http://www.darkaeons.fr/pascal/hijackthis1209.txt

les 2 lignes obsolètes 023 (ascv et svchost) étant présentes, je les ai (re)supprimées :

http://www.darkaeons.fr/pascal/hijackthis1209bis.txt

j'ai également fait un ccleaner et j'ai redémarré :

http://www.darkaeons.fr/pascal/hijackthis1209ter.txt

comme tu peux le voir les 2 lignes sont revenues...

voici un scan de mon msconfig, pour te montrer que j'ai bien désactivé wmiprvsc (il n'y a plus de runservices puisque run est désactivé ?)

http://www.darkaeons.fr/pascal/scanmsconfig.jpg

Je vais faire un scan spybot et adaware tout de suite.

darkaeons · Answer

Voilà j'ai fait spybot qui m'a trouvé des choses que j'ai supprimées :

http://www.darkaeons.fr/pascal/spybot.jpg

ainsi que adaware :

http://www.darkaeons.fr/pascal/logadaware.txt

j'ai fait tout  ça mercredi et je viens de faire un hijackthis :

http://www.darkaeons.fr/pascal/hijackthis1309.txt

J'ai toujours les 4 programmes désactivés dans msconfig.

kris6943 · Answer

ca a l'air d'avoir fait le plus grand bien le nettoyage adaware et spybot

essaye de fixer ces 3 lignes

O4 - HKLM\..\RunServices: [Windows Update Process] wmiprvsc.exe --->   trojan AGOBOT-HZ
fais également une recherche de wmiprvsc.exe
 et supprimes le si tu le trouves

je remarques un truc bizarre. Cette ligne (ci dessous) lance ascv.exe

O4 - HKLM\..\RunServices: [Windows cfg] ascv.exe

or celle là indique que le fichier n'existe pas

O23 - Service: Windows cfg (a3) - Unknown owner - C:\WINDOWS\System32\ascv.exe (file missing)

bizarre bizarre!!!

essaye de refaire la manoeuvre de mon post n°1 (en mode sans échec) en axant cette fois  ta recherche sur ascv.exe;wmiprvsc.exe  (faire un copier coller)

philae83 · Answer

Bonsoir,

 ascv.exe
 peut indiquer la présence d'un cheval de troie, peut être faire passer AVG AS ...???

kris6943 · Answer

http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe

darkaeons · Answer

Bonjour, voici le smitfraudfix d'hier soir :
http://www.darkaeons.fr/pascal/smitfraudfix.txt
et le hijackthis d'il y a un instant :
http://www.darkaeons.fr/pascal/hijackthis1509.txt

dans msconfig, j'ai toujours les 4 lignes désactivées.

Dans hijackthis, si je supprime ascv, ligne 23, elle n'est pas effacée, un hijackthis immédiatement après la montre encore.

J'ai avg asp depuis 2 semaines, il n'a jamais rien trouvé, mais je vais le lancer pour voir.

darkaeons · Answer

désolé, erreur pour le lien du smitfraudfix :
http://www.darkaeons.fr/pascal/smitfraudfix1409.txt

Et merci encore pour votre aide jusque là, ça va faire deux semaines que vous m'aidez, c'est super sympa, et en plus ça a l'air de marcher. Cool

darkaeons · Answer

Je viens de faire un ccleaner après avoir réactivé tous les services au démarrage (monycom, ascv et wmip... et immsplsch (qui s'est fait bloquer par mon parefeu))
j'ai fait un nettoyage windows, programmes (que je n'avais jamais fait), une analyse et correction des erreurs, et un scan du fichier de démarrage.
Apparemment je n'ai plus de trace de wmip... ni  de monycom, par contre immsplch est toujours présent dans msconfig, en désactivé ( à cause du parefeu sans doute) et ascv apparaît  toujours dans le hijackthis :
http://www.darkaeons.fr/pascal/hijackthis1509bis.txt

kris6943 · Answer

pas grave qu'il apparaissent s'il ne selance plus

si tu veux que immsplch n'apparaisse plus dans msconfig, il faut aller dans la base de registre et le rechercher (et supprimer) de ces 3 clés (surtout la 1ère je pense)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

darkaeons · Answer

Voilà qui est fait, plus aucune trace de immsplsh sur l'ordinateur, ni dans la base de registre, ni dans msconfig. Cool.

On dirait que c'est tout bon non ?

Serait-il possible de parler de mon problème avec windows media player ou faut-il que j'ouvre un sujet dans une autre rubrique ?
Quand j'essaye d'ouvrir un fichier avec DRM (même un nouveau fichier) j'ai le message d'erreur suivant :
"Le lecteur windows media a renctontré un problème lors de la lecture du fichier. Pour toute aide complémentaire, blablabla..."
avec une croix rouge à côté du fichier.

J'ai effacé le dossier de licences all.users/drm qui est toujours vide,
j'ai désinstallé WMP11 ainsi que Runtime et tout réinstallé  plusieurs fois.

On dirait qu'il ne va même pas sur internet pour récupérer les licences qu'il n'a plus.

kris6943 · Answer

là j'avoue mon incompétence ...
pose plutot ta question dans le forum 

logiciels pilotes

ou bien 

audio numerique

tu auras plus de chances de trouver quelqu'un de compétent...


A+ et bon dimanche

darkaeons · Answer

Houla un instant.
Tu ne me laisses pas le temps de te remercier énormement pour ton aide précieuse et efficasse. Mon PC était au bord de la ruine il y a 2 semaines et maintenant il est rapide, sans spywares, j'ai plein de logiciels super pour le maintenir en l'état et j'ai presque l'impression de sentir mes nouvelles barettes de ram ronfler de bonheur.
Alors encore merci, et maintenant je vais pouvoir em"#*$$ les gars du forum audio !

Tchao, Pascal.

kris6943 · Answer

Pense à mettre le problème comme résolu

merci

Après désinfection spyware, pour être nickel

42 réponses

Votre réponse

Discussions similaires

Newsletters