VIRUS DE SCRIPT/HTML/Infected Webpage.genRésolu/Fermé

Question

Bonjour,


VIRUS DE SCRIPT/HTML/Infected Webpage.gen

voici ce qui s'affiche à chaque fois que je tente d'ouvrir une page web ?

comment y remedier svp ?

Utilisateur anonyme · Accepted Answer

Salut ,

Totogta4 -->> l aide que tu apportes : C est du grand n importe quoi ... 

Marie , Oubli spybot S&D , relance malewarebytes's , à la fin du scan clic sur "supprimer la selection" et post le rapport .


###########


&#9654; Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

• Double-clique sur RSIT.exe afin de lancer RSIT. 

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

• Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

=) :-0 · Answer

Ah un lien .gen !!!

totogta4 · Answer

HTML/Infected.WebPage.Gen 

C'est un trojan

telecharge ToolBar S&D (c'est pas un barre) et fait une ANALISE puis colle le raport ( ne netoie pas)

marie 1212s · Answer

VOICI LE RAPPORT DE TOOLBAR COMME TU ME L'AS DEMANDE  
MERCI DE TON AIDE 

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : BIOS Date: 08/20/08 13:30:42 Ver: 08.00.14
   USER : moi ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   A:\ (USB)
   C:\ (USB)
   D:\ (USB)
   E:\ (USB)
   F:\ (USB)
   G:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
   H:\ (Local Disk) - NTFS - Total:465 Go (Free:426 Go)

   "H:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 01/12/2009|13:10 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (enfants) - {0ce5eaed-5aea-4a95-aa7d-2cb6f8d0ea21} => xulcache

   (moi) - {0ce5eaed-5aea-4a95-aa7d-2cb6f8d0ea21} => xulcache


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="H:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "H:\ToolBar SD\TB_1.txt" - 01/12/2009|13:10 - Option : [1]

   -----------\  Fin du rapport a 13:10:18,50

marie 1212s · Answer

et aussi celui de hijack dans la foulée ....Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:34, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir Desktop\sched.exe
H:\Program Files\Avira\AntiVir Desktop\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Avira\AntiVir Desktop\avmailc.exe
H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\ASUS\Six Engine\SixEngine.exe
H:\Program Files\NETGEAR\WN311B\Utility\WN311B.exe
H:\WINDOWS\vVX1000.exe
H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Java\jre6\bin\jucheck.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\cmd.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {15C0775E-E6D2-4FA6-B16E-390ABB35C237} - H:\WINDOWS\System32\dfsshlex32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "H:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [AS00_WN311B] H:\Program Files\NETGEAR\WN311B\Utility\WN311B.exe -hide
O4 - HKLM\..\Run: [VX1000] H:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: H:\WINDOWS\System32\dfrgui32.dll
O20 - Winlogon Notify: 143c400d703 - H:\WINDOWS\System32\dfrgui32.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe

totogta4 · Answer

Bon,tu va faire nettoyer avec ToolBar S&D.Puis tu me dira les resultat de ton analyse antivirus.

Telechage CCclener et instale le SANS LA BARRE YAHOO. Puis lance le, et fait une analise (en bas de la fenetre)Puis tu me dira SANS FERMER CCLENER  a peu prés se qu'il t'a dit.

Pour hujak j'y comprend rien,c'est bien un des seul logicielle ou j'y comprend rien...dsl.

marie1212s · Answer

heu...boulette  

j'ai fait nettoyer puis analyser et du coup tout le "rapport de nettoyage a disparu avec l'analyse ...

je ne peux donc pas te dire grand chose sur ce que cccleaner a nettoyé .....dsl...

totogta4 · Answer

Pas grave. Sa t'a fait de l'espace non ??? Recommence dans l autre sens analyse puis nettoyage.

normalement aprés y a 1 chance sur 2 pour que sa t'affiche plus la message.

marie1212s · Answer

oki

y 'avait des fichiers dat sur internet explorer ??? que je n'utilise jamais
des docs récent sur windows (des rapports de scan)
fichiers journal de windows sur système
cache, cookies et historique sur mozilla

totogta4 · Answer

Le logicielle ne detecte pas le type des fichier que tu a mais a des type de fichier en stock..

marie1212s · Answer

oui ? je n'en sais rien du tout.

as tu besoin d'un autre type d'info ?

malgré l'analyse et le nettoyage, le problème persiste

totogta4 · Answer

Aie, bon tu desinstal cclener et l'autre logicielle puis tu telechage Malwarbytes et tu fait une analise complette et minusieuse sa peu etre TRES TRES TRES long alors pose des message de tant en temps...

marie1212s · Answer

d'accord lol ^^

je t'informerais de tant à autre que je suis encore en vie ^^

j'y go donc

totogta4 · Answer

ok bonne chance

marie1212s · Answer

bah c'était pas si long ... pas eu le temps de fêter mes 100 ans ^^

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3267
Windows 5.1.2600 Service Pack 3

01/12/2009 14:16:18
mbam-log-2009-12-01 (14-15-36) rapp scan malware

Type de recherche: Examen rapide
Eléments examinés: 107930
Temps écoulé: 1 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
H:\WINDOWS\system32\218.tmp (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> No action taken.
H:\WINDOWS\system32\dfrgui32.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15c0775e-e6d2-4fa6-b16e-390abb35c237} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15c0775e-e6d2-4fa6-b16e-390abb35c237} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15c0775e-e6d2-4fa6-b16e-390abb35c237} (Trojan.Tracur) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\143c400d703 (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: h:\windows\system32\dfrgui32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dfrgui32.dll -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\WINDOWS\system32\dfsshlex32.dll (Trojan.BHO.H) -> No action taken.
H:\WINDOWS\system32\218.tmp (Trojan.Agent) -> No action taken.
H:\Documents and Settings\moi\Bureau\update_for_media_player_(KB972036).exe (Trojan.Dropper) -> No action taken.
H:\Documents and Settings\moi\Local Settings\Temp\A.tmp (Trojan.Dropper) -> No action taken.
H:\WINDOWS\system32\dfrgui32.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.

totogta4 · Answer

ON A TROUVER !!!!! Bon maitenant passont a l' E X T E R M I N A T I O N.

Tu et joliment infecté se virus a bien visé sur le fichier WINDOWS..Bon je fait une petite recherche et j'arrive..

SA VA CHIERRRRRRRR

totogta4 · Answer

A tu des fichier important sur ton PC ????

A tu un autres utilisateur sur ton PC  ????

Bon tu a le choix (pour un fois)

- Tu a le cd donc tu fait une copie des fichier important et tu réinstalle Windows.

- Tu tante une désinfection qui va peut être pas donner le résultat voulu 

-Tu tante une réparation [la par-contre sa risque d'être  un peu bizzard]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bon bin donne moi ton choix pars-que la, Windows va bientot t'affichier un VIRUS ALERT aevc les truc qui vont avec. 


IL FAUT SE DÉPÊCHER CAR CELA MAI ARRIVER ET EN 3h J'AVAIS PLUS D'ANTIVIRUS....

##########  ########### ############" ############ ############ #######

marie1212s · Answer

alors oui .....bien sur j'ai des fichiers importants sur mon PC...
oui il y a un autre utilisateur (les enfants) mais il n'y a rien dessus car il ne se servent jamais de cette session mais de la mienne ^^

à dire vrai je choisirais bien l'option nettoyage, qui m'a l'air la moins, disons.....radicale ???....lol

totogta4 · Answer

Alors cette methode  n'ai VRAIMENT pas ans risque car ton system  peut.....BOUM.....

Pour TROJAN.AGENT a tu déjà eu  de la pub pour un antisywar ou un antivirus ????

Bon avant tout fait une copie des fichier important ET NON INFECTE...

bien-sur je ne serait tenu responsable de tout dégât sur ton PC...

marie1212s · Answer

hummmm à deux reprise lorsque j'ai voulu ouvrir une page de recherche sur le sujet, une fenetre s'est ouverte, me disant que j'avais un virus et qu'il fallait installer un antispy et l'installation se mettait en route sans meme me demander mon accord; à chaque fois j'ai fermé mozilla très vite, donc rien n'a eu le temps de s'installer.

pour le nettoyage dois-je supprimer la selection malware ?

totogta4 · Answer

j'ai trouver une idée 

mais j'ai besoin d'un avis.....

se serait d'utiliser Malwarbit

totogta4 · Answer

Bon telecharge sur: https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/ 

et installe le,fait une analyse et pose le resultat ici:!!!!

marie1212s · Answer

oki

marie1212s · Answer

le scan avec l'autre est + long ^^

mais avec malware après avoir supprimé les 15 fichiers trouvés j'ai relançé aussi un scan et la il dit tout nickel

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3267
Windows 5.1.2600 Service Pack 3

01/12/2009 15:27:48
mbam-log-2009-12-01 (15-27-48).txt

Type de recherche: Examen rapide
Eléments examinés: 108136
Temps écoulé: 2 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


j'arrive de nouveau à me connecter à mes mmo et mes pages de recherches ne m'affichent plus les  messages d'alerte d'antivir.

penses tu avoir ainsi réglé le problème ? on dirait bien que oui ^^

Utilisateur anonyme · Answer

t étais infecté par tracur .

Passe à RSIT pour verif stp

marie1212s · Answer

rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by moi at 2009-12-01 15:36:50
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 437 GB (92%) free of 477 GB
Total RAM: 3327 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:50, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir Desktop\sched.exe
H:\Program Files\Avira\AntiVir Desktop\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Avira\AntiVir Desktop\avmailc.exe
H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\ASUS\Six Engine\SixEngine.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
H:\Program Files\NETGEAR\WN311B\Utility\WN311B.exe
H:\WINDOWS\vVX1000.exe
H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Java\jre6\bin\jucheck.exe
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\Documents and Settings\moi\Bureau\RSIT.exe
H:\Program Files	rend micro\moi.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "H:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [AS00_WN311B] H:\Program Files\NETGEAR\WN311B\Utility\WN311B.exe -hide
O4 - HKLM\..\Run: [VX1000] H:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "H:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe

totogta4 · Answer

Voila qui et fait....

Aussinon vous pouvez me donner un coup de main pour un virus (cette fois c'est moi la victime)

https://forums.commentcamarche.net/forum/affich-15424997-searchsettings-exe-conime-exe#16

Utilisateur anonyme · Answer

il reste des details et tu as 2 dossier suspects ::


• Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.
Miroir de téléchargement #1
Miroir de téléchargement #2

• Double-clique sur SystemLook.exe pour le lancer.
• Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

:dir
H:\WINDOWS\system32\SysWoW32 
H:\WINDOWS\system32\638461802 

• Clique sur le bouton Look pour démarrer l'examen.
• A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
• Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

marie1212s · Answer

au lancement une fenâtre s'ouvre 
windowq pas de disque

exception processing message c0000013 parameters 75afbf7c 4 75afbf7c 75afbf7c

qui rend le scann impossible

Utilisateur anonyme · Answer

telecharge ce fichier sur ton bureau ::

http://sd-1.archive-host.com/membres/up/116615172019703188/Marie.bat

Double clic sur Marie.bat et post le rapport qui va apparaitre ( list.txt )

il est aussi sauvegardé sous C:\List.txt

marie1212s · Answer

H:\WINDOWS\system32\SysWoW32\mi1315314263v4.kwd  
H:\WINDOWS\system32\SysWoW32\mi1315314263v5.kwd  
H:\WINDOWS\system32\SysWoW32\mi1315314263v6.kwd  
H:\WINDOWS\system32\SysWoW32\mi1315314263v7.kwd  
H:\WINDOWS\system32\SysWoW32\wu1315314263v0.kwd  
H:\WINDOWS\system32\SysWoW32\wu1315314263v1.kwd  
H:\WINDOWS\system32\SysWoW32\wu1315314263v2.kwd  
H:\WINDOWS\system32\SysWoW32\wu1315314263v3.kwd  



on a du vous le dire des milliers de fois : je sais pas comment vous comprenez qque chose à tout ce charabia ^^

Utilisateur anonyme · Answer

On me l a deja dis en effet ^^ , l habitude surement ..

On va analyser ces fichiers :

• Affiche tous les fichiers et dossiers : 
 
• Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

• Cocher afficher les dossiers cacher 

• Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

• Décocher masquer les extensions dont le type est connu 

• Puis fais «appliquer» pour valider les changements. 

• Et OK 

############

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : H:\WINDOWS\system32\SysWoW32\mi1315314263v4.kwd 


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse. 
-
@+

marie1212s · Answer

j'y suis

marie1212s · Answer

je procède aux analyses

marie1212s · Answer

Antivirus  	Version  	Dernière mise à jour  	Résultat
a-squared	4.5.0.43	2009.12.01	-
AhnLab-V3	5.0.0.2	2009.12.01	-
AntiVir	7.9.1.88	2009.12.01	-
Antiy-AVL	2.0.3.7	2009.12.01	-
Authentium	5.2.0.5	2009.12.01	-
Avast	4.8.1351.0	2009.12.01	-
AVG	8.5.0.426	2009.12.01	-
BitDefender	7.2	2009.12.01	-
CAT-QuickHeal	10.00	2009.12.01	-
ClamAV	0.94.1	2009.12.01	-
Comodo	3102	2009.12.01	-
DrWeb	5.0.0.12182	2009.12.01	-
eSafe	7.0.17.0	2009.12.01	-
eTrust-Vet	35.1.7150	2009.12.01	-
F-Prot	4.5.1.85	2009.11.30	-
F-Secure	9.0.15370.0	2009.11.29	-
Fortinet	4.0.14.0	2009.12.01	-
GData	19	2009.12.01	-
Ikarus	T3.1.1.74.0	2009.12.01	-
Jiangmin	11.0.800	2009.12.01	-
K7AntiVirus	7.10.906	2009.11.27	-
Kaspersky	7.0.0.125	2009.12.01	-
McAfee	5818	2009.11.30	-
McAfee+Artemis	5818	2009.11.30	-
McAfee-GW-Edition	6.8.5	2009.12.01	-
Microsoft	1.5302	2009.12.01	-
NOD32	4652	2009.12.01	-
Norman	6.03.02	2009.12.01	-
nProtect	2009.1.8.0	2009.11.28	-
Panda	10.0.2.2	2009.11.30	-
PCTools	7.0.3.5	2009.12.01	-
Prevx	3.0	2009.12.01	-
Rising	22.24.01.09	2009.12.01	-
Sophos	4.48.0	2009.12.01	-
Sunbelt	3.2.1858.2	2009.12.01	-
Symantec	1.4.4.12	2009.12.01	-
TheHacker	6.5.0.2.082	2009.11.30	-
TrendMicro	9.100.0.1001	2009.12.01	-
VBA32	3.12.12.0	2009.11.30	-
ViRobot	2009.12.1.2065	2009.12.01	-
VirusBuster	5.0.21.0	2009.11.30	-

marie1212s · Answer

a-squared	4.5.0.43	2009.12.01	-
AhnLab-V3	5.0.0.2	2009.12.01	-
AntiVir	7.9.1.88	2009.12.01	-
Antiy-AVL	2.0.3.7	2009.12.01	-
Authentium	5.2.0.5	2009.12.01	-
Avast	4.8.1351.0	2009.12.01	-
AVG	8.5.0.426	2009.12.01	-
BitDefender	7.2	2009.12.01	-
CAT-QuickHeal	10.00	2009.12.01	-
ClamAV	0.94.1	2009.12.01	-
Comodo	3102	2009.12.01	-
DrWeb	5.0.0.12182	2009.12.01	-
eSafe	7.0.17.0	2009.12.01	-
eTrust-Vet	35.1.7150	2009.12.01	-
F-Prot	4.5.1.85	2009.11.30	-
F-Secure	9.0.15370.0	2009.11.29	-
Fortinet	4.0.14.0	2009.12.01	-
GData	19	2009.12.01	-
Ikarus	T3.1.1.74.0	2009.12.01	-
Jiangmin	11.0.800	2009.12.01	-
K7AntiVirus	7.10.906	2009.11.27	-
Kaspersky	7.0.0.125	2009.12.01	-
McAfee	5818	2009.11.30	-
McAfee+Artemis	5818	2009.11.30	-
McAfee-GW-Edition	6.8.5	2009.12.01	-
Microsoft	1.5302	2009.12.01	-
NOD32	4652	2009.12.01	-
Norman	6.03.02	2009.12.01	-
nProtect	2009.1.8.0	2009.11.28	-
Panda	10.0.2.2	2009.11.30	-
PCTools	7.0.3.5	2009.12.01	-
Prevx	3.0	2009.12.01	-
Rising	22.24.01.09	2009.12.01	-
Sophos	4.48.0	2009.12.01	-
Sunbelt	3.2.1858.2	2009.12.01	-
Symantec	1.4.4.12	2009.12.01	-
TheHacker	6.5.0.2.082	2009.11.30	-
TrendMicro	9.100.0.1001	2009.12.01	-
VBA32	3.12.12.0	2009.11.30	-
ViRobot	2009.12.1.2065	2009.12.01	-
VirusBuster	5.0.21.0	2009.11.30	-
Information additionnelle
File size: 177 bytes
MD5...: c0fe6abc7c1897c79f5e24de69656f4c
SHA1..: f1234edc3e322c74ee7a1b6db963e0b696c880c9
SHA256: 43370c2cd6186aa1f44a0cd79734748acfb6a07e26c11537f042057b1a787a56
ssdeep: 3:AF8FB4XRFWrN7MNBBKENxBFHcrM9K2FDTdMXpAsCVDxKcCflnds86M4EQn:gHX
SNINBBlHF8iDTdMes8xKJndsO4EQn
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Unknown!

Utilisateur anonyme · Answer

&#9654; Télécharge OTM de OldTimer sur ton Bureau. 

• Double-clique sur OTM.exe afin de le lancer. 

• Copie (Ctrl+C) le texte suivant ci-dessous : 



:processes 
explorer.exe 

:files 
H:\WINDOWS\system32\SysWoW32 
H:\WINDOWS\system32\638461802

:reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] 

:commands 
[emptytemp] 
[reboot] 



• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

• Clique maintenant sur le bouton MoveIt! puis ferme OTM. 

&#9654; Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
&#9654; Accepte en cliquant sur YES. 

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

############

&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 

&#8594; Double clique sur ToolsCleaner2.exe 
&#8594; Clique sur .Recherche 
&#8594; puis sur Suppression quand la liste est trouvée. 
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 


#################

*Désactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

marie1212s · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
H:\WINDOWS\system32\SysWoW32 folder moved successfully.
H:\WINDOWS\system32\638461802 folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: enfants
->Temp folder emptied: 643303 bytes
->Temporary Internet Files folder emptied: 1144210 bytes
->FireFox cache emptied: 32188235 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: moi
->Temp folder emptied: 34272698 bytes
->Temporary Internet Files folder emptied: 608584 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 109501721 bytes
->Google Chrome cache emptied: 6241509 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 2422106 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10456790 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 190,70 mb
 
 
OTM by OldTimer - Version 3.1.2.0 log created on 12012009_162742

Files moved on Reboot...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

nickel , la suite maintenant ;)

marie1212s · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

H:\TB.txt: trouvé !
H:\_OTM: trouvé !
H:\Toolbar SD: trouvé !
H:\Rsit: trouvé !
H:\Documents and Settings\moi\Bureau\OTM.exe: trouvé !
H:\Documents and Settings\moi\Bureau\HJTInstall.exe: trouvé !
H:\Documents and Settings\moi\Bureau\ToolBarSD.exe: trouvé !
H:\Documents and Settings\moi\Bureau\Rsit.exe: trouvé !
H:\Program Files\Trend Micro\HijackThis.exe: trouvé !
H:\Program Files\Trend Micro\hijackthis.log: trouvé !
H:\Program Files\Trend Micro\HijackThis: trouvé !
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
H:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

H:\Documents and Settings\moi\Bureau\OTM.exe: supprimé !
H:\Documents and Settings\moi\Bureau\HJTInstall.exe: supprimé !
H:\Documents and Settings\moi\Bureau\ToolBarSD.exe: supprimé !
H:\Program Files\Trend Micro\HijackThis.exe: supprimé !
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
H:\TB.txt: supprimé !
H:\Documents and Settings\moi\Bureau\Rsit.exe: supprimé !
H:\Program Files\Trend Micro\hijackthis.log: supprimé !
H:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
H:\_OTM: supprimé !
H:\Toolbar SD: supprimé !
H:\Rsit: supprimé !
H:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

si tu n as pas d autres soucis change le statut du sujet en resolu stp

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

marie1212s · Answer

voilà ; j'ai fini d'effectuer toutes les restaurations; 

les scan avec antivir et malaware ne me signalent  plus rien ; je suppose donc que j'en ai fini avec mes 
amis les trojans ^^

je te remercie infiniment, chiquitine, du temps passé à m'aider ;

je m'agenouille et vous vénère, ho helper de commentçamarche, sans qui nous ne serions que disques durs grouillants de bestioles ; 

merci encore

marie

Utilisateur anonyme · Answer

lol , de rien Marie 

Bonne soirée ;)

VIRUS DE SCRIPT/HTML/Infected Webpage.gen

43 réponses

Discussions similaires

Newsletters