Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Installation Firefox

BaK

Par BaK
dans Analyses et éradication malwares

 Partager

Messages recommandés

BaK Godlike Member

BaK

Posté(e)
  • Auteur
Posté(e)

Hello!

 

Si je regarde ton CFScript.txt:

 

Rootkit::
D:\WINDOWS\system32\drivers\hldrrr.ex_
D:\WINDOWS\system32\drivers\srosa.sy_

File::
F:\Games\Rotoblox\rotobloxv2.0gameloader.zip

J'avais déjà supprimé Rotoblox à la mimine! :P

 

Les 2 premières lignes sont-elles différentes du 1er CFScript.txt que tu m'avais préparé? Car comme tu peux le voir ci-dessous, mes 2 bestioles sont toujours là...

 

Log ComboFix:

ComboFix 08-01-23.2 - Chris-ABIT 2008-01-26 18:03:38.6 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.801 [GMT 1:00]
Running from: D:\Documents and Settings\Chris-ABIT\Desktop\ComboFix.exe
Command switches used :: D:\Documents and Settings\Chris-ABIT\Desktop\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
F:\Games\Rotoblox\rotobloxv2.0gameloader.zip
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
D:\WINDOWS\system32\drivers\down

.
(((((((((((((((((((((((((   Files Created from 2007-12-26 to 2008-01-26  )))))))))))))))))))))))))))))))
.

2008-01-25 18:23 . 2008-01-25 18:23	<DIR>	d--------	D:\WINDOWS\system32\Kaspersky Lab
2008-01-24 20:57 . 2000-08-31 08:00	51,200	--a------	D:\WINDOWS\Nircmd.exe
2008-01-23 21:50 . 2008-01-23 21:50	0	--a------	D:\WINDOWS\nsreg.dat
2008-01-21 18:06 . 2008-01-21 18:06	<DIR>	d--------	D:\Program Files\Trend Micro
2008-01-20 22:35 . 2006-06-05 01:07	625,078	--a------	D:\WINDOWS\system32\drivers\hldrrr.ex_
2008-01-20 22:35 . 2008-01-20 22:35	90,806	--a------	D:\WINDOWS\system32\drivers\srosa.sy_
2008-01-20 22:25 . 2007-01-18 13:00	3,968	--a------	D:\WINDOWS\system32\drivers\AvgArCln.sys
2008-01-20 22:04 . 2008-01-20 22:09	<DIR>	d--------	D:\Program Files\MediaCoder
2008-01-20 20:37 . 2008-01-20 20:38	<DIR>	d--------	D:\WINDOWS\nview
2008-01-20 20:37 . 2006-10-22 12:22	208,896	--a------	D:\WINDOWS\system32\nvudisp.exe
2008-01-20 20:37 . 2008-01-26 18:01	88,566	--a------	D:\WINDOWS\system32\nvapps.xml
2008-01-20 20:37 . 2006-10-22 12:22	17,056	--a------	D:\WINDOWS\system32\nvdisp.nvu
2008-01-20 20:36 . 2008-01-20 20:36	<DIR>	d--------	D:\Program Files\Common Files\InstallShield
2008-01-20 20:36 . 2006-10-22 15:06	208,896	--a------	D:\WINDOWS\system32\NVUNINST.EXE
2008-01-15 22:36 . 2008-01-15 22:36	43,698	--a------	D:\WINDOWS\system32\xvid-uninstall.exe
2008-01-15 22:35 . 2008-01-15 22:35	<DIR>	d--------	D:\Program Files\AviSynth 2.5
2008-01-15 22:34 . 2008-01-15 22:34	<DIR>	d--------	D:\Program Files\Gabest
2008-01-15 22:33 . 2008-01-15 22:36	<DIR>	d--------	D:\Program Files\AutoGK
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Program Files\QuickTime Alternative
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Program Files\Media Player Classic
2008-01-01 18:12 . 2003-03-19 05:14	499,712	--a------	D:\WINDOWS\system32\msvcp71.dll
2008-01-01 18:12 . 2004-01-12 00:00	348,160	--a------	D:\WINDOWS\system32\msvcr71.dll
2008-01-01 18:12 . 2007-04-27 09:42	65,536	--a------	D:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-01 18:12 . 2007-04-27 09:42	49,152	--a------	D:\WINDOWS\system32\QuickTime.qts
2008-01-01 18:12 . 2008-01-15 22:38	664	--a------	D:\WINDOWS\system32\d3d9caps.dat
2008-01-01 18:10 . 2008-01-01 18:10	<DIR>	d--------	D:\Program Files\3ivx
2008-01-01 17:51 . 2008-01-01 17:54	<DIR>	d--------	D:\Program Files\Yamb
2008-01-01 17:40 . 2008-01-01 17:40	<DIR>	d--------	D:\Program Files\VideoInspector
2008-01-01 17:22 . 2008-01-01 17:22	<DIR>	d--------	D:\Program Files\Ultra Video Joiner
2007-12-31 19:08 . 2006-03-09 04:05	1,295,582	--a------	D:\WINDOWS\system32\cygwin1.dll
2007-12-31 19:08 . 2006-03-09 04:05	61,440	--a------	D:\WINDOWS\system32\cygz.dll
2007-12-31 15:58 . 2007-12-31 16:02	<DIR>	d--------	D:\Program Files\DAEMON Tools Pro
2007-12-31 15:55 . 2007-12-31 15:55	685,816	--a------	D:\WINDOWS\system32\drivers\sptd.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 21:45	---------	d-----w	D:\Program Files\All Video Splitter
.

(((((((((((((((((((((((((((((   snapshot@2008-01-24_20.58.39.87   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-24 19:57:59	229,376	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000001\NTUSER.DAT
+ 2008-01-26 17:03:31	229,376	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000001\NTUSER.DAT
- 2008-01-24 19:57:59	8,192	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000002\UsrClass.dat
+ 2008-01-26 17:03:31	8,192	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000002\UsrClass.dat
- 2008-01-24 19:57:59	229,376	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000003\NTUSER.DAT
+ 2008-01-26 17:03:31	229,376	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000003\NTUSER.DAT
- 2008-01-24 19:57:59	8,192	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000004\UsrClass.dat
+ 2008-01-26 17:03:31	8,192	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000004\UsrClass.dat
- 2008-01-24 19:57:59	1,036,288	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000005\NTUSER.DAT
+ 2008-01-26 17:03:31	1,069,056	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000005\NTUSER.DAT
- 2008-01-24 19:57:59	8,192	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000006\UsrClass.dat
+ 2008-01-26 17:03:31	8,192	----a-w	D:\WINDOWS\erdnt\Hiv-backup\Users�000006\UsrClass.dat
+ 2005-05-24 11:27:16	213,048	----a-w	D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2007-08-29 14:47:20	94,208	----a-w	D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-08-29 14:49:54	950,272	----a-w	D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="D:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSTray"="D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [ ]
"MAAgent"="D:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 19:36 57344]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 08:56 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 15:51 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;D:\WINDOWS\system32\DRIVERS\SI3112r.sys [2006-02-05 22:10]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 18:04:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully 
hidden files: 0 

**************************************************************************
.

 

Une idée pour la suite? :P

 

Merci, a+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Désolé pour le délai!

Les fichiers en question semblent être inactifs, mais ils sont vérouillés!

On va éliminer ComboFix et télécharger une nouvelle version afin de les traiter >

 

Passe par Démarrer > Exécuter et copie/colle cette commande > "%userprofile%\Bureau\combofix.exe" /u

Ensuite tu valides en cliquant sur OK > ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: clique sur OK.

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche 1 pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

@+

BaK Godlike Member

BaK

Posté(e)
  • Auteur
Posté(e)

Salut Charles,

 

Pas de soucis pour les délais, j'ai assez d'autres trucs à faire ailleurs! :P

 

Pour info, depuis le dernier scan j'ai installé les drivers de ma carte son Creative. Il me semble qu'il y a de nouvelles entrées qui lui correspondent.

 

Voilà le nouveau log ComboFix:

ComboFix 08-01-27.4 - Chris-ABIT 2008-01-27 11:46:40.7 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.776 [GMT 1:00]
Running from: D:\Documents and Settings\Chris-ABIT\Desktop\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((   Files Created from 2007-12-27 to 2008-01-27  )))))))))))))))))))))))))))))))
.

2008-01-28 11:40 . 2008-01-28 11:40	<DIR>	d--------	D:\Program Files\Creative
2008-01-28 11:40 . 2008-01-28 11:40	64,900	--a------	D:\WINDOWS\system32\DVCState-{00000003-00000000-00000006-00001102-00000005-00211102}.rfx
2008-01-28 11:40 . 2008-01-28 11:40	54,332	--a------	D:\WINDOWS\system32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000005-00211102}.rfx
2008-01-28 11:40 . 2008-01-28 11:40	54,332	--a------	D:\WINDOWS\system32\BMXState-{00000003-00000000-00000006-00001102-00000005-00211102}.rfx
2008-01-28 11:40 . 2008-01-28 11:40	1,080	--a------	D:\WINDOWS\system32\settingsbkup.sfm
2008-01-28 11:40 . 2008-01-28 11:40	1,080	--a------	D:\WINDOWS\system32\settings.sfm
2008-01-28 11:36 . 2008-01-28 11:36	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\Creative
2008-01-28 11:35 . 2008-01-28 11:35	<DIR>	d--------	D:\WINDOWS\system32\Data
2008-01-28 11:35 . 2008-01-28 11:35	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\Creative
2008-01-27 18:18 . 2008-01-27 18:18	54,156	--ah-----	D:\WINDOWS\QTFont.qfn
2008-01-27 18:18 . 2008-01-27 18:18	1,409	--a------	D:\WINDOWS\QTFont.for
2008-01-25 18:23 . 2008-01-25 18:23	<DIR>	d--------	D:\WINDOWS\system32\Kaspersky Lab
2008-01-25 18:23 . 2008-01-25 18:23	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-23 21:50 . 2008-01-23 21:50	0	--a------	D:\WINDOWS\nsreg.dat
2008-01-21 18:06 . 2008-01-21 18:06	<DIR>	d--------	D:\Program Files\Trend Micro
2008-01-20 22:35 . 2006-06-05 01:07	625,078	--a------	D:\WINDOWS\system32\drivers\hldrrr.ex_
2008-01-20 22:35 . 2008-01-20 22:35	90,806	--a------	D:\WINDOWS\system32\drivers\srosa.sy_
2008-01-20 22:25 . 2007-01-18 13:00	3,968	--a------	D:\WINDOWS\system32\drivers\AvgArCln.sys
2008-01-20 22:04 . 2008-01-27 18:15	<DIR>	d--------	D:\Program Files\MediaCoder
2008-01-20 20:44 . 2008-01-20 20:44	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\vlc
2008-01-20 20:37 . 2008-01-20 20:38	<DIR>	d--------	D:\WINDOWS\nview
2008-01-20 20:37 . 2006-10-22 12:22	208,896	--a------	D:\WINDOWS\system32\nvudisp.exe
2008-01-20 20:37 . 2008-01-28 11:42	88,566	--a------	D:\WINDOWS\system32\nvapps.xml
2008-01-20 20:37 . 2006-10-22 12:22	17,056	--a------	D:\WINDOWS\system32\nvdisp.nvu
2008-01-20 20:36 . 2008-01-20 20:36	<DIR>	d--------	D:\Program Files\Common Files\InstallShield
2008-01-20 20:36 . 2006-10-22 15:06	208,896	--a------	D:\WINDOWS\system32\NVUNINST.EXE
2008-01-15 22:36 . 2008-01-15 22:36	43,698	--a------	D:\WINDOWS\system32\xvid-uninstall.exe
2008-01-15 22:35 . 2008-01-15 22:35	<DIR>	d--------	D:\Program Files\AviSynth 2.5
2008-01-15 22:34 . 2008-01-15 22:34	<DIR>	d--------	D:\Program Files\Gabest
2008-01-15 22:33 . 2008-01-15 22:36	<DIR>	d--------	D:\Program Files\AutoGK
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Program Files\QuickTime Alternative
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Program Files\Media Player Classic
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\MPEG Streamclip
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-01 18:12 . 2003-03-19 05:14	499,712	--a------	D:\WINDOWS\system32\msvcp71.dll
2008-01-01 18:12 . 2004-01-12 00:00	348,160	--a------	D:\WINDOWS\system32\msvcr71.dll
2008-01-01 18:12 . 2007-04-27 09:42	65,536	--a------	D:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-01 18:12 . 2007-04-27 09:42	49,152	--a------	D:\WINDOWS\system32\QuickTime.qts
2008-01-01 18:12 . 2008-01-15 22:38	664	--a------	D:\WINDOWS\system32\d3d9caps.dat
2008-01-01 18:10 . 2008-01-01 18:10	<DIR>	d--------	D:\Program Files\3ivx
2008-01-01 17:51 . 2008-01-01 17:54	<DIR>	d--------	D:\Program Files\Yamb
2008-01-01 17:40 . 2008-01-01 17:40	<DIR>	d--------	D:\Program Files\VideoInspector
2008-01-01 17:22 . 2008-01-01 17:22	<DIR>	d--------	D:\Program Files\Ultra Video Joiner
2007-12-31 19:08 . 2006-03-09 04:05	1,295,582	--a------	D:\WINDOWS\system32\cygwin1.dll
2007-12-31 19:08 . 2006-03-09 04:05	61,440	--a------	D:\WINDOWS\system32\cygz.dll
2007-12-31 15:59 . 2007-12-31 16:00	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\DAEMON Tools Pro
2007-12-31 15:59 . 2007-12-31 15:59	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2007-12-31 15:58 . 2007-12-31 16:02	<DIR>	d--------	D:\Program Files\DAEMON Tools Pro
2007-12-31 15:55 . 2007-12-31 15:55	685,816	--a------	D:\WINDOWS\system32\drivers\sptd.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-28 10:40	---------	d--h--w	D:\Program Files\InstallShield Installation Information
2008-01-28 10:35	86,016	----a-w	D:\WINDOWS\system32\OpenAL32.dll
2008-01-28 10:35	413,696	----a-w	D:\WINDOWS\system32\wrap_oal.dll
2008-01-15 21:45	---------	d-----w	D:\Program Files\All Video Splitter
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="D:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSTray"="D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [ ]
"MAAgent"="D:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 19:36 57344]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"CTHelper"="CTHELPER.EXE" [2006-08-17 11:32 17920 D:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 11:32 18944 D:\WINDOWS\system32\CTXFIHLP.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 08:56 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 15:51 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;D:\WINDOWS\system32\DRIVERS\SI3112r.sys [2006-02-05 22:10]
R3 ha20x2k;Creative 20X HAL Driver;D:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 11:16]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 11:47:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully 
hidden files: 0 

**************************************************************************
.
Completion time: 2008-01-27 11:47:21

 

Hmm, les 2 sont toujours là:

2008-01-20 22:35 . 2006-06-05 01:07 625,078 --a------ D:\WINDOWS\system32\drivers\hldrrr.ex_

2008-01-20 22:35 . 2008-01-20 22:35 90,806 --a------ D:\WINDOWS\system32\drivers\srosa.sy_

 

Puis-je tenter de les virer à la main? Je suppose que je ne pourrai pas ou qu'ils seront régénérés ensuite, mais qui sait... :P

 

Et j'ai remarqué que mes options d'affichage ont été réinitialisées, plus de fichiers cachés et système! :P

Est-ce ComboFix qui fait ça?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut :P

 

Ok on va utiliser le fichier batch suivant stp >

 

Rend toi sur cette page afin de télécharger le fichier search.bat sur ton bureau > http://www.sendspace.com/file/bgnfhq

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: search.bat

 

Double clique sur le fichier > si un fichier nommé Log.txt s'affiche, poste son contenu, sinon clique sur le bouton Finish qui va apparaitre.

 

Puis-je tenter de les virer à la main? Je suppose que je ne pourrai pas ou qu'ils seront régénérés ensuite, mais qui sait... icon_Doute.gif

 

Et j'ai remarqué que mes options d'affichage ont été réinitialisées, plus de fichiers cachés et système! icon_eek.gif

Est-ce ComboFix qui fait ça?

Tu ne pourra pas les virer à la main, même avec des droits administrateurs! Ce fichier que tu vas utiliser, va permettre de rétablir les droits suffisants à son élimination.

 

Pour les options d'affichage, je ne pense pas...! je poserai la question :P

BaK Godlike Member

BaK

Posté(e)
  • Auteur
Posté(e)

Salut Charles,

 

J'ai eu un joli message "Success"!

et ton .bat s'est volatilisé! Grâce à ça je suppose: del %0

 

J'ai refait un ComboFix dernière mouture:

ComboFix 08-01-27.4 - Chris-ABIT 2008-01-28 18:18:31.8 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.789 [GMT 1:00]
Running from: D:\Documents and Settings\Chris-ABIT\Desktop\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((   Files Created from 2007-12-28 to 2008-01-28  )))))))))))))))))))))))))))))))
.

2008-01-28 11:40 . 2008-01-28 11:40	<DIR>	d--------	D:\Program Files\Creative
2008-01-28 11:40 . 2008-01-27 15:43	64,900	--a------	D:\WINDOWS\system32\DVCState-{00000003-00000000-00000006-00001102-00000005-00211102}.rfx
2008-01-28 11:40 . 2008-01-27 15:43	54,332	--a------	D:\WINDOWS\system32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000005-00211102}.rfx
2008-01-28 11:40 . 2008-01-27 15:43	54,332	--a------	D:\WINDOWS\system32\BMXState-{00000003-00000000-00000006-00001102-00000005-00211102}.rfx
2008-01-28 11:40 . 2008-01-27 15:43	1,080	--a------	D:\WINDOWS\system32\settingsbkup.sfm
2008-01-28 11:40 . 2008-01-27 15:43	1,080	--a------	D:\WINDOWS\system32\settings.sfm
2008-01-28 11:36 . 2008-01-28 11:36	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\Creative
2008-01-28 11:35 . 2008-01-28 11:35	<DIR>	d--------	D:\WINDOWS\system32\Data
2008-01-28 11:35 . 2008-01-28 11:35	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\Creative
2008-01-27 18:18 . 2008-01-27 18:18	54,156	--ah-----	D:\WINDOWS\QTFont.qfn
2008-01-27 18:18 . 2008-01-27 18:18	1,409	--a------	D:\WINDOWS\QTFont.for
2008-01-25 18:23 . 2008-01-25 18:23	<DIR>	d--------	D:\WINDOWS\system32\Kaspersky Lab
2008-01-25 18:23 . 2008-01-25 18:23	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-23 21:50 . 2008-01-23 21:50	0	--a------	D:\WINDOWS\nsreg.dat
2008-01-21 18:06 . 2008-01-21 18:06	<DIR>	d--------	D:\Program Files\Trend Micro
2008-01-20 22:35 . 2008-01-20 22:35	90,806	--a------	D:\WINDOWS\system32\drivers\srosa.sy_
2008-01-20 22:25 . 2007-01-18 13:00	3,968	--a------	D:\WINDOWS\system32\drivers\AvgArCln.sys
2008-01-20 22:04 . 2008-01-27 18:15	<DIR>	d--------	D:\Program Files\MediaCoder
2008-01-20 20:44 . 2008-01-20 20:44	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\vlc
2008-01-20 20:37 . 2008-01-20 20:38	<DIR>	d--------	D:\WINDOWS\nview
2008-01-20 20:37 . 2006-10-22 12:22	208,896	--a------	D:\WINDOWS\system32\nvudisp.exe
2008-01-20 20:37 . 2008-01-28 18:10	88,566	--a------	D:\WINDOWS\system32\nvapps.xml
2008-01-20 20:37 . 2006-10-22 12:22	17,056	--a------	D:\WINDOWS\system32\nvdisp.nvu
2008-01-20 20:36 . 2008-01-20 20:36	<DIR>	d--------	D:\Program Files\Common Files\InstallShield
2008-01-20 20:36 . 2006-10-22 15:06	208,896	--a------	D:\WINDOWS\system32\NVUNINST.EXE
2008-01-15 22:36 . 2008-01-15 22:36	43,698	--a------	D:\WINDOWS\system32\xvid-uninstall.exe
2008-01-15 22:35 . 2008-01-15 22:35	<DIR>	d--------	D:\Program Files\AviSynth 2.5
2008-01-15 22:34 . 2008-01-15 22:34	<DIR>	d--------	D:\Program Files\Gabest
2008-01-15 22:33 . 2008-01-15 22:36	<DIR>	d--------	D:\Program Files\AutoGK
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Program Files\QuickTime Alternative
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Program Files\Media Player Classic
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\MPEG Streamclip
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-01 18:12 . 2003-03-19 05:14	499,712	--a------	D:\WINDOWS\system32\msvcp71.dll
2008-01-01 18:12 . 2004-01-12 00:00	348,160	--a------	D:\WINDOWS\system32\msvcr71.dll
2008-01-01 18:12 . 2007-04-27 09:42	65,536	--a------	D:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-01 18:12 . 2007-04-27 09:42	49,152	--a------	D:\WINDOWS\system32\QuickTime.qts
2008-01-01 18:12 . 2008-01-15 22:38	664	--a------	D:\WINDOWS\system32\d3d9caps.dat
2008-01-01 18:10 . 2008-01-01 18:10	<DIR>	d--------	D:\Program Files\3ivx
2008-01-01 17:51 . 2008-01-01 17:54	<DIR>	d--------	D:\Program Files\Yamb
2008-01-01 17:40 . 2008-01-01 17:40	<DIR>	d--------	D:\Program Files\VideoInspector
2008-01-01 17:22 . 2008-01-01 17:22	<DIR>	d--------	D:\Program Files\Ultra Video Joiner
2007-12-31 19:08 . 2006-03-09 04:05	1,295,582	--a------	D:\WINDOWS\system32\cygwin1.dll
2007-12-31 19:08 . 2006-03-09 04:05	61,440	--a------	D:\WINDOWS\system32\cygz.dll
2007-12-31 15:59 . 2007-12-31 16:00	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\DAEMON Tools Pro
2007-12-31 15:59 . 2007-12-31 15:59	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2007-12-31 15:58 . 2007-12-31 16:02	<DIR>	d--------	D:\Program Files\DAEMON Tools Pro
2007-12-31 15:55 . 2007-12-31 15:55	685,816	--a------	D:\WINDOWS\system32\drivers\sptd.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-28 10:40	---------	d--h--w	D:\Program Files\InstallShield Installation Information
2008-01-28 10:35	86,016	----a-w	D:\WINDOWS\system32\OpenAL32.dll
2008-01-28 10:35	413,696	----a-w	D:\WINDOWS\system32\wrap_oal.dll
2008-01-27 14:43	---------	d-----w	D:\Program Files\All Video Splitter
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="D:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSTray"="D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [ ]
"MAAgent"="D:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 19:36 57344]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"CTHelper"="CTHELPER.EXE" [2006-08-17 11:32 17920 D:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 11:32 18944 D:\WINDOWS\system32\CTXFIHLP.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 08:56 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 15:51 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;D:\WINDOWS\system32\DRIVERS\SI3112r.sys [2006-02-05 22:10]
R3 ha20x2k;Creative 20X HAL Driver;D:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 11:16]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 18:18:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully 
hidden files: 0 

**************************************************************************
.
Completion time: 2008-01-28 18:19:12
ComboFix2.txt  2008-01-27 10:47:21

 

Si je vois bien, il reste encore celui-là:

2008-01-20 22:35 . 2008-01-20 22:35 90,806 --a------ D:\WINDOWS\system32\drivers\srosa.sy_ :P

 

Etonnant que je n'ai pas eu de fichier log suite à ton .bat? :P

 

Alors j'ai tenté un nettoyage à la main :P

Reboot

et

plus de srosa.sy_!!!!! :P

 

 

Combofix pour s'en assurer:

ComboFix 08-01-27.4 - Chris-ABIT 2008-01-28 18:35:34.9 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.789 [GMT 1:00]
Running from: D:\Documents and Settings\Chris-ABIT\Desktop\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((   Files Created from 2007-12-28 to 2008-01-28  )))))))))))))))))))))))))))))))
.

2008-01-28 11:40 . 2008-01-28 11:40	<DIR>	d--------	D:\Program Files\Creative
2008-01-28 11:40 . 2008-01-28 18:33	64,900	--a------	D:\WINDOWS\system32\DVCState-{00000003-00000000-00000006-00001102-00000005-00211102}.rfx
2008-01-28 11:40 . 2008-01-28 18:33	54,332	--a------	D:\WINDOWS\system32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000005-00211102}.rfx
2008-01-28 11:40 . 2008-01-28 18:33	54,332	--a------	D:\WINDOWS\system32\BMXState-{00000003-00000000-00000006-00001102-00000005-00211102}.rfx
2008-01-28 11:40 . 2008-01-28 18:33	1,080	--a------	D:\WINDOWS\system32\settingsbkup.sfm
2008-01-28 11:40 . 2008-01-28 18:33	1,080	--a------	D:\WINDOWS\system32\settings.sfm
2008-01-28 11:36 . 2008-01-28 11:36	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\Creative
2008-01-28 11:35 . 2008-01-28 11:35	<DIR>	d--------	D:\WINDOWS\system32\Data
2008-01-28 11:35 . 2008-01-28 11:35	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\Creative
2008-01-27 18:18 . 2008-01-27 18:18	54,156	--ah-----	D:\WINDOWS\QTFont.qfn
2008-01-27 18:18 . 2008-01-27 18:18	1,409	--a------	D:\WINDOWS\QTFont.for
2008-01-25 18:23 . 2008-01-25 18:23	<DIR>	d--------	D:\WINDOWS\system32\Kaspersky Lab
2008-01-25 18:23 . 2008-01-25 18:23	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-23 21:50 . 2008-01-23 21:50	0	--a------	D:\WINDOWS\nsreg.dat
2008-01-21 18:06 . 2008-01-21 18:06	<DIR>	d--------	D:\Program Files\Trend Micro
2008-01-20 22:25 . 2007-01-18 13:00	3,968	--a------	D:\WINDOWS\system32\drivers\AvgArCln.sys
2008-01-20 22:04 . 2008-01-27 18:15	<DIR>	d--------	D:\Program Files\MediaCoder
2008-01-20 20:44 . 2008-01-20 20:44	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\vlc
2008-01-20 20:37 . 2008-01-20 20:38	<DIR>	d--------	D:\WINDOWS\nview
2008-01-20 20:37 . 2006-10-22 12:22	208,896	--a------	D:\WINDOWS\system32\nvudisp.exe
2008-01-20 20:37 . 2008-01-28 18:34	88,566	--a------	D:\WINDOWS\system32\nvapps.xml
2008-01-20 20:37 . 2006-10-22 12:22	17,056	--a------	D:\WINDOWS\system32\nvdisp.nvu
2008-01-20 20:36 . 2008-01-20 20:36	<DIR>	d--------	D:\Program Files\Common Files\InstallShield
2008-01-20 20:36 . 2006-10-22 15:06	208,896	--a------	D:\WINDOWS\system32\NVUNINST.EXE
2008-01-15 22:36 . 2008-01-15 22:36	43,698	--a------	D:\WINDOWS\system32\xvid-uninstall.exe
2008-01-15 22:35 . 2008-01-15 22:35	<DIR>	d--------	D:\Program Files\AviSynth 2.5
2008-01-15 22:34 . 2008-01-15 22:34	<DIR>	d--------	D:\Program Files\Gabest
2008-01-15 22:33 . 2008-01-15 22:36	<DIR>	d--------	D:\Program Files\AutoGK
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Program Files\QuickTime Alternative
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Program Files\Media Player Classic
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\MPEG Streamclip
2008-01-01 18:12 . 2008-01-01 18:12	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-01 18:12 . 2003-03-19 05:14	499,712	--a------	D:\WINDOWS\system32\msvcp71.dll
2008-01-01 18:12 . 2004-01-12 00:00	348,160	--a------	D:\WINDOWS\system32\msvcr71.dll
2008-01-01 18:12 . 2007-04-27 09:42	65,536	--a------	D:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-01 18:12 . 2007-04-27 09:42	49,152	--a------	D:\WINDOWS\system32\QuickTime.qts
2008-01-01 18:12 . 2008-01-15 22:38	664	--a------	D:\WINDOWS\system32\d3d9caps.dat
2008-01-01 18:10 . 2008-01-01 18:10	<DIR>	d--------	D:\Program Files\3ivx
2008-01-01 17:51 . 2008-01-01 17:54	<DIR>	d--------	D:\Program Files\Yamb
2008-01-01 17:40 . 2008-01-01 17:40	<DIR>	d--------	D:\Program Files\VideoInspector
2008-01-01 17:22 . 2008-01-01 17:22	<DIR>	d--------	D:\Program Files\Ultra Video Joiner
2007-12-31 19:08 . 2006-03-09 04:05	1,295,582	--a------	D:\WINDOWS\system32\cygwin1.dll
2007-12-31 19:08 . 2006-03-09 04:05	61,440	--a------	D:\WINDOWS\system32\cygz.dll
2007-12-31 15:59 . 2007-12-31 16:00	<DIR>	d--------	D:\Documents and Settings\Chris-ABIT\Application Data\DAEMON Tools Pro
2007-12-31 15:59 . 2007-12-31 15:59	<DIR>	d--------	D:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2007-12-31 15:58 . 2007-12-31 16:02	<DIR>	d--------	D:\Program Files\DAEMON Tools Pro
2007-12-31 15:55 . 2007-12-31 15:55	685,816	--a------	D:\WINDOWS\system32\drivers\sptd.sys
2007-12-31 15:11 . 2007-12-31 15:12	<DIR>	d--------	D:\Program Files\Absolute Video Splitter Joiner

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-28 10:40	---------	d--h--w	D:\Program Files\InstallShield Installation Information
2008-01-28 10:35	86,016	----a-w	D:\WINDOWS\system32\OpenAL32.dll
2008-01-28 10:35	413,696	----a-w	D:\WINDOWS\system32\wrap_oal.dll
2008-01-27 14:43	---------	d-----w	D:\Program Files\All Video Splitter
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="D:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSTray"="D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [ ]
"MAAgent"="D:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 19:36 57344]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"CTHelper"="CTHELPER.EXE" [2006-08-17 11:32 17920 D:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 11:32 18944 D:\WINDOWS\system32\CTXFIHLP.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 08:56 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 15:51 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;D:\WINDOWS\system32\DRIVERS\SI3112r.sys [2006-02-05 22:10]
R3 ha20x2k;Creative 20X HAL Driver;D:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 11:16]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 18:36:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully 
hidden files: 0 

**************************************************************************
.
Completion time: 2008-01-28 18:36:17
ComboFix2.txt  2008-01-28 17:19:12
ComboFix3.txt  2008-01-27 10:47:21

 

Je suppose que ton .bat m'en a donné les droits...

 

Suis-je désinfecté? :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

J'ai eu un joli message "Success"!

et ton .bat s'est volatilisé! Grâce à ça je suppose: del %0

Oui :P

Alors j'ai tenté un nettoyage à la main rocketwhore.gif

Reboot

et

plus de srosa.sy_!!!!! icon_Vache.gif

Bien joué Bak! :P Oui après passage du batch, les permissions ont été restaurées et la suppression à la main est faisable après ca.

Comment fonctionne le pc ? toujours un problème avec Firefox ?

BaK Godlike Member

BaK

Posté(e)
  • Auteur
Posté(e)

Le PC fonctionne bien à ce que j'ai pu voir. Je pense qu'on y est cette fois!

 

Firefox est installé depuis le post #9 :P

 

Reste que j'ai pas capté si le logiciel Samsung est en cause pour finir?

Et les rubriques de ComboFix dont je ne connais pas la correspondance :P

 

 

Sinon, ben encore merci pour tout! :P :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...