Sujet Précédent Sujet Suivant

Virus,trojan,application presentant unrisque

Résolu/Fermé
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009 - 3 avril 2008 à 15:07
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009 - 7 mai 2008 à 14:32
Bonjour,

Sur mes deux ordi mon anti virus kaspersky 7(present sur les deux ordi) me signale des menaces mais n'arrive pas a toutes les resoudre.Sur l'ordi 1 j'ai aussi utilisé c cleaner,ad aware,avg anti spyware 7.5 mais ca n'a fait que supprimé quelque cookie ou autre.

Sur l'ordi 2 je n'ai utlisé en plus que c cleaner pareil que quelques cookie supprimé.

Ne connaissant rien au virus,trojan,application a risque je sollicite votre aide pour m'aider a resoudre ces problemes,procedure a suivre ect....

Precision pour ordi 1:

Des fois (rarement) quand je ferme l'ordi il me met un ecran bleu avec dessus "qu'il faut desinstaller programme ou materiel recent que si ca change rien apres desinstallation redemarrer en mode sans echec ect.." et redemarre normalement,puis je le ferme sans ouvrir de sessions et s'eteint sans probleme.

ordi 1

etat : non trouvé : cheval de troie Backdoor.win32.Delf.hmg objet : le fichier : D:\Mesfichiers recus\sspsetup1_.exe//file11

etat : decouvert : application presentant un risque potentiel Hidden data sending
objet : le processus:C:\Program Files\Java\jre1.6.0_03_bin\jucked.exe

etat : decouvert : application presentant un risque potentiel Invader
objet : le processus :C:\WINDOWS\System32\svchost.exe

pour ordi 1

C: correspond au disque dur principal
D: correspond au disque dur secondaire

Precision pour ordi 2 :

J'ai laissé les virus,trojan qu'il(kaspersky) a reussit a enlever car toute les menaces application a risque,virus et trojan on etait detecté en meme temps(le 2 avril vers 5 heures du mat).

De plus souvent lorsque je ferme une sessions puis l'ordi,a ce moment la,l'ordi ne s'eteint pas afffiche un ecran bleu avec marqué dessus "qu'il faut desinstaller programme ou materiel recent que si ca change rien apres desinstallation redemarrer en mode sans echec ect.." et redemarre normalement,puis je le ferme sans ouvrir de sessions et s'eteint sans probleme.

Ce cheval de troie : supprimé : cheval de Troie Trojan.Win32.DNSChanger.bsm Le fichier: C:\WINDOWS.2\system32\^^^^^.exe , a eté supprimé apres redemarrage de l'ordi mais pour les autres rien a faire pour l'instant meme avec mise a jour kaspersky et redemarrage de l'ordi.

ordi 2

etat : non trouvé : virus Virus.Win32.Small.f objet : Le fichier: G:\Autorun.inf

etat : supprimé : cheval de Troie Trojan.Win32.VB.atg objet : Le fichier: G:\tel.xls.exe

etat : supprimé : virus P2P-Worm.Win32.Kapucen.b objet : Le fichier: D:\eMule\Incoming\setup.exe

etat : découvert : application présentant un risque potentiel Hidden install objet : Le processus: C:\Documents and Settings\julien.ORDISALON\Local Settings\Temporary Internet Files\Content.IE5\CC3P9E5R\julienlastar_image05[1].com

etat : découvert : cheval de Troie Trojan-Downloader.Win32.Small.tnt

objet : URL:http://91.121.69.112/wv.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX

etat : supprimé : cheval de Troie Trojan.Win32.DNSChanger.bsm objet : Le fichier: C:\WINDOWS.2\system32\^^^^^.exe

découvert : application présentant un risque potentiel Hidden object objet : Le processus: C:\WINDOWS.2\system32\smss.exe

pour ordi 2

C: correspond au disque dur principal
D: correspond au disque dur secondaire
G: correspond au disque amovible(cle usb,port usb)


aute question mais pas ma priorité(mais si vous avez la solution c cool quand meme :) ):

comment se debarrasser du pourriel dans boite de messagerie msn pour que ca ne revienne plus ?

comment empecher une fenetre msn de s'afficher avec marqué dessus y a ta photo ici ou un autre truc et en faite si tu clique dessus ca fait rentrer des fichiers,menace pour l'ordi(enfin je crois)?

comment arreter fenetre intempestive?

Merci de votre aide.
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
7 avril 2008 à 15:40
rapport hijackthis pc 1 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:42, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\petit luc\Bureau\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
0
Réponse 22 / 38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2008 à 15:59
fiare RAV et flash disinfector sur ce pc si non fais


analyser ce fichier sur virus total et dire si infécté

C:\WINDOWS\system32\atwtusb.exe

_

scan avec malware byte et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
7 avril 2008 à 16:21
C:\WINDOWS\system32\atwtusb.exe pas infecté d'apres virus total

je fais malware byte y en a pour 2,2h30 donc je te posterai le rapport vers 19h30,20h
0
Réponse 23 / 38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2008 à 16:30
ok aplus
tu pourra aussi mettre un rapport kaspersky pour voir
0
Réponse 24 / 38
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
7 avril 2008 à 19:05
rav et flash rien(j'ai oublié de le mentionner avant)

malware : 1 detecté au moment de le supprimer il a mit element tres difficile a supprimer il devra redemarrer ordi apres,j'ai mit ok comme expliquer dans le tutoriel que tu m'as passé et que j'ai imprimé.Plus aucune trace du trojan dans malware apres ni en quarantaine(je me ca car sur l'ordi 2 j'ai 4 trojan ou adware en quarantaine dans malware je les laisse ou les supprime de la quarantaine).

Rapport malware ordi 1:

Malwarebytes' Anti-Malware 1.10
Version de la base de données: 598

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 150746
Temps écoulé: 2 hour(s), 13 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\System\aux (Trojan.Agent) -> Delete on reboot.

Maintenant c'est parti pour kaspersky,je te poste rapport kaspersky apres.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2008 à 20:24
sur l'ordi 2 j'ai 4 trojan ou adware en quarantaine dans malware je les laisse ou les supprime de la quarantaine).


TU VIRE


___

ok j'attends kaspersky pour voir, tu me dira aussi les soucis du pc N° 1
0
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
7 avril 2008 à 21:13
ok pour pc 2 quarantaine viré
0
Réponse 26 / 38
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
7 avril 2008 à 21:12
kaspersky pc 1 :

apres analyse detecte ou siganle rien

mais laisse dans etat de la protection de votre ordinateur detecté 3 :

non trouvé : cheval de Troie Backdoor.Win32.Delf.hmg Le fichier: D:\Mes fichiers reçus\sspsetup1_.exe//file11
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe


je te mets un nouveau rapport hijackthis fait apres malware et kaspersky sur pc 1 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:48, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\petit luc\Bureau\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
0
Réponse 27 / 38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 avril 2008 à 11:18
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
___________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

D:\Mes fichiers reçus\sspsetup1_.exe//file11
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________
analyse sur virus total et dis si infecté: https://www.virustotal.com/gui/

C:\WINDOWS\System32\svchost.exe
0
Réponse 28 / 38
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
8 avril 2008 à 16:15
rappport combofix :

ComboFix 08-04-07.5 - petit luc 2008-04-08 15:43:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.701 [GMT 2:00]
Endroit: C:\Documents and Settings\petit luc\Bureau\killbagle2.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
.

2008-04-08 15:08 . 2008-04-08 15:08 <REP> d-------- C:\killbagle
2008-04-07 16:22 . 2008-04-07 16:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-04 15:25 . 2008-04-04 15:25 <REP> d-------- C:\Documents and Settings\petit luc\Application Data\Malwarebytes
2008-04-04 15:24 . 2008-04-04 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-04 12:51 . 2008-04-04 12:51 <REP> d-------- C:\autorun.MSNFix
2008-03-17 21:58 . 2008-03-17 21:58 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-03-17 21:55 . 2008-03-17 22:24 <REP> d-------- C:\Program Files\Canon
2008-03-17 21:14 . 2003-12-12 21:16 266,240 -r------- C:\WINDOWS\Dit.DLL
2008-03-17 21:14 . 2003-12-30 00:33 94,208 --a------ C:\WINDOWS\Dit.exe
2008-03-17 21:14 . 2003-07-11 11:31 61,440 --a------ C:\WINDOWS\DitExp.exe
2008-03-17 21:14 . 2008-04-08 15:38 13,440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-03-17 21:14 . 2003-12-15 19:27 507 -r------- C:\WINDOWS\ICCLR.INF
2008-03-17 21:14 . 2004-01-16 16:29 260 -r------- C:\WINDOWS\Dit.INI
2008-03-14 21:22 . 2008-03-14 22:15 <REP> d-------- C:\Documents and Settings\petit luc\Application Data\DeepBurner
2008-03-14 20:28 . 2008-03-17 22:25 <REP> d-------- C:\Program Files\Astonsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 13:48 574,752 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-08 13:48 22,290,720 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-08 13:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-04-08 13:37 56,828 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-08 13:37 302,384 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-29 11:30 --------- d-----w C:\Program Files\Java
2008-03-17 19:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-27 15:06 --------- d-----w C:\Program Files\Windows Live
2008-02-26 17:44 --------- d-----w C:\Program Files\CCleaner
2008-02-17 15:08 --------- d-----w C:\Program Files\USB Tablet
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-12-13 14:33 83,736 -c--a-w C:\Documents and Settings\petit luc\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Packard Bell Software Suite"="C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2007-11-05 12:46 1791488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 21:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-03-23 10:02 176128 C:\WINDOWS\system32\VTTrayp.exe]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2006-07-26 08:19 540672]
"WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2001-10-09 13:28 24576]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2001-10-05 16:53 331830]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 16:51 28738]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480]
"nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"atwtusb"="atwtusb.exe" [2001-08-20 19:48 167936 C:\WINDOWS\system32\Atwtusb.exe]
"Dit"="Dit.exe" [2003-12-30 00:33 94208 C:\WINDOWS\Dit.exe]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 01:43 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur d’état.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur d’état.lnk
backup=C:\WINDOWS\pss\Contrôleur d’état.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-07-19 23:24 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-07-19 12:36 933888 C:\Program Files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-12-30 18:34 214456 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDICO36]
--a------ 2005-06-15 16:15 252416 C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-06-18 16:10 271360 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 13:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-04-08 15:38]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-10-20 15:50]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-01 19:54]
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys []
S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 18:00]
S3 utblfilt;utblfilt;C:\WINDOWS\system32\drivers\utblfilt.sys [2001-05-23 16:42]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-06 14:54:01 C:\WINDOWS\Tasks\Auto Backup for petit luc.job"
- C:\Program Files\Packard Bell\Packard Bell Software Suite\DSMsg.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 15:48:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1???\ ?|????F:\Sound\VIA\vin???|???|?????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-08 15:49:38
ComboFix-quarantined-files.txt 2008-04-08 13:49:11
Pre-Run: 56,413,384,704 octets libres
Post-Run: 56,403,791,872 octets libres
.
2008-03-12 15:57:19 --- E O F ---


rapport ot move it :

C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_155827


pour cette D:\Mes fichiers reçus\sspsetup1_.exe//file11 quand je la mets et fais move it il me met invalide time flag [ file 11 ] must be numericabl


sur virus total : C:\WINDOWS\System32\svchost.exe13831 rien
0
Réponse 29 / 38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 avril 2008 à 16:18
ok le fichier est sur ton disque D : tu l'as branché?


pour cette D:\Mes fichiers reçus\sspsetup1_.exe//file11



sinon vire le fichier manuellement



sinon tout est ok sur cet ordinateur!!
0
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
8 avril 2008 à 16:39
oui le disque D est tout le temps branché,c'est un disque dur de sauvegarde,un 2eme disque dur,il est branché en permance on y a tout le temps acces.
0
Réponse 30 / 38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 avril 2008 à 16:40
alors vir si present le fichier manuellement
0
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
8 avril 2008 à 16:56
je le trouve pas meme manuellement
0
Réponse 31 / 38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 avril 2008 à 17:26
vérifie si kaspersky le trouve en ne scannant que le disque d . Sinon tout est ok pour ce pc
0
Réponse 32 / 38
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
8 avril 2008 à 18:24
non il trouve pas il a du etre supprimé pour contre y me trouve ca Potentiellement infecté : virus Heur.Invader (modification) c:\recycler\s-1-5-21-854245398-1123561945-839522115-1004\dc2\catchme.cfexe 138 Ko 08/04/2008 18:21:26 je crois que c'est un reste de combofix mais pas sur j'ai mit ce fichier en quarantaine.
0
Réponse 33 / 38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 avril 2008 à 11:44
ok oui c'est combofix que tu peux virer ainsi que le reste

si pas de soucis

tout es resolu!!!
0
Réponse 34 / 38
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
10 avril 2008 à 16:02
merci probleme virus pc 1 et 2 resolu

pour le pourriel dans mon courrier msn tu sais comment faut faire pour ne plus l'avoir,l'empecher de m'envoyer des mails dans ma boite?
0
Réponse 35 / 38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 avril 2008 à 16:38
pour msn sur le pc des soucis? si oui colle un rapport msnfix
0
Réponse 36 / 38
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
6 mai 2008 à 14:39
merci de m'avoir aider a resoudre mes problemes de virus (je ne les pas fais plus tot car j'etais occupé)
0
Réponse 37 / 38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 mai 2008 à 15:05
ok

de rien

encore des soucis???
0
Réponse 38 / 38
recinho Messages postés 40 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 4 février 2009
7 mai 2008 à 14:32
non,plus de soucis tout est ok
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses