Infecté, help

Résolu
swe_33 Messages postés 49 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
mon pc est infecté, je vais vous raconter l'histoire depuis le début :
Un beau jour, je suis tombé sur une fenetre me disant que je ne peux pas lire certaine vidéos. Il m'etais alors proposé d'installer un programme pour pouvoir tout lire. Ayant par le passé installé bizarement, je dirais manuellement des codecs videos, je me doutais bien que cela allai retomber un beau jour. C'est alors que j'installe ce programme que l'on me propose ( le "on" determine la fenetre).
Le programme s'installe en 2 secondes à peine, et en voyant cela, je me suis immediatement dit : "je suis vraiment trop con !!!"
"comment ais-je pu me faire avoir aussi facilement ??". En effet, une petite fenetre est apparu a coté de l'heure. Quand l'on clique dessus, on est redirigé sur un site en anglais pour acheter un antivirus. Sachant que ceci n'est rien d'autre qu'un virus, je fais quelque scan... Sans succès. En effet, je me suis dis que si c'est MOI ( l'utilisateur) qui decide d'installer un programme, antivirus et antispyware ne vont pas broncher.
Solution quasi ultime : restauration de systeme à une date ulterieure, avec succès, ce virus s'est tiré !!

2 semaines plus tard, plus de son sur mon pc ! Ayant la flemme de re telecharger Realtek 97 AC ( 5 ko/sec le telechargement, je comprend pas !!) je fais une retoration de systeme. Il n'y avais qu'une seule date d epossible, allors je la choisis... Et oui, la date que j'ai choisi est celle ou j'avais le virus precedemment cité... je me dit : c'est parti pour une AUTRE restoration... et là, avec horreur, je constate que plus aucune date n'est disponible... Je suis condamné a faire avec ce virus.

Je me penche alors sur ce virus : il s'appelle AntivirGear: il se fait passer pour un antivirus, mais il ne fais qu'ouvrir des backdoor, je supose, car là, les problemes s'enchainent, AOL antispyware detecte environ 10-15 fois par jours Abetear qui veut entrer, mon pc rame, mes pages web sont redirigés vers un certain www.web-prayer je sais pas quoi...
Analyse avast : rien... pas ettonent, je me suis mis dans la tete que avast est bien pour empecher les virus d ariver, pas pour les enlever.
Analyse online Kaskersky : echec a cause de plantage, du au virus surement.
Je cherche vite fait antivirgear sur google. J'entre sur le peu de page web PAS redirigés, et je trouve des gens conseillant de telecharger Spyhunter. Ce que je fis... il est payant -_-. Au moins il detecte plein de chose : je vire les elements dans les registres, que spyhunter detecte comme infecté, et je vire tant bien que mal quelques fichiers infectés dans system32 ( comme par hasard).

Depuis, plus rien a faire, j'ai fai le maximum, spyhunter ne detecte plus rien, plus d'icone antivirgear, mais mon pc rame encore enormement, freeze regulier de 15 à 40 secondes toutes les 5 min, connexion qui saute...
Help, je veux pas formater !!

PS : dsl pour ce pavé.
Configuration: Windows XP
Internet Explorer 7.0

39 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par un faux antivirus nommé AntivirGear provoque des fenêtres d'alerte, des redirections Web et des ralentissements après l'installation d'un programme prétendument nécessaire pour lire certaines vidéos. Plusieurs solutions et pistes ont été discutées, notamment des outils comme SpyHunter qui détectent et suppriment des composants, des scans avec Avast ou Kaspersky, et des procédures comme des restaurations système. D'autres interventions ont proposé des utilitaires spécifiques (RHosts, Navilog) et des rapports HijackThis pour diagnostiquer les éléments persistants, mais l'utilisateur a aussi tenté des restaurations successives sans certitude de récupération. Des éléments de log et d'analyse (HijackThis et VirusTotal) indiquent une diversité d'extensions et services potentiellement malveillants, soulignant qu'une remise à plat complète peut être nécessaire pour rétablir une configuration fiable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. swe_33 Messages postés 49 Statut Membre 8
     
    Je suppose aussi, car je vois souvent des gens demander un rapport hijackthis, que si vous avez la generosité de m'aider, vous en aurez besoin, alors le voici :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:56:24, on 02/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\AOL\1181768907\ee\AOLSoftware.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    c:\program files\fichiers communs\aol\1181768907\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1181768907\ee\aolsoftware.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\Rémi\Bureau\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Rémi\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 91.121.30.145 L2testauthd.lineage2.com
    O1 - Hosts: 91.121.30.145 L2authd.lineage2.com
    O1 - Hosts: 91.121.28.80 nProtect.lineage2.com
    O1 - Hosts: 91.121.28.80 update.nProtect.com
    O1 - Hosts: 91.121.28.80 update.nProtect.net
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4379CD37-FC71-42F2-9D16-D65BC12DE13D} - (no file)
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1181768907\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [Fast3202] C:\Program Files\AOL ADSL Sagem_F@st_1500 WG\Setup\WinXP\F@st1500.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
    O4 - HKLM\..\Run: [6ca92aaf] rundll32.exe "C:\WINDOWS\system32\krdqtisd.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c005F069.dat
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    0
  2. Cesel45 Messages postés 13762 Date d'inscription   Statut Contributeur Dernière intervention   2 845
     
    Bonjour
    Ce fichie cause un problème

    O1 - Hosts: 91.121.28.80 update.nProtect.com

    Par politesse ne laisse pas la personne qui t'as aidé sans réponse.Un petit mot çà encourage.
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    on va vérifier

    de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  4. swe_33 Messages postés 49 Statut Membre 8
     
    re,
    Euuuuh, ouais, mais le probleme est que je ne sais pas du tout pourquoi, d'ou ca sort, en gros, comment interpreter un rapport hijackthis.
    Pourquoi est-il problematique ? Que fait-il ? d'ou vient-il ? et comment le supprimer ??
    En tout cas, merci infiniment de te pencher sur mon probleme !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re bonsoir swe_33

    pour l'instant je ne te parle pas d'hijackthis, mais de smitfraud. Peux tu stp faire la manip
    quant à t'expliquer hijackthis......là j'ai pas trop le temps
    0
  7. tawaka@orange.fr
     
    Je ne suis pas très calée en informatique, mais y'a une semaine, mon windows xp était infecté. Comme toi, j'avais bataillé pour rien.
    Sur "Télécharger.com", j'ai pu lire un bon comparatif sur l'antivirus Avira Antivir...Je l'ai téléchargé ainsi qu'un autre A-squared. A eux deux ,"ils" mon nettoyé toutes (je crois !) les cochonneries. Depuis, je le surveille en scannant mon ordi tous les deux jours où dès que je télécharge un nouveau gadget (émoticônes ou animations)
    Bon courage...Donne des nouvelles...A+
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir

      j'espère que ton pseudo ne correspond pas à ton adresse mail sinon tu ferais bien d'en changer rapidement

      "ils" mon nettoyé toutes (je crois !) les cochonneries.


      espère, mais n'en soit pas certaine à 100 %

      0
  8. swe_33 Messages postés 49 Statut Membre 8
     
    Re philae83, désolé, je ne parlais pas a toi pour hijackthis, je n'avais pas vu ta réponse avant que je reponde.
    N'etant pas tellement callé informatique, je ne vois pas ce que tu entend par a la racine de C: ...
    Enfin bon, j'ai fait la recherche, et voila le rapport :

    SmitFraudFix v2.257

    Rapport fait à 0:14:33,93, 03/12/2007
    Executé à partir de C:\Documents and Settings\R‚mi\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\AOL\1181768907\ee\AOLSoftware.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    c:\program files\fichiers communs\aol\1181768907\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1181768907\ee\aolsoftware.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Rémi\Bureau\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚mi

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚mi\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RMI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\system32\\__c005F069.dat"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: 802.11b/g USB Wireless Network Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC002D45-6106-40BB-ABD9-4A3E3BD475E6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{CC002D45-6106-40BB-ABD9-4A3E3BD475E6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CC002D45-6106-40BB-ABD9-4A3E3BD475E6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Encore merci pour ton aide, c'est vraiment agreable de ne pas etre abandonné.
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    Re philae83, désolé, je ne parlais pas a toi pour hijackthis, je n'avais pas vu ta réponse avant que je reponde. 


    ok, pas de soucis

    Utilisation ----- option 2 -Nettoyage :

    * Redémarre l'ordinateur en mode sans échec
    (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Double clique sur smitfraudfix.cmd

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !


    ainsi qu'un nouveau rapport hijackthis

    0
  10. swe_33 Messages postés 49 Statut Membre 8
     
    re,
    Ou pourrais-je trouver smitfraudfix.cmd une fois en mode sans echec ? car le programme est sous forme de plein d'icone dans un dossier sur le bureau, et il n'y a nul par dans ce dossier smitfraudfix.cmd.

    De +, je vais esseyer apres que tu m'ai repondu, mais je ne pense pas que le mode sans echec fonctionnera, j'ai deja esseyé il y a peu, et le pc se bloc 20 sec apres avoir mis "entreé" sur "mode sans echec"

    EDIT : ok dsl, je suis debil j'ai trouvé smitfraudfix.cmd. j'essaye de ce pas.

    euuuh, par pur curiosité, pour cela aurait été genant que swe_33 soit mon adresse e mail?? (ce n'est pas le cas :) )
    0
  11. swe_33 Messages postés 49 Statut Membre 8
     
    re, Voili voilou, j'espere avoir fait tout ce que tu m'a dit, en respectant les etapes.
    Dsl de ma lenteur : ne pas oublier mes freeze reguliers qui durent assez longtemps.

    Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:41:10, on 03/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\AOL\1181768907\ee\AOLSoftware.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    c:\program files\fichiers communs\aol\1181768907\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1181768907\ee\aolsoftware.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\Rémi\Bureau\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Rémi\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 91.121.30.145 L2testauthd.lineage2.com
    O1 - Hosts: 91.121.30.145 L2authd.lineage2.com
    O1 - Hosts: 91.121.28.80 nProtect.lineage2.com
    O1 - Hosts: 91.121.28.80 update.nProtect.com
    O1 - Hosts: 91.121.28.80 update.nProtect.net
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4379CD37-FC71-42F2-9D16-D65BC12DE13D} - (no file)
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1181768907\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [Fast3202] C:\Program Files\AOL ADSL Sagem_F@st_1500 WG\Setup\WinXP\F@st1500.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
    O4 - HKLM\..\Run: [6ca92aaf] rundll32.exe "C:\WINDOWS\system32\krdqtisd.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c005F069.dat
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    ok

    peux tu faire ceci :

    * Télécharge sur ton bureau RHosts (Merci à S!ri)
    http://siri.urz.free.fr/Softs/RHosts.exe
    * Double-clique sur Rhosts.exe et clique sur "restaurer"

    et

    Télécharge navilog1 (Merci il.mafioso!)

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    * Laisse-toi guider. Au menu principal, choisis 1 et valides.

    /*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

    * Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    si tu reviens assez vite, je serais encore là, sinon on continuera demain si tu veux bien

    0
  13. swe_33 Messages postés 49 Statut Membre 8
     
    Re, voila le rapport :
    Search Navipromo version 3.3.6 commencé le 03/12/2007 à 0:55:53,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\R‚mi\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\RMI~1\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers suspects :

    C:\WINDOWS\system32\AegisI2.exe trouvé !

    * Recherche dans C:\DOCUME~1\RMI~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    C:\WINDOWS\system32\qqtss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\qqtss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 03/12/2007 à 0:56:30,42 ***

    Merci bcp, encore une fois, pour l'aide et a demain si t'es parti.
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ok, il y a encore plusieurs choses,

    je te donne la suite pour l'instant
    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

    * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape explorer et valide. Celà te fera apparaître ton Bureau.

    * Tu posteras le rapport de Navilog1

    ET

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour la suite du nettoyage, après les rapports que tu auras posté, on continuera demain, il se fait tard, ce n'est pas du tout terminé ton problème, donc je vais "dodo"

    bonne nuit à demain
    0
  16. swe_33 Messages postés 49 Statut Membre 8
     
    Bonjour,
    Pas le temps de te répondre avant ce soir, j'ai cours.
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pas de soucis à ce soir
    0
  18. swe_33 Messages postés 49 Statut Membre 8
     
    re, je suis tezrriblement désolé de manquer a mon devoir, et d'abuser de ta patience et de ta générosité, mais j'ai une quantité enorme de travail pour demain ( je suis lycéen), alors je n'aurais vraiment pas le temps de faire quoi que ce soit sur le pc, vraiment désolé.
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Ok, les devoirs d'abord, mais évite le net, car tu risques d'avoir d'autres soucis en + des tiens.

    dès que tu es dispo, n'oublie pas de revenir pour le dire ici
    0
  20. swe_33
     
    Bonjour, désolé du retard, mais grosse semaine ( année du BAC...).
    Bon, voici le rapport de navilog:

    Clean Navipromo version 3.3.6 commencé le 03/12/2007 à 1:03:18,70

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans C:\DOCUME~1\RMI~1\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\R‚mi\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\R‚mi\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\qqtss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\qqtss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    C:\WINDOWS\system32\AegisI2.exe trouvé !

    *** Nettoyage terminé le 03/12/2007 à 1:06:16,04 ***

    VundoFix n'a rien trouvé durant le scan, il n'a donc rien eu a supprimer.
    Je vais au lycée, je suis de retour vers 18h30.
    Merci d'avance encore une fois
    0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    Bonjour, désolé du retard, mais grosse semaine ( année du BAC...). 


    pas de soucis, travaille bien pour avoir le bac :)

    pour ce qui est du rapport de vundo, j'aimerais quand même que tu le postes stp.

    ensuite
    rend toi sur VIRUS TOTAL
    http://www.virustotal.com/en/indexf.html

    Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

    pour faire analyser ce fichier
    C:\WINDOWS\system32\AegisI2.exe
    poste le rapport ici ensuite

    et reposte également un nouveau rapport hijackthis

    je serais là ce soir
    0
  • 1
  • 2