Pb pare feu w7 (code erreur 0x8007024) + téléchargements impossiFermé

Question

Bonjour à tous,

Depuis 2 semaines environ, je me suis rendu compte d'un problème de Pare Feu (Panneau de config + Système et Sécurité + vérifier état pare feu (avec bandeau rouge !) + Utiliser les paramètres recommandés = code erreur 0x80070424). En passant ailleurs j'ai un autre code d'erreur 0x6D9.
J'ai essayé d'appliquer les recommandations d'un précédent post sur le même sujet sans succès car je ne peux pas utiliser/télécharger des programmes comme Adwcleaner, Fixit par exemple en ligne.
Cela est également valable pour des Pdf sur ma messagerie, je ne peux plus les ouvrir (j'ai pourtant désinstallé et réinstallé Adode...), ni même les enregistrer puis les ouvrir.

Que je veuille télécharger un Pdf ou un programme comme Fixit : j'ai un bandeau rouge en bas m'indiquant que la fichier contient un virus et a été supprimé. Lorsque je vais sur "en savoir plus", j'ai une nouvelle fenêtre qui s'ouvre avec les fichiers et/ou programmes qui n'ont pas été enregistrés et je ne peux rien faire d'autre que de les effacer !

Après avoir déambulé sur le net en trouvant des posts m'intéressant mais que je ne peux pas appliquer... effectué les mises à jour recommandées et facultatives de W7, je commence à sécher... 

Merci pour votre aide (ce sujet n'est malheureusement pas redondant avec le précédent post...)

tanteelise · Answer

Bonjour,

démarre ton pc en mode sans échec : tapoter sur la touche F8 dès le démarrage du pc, 
télécharge et installe malwarbytes : 

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
tu décoches : essayer malwarbytes pro à l'installation 

tu le mets à jour 
tu fais une vérification complète du disque 
tu supprimes tout ce qu'il pourrait trouver 
tu redémarres 
tu joints le rapport après suppression ici dans ta réponse. 

cordialement.

erpai17 · Answer

Bonjour tanteelise,

J'ai déjà Malwarebytes d'installé... je viens de le remettre à jour et il est en train de bosser !

(merci pour ta réponse rapide!)

lilidurhone · Answer

En complément :)


* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

erpai17 · Answer

Pour tanteeelise :

Voici le rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.13.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Eric :: ERIC-PC [administrateur]

13/12/2013 17:49:07
mbam-log-2013-12-13 (17-49-07).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 621379
Temps écoulé: 3 heure(s), 35 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Eric\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\4AEFF09BA88547B68D9C58F0E5C9D444 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\E20A15CFC1F4472991BD9771C5920356 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Users\Eric\AppData\Roaming\OpenCandy\E20A15CFC1F4472991BD9771C5920356\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Bundled software uninstaller.DIR\bi_client.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\4AEFF09BA88547B68D9C58F0E5C9D444\Trial-14.0.1000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

J'ai supprimé les 7 fichiers détectés.

erpai17 · Answer

Et pour Lilidurhone, voici le rapport de Roguekiller : RogueKiller V8.7.11 [Dec 3 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Eric [Droits d'admin] Mode : Recherche -- Date : 12/14/2013 01:08:23 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc] [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 2 ¤¤¤ [V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ [V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ [ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> TROUVÉ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++ --- User --- [MBR] 4f37f9abcb378f0adb52faf6b44b84e9 [BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ ) JMCR SD/MMC SCSI Disk Device +++++ --- User --- [MBR] 83b42057fb3fd1d945874c9bf1406a5b [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x1] Fonction incorrecte. ) +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) LaCie iamaKey USB Device +++++ --- User --- [MBR] d1198f504b0c1c7510b4d51cbaa8f1d8 [BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo 1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo 2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo 3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. ) Termine : << RKreport[0]_S_12142013_010823.txt >> Je n'ai rien supprimé pour le moment...

lilidurhone · Answer

Tanteelise

Je prends le relais ;)

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

erpai17 · Answer

Hello Lilidurhone ! Voici le rapport de RogueKiller 2 (le 1 date de cette nuit !) : RogueKiller V8.7.11 [Dec 3 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Eric [Droits d'admin] Mode : Recherche -- Date : 12/14/2013 12:47:31 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc] [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 2 ¤¤¤ [V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ [V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ [ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> TROUVÉ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++ --- User --- [MBR] 4f37f9abcb378f0adb52faf6b44b84e9 [BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) LaCie iamaKey USB Device +++++ --- User --- [MBR] d1198f504b0c1c7510b4d51cbaa8f1d8 [BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo 1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo 2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo 3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. ) +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ ) JMCR SD/MMC SCSI Disk Device +++++ --- User --- [MBR] 83b42057fb3fd1d945874c9bf1406a5b [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x1] Fonction incorrecte. ) Termine : << RKreport[0]_S_12142013_124731.txt >> RKreport[0]_S_12142013_010823.txt

erpai17 · Answer

J'ai suivi les étapes que tu m'as indiqué ce matin... Suppression des éléments trouvés...

erpai17 · Answer

Alors pour info, Rogue*Killer me renvoie sur une page internet à propos de la suppression de "ZeroAccess" ?!? Kézako ???

erpai17 · Answer

Et pour finir, le rapport après suppression... ogueKiller V8.7.11 [Dec 3 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Eric [Droits d'admin] Mode : Suppression -- Date : 12/14/2013 12:57:49 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc] [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> SUPPRIMÉ [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> [0x2] Le fichier spécifié est introuvable. [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 2 ¤¤¤ [V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ [V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> SUPPRIMÉ [ZeroAccess][Fichier] @ : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\@ [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] L : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\L [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] U : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\????? [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ????????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\????????? [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ????????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\????????? [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ [ZeroAccess][Fichier] @ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\@ [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] L : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\L [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 00000001.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\00000001.@ [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 00000002.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\00000002.@ [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 80000000.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\80000000.@ [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 80000001.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\80000001.@ [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 800000cb.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\800000cb.@ [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] U : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ????? : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\????? [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ... : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \... [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++ --- User --- [MBR] 4f37f9abcb378f0adb52faf6b44b84e9 [BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) LaCie iamaKey USB Device +++++ --- User --- [MBR] d1198f504b0c1c7510b4d51cbaa8f1d8 [BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo 1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo 2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo 3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. ) +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ ) JMCR SD/MMC SCSI Disk Device +++++ --- User --- [MBR] 83b42057fb3fd1d945874c9bf1406a5b [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x1] Fonction incorrecte. ) Termine : << RKreport[0]_D_12142013_125749.txt >> RKreport[0]_S_12142013_010823.txt;RKreport[0]_S_12142013_124731.txt

lilidurhone · Answer

Ok fais ceci

=>  http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

erpai17 · Answer

Le scan est en Cours depuis 45mn environ...

erpai17 · Answer

https://pjjoint.malekal.com/files.php?id=20131214_h13w8w15c6f15
Lilidurhone, voici le rapport du dernier lien que tu m'as envoyé...

lilidurhone · Answer

Tout remarche?

erpai17 · Answer

Alors oui... je peux télécharger les Pdf à partir de ma messagerie de même que les .exe (que tu m'as envoyé...
Donc à priori, tout refonctionne normalement !
Peux tu me dire ce qui n'a plus fonctionné depuis 2 semaines ???
Merci à toi et à tanteelise !!!

erpai17 · Answer

J'ajoute que le pare feu windows est de nouveau accessible normalement...

lilidurhone · Answer

Hello

Tu as attrapé un vilain virus

Ne touches pas au dossier pre scan il se  peut qu'il y ai un faux positif ;)

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

erpai17 · Answer

Avant de faire le ZHPdiag, est ce que je peux supprimer les rapports de RogueKiller, y compris le RK_Quarantine ?

lilidurhone · Answer

Gardes tout pour l'instant

erpai17 · Answer

Et voilà le résultat :

https://pjjoint.malekal.com/files.php?id=20131214_h9l13l5y9l15

Le MdP est ton identifiant...

lilidurhone · Answer

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
C:\Users\Eric\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.torrent =>P2P.µTorrent
[HKCU\Software\Softonic]   =>Toolbar.Conduit
O43 - CFD: 09/12/2013 - 18:31:01 - [0,852] ----D C:\Program Files (x86)\DealPly =>PUP.DealPly
[HKCU\Software\YahooPartnerToolbar]
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

erpai17 · Answer

Voilà qui est fait :

https://pjjoint.malekal.com/files.php?id=20131214_z11y8j14v15b13

idem MdP...

lilidurhone · Answer

Plus de souci?

erpai17 · Answer

Bon... tout semble fonctionner correctement...
Je te remercie pour ta disponibilité, tes connaissances et ta patience !
Serais tu dans le Rhône par hasard ???

erpai17 · Answer

Au fait, c'est quoi ce truc : DealPly ???

lilidurhone · Answer

Oui je suis du Rhône(Lyon)

* Télécharge http://www.archive-host.com SFTGC.exe 
(de Pierre13) sur ton Bureau. 

*  Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

* Clique sur GO 
image http://img11.hostingpics.net/pics/122370401.png 

* Note : A la fin un rapport va s'ouvrir 

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé. 

*  Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

erpai17 · Answer

Merci Lili !!!
On peut dire que c'est très complet !!!!!
Je vais m'atteler à finir de nettoyer tout ça...
Encore un grand merci pour ton aide... pour info je ferai 2 séjours à Bron au mois de janvier... si tu souhaites que je te ramène des spécialités du sud (tapenade, huile d'olive (de mon village)), n'hésite pas ce sera avec plaisir !
Merci pour ton efficacité !
Et bonnes fêtes de fin d'année...

lilidurhone · Answer

Oui tu peux :)

erpai17 · Answer

Encore MERCI !!!!
Je vais voir la suite plus tard dans la soirée...
MMMMEEEEERRRRRCCCCIIIIIIII !!!!!

Un ex-rhonalpin !

Pb pare feu w7 (code erreur 0x8007024) + téléchargements impossi

29 réponses

Newsletters