Sujet Précédent Sujet Suivant

Probleme trojan

Fermé
Guillaume - 29 juin 2005 à 19:33
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 2 juil. 2005 à 00:05
bonjour,

tout d'abord merci pour votre collaboration, le site est super.

mon soucis est le suivant : je n'arrive pas à erradiquer 2 trojans (trojanclicker et trojan psw)

j'ai tout essayé : mode sans schec, pas de restauration systeme, adaware, spybot, a2, ravantivirus (qui ne detecte rien)

et a chaque connexion sur IE, mes 2 nouveaux amis reviennent à la charge.

que puis-je y faire ?

merci pour votre aide
A voir également:

69 réponses

Précédent
Réponse 41 / 69
Utilisateur anonyme
30 juin 2005 à 22:02
bon, on va essayer comme ceci:

au fait tu as la restau systeme activée ?

tres peu d'info sur le net sur cette mer*e


ouvre l'editeur du registre
demarrer > executer tape regedit

rend toi sur
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\clic sur Winlogon

dans la fenetre de droite double clic sur system
efface la valeur csfnd.exe <- apparement elle change à chaques redemarrage
et valide

ensuite meme manip que tout a l'heure avec killbox

liste pour killbox:

C:\WINDOWS\system32\cisvvc.exe
C:\WINDOWS\system32\drv2cltr.dll
C:\WINDOWS\system32\csfnd.exe
C:\WINDOWS\csfnd.exe

une fois redemarre, et si ils sont toujours là, fais les analyser ici:
http://www.virustotal.com/xhtml/virustotal_en.html
et poste le resultat du rapport
0
Réponse 42 / 69
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
30 juin 2005 à 22:05
alors là moe je suis scotché, si tu réussi, c'est une caisse de champ qu'il va t'envoyer...

bon courage

amities

jean
0
Réponse 43 / 69
Utilisateur anonyme
30 juin 2005 à 22:16
lol, je me doutais que ca allait pas etre facile au depart de ce post.
j'espere qu'on va y arriver...
pour la caisse je suis preneur lol

a+
0
Réponse 44 / 69
Dark Vador 33 Messages postés 33 Date d'inscription mercredi 29 juin 2005 Statut Membre Dernière intervention 1 juillet 2005
30 juin 2005 à 22:49
me revoila

la restau est desactive

dans la base de registre pas de trace de csfnd.exe

valeur pour system = vide

fais killbox + analyse sur l'adresse que tu m'as donné

voici le resultat

Antivirus Version Update Result
AntiVir 6.31.0.7 06.30.2005 no virus found
Avira 6.31.0.7 06.30.2005 no virus found
BitDefender 7.0 06.30.2005 no virus found
ClamAV devel-20050501 06.30.2005 no virus found
DrWeb 4.32b 06.30.2005 no virus found
eTrust-Iris 7.1.194.0 06.29.2005 no virus found
eTrust-Vet 11.9.1.0 06.30.2005 no virus found
Fortinet 2.36.0.0 06.30.2005 no virus found
Ikarus 2.32 06.30.2005 no virus found
Kaspersky 4.0.2.24 06.30.2005 no virus found
McAfee 4525 06.30.2005 no virus found
NOD32v2 1.1159 06.30.2005 no virus found
Norman 5.70.10 06.30.2005 no virus found
Panda 8.02.00 06.30.2005 no virus found
Sybari 7.5.1314 06.30.2005 no virus found
Symantec 8.0 06.30.2005 no virus found
TheHacker 5.8.2.063 06.30.2005 no virus found
VBA32 3.10.4 06.30.2005 no virus found



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 69
lejoker333
30 juin 2005 à 22:56
zen restons zen you're not alone !!!!

Infecté par : Application.Dialer.EU

Et/Ou Application.Dialer.MY


Ad-Aware , Spybot , BitDefender et antivirus en ligne A2n’y font rien depuis environ 15 jours!!!!???
J’ai fait un nettoyage du disque en supprimant les points de restauration système et aussi ceci et cela et puis un p'tit peu de quoi.......... :(
rien n'y fait
ps :petite chose qui peut etre servira ,j'avais bitdefender 8 pro et à la date fatidique du 22-06-05 mon N° de clé d'activation de l'AV n'était plus valide .J'ai donc opté pour la réinstallation de la version free bitdefender 7(date de démarrage de problème approximativement bizarre bizarre)

Une coincidence ,une paranoia ???

Toujours le même délire qui revient tous les 2 à 3 jours !

Une idée Doc. ???

Merci d’avance @+
0
Réponse 46 / 69
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
30 juin 2005 à 22:59
salut,

la première idée, tu fais un post perso sans squater celui des autres

et ensuite tu fais celà:

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.

a+
0
Réponse 47 / 69
Dark Vador 33 Messages postés 33 Date d'inscription mercredi 29 juin 2005 Statut Membre Dernière intervention 1 juillet 2005
30 juin 2005 à 23:01
stp fais un post perso merci et bonne chance
0
Réponse 48 / 69
Utilisateur anonyme
30 juin 2005 à 23:08
ils sont toujours là ?

reposte un silentrunners+pfind new

et dis moi si tu as un de ces 2 exe:
C:\Windows\system32\loadctr.exe
C:\Windows\system32\rdsndin.exe
0
Réponse 49 / 69
Dark Vador 33 Messages postés 33 Date d'inscription mercredi 29 juin 2005 Statut Membre Dernière intervention 1 juillet 2005
30 juin 2005 à 23:09
est-ce normal d'avoir en c:\windows\system32 :

svchost.exe
svchosts.exe

?

je fais ce que tu me dis :ok
0
Réponse 50 / 69
Utilisateur anonyme
30 juin 2005 à 23:11
celui avec un s à la fin non
fais la analyser ici:
http://virusscan.jotti.org/
0
Réponse 51 / 69
Dark Vador 33 Messages postés 33 Date d'inscription mercredi 29 juin 2005 Statut Membre Dernière intervention 1 juillet 2005
30 juin 2005 à 23:13
j'ai lodctr.exe et rdsaddin.exe
0
Réponse 52 / 69
Dark Vador 33 Messages postés 33 Date d'inscription mercredi 29 juin 2005 Statut Membre Dernière intervention 1 juillet 2005
30 juin 2005 à 23:15
resultat de virus scan sur svchosts:

Service load: 0% 100%

File: svchosts.exe
Status: INFECTED/MALWARE
MD5 d872d44a48c5ad59cc2bfb9a6251b910
Packers detected: PE_PATCH, MEW
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Dropped:Trojan.PWS.Ldpinch.AK
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found W32/Suspicious_M.gen
VBA32 Found nothing
0
Réponse 53 / 69
Dark Vador 33 Messages postés 33 Date d'inscription mercredi 29 juin 2005 Statut Membre Dernière intervention 1 juillet 2005
30 juin 2005 à 23:22
voici le log silent

"Silent Runners.vbs", revision 39, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"F-Secure Manager" = ""C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash" ["F-Secure Corporation"]
"F-Secure TNB" = ""C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW" ["F-Secure Corporation"]
"FSASWREG" = ""C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{BDA77241-42F6-11d0-85E2-00AA001FE28C}" = "LDVP Shell Extensions"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "D:\Programmes\Office XP\Office10\msohev.dll" [MS]
"{52B87208-9CCF-42C9-B88E-069281105805}" = "Trojan Remover Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" [file not found]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
INFECTION WARNING! "System" = "csguv.exe" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! NavLogon\DLLName = "C:\WINDOWS\System32\NavLogon.dll" [null data]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
Trojan Remover\(Default) = "{52B87208-9CCF-42C9-B88E-069281105805}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" [file not found]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
Trojan Remover\(Default) = "{52B87208-9CCF-42C9-B88E-069281105805}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" [file not found]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


Startup items in "Guillaume" & "All Users" startup folders:
-----------------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g" -> shortcut to: "C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe" [" "]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

Missing lines (compared with English-language version):
[Strings]: 1 line


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

EPSON Printer Status Agent2, EPSONStatusAgent2, "C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe" ["SEIKO EPSON CORPORATION"]
F-Secure Distributed Firewall Daemon, FSDFWD, ""C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe"" ["F-Secure Corporation"]
F-Secure Gatekeeper Handler Starter, F-Secure Gatekeeper Handler Starter, ""C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe"" ["F-Secure Corp."]
F-Secure Management Agent, FSMA, ""C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE"" ["F-Secure Corporation"]
fsbwsys, fsbwsys, ""C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe"" ["F-Secure Corp."]
Securitoo AntiVirus Firewall, BackWeb Client - 1044199, "C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE" [null data]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 40 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 19 seconds.
---------- (total run time: 93 seconds)
0
Réponse 54 / 69
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
30 juin 2005 à 23:24
mon ami,

je pense que moe est au lit, il te repondra surement demain.

Là trop au top pour mes modestes neurones donc je ne peux prendre la suite mais je te souhaite une bonne nuit.;

bien amicalement

jean
0
Réponse 55 / 69
Dark Vador 33 Messages postés 33 Date d'inscription mercredi 29 juin 2005 Statut Membre Dernière intervention 1 juillet 2005
30 juin 2005 à 23:27
merci à tous les deux bonne nuit et à demain.....
0
Réponse 56 / 69
Utilisateur anonyme
30 juin 2005 à 23:32
non, toujours là, mais je cherche des infos entre temps, mais pas grand chose de neuf.

ouvre l'editeur du registre
demarrer > executer tape regedit

rend toi sur
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\clic sur Winlogon
dans la fenetre de droite double clic sur system
efface la valeur csguv.exe
valide


1- Double-clic sur KillBox.exe
2- ouvre le bloc notes et copie la liste en gras ci-dessous
3- Selectionne "Delete on Reboot"
4- reviens sur le bloc-notes et surligne toute la liste, puis clic droit dessus et clic sur copier
5- reviens sur killbox, et dans le menu du haut clic sur tool, puis sur paste from clipboard
5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

liste:
C:\WINDOWS\csguv.exe
C:\WINDOWS\system\csguv.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\system32\cisvvc.exe
C:\WINDOWS\system32\drv2cltr.dll
C:\WINDOWS\system32\csguv.exe

une fois redemarré, fais un scan ici:
http://www.bitdefender.com/scan/licence.php

ce coup ci, j'arrete pour ce soir
à demain pour la suite
0
Réponse 57 / 69
Dark Vador 33 Messages postés 33 Date d'inscription mercredi 29 juin 2005 Statut Membre Dernière intervention 1 juillet 2005
1 juil. 2005 à 00:51
re,

je crois que c'est bon .....

voici le resultat du scan de bitfender :

BitDefender Online Scanner



Scan report generated at: Fri, Jul 01, 2005 - 00:19:51





Scan path: A:\;C:\;D:\;G:\;H:\;







Statistics

Time
00:27:26

Files
86224

Folders
3280

Boot Sectors
3

Archives
1163

Packed Files
7899




Results

Identified Viruses
5

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
5




Engines Info

Virus Definitions
187353

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\system32\rdsndin.exe
Infected with: Trojan.Click.526

C:\WINDOWS\system32\rdsndin.exe
Disinfection failed

C:\WINDOWS\system32\rdsndin.exe
Deleted

C:\WINDOWS\system32\f3PSSavr.scr
Detected with: Application.Adware.Funweb.A

C:\WINDOWS\system32\f3PSSavr.scr
Disinfection failed

C:\WINDOWS\system32\f3PSSavr.scr
Deleted

C:\WINDOWS\system32\loadctr.exe
Infected with: Trojan.Dropper.Small.ZX

C:\WINDOWS\system32\loadctr.exe
Disinfection failed

C:\WINDOWS\system32\loadctr.exe
Deleted

C:\WINDOWS\system32\yzquq.dll
Detected with: Adware.Iectr.A

C:\WINDOWS\system32\yzquq.dll
Disinfection failed

C:\WINDOWS\system32\yzquq.dll
Deleted

C:\WINDOWS\Help\SPAlert.chm
Infected with: Trojan.Bloon.A

C:\WINDOWS\Help\SPAlert.chm
Disinfection failed

C:\WINDOWS\Help\SPAlert.chm
Deleted



je suis allé dans la base de registre et j'ai pu effacer le fameux et non moins celebre csguv.exe

aprés un silent runners, plus d'infection avec ce fichier, par contre il reste ca :

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! NavLogon\DLLName = "C:\WINDOWS\System32\NavLogon.dll" [null data]


faut-il que j'efface cette clé egalement ?

et que dois-je faire pour etre sur du coup ? (adaware, spybot....)

merci encore pour ton aide précieuse et ta patience : pro et sympa.

penses-tu qu'on pourrai faire un dossier sur cette belle mer....e ?

A demain pour tes réponses..... et merci encore.
0
Réponse 58 / 69
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
1 juil. 2005 à 01:29
salut
ne touche pas a cette lignes!!!!!!!!!!!!!!!!!
0
Réponse 59 / 69
Utilisateur anonyme
1 juil. 2005 à 09:56
salut dark vador, balltrap

Enfin !!! on en est venu à bout lol
bitdef à été royal sur le coup.

Pour la ligne de navlogon.dll, laisse là, elle n'est pas mauvaise.

Pour ces fichier que je t'avais fais rechercer:
C:\Windows\system32\loadctr.exe
C:\Windows\system32\rdsndin.exe
je vois d'après le rapport de bitdef qu'il étaient bien là !!

En tout cas belle bataille ;-)
Content que tu t'en soit debarrassé !

a+
0
Réponse 60 / 69
Dark Vador 33 Messages postés 33 Date d'inscription mercredi 29 juin 2005 Statut Membre Dernière intervention 1 juillet 2005
1 juil. 2005 à 20:59
salut moe, salut balltrap

merci encore pour votre aide,

effectivement les fichiers étaient bien là, mais invisible... c'est incroyable.

d'ailleurs pour la petite histoire, qd j'ai installé killbox sur mon bureau, l'icone n'apparaissait pas, alors qu'elle était bien présente car qd j'ai fais une reinstall avec enregistrement sur bureau, windows me demandait si je voulais ecraser le fichier.... j'ai du le renommer en kb.exe et non killbox.exe......

Aprés le bitdef, l'icone killbox.exe apparassait bien sur le bureau. Je crois que le trojan planquait certains fichiers.... la peur au ventre ?

bref, tout est bien maintenant et je vous remercis pour votre patience et votre professionalisme...

a+ et encore bravo !
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
comment supprimer csrss.exe?
Chaym -
Patrick -

12 réponses
[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses