Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse de rapport HijackThis

benschen

Par benschen
dans Analyses et éradication malwares

 Partager

Messages recommandés

benschen Junior Member

benschen

Posté(e)
  • Auteur
Posté(e)

salut :P

 

 

 

Désolé, voici le rapport msnfix

MSNFix 1.706

 

C:\Documents and Settings\user\Mes documents\Mes t‚l‚chargements\antivirus\MSNFix\MSNFix

Fix exécuté le sam. 19/04/2008 - 7:53:26,94 By user

mode normal

 

************************ Recherche les fichiers présents

 

... C:\Program Files\Twain\Twain.exe

... C:\Program Files\Twain

... C:\??????.exe

 

************************ Recherche les dossiers présents

 

... \TEMP\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\Program Files\Twain\Twain.exe

.. OK ... C:\Program Files\Twain

.. OK ... C:\??????.exe

 

 

************************ Suppression des dossiers

 

/!\ ... \TEMP\

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

Aucun Fichier trouvé

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 19042008_ 7583189.zip

 

************************ HKLM\...\Winlogon\Userinit

 

Userinit = C:\WINDOWS\system32\userinit.exe,

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

J'ai bien expédié SpeedRunner.exe sur le site de MSNFix

 

 

Voice le lien pour le zip du dossier Qoobox: <a href='http://www.sendspace.com/file/t5bl8z'>http://www.sendspace.com/file/t5bl8z</a> ou aussi http://www.sendspace.com/file/t5bl8z

 

Voici le dernier rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:32:12, on 19/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINDOWS\system32\svchost.exe

C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\Wireless Console 2\wcourier.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\PROGRA~1\Dantz\RETROS~1\retrospect.exe

C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe /h

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NoteBurner] C:\Program Files\NoteBurner\VTBurnerGUI.exe /silence

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://D:\Systran6\\GUIres.dll/lookup.js

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MSOFFI~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /300

O8 - Extra context menu item: Traduire (SYSTRAN) - res://D:\Systran6\\GUIres.dll/translate.js

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MSOFFI~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Dream%20Day%20First%20Home/Images/stg_drm.ocx

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/26.30/uploader2.cab

O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://papa-benschen.spaces.live.com//Phot...ad/MsnPUpld.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://papa-benschen.spaces.live.com/Photo...ad/MsnPUpld.cab

O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Dream%20Day%20Wedding/Images/armhelper.ocx

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\rthlpsvc.exe

O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SentinelProtectionServer - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

 

--

End of file - 13973 bytes

 

 

J'ai aussi relancé une analyse avec kaspersky (mais j'ai du l'interrompre). Voici quand même le log:

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Saturday, April 19, 2008 2:12:14 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 19/04/2008

Kaspersky Anti-Virus database records: 715290

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

G:\

Z:\

 

Scan Statistics:

Total number of scanned objects: 7571

Number of viruses found: 6

Number of infected objects: 6

Number of suspicious objects: 0

Duration of the scan process: 00:05:25

 

Infected Object Name / Virus Name / Last Action

C:\QooBox\Quarantine\C\Program Files\JavaCore\JavaCore.exe.vir Infected: not-a-virus:AdWare.Win32.Insider.c skipped

C:\QooBox\Quarantine\C\Program Files\MBOLS~1\еxplorer.exe.vir Infected: not-a-virus:AdWare.Win32.PurityScan.hl skipped

C:\QooBox\Quarantine\C\Program Files\Outerinfo\FF\components\FF.dll.vir Infected: not-a-virus:AdWare.Win32.ZenoSearch.ad skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\ayv.dll.vir Infected: not-a-virus:AdWare.Win32.PurityScan.hk skipped

C:\QooBox\Quarantine\C\WINDOWS\b153.exe.vir Infected: not-a-virus:AdWare.Win32.Insider.d skipped

C:\QooBox\Quarantine\C\Documents and Settings\user\Application Data\SpeedRunner\SpeedRunner.exe.vir Infected: Trojan-Downloader.Win32.Agent.ndt skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

 

Scan was interrupted by user!

 

A+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Merci pour les fichiers, ca a permis de mettre MSNFix à jour :P

 

J'aimerai stp que tu finisse le nettoyage comme ceci >

 

* Elimine le dossier MSNFix qui se trouve dans le répertoire suivant > C:\Documents and Settings\user\Mes documents\Mes t‚l‚chargements\antivirus

 

De nouveau télécharge et éxécute MSNFix afin de nettoyer les restes de l'infection >

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

J'ai aussi relancé une analyse avec kaspersky (mais j'ai du l'interrompre). Voici quand même le log:

Pourquoi as tu interrompu le scan? dommage, ca nous aurait permis de voir si Kaspersky voyait autre chose.

Dans le début de rapport posté, Kaspersky n'a détecté que les éléments présents dans la quarantaine de ComboFix (donc inactifs)

 

Comment fonctionne ton pc ?

Modifié par Thanos
benschen Junior Member

benschen

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Merci pour les fichiers, ca a permis de mettre MSNFix à jour :P

 

J'aimerai stp que tu finisse le nettoyage comme ceci >

 

* Elimine le dossier MSNFix qui se trouve dans le répertoire suivant > C:\Documents and Settings\user\Mes documents\Mes t‚l‚chargements\antivirus

 

De nouveau télécharge et éxécute MSNFix afin de nettoyer les restes de l'infection >

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

Pourquoi as tu interrompu le scan? dommage, ca nous aurait permis de voir si Kaspersky voyait autre chose.

Dans le début de rapport posté, Kaspersky n'a détecté que les éléments présents dans la quarantaine de ComboFix (donc inactifs)

 

Comment fonctionne ton pc ?

Bonjour,

En fait, c'est ma grande qui m'a schinté l'analyse :P

 

Voici le log msnfix:

MSNFix 1.708

 

C:\Documents and Settings\user\Bureau\MSNFix\MSNFix

Fix exécuté le dim. 20/04/2008 - 16:22:49,15 By user

mode normal

 

************************ Recherche les fichiers présents

 

... C:\DOCUME~1\user\APPLIC~1\SpeedRunner\config.cfg

... C:\DOCUME~1\user\APPLIC~1\SpeedRunner\SRUninstall.exe

 

************************ Recherche les dossiers présents

 

... C:\DOCUME~1\user\APPLIC~1\SpeedRunner\

... \TEMP\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\DOCUME~1\user\APPLIC~1\SpeedRunner\config.cfg

.. OK ... C:\DOCUME~1\user\APPLIC~1\SpeedRunner\SRUninstall.exe

 

 

************************ Suppression des dossiers

 

/!\ ... C:\DOCUME~1\user\APPLIC~1\SpeedRunner\

/!\ ... \TEMP\

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

Aucun Fichier trouvé

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\QooBox.zip] 53A516FA09CF751D5B984B7755A76672

 

==> SVP merci d'envoyer le fichier C:\DOCUME~1\user\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier dim. 20042008_16262857.zip

 

************************ HKLM\...\Winlogon\Userinit

 

Userinit = C:\WINDOWS\system32\userinit.exe,

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

J'ai uploadé le dossier uploadme à l'adresse indiquée dans le log.

Merci pour ton aide

B

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

MSNFix a éliminé le reste :P

Tu peux éliminer le dossier MSNFix sur le Bureau à présent.

On va aussi désinstaller ComboFix comme ceci >>

 

Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) > valide en cliquant sur OK > Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

J'ai uploadé le dossier uploadme à l'adresse indiquée dans le log.

Merci bien, j'allais l'expédier aussi :P

En fait, c'est ma grande qui m'a schinté l'analyse

^^ Quand tu auras le temps et pour en finir, refais le scan en ligne et poste moi le rapport :P

benschen Junior Member

benschen

Posté(e)
  • Auteur
Posté(e)
re!

 

MSNFix a éliminé le reste :P

Tu peux éliminer le dossier MSNFix sur le Bureau à présent.

On va aussi désinstaller ComboFix comme ceci >>

 

Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) > valide en cliquant sur OK > Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

 

 

Merci bien, j'allais l'expédier aussi :P

 

^^ Quand tu auras le temps et pour en finir, refais le scan en ligne et poste moi le rapport :P

 

 

Bonjour,

Je crois que c'est bon, merci beaucoup pour le nettoyage! D'après kasparky, les virus sont dans les dossiers de quarantaine. Voici le log:

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Monday, April 21, 2008 1:42:19 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 21/04/2008

Kaspersky Anti-Virus database records: 718179

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - Folders:

C:\

D:\

 

Scan Statistics:

Total number of scanned objects: 154295

Number of viruses found: 8

Number of infected objects: 20

Number of suspicious objects: 0

Duration of the scan process: 02:08:27

 

Infected Object Name / Virus Name / Last Action

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\TEMP\Perflib_Perfdata_5a8.dat Object is locked skipped

C:\WINDOWS\TEMP\spnserv.dat Object is locked skipped

C:\WINDOWS\TEMP\spserv.dat Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\RetroExp\operations_log.utx Object is locked skipped

C:\Documents and Settings\All Users\Application Data\RetroExp\config10.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\user\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012008042120080422\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Live Contacts\benoit.dael@aufildesmots.com\real\members.stg Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Live Contacts\benoit.dael@aufildesmots.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\ApplicationHistory\RetroExpress.exe.ef08464a.ini.inuse Object is locked skipped

C:\Documents and Settings\user\Local Settings\temp\~DF1D1.tmp Object is locked skipped

C:\Documents and Settings\user\Local Settings\temp\~DF1DB.tmp Object is locked skipped

C:\Documents and Settings\user\Local Settings\temp\Perflib_Perfdata_ccc.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\temp\~DF3C59.tmp Object is locked skipped

C:\Documents and Settings\user\Local Settings\temp\~DF3D02.tmp Object is locked skipped

C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/QooBox.zip/QooBox/Quarantine/C/Documents and Settings/user/Application Data/SpeedRunner/SpeedRunner.exe.vir Infected: Trojan-Downloader.Win32.Agent.ndt skipped

C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/QooBox.zip/QooBox/Quarantine/C/Program Files/JavaCore/JavaCore.exe.vir Infected: not-a-virus:AdWare.Win32.Insider.c skipped

C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/QooBox.zip/QooBox/Quarantine/C/Program Files/MBOLS~1/?xplorer.exe.vir Infected: not-a-virus:AdWare.Win32.PurityScan.hl skipped

C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/QooBox.zip/QooBox/Quarantine/C/Program Files/Outerinfo/FF/components/FF.dll.vir Infected: not-a-virus:AdWare.Win32.ZenoSearch.ad skipped

C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/QooBox.zip/QooBox/Quarantine/C/WINDOWS/b153.exe.vir Infected: not-a-virus:AdWare.Win32.Insider.d skipped

C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/QooBox.zip/QooBox/Quarantine/C/WINDOWS/b156.exe.vir Infected: not-a-virus:AdWare.Win32.Insider.f skipped

C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/ayv.dll.vir Infected: not-a-virus:AdWare.Win32.PurityScan.hk skipped

C:\Documents and Settings\user\Bureau\Upload_Me.zip/DOCUME~1/user/Bureau/Upload_Me/QooBox.zip Infected: not-a-virus:AdWare.Win32.PurityScan.hk skipped

C:\Documents and Settings\user\Bureau\Upload_Me.zip ZIP: infected - 8 skipped

C:\Documents and Settings\user\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\UserData\index.dat Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\index2.dat Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\contactgroup256.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\chat4096.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\user4096.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\user1024.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\user256.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\profile4096.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\chat8192.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\chatmsg4096.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\voicemail256.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\chat1024.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\user16384.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\transfer1024.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\callmember256.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\call256.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\chatmsg256.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\chat512.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\chatmsg512.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\transfer512.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\chatmsg2048.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\transfer256.dbb Object is locked skipped

C:\Documents and Settings\user\Application Data\Skype\benschen\chatmsg1024.dbb Object is locked skipped

C:\Documents and Settings\user\ntuser.dat Object is locked skipped

C:\Program Files\Twain.MSNFix\Twain.MSNFix Infected: Trojan-Downloader.Win32.Agent.nft skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\LOG\ERRORLOG Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\master.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\mastlog.ldf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\model.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\modellog.ldf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\tempdb.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\templog.ldf Object is locked skipped

C:\System Volume Information\_restore{62048A50-DDC3-4B21-ADA2-F4369DC14894}\RP1\change.log Object is locked skipped

C:\QooBox.zip/QooBox/Quarantine/C/Documents and Settings/user/Application Data/SpeedRunner/SpeedRunner.exe.vir Infected: Trojan-Downloader.Win32.Agent.ndt skipped

C:\QooBox.zip/QooBox/Quarantine/C/Program Files/JavaCore/JavaCore.exe.vir Infected: not-a-virus:AdWare.Win32.Insider.c skipped

C:\QooBox.zip/QooBox/Quarantine/C/Program Files/MBOLS~1/?xplorer.exe.vir Infected: not-a-virus:AdWare.Win32.PurityScan.hl skipped

C:\QooBox.zip/QooBox/Quarantine/C/Program Files/Outerinfo/FF/components/FF.dll.vir Infected: not-a-virus:AdWare.Win32.ZenoSearch.ad skipped

C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/b153.exe.vir Infected: not-a-virus:AdWare.Win32.Insider.d skipped

C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/b156.exe.vir Infected: not-a-virus:AdWare.Win32.Insider.f skipped

C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/ayv.dll.vir Infected: not-a-virus:AdWare.Win32.PurityScan.hk skipped

C:\QooBox.zip ZIP: infected - 7 skipped

C:\Recycled\Dc1\MSNFix\sam. 19042008_ 7583189.zip/backup/Twain.exe Infected: Trojan-Downloader.Win32.Agent.nft skipped

C:\Recycled\Dc1\MSNFix\sam. 19042008_ 7583189.zip ZIP: infected - 1 skipped

D:\System Volume Information\_restore{62048A50-DDC3-4B21-ADA2-F4369DC14894}\RP1\change.log Object is locked skipped

 

Scan process completed.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Oui, en fait voilà les seuls éléments qu'il a détecté, et que tu peux éliminer >>

 

- le fichier QooBox.zip qui se trouve dans le lecteur C:\

- le fichier Upload_Me.zip qui se trouve sur le Bureau.

- le dossier C:\Program Files\Twain.MSNFix

 

Vide la corbeille après ca.

 

Comment fonctionne ton pc ? Je repasserai pour quelques conseils de sécurité :P

Modifié par Thanos

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...