Virus Comine.exe et autres

Question

Bonjour,
ca fait une paye que mon ordi rame de plus en plus (j'utilise vista). J'utlisais l'anti virus N32 et ca se passait tres tres bien au debut jusqu'a il y a quelques temps (depuis une mise a jour de windows), l'anti virus bloque plein de logiciels au demarrage de windows. Il reconnait comme virus des sections meme de ce meme anti virus. J'ai essaye de changer et passer a AVG antivirus + firewall et pareil. 
je cherchais donc dans mes processus les noms qui me paraissent inhabituels et louchent. Il y en a plusieurs, l'un d'entre eux est COMINE.exe.

Une des fenetres qui a commence a pparaitre avec les problemes est egalement en relation avec TUST.exe et MTVNE.exe

En cherchant sur le web je suis tombe sur ce forum et suis en train de faire ce qui a ete conseille sous ce lien :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version frl

E etant a l'etape de AVG spyware, voici le rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:36:02 14/02/2008

 + Résultat de l'analyse:	



C:\WINDOWS\System32\awvusqp.dll -> Downloader.Small.hme : Aucune action entreprise.
C:\WINDOWS\System32\efcbaaa.dll -> Downloader.Small.hme : Aucune action entreprise.
C:\WINDOWS\System32\fccdaax.dll -> Downloader.Small.hme : Aucune action entreprise.
C:\WINDOWS\System32\jkklljh.dll -> Downloader.Small.hme : Aucune action entreprise.
C:\WINDOWS\System32\opnnolk.dll -> Downloader.Small.hme : Aucune action entreprise.
C:\WINDOWS\System32\wvwwx.dll -> Downloader.Small.hme : Aucune action entreprise.
C:\WINDOWS\System32\xxwtu.dll -> Downloader.Small.hme : Aucune action entreprise.
C:\Program Files\Common Files\Real\Update_OBealsched .exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\Common Files\Real\Update_OBealsched.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\CyberLink\PowerDVD\Language\Language .exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\CyberLink\PowerDVD\Language\Language.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\CyberLink\PowerDVD\PDVDServ .exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\CyberLink\Shared files\brs .exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\CyberLink\Shared files\brs.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier .exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\ICQ6\ICQ.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\Java\jre1.6.0\bin\jusched .exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\Java\jre1.6.0\bin\jusched.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\Spyware Doctor\pctsTray.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\WINDOWS\System32\cbawv.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\WINDOWS\VM305_STI.EXE -> Dropper.Agent.dgo : Aucune action entreprise.
C:\Program Files\Evrsoft First Page 2006\Iscripts\Page Details\crazy-window.izs -> Not-A-Virus.BadJoke.JS.RJump : Aucune action entreprise.
:mozilla.25:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.26:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.36:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.6:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.9:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.34:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.35:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.40:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.41:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.27:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.28:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.30:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.31:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.32:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.33:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.38:C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9lb2t0o6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Program Files\ESET
od32fix.reg -> Trojan.Hack.Vg : Aucune action entreprise.


Fin du rapport

******************************************
BitDefender Online Scanner
	

 
	

 

Scan report generated at: Fri, Feb 15, 2008 - 02:41:26

 
	

 
	

 

Scan path: C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

01:38:01

Files
	

392302

Folders
	

17095

Boot Sectors
	

3

Archives
	

2480

Packed Files
	

31580
	

 
	

 

Results

Identified Viruses
	

1

Infected Files
	

1

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

2
	

 
	

 

Engines Info

Virus Definitions
	

980846

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

16

Archive plugins
	

41

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

5
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c094a48\Report.cab=>tusts.dll.xor=>(Quarantine-PE)
	

Infected with: Trojan.Vundo.DWK

C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c094a48\Report.cab=>tusts.dll.xor=>(Quarantine-PE)
	

Deleted

C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c094a48\Report.cab
	

Update failed
	

 ****************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:03, on 15/02/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Eset
od32krn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1	oolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\Windows\system32	usts.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1	oolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {2B32A919-478B-4F72-815A-17B04DB909D3} - C:\Windows\system32	usts.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7b791283-6a47-42e5-9538-7627a036f9d2} - C:\Windows\system32\dqaorxeh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1	oolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: Azureus Vuze.lnk = C:\Program Files\Azureus\Azureus.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

dorgane · Answer

Salut,
tu as qu'elle version Nod32 ? parce que la version 3 est sortie ( https://www.eset.com/ )

1./
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.

2/
On enlève le plus gros : 

fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/

3/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).

Caspergrimaldi · Answer

Salut Dorgane, c'est deja fait, tous les rapports sont dans mon message precedent.

J'utilisais la derniere version de nod32

dorgane · Answer

ok^^

fix :
F3 - REG:win.ini: load=C:\Windows\system32	usts.exe
O2 - BHO: (no name) - {2B32A919-478B-4F72-815A-17B04DB909D3} - C:\Windows\system32	usts.dll
O2 - BHO: (no name) - {7b791283-6a47-42e5-9538-7627a036f9d2} - C:\Windows\system32\dqaorxeh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)



Ensuite :

Télécharge 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

C:\Windows\system32	usts.dll
C:\Windows\system32\dqaorxeh.dll

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

Voilà

Caspergrimaldi · Answer

Voila.

LoadLibrary failed for C:\Windows\system32	usts.dll
C:\Windows\system32	usts.dll NOT unregistered.
File move failed. C:\Windows\system32	usts.dll scheduled to be moved on reboot.
File/Folder C:\Windows\system32\dqaorxeh.dll not found.
 
OTMoveIt2 v1.0.20 log created on 02152008_111101


C'est deja beaucoup mieux, mais je ne comprend pas 2 choses. Tou d'abord, certains des logiciels qui se lancent au demarrage ne marchent pas, tel que le logiciel qui control ma souris.

Ensuite, j'ai desinstalle NOD32 hier et pour je ne sais quelle raison, windows securty alert et le processus l'ont toujours en marche. Comment est ce possible? C'est le NOD32 kernel processus que je vois. J'ai tout desintaller par la control panel et il n'y a meme plus de dossier ESET ou nod32 dans mon program files. J'aimerais mettre AVG maintenant mais il va me mettre que j'ai deja un antivirus existant.

dorgane · Answer

regarde si ta ces dossiers et si oui supprime les :

- C:\Program files\ESET
- C:\Documents and Settings\All users\Application data\Eset

je te conseil de garder Nod32 qui est l'un des plus perormant ( avec kaspersky, antivir et bitdefender)

Pour ce qui ne se lance plus au démarrage je ne peut pas te dire, ils ont peu etre ete endommagé ou supprimé, essaye de les réinstaller.

Caspergrimaldi · Answer

Ben le probleme avec NOD32 c'est qu'il me bloque des fichiers qui n'ont pas besoin d'etre bloques et je n'ai aucun control. 

Comme nod32kui.exe, c'est la control panel de nod32 et il la bloque. Impossible d' acceder.
Pareil pour la souris. C'est pas deinstaller, c'est bien la, mais impossible d'y acceder car bloque par nod32.

savez vous comment debloquer avec nod32?

J'ai ecris a ESET mais il ne me repondent pas.

dorgane · Answer

ben fix ceci :

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
od32krn.exe
et redemarre le pc il devrai etre arreter comme ca.

Caspergrimaldi · Answer

Comme nod32 considere ces logiciels comme virus, est ce qu'ils ne seront pas bloques, meme une fois le logiciel completement deinstalle?

Et aussi comme vous dites, nod32 est un tres bon antivirus et je n'avais aucun problemes pendant plusieurs semaines et d'un seul coup il s'est mit a tout bloquer.

dorgane · Answer

(tutoie moi)

Vire le et réinstalle le tout de suite après + met le à jour.

Caspergrimaldi · Answer

Je viens de verifier et Nod32 apparait a nouveau dans ma liste de programmes et dans mon programme files. (j'avais fais une restauration vu que AVG avait plante l'ordi), probleme, je ne peux desintaller. Il ne trouve pas le fichier requis pour la desinstallation.

Que conseil tu?

dorgane · Answer

Oulla on vas faire plus simple :

Nod 32 :
_Est t'il lancer au demarrage  ?

Est-ce que ces dossiers existe :
- C:\Program files\ESET
- C:\Documents and Settings\All users\Application data\Eset 

As tu essayé de els supprimé ? si oui est-tu arrivé ?

------------------

AVG essaye de le ré-installer si tu arrive pas à le virer il recréera le fichier requis.

Caspergrimaldi · Answer

ESET de programme files oui, je l'ai. 
Tu viens de me faire realiser que je n'ai plus de documents and settings :0/
Je n'ai pas essaye de supprimer celui de programme files car me suis dis que je devais le desinstaller avant. Mais je peux l'enlever.

Nod32 est lance au demarrage, en tout cas ca a l'air. Je n'ai aucune icone ou que se soit. je vois juste le nod32kernel dans le processus et dans la fenetre windows security alerts.

dorgane · Answer

oué essaye de le réinstaller

Caspergrimaldi · Answer

ok, en le reinstallant il me met un message d'erreur comme quoi la desinstallation n'a pas marche, je dois deinstaller manuellement puis re tenter l'installation.

Donc manuellement, quels sont tous les dossiers a supprimer?

dorgane · Answer

alors on va tuer le processus :
https://www.zdnet.fr/telecharger/logiciel/killprocess-11009320s.htm

tu le telecharge, install, lances

tu cherche le processus de nod32 et tu le tue ;) (en esperant qu'il sera pas refusé lol)


puis supprime :
- C:\Program files\ESET
- C:\Documents and Settings\All users\Application data\Eset

Caspergrimaldi · Answer

JE SUPPORTE PAS VISTA DE !&^!#^)#*^)#%)#%!)(#^!)#^(...

ca c'est tres bien passe pour tuer le processus mais quand j'essaye de supprimer le Eset de programe files il me dit que je n'ai pas l'autorisation. Ce qui est completement stupide car il n'y a qu'un utilisateur sur l'ordi, l'adminstrateur. C'est pas la premiere fois que ca m'arrive.

Est ce que je dois le supprimer en mode sans echec?

dorgane · Answer

je comprend pas ... et essaye de l'installer voir si ca passe sans le processus.

Caspergrimaldi · Answer

non ca marche pas non plus.

Je comprend pas non plus. Normalement c'est le nouveau truc de VISTA qui fait ca (user account control), mais je l'ai arrete donc ca ne devrait pas se produire.

je vais eteindre l'ordi et re essayer.

dorgane · Answer

ok mais je pense que le processus va se relancer mais essaye toujours.

Caspergrimaldi · Answer

En fait je viens d'essayer de supprimer les dossiers dans ESET un par un (il y en avait 3), et jusque la pas de probleme. je re tente d'enlever le dossier ESET et meme chose, je n'ai pas la permission. J'essaye d'enlever tous les fichiers dans ESET et ca marche sauf pour les DLL et ce con de kernel (nod32krn.exe). Il me met le message comme quoi je n'ai pas l'autorisation.

ps: il me tarde d'avir XP sur cet ordi.

dorgane · Answer

essaye avec OTMoveIt ;)

dorgane · Answer

et ensuite repare avec CCleaner le registre avant d'essayer de le réinstaller

Caspergrimaldi · Answer

Je viens de regarder le processus et nod32krn.exe est tjrs la. Je ne peux pas m'en debarasser apparement. 
et comine.exe est la aussi. :0(

Caspergrimaldi · Answer

ok je vais essayer moveit

dorgane · Answer

fait les 2 avec moveit^^

Caspergrimaldi · Answer

ok, ca a marche. J'ai fais moviit, pas de probleme, ensuite le cleanup jusqu'a ce qu'il n'y est plus d'erreur. 
ESET etait bien parti. J'ai reinstalle (j'ai pris la version du site donc je dois aller chercher les usernames et password) et ca marche.

Du moins l'anti virus marche, mais je n'ai tjrs pas acces a ma souris. je vais voir en relancant cette fois ci.

dorgane · Answer

Di moi ta soeuris c'est quoi ?

pas une standard, une compliqué avec un logiciel ? ta essayer de la réinstaller? ou si ta aps besoin d'une installation la supprimer du panneau de configuration pour quil la réinstall luii même ?

Caspergrimaldi · Answer

c'est la souris fournie avec le portable ( la touchpad). le logiciel est synatics.

ok, je viens de relancer l'ordi. au debut pas de problemes sauf le logiciel pour la souris qui ne marche tjrs pas. 
Je vais verifier si cette fois j'ai acces au fichier synatics.exe depuis le program files et la je ne le vois pas. Donc je me dis que ca a du partir dans le nettoyage. Je vais essayer de reinstaller. Mais explorer rame comme pas 10 et fait que planter. Je suis obliger d'aller dans processus et crer explorer pour re avoir acces. Une fois fait, je reouvrir explorateur windows pour acceder a mon fichier souris et la rebelotte, explorer plante.

Caspergrimaldi · Answer

Ah et j'ai 5 processus rundll qui se baladent

Caspergrimaldi · Answer

ok, c'est de pire en pire.

Il y a 2 icones qui viennent de se pointer sur mon bureau. Je suis sure et certaines que se sont des virus car se sont des liens vers de sites a ouvrir avec internet explorer (que je n'utilise pas). Impossible de les supprimer aussi. Je les supprime et ils reapparaissent.
Les icones ressemblent a celle de windows update et help&support. Et explorer fait que planter. l'ordi est comletement instable.

dorgane · Answer

mais Nod32 fonctionne ? et il est à jour ?

Caspergrimaldi · Answer

Desolee d'avir mis du temps mais l'ordi a plante et il a mis 50ns a se remettre en marche.

Je suis de retour a la case depart. Nod32 est en marche mais je n'ai aucune cones pour m'en avertir et je n'ai pas acces au logiciel. Je vois qu'il est en marche grace a la fenetre windows security alert et au prcessus. Je ne sais ps a quel point ca marche et n'ai aucuns control.

De plus j'ai a nouveau une pop up au debut me disant ne peut trouver mtvne.exe ou un truc comme ca. Les 2 icones dont je t'i parle avant sont aussi tjrs la et explorer contnue a planter des que j'essaye d'ouvrir explorateur windows.

ahlala, faut que je formate mon disque non?

Caspergrimaldi · Answer

MDR hey, je viens de voir mon synetics.exe dans le processus, ma sourirs remarche.

ah je te jure c'est tou moi ca, un truc de repare 10 de casses.

dorgane · Answer

bon...
faudrait essayer de mettre a jour Nod32 ety faire un scan en mode sans echec ^^

tu sais s'il est à jour?
et essaye en mode sans echec (touche f8 avant le chargement de windows)

Caspergrimaldi · Answer

oui oui il est a jour. Pour en etre sure j'ai telecharge la version d'eval du site et installe.

Je ne peux pas lancer de scan car je n'ai pas acces a nod32.

J'ai fais un moveit et clean encore pour virer les 2 icones sur le bureau et ca a marche. Mais aucune amelioration.

dorgane · Answer

essaye de le lancer en mode sans echec.
Ouai mais les définition de virus ne sont pas réactualiser dans l'installation.

Caspergrimaldi · Answer

ok je vais essayer en sans echec.

Avant, voici le dernier log de hijaack. Vois tu quelque chose d'anormal?

dorgane · Answer

colle le ;)

Caspergrimaldi · Answer

oops, typique ceci dis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:36, on 15/02/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\WINDOWS\System32undll32.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\Windows\system32	usts.exe
O1 - Hosts: ::1 localhost
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [6a6d972b] rundll32.exe "C:\Windows\system32\wjjoyrgr.dll",b
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: Azureus Vuze.lnk = C:\Program Files\Azureus\Azureus.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset
od32krn.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

dorgane · Answer

encore ca :

F3 - REG:win.ini: load=C:\Windows\system32	usts.exe
O4 - HKLM\..\Run: [6a6d972b] rundll32.exe "C:\Windows\system32\wjjoyrgr.dll",b

et tu les ot movera en mode sans echec (note les)

C:\Windows\system32	usts.exe
C:\Windows\system32\wjjoyrgr.dll

Caspergrimaldi · Answer

le 04 est parti mais le tusts veut pas.

Il est coriace ce con.

dorgane · Answer

en mode sans echec? et le scan aussi

Caspergrimaldi · Answer

non juste avec hijack.

je vais en mode sans echec maintenant.

le scan aussi? que veux tu dire par la?

dorgane · Answer

Un scan avec Nod32 en mode sans echec ainsi que l'otmoveit sur celui qui na pas marché

Caspergrimaldi · Answer

ok. je vais faire ca maintenant. je pense que ca va prendre beaucoup de temps pour le scan et je dois partir dans une heure donc si c'est pas fini d'ici la je te dirai ce soir.

dorgane · Answer

D'accors je serais surment pas la se soir mais tu mettra tout les infos possible, peu etre qqn pourra prendre le relai

caspergrimaldi · Answer

ok, merci beaucoup en tout cas.
bon weekend

Virus Comine.exe et autres - Page 3

Discussions similaires

Newsletters