Supprimer Eorezo / Eoengine / Lo.stRésolu/Fermé

Question

Bonsoir, 

Je souhaite supprimer Lo.st / Eon et compagnie, je viens de recevoir le rapport de AD-R apres le scan de l'ordinateur: 

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Launched at 22:59:10 on 22/05/2011, Normal boot

Microsoft® Windows Vista(TM) Ultimate  Service Pack 2 (X64) 
Owner@OWNER-PC (TOSHIBA Satellite U405D) 
 
============== SEARCH ==============


File found: C:\Users\Owner\AppData\Roaming\SoftwareUpdate.exe
File found: C:\Users\Owner\AppData\Roaming\SoftwareUpdateHP.exe
Folder found: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo

Key found: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key found: HKLM\Software\Classes\AppID\SoftwareUpdate.exe

Value found: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Value found: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Value found: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== ADDITIONNAL SCAN ==============

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.yahoo.fr/
HKLM_Main|Default_Page_URL - hxxp://www.toshibadirect.com/dpdstart
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_SearchScopes\{7CC94BCA-8E5E-4FAD-ACE5-798C208642BC} - "?" (?)
HKCU_ElevationPolicy\{31B2872D-B1CC-40F0-BD0F-CCBF23039490} - C:\Users\Owner\AppData\Local\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{98D6E2AD-7673-4742-8B34-6D327771A66D} - C:\Users\Owner\AppData\Local\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.)
HKLM_ElevationPolicy\{c6f2e56b-c2a2-43E8-abae-2bdb1e9fafd8} - C:\Program Files (x86)\Common Files\Symantec Shared\Support Controls\sshelper.exe (Symantec, Inc.)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files (x86)\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\MRI_DISABLED (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 File(s)

C:\Ad-Report-SCAN[1].txt - 22/05/2011 22:59:16 (2566 Byte(s)) 

End at: 23:01:18, 22/05/2011 
 
============== E.O.F ============== 

Toutes directives / conseils seront les bienvenus!

Merci par avance.
C.

gen-hackman · Answer

salut fais nettoyer et poste le rapport

chronos78 · Answer

Bonjour, 

je viens de le faire, le rapport se trouce ci-dessous: 

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 13:02:35 on 23/05/2011, Normal boot

Microsoft® Windows Vista(TM) Ultimate  Service Pack 2 (X64) 
Owner@OWNER-PC (TOSHIBA Satellite U405D) 
 
============== ACTION(S) ==============


File deleted: C:\Users\Owner\AppData\Roaming\SoftwareUpdate.exe
File deleted: C:\Users\Owner\AppData\Roaming\SoftwareUpdateHP.exe
Folder deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo

(!) -- Temporary files deleted.


Key deleted: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key deleted: HKLM\Software\Classes\AppID\SoftwareUpdate.exe

Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== ADDITIONNAL SCAN ==============

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{31B2872D-B1CC-40F0-BD0F-CCBF23039490} - C:\Users\Owner\AppData\Local\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{98D6E2AD-7673-4742-8B34-6D327771A66D} - C:\Users\Owner\AppData\Local\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.)
HKLM_ElevationPolicy\{c6f2e56b-c2a2-43E8-abae-2bdb1e9fafd8} - C:\Program Files (x86)\Common Files\Symantec Shared\Support Controls\sshelper.exe (Symantec, Inc.)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files (x86)\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\MRI_DISABLED (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 3 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 File(s)

C:\Ad-Report-CLEAN[1].txt - 23/05/2011 13:02:41 (2777 Byte(s)) 
C:\Ad-Report-SCAN[1].txt - 22/05/2011 22:59:16 (2704 Byte(s)) 

End at: 13:06:52, 23/05/2011 
 
============== E.O.F ============== 


Merci encore par avance.

gen-hackman · Answer

Attention lis bien !

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

chronos78 · Answer

Gen, 

Merci pour les instructions claires et precises; voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijaR8GnNs.txt 

Pour info, Lo.st n'apparait deja plus quand j'ouvre un nouvel onglet - c deja ca!

C.

gen-hackman · Answer

selectionne ce texte sans les lignes :
___________________________________________________
folder::
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}                                            
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail   

===============================================

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

chronos78 · Answer

Gen, 

En esperant que j'aie bien compris tes instructions:

. poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail - le voici ci-dessous:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Owner (Administrateurs)
Ordinateur : OWNER-PC

Système d'exploitation : Windows (TM) Vista Ultimate (64 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 

Script : 20:16:14

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus redémarré

Fin : 20:16:15

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
 

. Gmer:
pas de lignes rouges qui sont apparues, a la fin du scan qui a pris presque une heure, j'ai eu le message suivant: 'GMER hasn't found any system modification'.

Bonne nouvelle?

gen-hackman · Answer

bizarre que chez moi ca marche nickel et la moitié des gens ca ne marche pas normalement ca aurait du faire comme sur mon pc , c'est à dire :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : gen-hackman (Administrateurs)
Ordinateur : GEN-HACKMAN-PC

Système d'exploitation : Windows 7 (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 4.0.1 (fr)

Script : 00:18:17

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Supprimé : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 

¤

Fin : 00:18:33

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

chronos78 · Answer

Bonjour Gen, 

Juste pour verifier si j'avais bien compris tes instructions precedentes; j'ai selectionne le texte suivant

folder:: 
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 
 et fait Cont+C

ensuite j'ai lance Pre_Script situe sur ton bureau, le Pre-Text est apparu en-dessous, j'ai poste le texte qui etait enregistre. 

J'ai par la suite telecharge Gmer, enregistre sur mon bureau, desactive toutes les protections; en l'ouvant l'onglet Rootkit etait deja 'selectionne', rien d'inscrit, j'ai ensuite lance le scan qui a dure pres d'une heure; a la fin une boite s'est ouverte avec le texte q je t'ai poste: 'GMER hasn't found any system modification'. 

1ere question: est-ce bien ce qu'il fallait faire?
2eme questin: si oui, est-ce fini ou il y a-t-il des manips supplementaires?

C.

gen-hackman · Answer

hello je crois que c'est de la faute de Vista qui est tellement un systeme d'exploitation nul qu'il sait meme pas ce que c'est un presse-papier...

le script fonctionne avec tous les windows sauf les vista apparemment 

on va faire un diag et virer ce dossier avec 

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

chronos78 · Answer

Gen

Pour clarifier car pas tres clair cette fois-ci: 

. j'ai vire tous les pare-feus et cie
. je viens de sauver OTL sur mon bureau

Est-ce que je le lance? si oui, je fais quoi? run scan? run fix? quick scan? clean up?

Pour la configuration, quand je clique sur le lien, il y a une boite qui apparait qui me demande de soit sauver, soit lancer, je fais quoi? (est-ce la meme chose que l'etape precedente avec OTL?). Je n'ai as vu Analyse.

gen-hackman · Answer

je comprends pas pourquoi tu l'as en anglais ???

mon lien te fait telecharger celui en francais en principe !

Chronos78 · Answer

Peut-etre parce je suis en Angleterre? 
Il est en effet en anglais but no worries, dis-moi juste ce qu'il faut q je fasse, souhaites-u q je lance le scan, la version rapide ou autre?

gen-hackman · Answer

ah oui c'est sur que si tes parametres linguistiques sont anglais lol ^^

telecharge la config , tu la regardes et tu fais exactement pareil dans OTL puis Run Scan

chronos78 · Answer

All clear!

OTL.Txt est ici: 
http://www.cijoint.fr/cjlink.php?file=cj201105/cijS4HxyXI.txt 

Extra.Txt: http://www.cijoint.fr/cjlink.php?file=cj201105/cijBAvVwYT.txt 

PS: tres bonne configuration ;-)

gen-hackman · Answer

desinstalle superantispyware il voit du trojan vundo partout
desinstalle ad-aware il fait peur pour trois cookies

=======================================

ton antivirus est Avira mais tu as des restes de Norton qui te bouffent des ressources car ils tournent en arriere plan pour rien

desinstalle les restes en t'aidant de cette page :

Désinstallation Antivirus , Parefeu , Antispyware

DRV:[b]64bit:[/b] - [2008/02/19 19:06:00 | 000,028,720 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\SymIMv.sys -- (SymIM)
DRV:[b]64bit:[/b] - [2008/02/05 13:34:00 | 000,271,408 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\SYMTDI.SYS -- (SYMTDI)
DRV:[b]64bit:[/b] - [2008/02/05 13:34:00 | 000,028,720 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\SYMREDRV.SYS -- (SYMREDRV)
DRV:[b]64bit:[/b] - [2008/01/31 19:51:00 | 000,476,720 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\SRTSPL64.SYS -- (SRTSPL)
DRV:[b]64bit:[/b] - [2008/01/31 19:51:00 | 000,440,880 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\SRTSP64.SYS -- (SRTSP)
DRV:[b]64bit:[/b] - [2008/01/31 19:51:00 | 000,032,304 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\SRTSPX64.SYS -- (SRTSPX)


=====================================

si tu ne t'en sers pas desinstalle :

 Yahoo Toolbar
Google Toolbar

=====================================

desinstalle ADobe Reader on en mettra un à jour à la fin de la desinfection
desinstalle Java on en mettra un à jour à la fin de la desinfection

=====================================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\SysWow64\AK083E209605E394C.lie    

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

chronos78 · Answer

Gen, 

Mauvaises nouvelles: je viens de desinstaller, comme conseille, Superantispyware, Ad-Aware, Norton, Yahoo Toolbar, Google Toolbar et Adobe Reader, le tout sans aucun souci. 

Le probleme est survenu qund j'ai clique sur 'desinstaller' Java, au bout de quelques secondes, l'ordinateur s'est eteint subitement. 
Je l'ai relance, t'as deux alternatives:
Lancer en mode normal
Lance en Windows repair (recommended)

Ai choisi mode normal, l'ordi au bout de qq secondes, s'eteint a nouveau subitement. Je recommence l'operation avec le meme choix, meme resultat. 
Pour la 3eme tentative, je choisis 'Start Windows repair' et au bout de qq secondes, il s'eteint a nouveau. 

QUE FAIRE??? A part ces deux options, je n'ai pas d'autre alternative pour le meme resultat... heureusement, je suis au boulot et peux utiliser mon ordi d'ici pour communiquer. HEEELP...

gen-hackman · Answer

hello

quel age a le pc ? ca sent le materiel qui a pris une claque

chronos78 · Answer

C'est un Toshiba (laptop) achete en Octobre 2008 - pas si vieux q ca, non?

gen-hackman · Answer

essaie de faire la poussiere à l'interieur il m'est arrivé la meme chose y'a pas longtemps , j ai ouvert , nettoyé et c'est reparti comme en quarante :)

chronos78 · Answer

re-hello, 

Apres l'avoir laise mariner pendant une demie-heure, je l'ai relance en mode Windows repair qui a scanne l'ordi et procede a des reparations - resultat, il a reussi a me le 'revivre' en remettant en place tout ce que j'avais supprime avant, a savoir Norton, Ad-Aware, etc. 
Je viens de desinstaller tout a nouveau et suis arrive au stade java - je le fais ou je ne le fais pas? souhaites-tu q je passe au stage virus total ou est-ce q l'etape java est une etape essentielle avant virus total?

gen-hackman · Answer

fais virus total voir

chronos78 · Answer

Voici le lien:
http://www.virustotal.com/file-scan/report.html?id=3957375b6ba8dd20e8d3403b6e9cd462c073cd05133d4c1e4a1d8faf8f87cbdb-1306245492

Sache q j'ai toutjours Java et q j'ai conserve l'ordi sans parefeu / tous les antivirus sont desactives - a l'heure actuelle.

gen-hackman · Answer

ppoubelle pour ce fichier


continue en desinstallant ce que je t ai demandé

chronos78 · Answer

Fait! Petite sueur froide pendant la desinstallation de Java mais cette fois-ci, pas de problemes. J'ai meme pris la liberte de virer 
Yousendit
Yahoo Software Express

Pour resumer, j'ai desinstalle:
Superantispyware
Ad-aware
Norton
Java
Yahoo Toolbar
Google Toolbar
Adobe Reader 
Java
et ce q j'ai indique plus haut. 

Next? :-)

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

chronos78 · Answer

Et voici le rapport - je n'arrive pas a croire qu'il y avait encore deux petits Eo.rezo ds le systeme! Traitres... 


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6663

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

24/05/2011 17:34:44
mbam-log-2011-05-24 (17-34-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 301155
Temps écoulé: 57 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Users\Owner\AppData\Roaming\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\Users\Owner\AppData\Roaming\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

Petite question - a chaque fois q j'essaye d'ouvrir Mawarebytes, j'ai une fenetre qui s'ouvre et qui me demande permission de continuer - est-ce normal ou y a-t-il moyen de lui donner permission pour toujours? surtout si je souhaite garder ce programme pour me proteger des spywares / malwares et autres...

chronos78 · Answer

Gen, 

Est-ce que ca veut dire q le probleme a ete resolu (je pense que oui mais je souhaite m'en assurer)?
Si oui, petit conseil de fin? Je garde Avira, je garde le Malware, est-ce q tu me conseilles autre chose pour plus de secu (sachant qu'on ne peut jamais etre protege a 100%).

Et est-ce q je peux supprimer tous les programmes q j'ai downloade pour en finir avec ce Eorezo / Lo.st, etc.

gen-hackman · Answer

ok do another scan with OTL please with the same configuration ^^

chronos78 · Answer

Done.
OTL: http://www.cijoint.fr/cjlink.php?file=cj201105/cijOmzXH0m.txt 

Extras: http://www.cijoint.fr/cjlink.php?file=cj201105/cijguUZDvQ.txt

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\WOLSET.exe          

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=========================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
Bonjour Service

:OTL
O2 - BHO: (no name) - MRI_DISABLED - No CLSID value found.
O4 - Startup: C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BBC iPlayer Desktop.lnk =  File not found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Reg Error: Key error. File not found
O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Reg Error: Key error. File not found

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
"jswtrayutil"=-

:Files
C:\Users\Owner\Desktop\SASUNINST.EXE           
C:\ST_Fix      
C:\Users\Owner\Desktop\Norton_Removal_Tool.exe      
C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.lnk      

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

chronos78 · Answer

Gen

Pour la premiere demande, tu trouveras le rapport ici:
http://www.virustotal.com/file-scan/report.html?id=0e9250e0bd942e275243373bfe91331541d1999e8d90f03261a770dadc835a85-1306271704

Pa contre, en ce qui concerne OTL, j'ai fait comme tu as demande, colle le texte en gras ds l'espace personalisation SANS toucher aux autres parametres (qu'on changeait habituellement) et lance Corrections:
OTL est maintenant bloque sur

:commands 
[emptytemp] 
[start explorer] 
[reboot] 

rien ne se passe et pas de rapport en perspective.
Aurais-je du faire autrement?

gen-hackman · Answer

tu as bien suivi cettte consigne ?

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

chronos78 · Answer

Pense pas l'avoir fait la premiere fois mais je viens de le relancer en prenant soin de l'ouvrir comme demande, j'ai colle le texte en gras, lance correction, tout le texte a disparu en un seul coup en laissant le texte suivant ds l'espace correction: 
[emptytemp] 
[start explorer] 
[reboot] 

commands a cette fois-ci disparu.

gen-hackman · Answer

laisse tourner meme s'il y a ecrit "ne repond pas" pendant un bon moment

chronos78 · Answer

Bonjour Gen, 

Je viens d'allumer l'ordi et ce message vient de s'afficher dans un bloc notes:


Files\Folders moved on Reboot...
File\Folder C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BBC iPlayer Desktop.lnk not found!

Registry entries deleted on Reboot...

Est-ce le rapport q tu attendais?

gen-hackman · Answer

salut y a que ca dedans ????????????

chronos78 · Answer

Rien d'autre mais comme precise hier, je ne pense pas q ca ait fonctionne normalement, il bloquait toujours au niveau de 

[emptytemp] 
[start explorer] 
[reboot] 

a la fin, j'ai eteint mon ordi car il etait tard.

gen-hackman · Answer

reesaaie en mode sans echec

chronos78 · Answer

Il me faut davantage de precisions. Mode sans echec quand je redemarre l'ordi? Si oui, comment acceder a ca si l'ordinateur se met en marche automatiquement en mode 'normal'?

Ou est-ce lie a OTL?

gen-hackman · Answer

Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la 2è option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"

chronos78 · Answer

Je viens de le faire et alors que l'ordi se chargeait avec le mode 'Sans Échec avec prise en charge reseau', l'ordi s'est soudain eteint. J'essaye de le redemarrer, il s'allume et s'eteint au bout de 3 secondes, s'allume et s'eteint encore et ainsi de suite infiniment. 
Exactement ce qui s'est passe lundi soir qd j'ai essaye de virer Eorezo manuellemnt, j'ai du emmener la laptop a des gards a cote qui ont reussi a le redemarrer normalement en touchant un nombre de touches en meme temps (je ne sais malheuresement lesquelles).

QUE FAIRE??

gen-hackman · Answer

il ne demarre plus normalement ?

chronos78 · Answer

Nope... il est mourrant!... ;-)
Correction: meme probleme q dimanche soir, il y a des gars a cote de chez moi qui reparent des laptops, ils ont ote la batterie et touche un nombre de touches en meme temps et reussi a le redemarrer en mode safe la premiere fois, apres mode normal. 
L'ecran n'a meme pas le temps de s'allumer, uniquement le bouton de demarrage.

gen-hackman · Answer

ok vire la batterie et le secteur , reste appuyé 5 bonnes minutes sur le bouton marche pour vider la memoire et les condensateurs , 

rebranche , et rallume

chronos78 · Answer

Ok ca remarche (merci), il est maintenant allume avec la prise uniquement et en mode normal. veux-tu refaire l'operation precedente (sache q F5 et F8 n'ont pas marche avant, j'avais du l'eteindre manuellement pour q l'option safe mode apparaisse). Ca devient une saga ce Eorezo / lo.st!

gen-hackman · Answer

attends regarde si tu as un rapport ici :

C:\_OTL\Moced Files\la_date_et_l'heure.txt

si t'en as plusieurs heberge-les sur https://www.cjoint.com/

chronos78 · Answer

Alors j'ai un txt que tu trouveras ici: http://cjoint.com/?AEznmRGd7di 

Apres j'ai deux dossiers intitules: 
05242011 - 223020
05242011 - 231825

quand tu essayes de les ouvrir, il y a pleins de dossiers mais la la fin pas de docs a downloader.

gen-hackman · Answer

ca alors !!

refais un scan OTL normal ?

chronos78 · Answer

Est-ce grave docteur? ;-)

OTL: http://cjoint.com/?AEzn4aRcyJ1
Extras: http://cjoint.com/?AEzn4FHDurW

gen-hackman · Answer

bah non en fait c'est bon , je me demande bien quand meme pourquoi rien n'est ecrit dans le rapport.....

tu as cliqué une fois ou double-cliqué sur correction ?

chronos78 · Answer

Une fois si je me souviens bien sans toucher aux parametres et en collant le texte en gras

gen-hackman · Answer

ben ok quels soucis persistent ?

chronos78 · Answer

D'apres ta reponse, plus aucuns je pense puisque de mon cote dje ne vois plus Lo.st and Eozone et compagnie ont disparus. 

Je vais marquer cette question comme resolue si c le cas; avant cela, quelle version devrais-je installer pour java et adobe reader qu'on a vire hier et est-ce qu'il y a d'autres programmes de secu q je devrais installer?

And last query; Firefox, conseille ou pas?

gen-hackman · Answer

answer of your question : you'd like only go with firefox :D Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :) G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

chronos78 · Answer

Gen, 

Finalement ai pu completer toutes les taches demandees ;-)
Resultats ci-dessous:

PureRa: malheureusement je n'ai pas vu ta configuration avant et j'ai tout coche, j'espere q ce n'est pas trop grave! Resultat ci-dessous:
Total space cleaned: -1457315119 bytes


DelFix
# DelFix v7.9B - Rapport créé le 25/05/2011 à 15:46
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows (TM) Vista Ultimate (64 bits) [Version 6.0.6002] 
# Nom d'utilisateur : Owner - OWNER-PC (Administrateur)
# Exécuté depuis : C:\Users\Owner\Desktop\delfix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\Ad-Remover

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Owner\Desktop\AD-R.lnk
Supprimé : C:\Users\Owner\Desktop\Extras.Txt
Supprimé : C:\Users\Owner\Desktop\OTL.exe
Supprimé : C:\Users\Owner\Desktop\OTL.Txt
Supprimé : C:\Users\Owner\Desktop\Pre_scan.exe
Supprimé : C:\Users\Owner\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Owner\Desktop\Pre_Script.exe
Supprimé : C:\Users\Owner\Desktop\Pre_script.txt
Supprimé : C:\Users\Owner\Downloads\ST_Fix.bat

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1363 octets] ##########


JavaRa
La langue `Francais' n'a pas pu etre selectionne, anglais par defaut. Ai selectionne `Mettre a jour via jucheck' mais rien ne s'est passé malgre de nombreuses tentative. Ai ensuite clique sur `Effacer les anciennes versions', un message annonce q c fait et qu'un rapport va s'ouvrir / egalement sauve sur C:\, pas le cas, ai fait une recherché sur l'ordi, pas de log de cree, donc ne peux poster le rapport. 
Ai installe la derniere version Java, 64 bits. 

Adobe Reader - viens de telecharger Abdobe Reader X (10.0.1) en decochant Google Toolbar. 

Viens de reactiver mon parefeu ainsi que Windows Defender que j'avais desactive pendant toutes nos operations.  

Corbeille etait déjà vide, donc pas de `vidage'.

MalwareBytes - ai verifie la quarantaine, pas de dossiers, donc rien a supprimer. 

Antivirus (Avira) - ai vide sa quarantaine. 

Ai desactive et reactive la restauration de systeme (lien Vista). 

Ai telecharge l'extension WOT pour Internet Explorer. 

Et voilou! Si les resultats te sont satisfaisants (ils les ont de mon cte), je mettrais ce topic en resolu. Safe surf will be my new motto!

ENORMES MERCI a toi pour ton assistance dans la resolution de ce probleme, TRES apprecie!

gen-hackman · Answer

ok no problem ^^

did you take Wot for Mozilla too ?

chronos78 · Answer

Nope, je n'ai pas encore FireFox / Mozilla, novice a ce sujet. Va falloir q je lise les sujets consacres dessus. As-tu une version q tu me conseilles de telecharger et est-ce q ca marche sur le meme principe q Internet Explorer, mais en plus sur (ce que j'ai cru comprendre)?

gen-hackman · Answer

oui c'est exactement ca

à te conseiller ? ben la derniere version ^^

chronos78 · Answer

All clear, will do!

Encore une fois, MERCI pour tes precieux conseils, much appreciated!

C.

gen-hackman · Answer

ok bonne continuation :)

Supprimer Eorezo / Eoengine / Lo.st

60 réponses

Newsletters