Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
| ||||||||
Petit astucien | bonsoir apres avoir telecharger dans la precipitation un logiciel pour ouvrir les documents .doc, je me retrouve avec des fenetres de pub a chaque fois que je change de page web. j' ai supprimer les programmes telecharger ce jour la, mais rien y fait. si vous pouviez m'aider a nettoyer ca, ca serait sympa. PC portable ASUS R510C series, windows 8, avast antivirus.
merci d'avance | |||||||
Publicité | ||||||||
![]() | Bonjour anthony29
Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.
| |||||||
![]() | BonjourAnthony29,
Si tu penses que ton PC est infecté, je te propose de faire un état des lieux et de lire les recommandations suivantes, afin de faciliter l’intervention d’un membre du Groupe Sécurité qui conduira la procédure de désinfection de ton PC. Tu dois faire trois analyses et poster les rapports de ces trois analyses : Malwarebytes Anti-Malware, AdwCleaner et ZHPDiag. Lis attentivement et respecte scrupuleusement les indications suivantes, en cliquant sur le lien ci-dessous : Protocole d'aide au diagnostic d'un PC infecté. Je tiens à appeler tout particulièrement ton attention sur l’obligation que ces trois analyses doivent être faites dans l’ordre préconisé dans le protocole : D’abord, l’analyse Malwarebytes Anti-Malware, en mettant en quarantaine toutes les menaces éventuellement détectées, avant de poster ton rapport. Ensuite, l’analyse AdwCleaner. Enfin, l’analyse ZHPDiag.
Après, je passerai la main à un Helper qui conduira le processus de désinfection. Bon Courage.
| |||||||
Petit astucien | merci pour la rapidité de votre reponse. voici les differrents rapports.
mbam :Malwarebytes Anti-Malware
Error, 24/04/2014 16:11:10, SYSTEM, NEWPC, Manual, 0, Error, 24/04/2014 16:11:10, SYSTEM, NEWPC, Manual, 0,
(end)
adw cleaner :# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 19:45:02 # Mis à jour le 08/12/2014 par Xplode # Database : 2014-12-16.1 [Live] # Système d'exploitation : Windows 8 (64 bits) # Nom d'utilisateur : Anthony - NEWPC # Exécuté depuis : C:\Users\Anthony\Downloads\adwcleaner_4.105.exe # Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : SAWFP
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Windows\System32\drivers\SAWFP64.sys Fichier Supprimé : C:\Windows\System32\drivers\wStLib64.sys Fichier Supprimé : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\bslnphat.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : SoftwareUpdateTaskMachineCore Tâche Supprimée : SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9 Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964 Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DA746012E6D4F488AAD113D6FA4A44 Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3FB1AAC4382437047A03618BF727B859 Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BD04C21DD7DC68D42958E5F22E63394E Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17183
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [1674 octets] - [24/04/2014 21:03:45] AdwCleaner[R1].txt - [5028 octets] - [18/12/2014 19:43:37] AdwCleaner[S0].txt - [1746 octets] - [24/04/2014 21:05:16] AdwCleaner[S1].txt - [4846 octets] - [18/12/2014 19:45:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4906 octets] ########## Zhp diag :~ Rapport de ZHPDiag v2014.12.17.175 - Nicolas Coolman (17/12/2014) ~ Lancé par Anthony (18/12/2014 19:53:58) ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ Adresse du Forum http://forum.nicolascoolman.fr ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.17183
---\\ Informations sur les produits Windows ~ Langage: Français Windows 8, 64-bit (Build 9200) Windows Server License Manager Script : OK ~ Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : 3GJYG Windows License : OK ~ Windows Remaining Initializations Number : 998 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK
---\\ Logiciels de protection du système avast! Free Antivirus v9.0.2021 Malwarebytes Anti-Malware version 2.0.4.1028 Windows Defender W8 (Deactivate)
---\\ Logiciels d'optimisation du système CCleaner v4.16
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels Adobe Reader XI
---\\ Informations sur le système ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 6029 MB (71% free) System Restore: Activé (Enable) System drive C: has 175 GB (62%) free of 279 GB
---\\ Mode de connexion au système ~ Computer Name: NEWPC ~ User Name: Anthony ~ All Users Names: UpdatusUser, Anthony, Administrateur, ~ Unselected Option: None Logged in as Administrator
---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Anthony\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Anthony\AppData\Roaming\ ~ %Desktop% : C:\Users\Anthony\Desktop\ ~ %Favorites% : C:\Users\Anthony\Favorites\ ~ %LocalAppData% : C:\Users\Anthony\AppData\Local\ ~ %StartMenu% : C:\Users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 175 Go of 279 Go) D: Hard drive, Flash drive, Thumb drive (Free 398 Go of 398 Go) E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 46 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280] [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608] [MD5.7E5EFE2543E98D7D6A6557ED704D3DD6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/11/2014 - 09:38:00.) -- C:\Windows\System32\wininet.dll [2237952] [MD5.75DD70A14145499C9F7D903CF9A8C91B] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.12/04/2014 - 10:10:31.) -- C:\Windows\System32\Winlogon.exe [578048] [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408] [MD5.FE7FB9612D354EB41DF4F0FF5D6FB259] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.29/05/2014 - 23:24:46.) -- C:\Windows\system32\Drivers\AFD.sys [576512] [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840] [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544] [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080] [MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/01/2014 - 00:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784] [MD5.58CC013EFA9893057160EDA018D8ADCE] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.15/07/2014 - 23:51:05.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168] [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640] [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920] [MD5.14EE56050E1637926F5CFA65B1F4209B] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.12/07/2014 - 05:34:34.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404480] [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776] [MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/01/2014 - 04:39:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1939288] [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984] [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928] [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712] [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248] [MD5.AA37946941ED3805AB3A924965907147] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.04/07/2014 - 11:52:10.) -- C:\Windows\system32\Drivers\volsnap.sys [328000] ~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/1574 ~ Mes musiques (My Musics) : 1/707 ~ Mes Videos (My Videos) : 1/112 ~ Mes Favoris (My Favorites) : 1/6 ~ Mes Documents (My Documents) : 1/329 ~ Mon Bureau (My Desktop) : 1/10 ~ Menu demarrer (Programs) : 1/23 ~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés [MD5.C570FD825751F7805CE226F68C4605DE] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [54488] [PID.1940] [MD5.97432AB9F1B3B3E63E778C1E69E71E91] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032] [PID.1948] [MD5.B07086D59443DAC6A668D691B27B968C] - (.ASUSTeK Computer Inc. - ASUS Color Engine.) -- C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [176240] [PID.1964] [MD5.C6D3BB61E24F66EB976C6CC55346B5F2] - (.ASUS - ASUS InstantOn.) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [1196416] [PID.3284] [MD5.0B50F07E63EE15383CDFDC26D7A3D3E3] - (.ASUSTek Computer Inc. - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184] [PID.3776] [MD5.2D32F0EF950AED6AD007D042676FD39E] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328064] [PID.3784] [MD5.F7AB23B768E0470EAA01353F7CCCDB4B] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe [20280] [PID.4080] [MD5.47EA5F76FAB723C61AB4A0D79BAD512C] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176] [PID.4828] [MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [4085896] [PID.4924] [MD5.34D296AFC913E302953C70463EF09A48] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [96056] [PID.4944] [MD5.DB0C938BC311B31CF90C13821AE682B3] - (.ASUSTeK Computer Inc. - ASUS Live Update.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1559936] [PID.4436] [MD5.2EBBBFC120593C683796092F2DDA0EFC] - (.Google Inc. - Google Chrome.) -- C:\Users\Anthony\AppData\Local\Google\Chrome\Application\chrome.exe [841032] [PID.4716] [MD5.A0A6B2F100DD704C419DC0767EA313EB] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8141824] [PID.836] ~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé) G2 - GCE: Preference [User Data\Default] [ljbbmbgagpjnafekbkklmfbjccbnjmnh] Hold Page v.1.0.1 (Activé) =>PUP.HoldPage G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé) G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé) G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)
---\\ Liste des dossiers d'extension Google Chrome ~ Google Lines Browser: 18 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1) ~ Le fichier hôte est sain (The hosts file is clean) (693) ~ Hosts File: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe O4 - HKLM\..\Wow6432Node\Run: [HTC Sync Loader] . (.Pas de propriétaire - HTC UPCT Loader.) -- C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co ~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{197B5ACF-2DC5-4EA0-819D-3336E886977F}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{F375624B-B3B7-41A0-9759-5D657FA6C4F1}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{197B5ACF-2DC5-4EA0-819D-3336E886977F}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{F375624B-B3B7-41A0-9759-5D657FA6C4F1}: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 311.) - C:\Windows\system32\nvinitx.dll ~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: (Asus WebStorage Windows Service) . (.Pas de propriétaire - Asus WebStorage Windows Service.) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe ~ Services: 15 Legitimates Filtered in 00mn 04s
---\\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{C866B8ED-3F2E-430B-8400-D9E1116726E3}] (...) -- C:\Program Files (x86)\Free Documents Viewer\uninstaller.exe (.not file.) [0] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1321615942-4060123970-2257900404-1002Core [1046] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1321615942-4060123970-2257900404-1002UA [1098] ~ Scheduled Task: 19 Legitimates Filtered in 00mn 04s
---\\ Logiciels installés (O42) O42 - Logiciel: ENGLISH FOR CONVERSATION - (...) [HKLM][64Bits] -- TMM90INTEGRALCONVANG1 ~ Logic: 26 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 26/07/2012 - 10:45:49 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC ~ Program Folder: 146 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.37A0D54B4F3926A322A546B195EBDAD6] - 11/12/2014 - 18:31:05 ---A- . (...) -- C:\Windows\win.ini [359] ~ Files: 50 Legitimates Filtered in 00mn 06s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.6BB4EFF6CCD3AD50A16DADA7D26A0548] - 19/04/2014 - 12:36:25 ---A- - C:\Windows\Prefetch\SIZLSEARCH_AD.EXE-B445F9DC.pf =>PUP.SizlSearch O45 - LFCP:[MD5.C9B6ED0FDE14B202B4DC97F8DF7AE7E9] - 19/04/2014 - 12:37:02 ---A- - C:\Windows\Prefetch\SIZLSEARCH_SETUP.EXE-FBC1386C.pf =>PUP.SizlSearch ~ Prefetcher: 2 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 19 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:29/07/2014 - 12:17:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software O58 - SDL:29/07/2014 - 12:17:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software O58 - SDL:29/07/2014 - 12:17:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [224896] =>.ALWIL Software O58 - SDL:25/09/2012 - 08:52:04 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4-1999 Driver.) -- C:\Windows\System32\Drivers\Dot4.sys [151968] O58 - SDL:25/09/2012 - 08:52:04 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4 Print Class Driver.) -- C:\Windows\System32\Drivers\Dot4Prt.sys [27040] O58 - SDL:07/12/2012 - 18:27:50 ---A- . (.Windows (R) Win 7 DDK provider - RawPacket NDIS Protocol Driver.) -- C:\Windows\System32\Drivers\htcnprot.sys [36928] O58 - SDL:02/08/2012 - 04:22:48 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [14992] O58 - SDL:26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960] ~ Drivers: 67 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 18/12/2014 - 19:54:36 ---A- . (...) -- C:\Users\Anthony\AppData\Roaming\sp_data.sys [62] O61 - LFC: 18/12/2014 - 19:54:36 ---A- . (...) -- C:\Users\Anthony\Downloads\adwcleaner_4.105.exe [2166272] ~ 26 Fichiers temporaires (Temporary files) ~ 5 Fichiers cookies (Cookies files) ~ Files: 9 Legitimates Filtered in 00mn 04s
---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com ~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.4A93070098539B54FDA391D4D551C880] [SPRF][22/07/2009] (...) -- C:\ProgramData\SetStretch.exe [24576] [MD5.C98EA24E6E37E39C14FF7F4725CB9A69] [SPRF][18/12/2014] (...) -- C:\Users\Anthony\AppData\Roaming\sp_data.sys [62] ~ Files: 4 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 13/12/2012 277616 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 05/10/2012 110976 | (ASLDRService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe SR - | Auto 13/04/2012 277120 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe SR - | Auto 19/12/2012 72192 | (Asus WebStorage Windows Service) . (...) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe SR - | Auto 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe SR - | Auto 29/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Demand 26/04/2013 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 26/04/2013 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 26/04/2013 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe SR - | Auto 13/09/2012 2466448 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 27/06/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 26/04/2013 29696 | C:\Windows\System32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 08/07/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe SR - | Auto 16/05/2013 1826592 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 07/12/2012 167424 | (PassThru Service) . (...) - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe SR - | Auto 26/04/2013 29696 | C:\Windows\System32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe SR - | Demand 26/04/2013 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 07s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by Anthony at 18/12/2014 19:55:20 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Anthony at 18/12/2014 19:55:22 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88) Database Version : 13026 - (17/12/2014) Clés trouvées (Keys found) : 1 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 0
[HKLM\Software\Google\Chrome\Extensions\ljbbmbgagpjnafekbkklmfbjccbnjmnh] =>PUP.HoldPage^ C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljbbmbgagpjnafekbkklmfbjccbnjmnh =>PUP.HoldPage^ ~ Additionnel Scan: 204013 Items scanned in 00mn 17s
---\\ Informations complémentaires sur les modules ~ http://nicolascoolman.fr/g2-google-chrome-extensions/ =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5) ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4) ~ AMI: 3 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station http://www.nicolascoolman.fr/blog/ =>PUP.HoldPage http://nicolascoolman.fr/pup-sizlsearch =>PUP.SizlSearch ~ MSI: 2 link(s) detected in 00mn 00s
~ 630 Legitimates filtered by white list End of the scan (392 lines in 01mn 42s)(0)
| |||||||
![]() | Anthony29, D'après ce que j'ai vu, il y a des infections. Des logiciels ne sont pas à jour. C'est ce qui ressort des analyses demandées. Elles auront permis de déblayer le terrain. J'espère qu'elles pourront être utilisées car tu ne les a pas transmises conformément au protocole. Mais, désormais, c'est un Helper qui va s'occuper de toi pour poursuivre la désinfection de ton PC. Sois patient, car l'attente est parfois longue : les Helpers ne sont pas très nombreux et doivent répondre à beaucoup de demandes. Bonne Soirée
Modifié par Sainthelens le 18/12/2014 20:38 | |||||||
![]() ![]() | Bonjour, Ton rapport Malwarebytes n'est pas le bon :
| |||||||
Petit astucien | bonjour billkool, cette fois ci j espere avoir corectement fait la manipulation. voici, ce que j ai obtenu sur Cjoint. http://cjoint.com/?DLtnf3uqkty merci pour ton aide .
| |||||||
![]() ![]() | ||||||||
Petit astucien | ||||||||
Publicité | ||||||||
![]() | Il y a encore de l'infection. Attendre l'avis de Billkool ou d'un Helper, pour poursuivre la désinfection de ton PC. | |||||||
![]() | Je fais remonter ton message qui était passé en page 2. | |||||||
Petit astucien | ||||||||
![]() | Toujours de l'infection | |||||||
Groupe Sécurité ![]() | Bonjour Anthony29, Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC. Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits). Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.
Ceci dit: Tu vas continuer le nettoyage
Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
Clique surREPARERet non scanner Un rapport va s'ouvrir Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse | |||||||
Petit astucien | voici les differents rapports ZHP cleaner : http://cjoint.com/?0LuraOaClJE JRT : http://cjoint.com/?0LurcSTX1Mf ZHP diag : http://cjoint.com/?0LureyCbb87
merci pour ton aide | |||||||
Groupe Sécurité ![]() |
Avec la permission deGustavefl pour le tuto Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile. Pour créer un point de restauration : Tu peux le faire soit par la méthode habituelle: Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page soit par ce petit utilitaire : TéléchargeOneClick 2 Restore Pointde Laddy.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous https://1fichier.com/?r7kmgj72e6 /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\
La fenêtre d'avertissement va disparaître
Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum Modifié par Pierre95 le 20/12/2014 17:42 | |||||||
Petit astucien | voici les differents rapports ZHP fix report : http://cjoint.com/?0LusnxB7sS6 ZHP diag : http://cjoint.com/?0Luso6T2F2c
les fenetres de pub ont totalement disparu. la navigation sur le web est redevenu normal.
merci beaucoup pour votre aide. | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Bonsoir Antony, Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares. Tu me dis que ton PC est redevenu normal Donc on continue:
On va faire de la place sur ton PC en passant SFTGC.exe Avec la permission deGustavefl
On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain DELFIX
======== Suppression des outils utilisés et Purge de la restauration =========== Avec la permission de GUSTAVEFL
Poste nous son rapport en utilisant le bouton “ insérer un rapport“
A te relire.... | |||||||
Petit astucien | Fichier joint : SFTGC.txt | |||||||
Petit astucien | Fichier joint : DelFix.txt | |||||||
Groupe Sécurité ![]() | La désinfection est terminée. Si tel est le cas,tu peux mettre ta demande en résolu. Ce fut un plaisir de travailler avec toi. Notre collaboration fut efficace Je te souhaites une bonne journée et de bonnes fêtes. Pierre95
Tu liras ceci:
Quelques conseils: Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS
INFOS => Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
Bien entendu, vous pouvez en choisir un autre de votre choix Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr le navigateur Firefox est malléable et vous pourrez y associer ces extensions => Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim /!\Pensez à faire une Image Disque de votre disque dur Système /!\
| |||||||
Petit astucien | je vous remercie pour votre aide. c'est la deuxième fois que je fait appel à vos services, et a chaque fois la même rapidité, la même efficacité. bravo pour ce que vous faites et encore merci !!! je vous souhaite un joyeux noël et une très bonne année 2015.
( l'infection que mon PC a subi est du a la précipitation | |||||||
Publicité | ||||||||
| ||||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|