Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection sérieuse [résolu]

zorka

Par zorka
dans Analyses et éradication malwares

 Partager

Messages recommandés

zorka Member

zorka

Posté(e)
  • Auteur
Posté(e)

Voici le 2d rapport, encore merci pour ton temps pris sur ton week-end :-)

 

Logfile of random's system information tool 1.07 (written by random/random)

Run by maya at 2010-06-27 12:05:39

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 117 GB (24%) free of 477 GB

Total RAM: 3071 MB (76% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\expressripSevenDays.job

C:\WINDOWS\tasks\expressripShakeIcon.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2181963443-102153872-2277512569-1005.job

C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2181963443-102153872-2277512569-1005.job

C:\WINDOWS\tasks\wavepadShakeIcon.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]

ContributeBHO Class - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-08-28 136560]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2}]

DIALux 3.1 ULDBrowserHelper Class - C:\Program Files\DIALux\DLXShellExtension.dll [2010-05-12 542208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

Adobe PDF Conversion Toolbar Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-18 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-18 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]

SmartSelect Class - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-11-24 953800]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-08-28 136560]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"WTClient"=C:\WINDOWS\system32\WTClient.exe [2007-04-11 40960]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-03-10 202256]

"SystrayORAHSS"=C:\Program Files\Orange HSS\Systray\SystrayApp.exe [2007-07-24 94208]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-18 149280]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-13 61440]

"SpyHunter Security Suite"=C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe [2009-12-09 866200]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-08-19 16806912]

"Recordpad"=C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe [2010-03-01 913412]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-11 417792]

"PDVDDXSrv"=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2009-02-04 128232]

"ORAHSSSessionManager"=C:\Program Files\Orange HSS\SessionManager\SessionManager.exe [2007-07-24 102400]

"lxctmon.exe"=C:\Program Files\Lexmark 5400 Series\lxctmon.exe [2007-01-11 291760]

"LVCOMSX"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe [2007-01-12 244512]

"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-01-12 488984]

"Lexmark 5400 Series Fax Server"=C:\Program Files\Lexmark 5400 Series\fm3032.exe [2006-07-10 294912]

"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-02-11 186904]

"EzPrint"=C:\Program Files\Lexmark 5400 Series\ezprint.exe [2006-06-07 98304]

"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2009-01-19 2289664]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

"Adobe_ID0ENQBO"=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE [2008-08-15 378224]

"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

"Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]

"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]

"8169Diag"=C:\Program Files\Realtek\Diagnostics Utility\8169Diag.exe [2008-02-26 909312]

"LXCTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Bonjour Service"=2

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2009-05-26 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-25 304128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Disabled:Windows Live Call"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Disabled:Windows Live FolderShare"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\WINDOWS\system32\lxctcoms.exe"="C:\WINDOWS\system32\lxctcoms.exe:*:Enabled:Lexmark Communications System"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Disabled:Adobe CSI CS4"

"C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe"="C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Disabled:Adobe Version Cue CS4 Server"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:Disabled:CSS"

"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"

"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea66e78f-0fc8-11df-b13a-00265e41fcec}]

shell\AutoRun\command - I:\setise\\zeljko.exe

shell\explore\command - I:\setise\\\zeljko.exe

shell\open\command - I:\setise\\\zeljko.exe

 

 

======List of files/folders created in the last 1 months======

 

2010-06-26 23:02:15 ----SHD---- C:\RECYCLER

2010-06-26 23:02:02 ----D---- C:\_OTM

2010-06-25 11:21:38 ----D---- C:\rsit

2010-06-25 11:21:38 ----D---- C:\Program Files\trend micro

2010-06-25 09:34:23 ----A---- C:\ComboFix.txt

2010-06-25 09:07:39 ----A---- C:\WINDOWS\zip.exe

2010-06-25 09:07:39 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-06-25 09:07:39 ----A---- C:\WINDOWS\SWSC.exe

2010-06-25 09:07:39 ----A---- C:\WINDOWS\SWREG.exe

2010-06-25 09:07:39 ----A---- C:\WINDOWS\sed.exe

2010-06-25 09:07:39 ----A---- C:\WINDOWS\PEV.exe

2010-06-25 09:07:39 ----A---- C:\WINDOWS\NIRCMD.exe

2010-06-25 09:07:39 ----A---- C:\WINDOWS\MBR.exe

2010-06-25 09:07:39 ----A---- C:\WINDOWS\grep.exe

2010-06-25 09:07:31 ----D---- C:\WINDOWS\ERDNT

2010-06-25 09:05:02 ----AD---- C:\Qoobox

2010-06-24 23:06:42 ----D---- C:\WINDOWS\system32\msmq

2010-06-24 22:52:56 ----D---- C:\Program Files\Microsoft.NET

2010-06-12 03:13:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$

2010-06-12 03:13:09 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$

2010-06-12 03:09:38 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$

2010-06-12 03:04:47 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$

2010-06-12 03:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$

2010-06-12 03:03:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$

2010-06-12 03:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$

2010-06-08 07:47:07 ----RD---- C:\MSOCache

2010-06-05 19:51:54 ----N---- C:\WINDOWS\Setup1.exe

2010-06-05 19:51:53 ----A---- C:\WINDOWS\ST6UNST.EXE

2010-05-30 22:20:16 ----A---- C:\WINDOWS\system32\d3dx9_27.dll

2010-05-30 22:20:08 ----A---- C:\DIALux Setup Information.txt

2010-05-30 22:20:01 ----A---- C:\WINDOWS\system32\cdintf251.dll

2010-05-30 22:19:56 ----A---- C:\WINDOWS\system32\cdintf300.dll

2010-05-30 22:19:55 ----A---- C:\WINDOWS\Dialux.ini

2010-05-30 22:16:54 ----D---- C:\Documents and Settings\All Users\Application Data\DIALux

2010-05-30 22:16:50 ----D---- C:\WINDOWS\DIALux

2010-05-30 22:16:50 ----D---- C:\Program Files\Fichiers communs\DIALux

2010-05-30 22:16:50 ----D---- C:\Program Files\DIALux

2010-05-30 20:31:49 ----A---- C:\DIALux Setup Log.txt

 

======List of files/folders modified in the last 1 months======

 

2010-06-27 12:01:35 ----D---- C:\WINDOWS\system32\drivers

2010-06-27 12:00:46 ----D---- C:\WINDOWS\Prefetch

2010-06-27 12:00:34 ----AD---- C:\WINDOWS\Temp

2010-06-27 11:59:48 ----D---- C:\WINDOWS\system32\CatRoot2

2010-06-27 11:59:43 ----D---- C:\WINDOWS

2010-06-27 10:29:46 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-06-27 10:05:06 ----D---- C:\Documents and Settings\maya\Application Data\Skype

2010-06-27 08:05:28 ----D---- C:\Documents and Settings\maya\Application Data\skypePM

2010-06-26 23:02:14 ----D---- C:\WINDOWS\system32

2010-06-25 11:21:38 ----RD---- C:\Program Files

2010-06-25 10:15:01 ----D---- C:\Program Files\Mozilla Thunderbird

2010-06-25 09:25:05 ----A---- C:\WINDOWS\system.ini

2010-06-25 09:23:08 ----D---- C:\WINDOWS\system32\config

2010-06-25 09:19:29 ----D---- C:\WINDOWS\AppPatch

2010-06-25 09:19:28 ----D---- C:\Program Files\Fichiers communs

2010-06-25 02:19:18 ----D---- C:\Program Files\Mozilla Firefox

2010-06-25 01:53:30 ----SHD---- C:\System Volume Information

2010-06-25 01:53:25 ----D---- C:\WINDOWS\pss

2010-06-25 01:53:24 ----RASH---- C:\boot.ini

2010-06-25 01:53:24 ----A---- C:\WINDOWS\win.ini

2010-06-25 00:13:30 ----D---- C:\WINDOWS\system32\NtmsData

2010-06-24 23:16:34 ----D---- C:\dell

2010-06-24 23:09:54 ----SHD---- C:\WINDOWS\Installer

2010-06-24 23:09:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-06-24 23:09:13 ----D---- C:\Program Files\Fichiers communs\System

2010-06-24 23:09:11 ----D---- C:\Program Files\Microsoft Office

2010-06-24 23:09:06 ----D---- C:\WINDOWS\ShellNew

2010-06-24 23:07:27 ----D---- C:\WINDOWS\Registration

2010-06-24 23:07:03 ----A---- C:\WINDOWS\imsins.BAK

2010-06-24 23:06:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-06-24 23:06:48 ----D---- C:\WINDOWS\Help

2010-06-24 23:06:45 ----D---- C:\WINDOWS\Cursors

2010-06-24 23:06:44 ----D---- C:\Program Files\Windows NT

2010-06-24 22:54:25 ----D---- C:\Program Files\Microsoft Works

2010-06-24 22:54:04 ----D---- C:\Program Files\Google

2010-06-24 22:54:04 ----D---- C:\Program Files\Fichiers communs\Adobe

2010-06-24 22:54:04 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2010-06-24 22:54:03 ----D---- C:\Program Files\Adobe

2010-06-24 22:53:57 ----D---- C:\WINDOWS\WinSxS

2010-06-24 22:53:45 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-06-24 22:53:44 ----HD---- C:\WINDOWS\inf

2010-06-24 22:53:17 ----SD---- C:\Documents and Settings\maya\Application Data\Microsoft

2010-06-24 22:53:17 ----HD---- C:\WINDOWS\$hf_mig$

2010-06-24 22:52:57 ----RSD---- C:\WINDOWS\Fonts

2010-06-24 22:52:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-06-24 22:50:03 ----D---- C:\Program Files\NCH Swift Sound

2010-06-24 22:49:59 ----D---- C:\Documents and Settings\maya\Application Data\Adobe

2010-06-24 22:48:27 ----HD---- C:\Program Files\InstallShield Installation Information

2010-06-24 21:03:30 ----D---- C:\WINDOWS\system32\wbem

2010-06-24 21:02:04 ----D---- C:\WINDOWS\security

2010-06-24 21:01:21 ----D---- C:\WINDOWS\system32\Restore

2010-06-24 11:40:19 ----D---- C:\Documents and Settings

2010-06-24 10:53:29 ----D---- C:\WINDOWS\Microsoft.NET

2010-06-24 10:53:27 ----RSD---- C:\WINDOWS\assembly

2010-06-08 07:49:25 ----A---- C:\WINDOWS\ODBC.INI

2010-06-08 07:47:16 ----D---- C:\WINDOWS\system

2010-06-07 15:48:28 ----D---- C:\Program Files\Lx_cats

2010-05-30 22:20:17 ----D---- C:\WINDOWS\system32\DirectX

2010-05-30 12:40:30 ----D---- C:\Program Files\Logitech

2010-05-30 12:36:44 ----D---- C:\WINDOWS\Minidump

2010-05-28 21:37:34 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-11-09 59388]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-12-25 28520]

R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-25 56816]

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]

R2 LANPkt;Realtek LANPkt Protocol Driver; C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2007-11-20 8960]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-05-26 3565056]

R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2009-05-26 93184]

R3 bbcap;bbcap; C:\WINDOWS\system32\DRIVERS\bbcap.sys [2009-12-25 4096]

R3 Diag69xp;Diag69xp; C:\WINDOWS\System32\Drivers\Diag69xp.sys [2007-12-03 11264]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-19 4752896]

R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832]

R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112]

R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2007-04-11 28688]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys []

R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys []

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-05-04 130688]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2009-03-18 30336]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]

R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]

S3 aelefvyl;aelefvyl; C:\WINDOWS\system32\drivers\aelefvyl.sys []

S3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2009-01-19 1391104]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 RTLVLAN;Realtek VLAN Intermediate Driver; C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2007-11-20 16640]

S3 Tablet2k;Serial Tablet Port Driver; C:\WINDOWS\System32\Drivers\Tablet2k.sys []

S3 TClass2k;Tablet Class Driver; C:\WINDOWS\system32\DRIVERS\TClass2k.sys [2007-04-23 18432]

S3 UCTblHid;HID Tablet Port Driver; C:\WINDOWS\system32\DRIVERS\UCTblHid.sys [2008-09-08 14848]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-14 42368]

S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-14 44928]

S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-14 42752]

S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-14 43008]

S4 atapi;Contrôleur de disque dur IDE/ESDI standard; C:\WINDOWS\system32\DRIVERS\atapi.sys [2008-04-14 96512]

S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]

S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-14 40960]

S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-14 42240]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-12-25 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-25 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-05-26 602112]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-02-11 354840]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-18 153376]

R2 lxct_device;lxct_device; C:\WINDOWS\system32\lxctcoms.exe [2006-07-13 528384]

R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2008-04-14 4608]

R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2008-04-14 117248]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 WinTabService;WinTab Service; C:\WINDOWS\System32\Drivers\WTSRV.EXE [2009-03-04 69632]

R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2009-01-19 24576]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-27 439808]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]

S3 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-26 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-26 69632]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-01-03 655624]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-30 46104]

S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]

S3 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-06 135664]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-30 881664]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 stllssvr;stllssvr; c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2009-01-16 74392]

S4 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]

S4 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-30 132096]

 

-----------------EOF-----------------

 

 

Ok, poste un nouveau RSIT stp (laisse-le accéder à Internet cette fois), il ne fera qu'un rapport, c'est normal.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

On continue. :)

 

Télécharge UsbFix( de Chiquitine29 et C_XX ) sur ton Bureau :

  • Branche tes sources de données externes à ton PC ( clé USB, disque dur externe, etc... ) susceptibles d'avoir été infectées sans les ouvrir.
  • Double-clique sur UsbFix.exe sur ton Bureau.
  • Au menu principal choisis l'option " F " pour français.
  • Choisis l'option 1.
  • Poste le rapport UsbFix.txt.

 

le rapport UsbFix.txt est sauvegardé à la racine du disque.

 

Note : Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

 

Tuto : Tutoriel UsbFix

zorka Member

zorka

Posté(e)
  • Auteur
Posté(e)

Ok mais là, pour faire tout ça, je transfère depuis mon portable vers le fixe à l'aide d'une clé (puisque je n'arrive à rien sur la bécane infectée): je continue quand même?

 

On continue. :)

 

Télécharge UsbFix( de Chiquitine29 et C_XX ) sur ton Bureau :

  • Branche tes sources de données externes à ton PC ( clé USB, disque dur externe, etc... ) susceptibles d'avoir été infectées sans les ouvrir.
  • Double-clique sur UsbFix.exe sur ton Bureau.
  • Au menu principal choisis l'option " F " pour français.
  • Choisis l'option 1.
  • Poste le rapport UsbFix.txt.

 

le rapport UsbFix.txt est sauvegardé à la racine du disque.

 

Note : Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

 

Tuto : Tutoriel UsbFix

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Si tu ne peux vraiment pas faire autrement, oui, mais bon, si la clé eeszt infectée, il faudra refaire la procédure USBfix (de nettoyage, ça vient) sur chaque PC où la clé s'est promenée.

zorka Member

zorka

Posté(e)
  • Auteur
Posté(e)

Oui mais je vais faire à chaque fois la même manip non?

 

 

Si tu ne peux vraiment pas faire autrement, oui, mais bon, si la clé eeszt infectée, il faudra refaire la procédure USBfix (de nettoyage, ça vient) sur chaque PC où la clé s'est promenée.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

La clé, si elle est infectée, infecte les PC où elle va, une fois la clé traitée, c'est bon pour la promener, mais il faudra nettoyer les autres PC.

Pas de souci, ça consistera à passer usbfix option recherche, puis nettoyage/vaccination, c'est rapide, mais ce sera à faire si le rapport que tu vas poster contient des marques d'infections des clés.

zorka Member

zorka

Posté(e)
  • Auteur
Posté(e)

Hello,

 

Voici le rapport d'USBfix:

 

############################## | UsbFix 7.014 | [Recherche]

 

Utilisateur: maya (Administrateur) # MAYAFIXE [ ]

Mis à jour le 24/06/10 par El Desaparecido / C_XX

Lancé à 16:47:14 | 27/06/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 Duo CPU E7500 @ 2.93GHz

CPU 2: Intel® Core2 Duo CPU E7500 @ 2.93GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 6.0.2900.5512

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]

RAM -> 3071 Mo

C:\ (%systemdrive%) -> Disque fixe # 466 Go (114 Go libre(s) - 24%) [OS] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 466 Go (320 Go libre(s) - 69%) [My Book] # FAT32

F:\ -> Disque amovible # 967 Mo (948 Mo libre(s) - 98%) [] # FAT

G:\ -> CD-ROM

H:\ -> CD-ROM

I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [NOLIMIT] # FAT32

 

################## | Éléments infectieux |

 

Présent! I:\HiJackThis.exe

Présent! E:\setise\\\zeljko.exe

Présent! E:\Autorun.inf

Présent! F:\Autorun.inf

Présent! I:\Autorun.inf

Présent! F:\muza

Présent! I:\log.txt

Présent! I:\NoLimit.exe

Présent! I:\carpet

Présent! I:\muza

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{4fc03f33-ef9f-11de-b113-00265e41fcec}

Shell\AutoRun\Command = E:\setise\\zeljko.exe

Shell\explore\Command = E:\setise\\\zeljko.exe

Shell\open\Command = E:\setise\\\zeljko.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{9c209843-195e-11df-b141-00265e41fcec}

Shell\AutoRun\Command = F:\setise\\zeljko.exe

Shell\explore\Command = F:\setise\\\zeljko.exe

Shell\open\Command = F:\setise\\\zeljko.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{ea66e78f-0fc8-11df-b13a-00265e41fcec}

Shell\AutoRun\Command = I:\rane\\kure.exe

Shell\explore\Command = I:\rane\\\kure.exe

Shell\open\Command = I:\rane\\\kure.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

La clé, si elle est infectée, infecte les PC où elle va, une fois la clé traitée, c'est bon pour la promener, mais il faudra nettoyer les autres PC.

Pas de souci, ça consistera à passer usbfix option recherche, puis nettoyage/vaccination, c'est rapide, mais ce sera à faire si le rapport que tu vas poster contient des marques d'infections des clés.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

On va nettoyer et vacciner les clés.

Tu pourras réutiliser les clés ailleurs, et repasser usbfix option 1 puis 2 pour nettoyer les postes où la clé a contaminé le système. Comme ça tout sera clean.

Ne poste pas les rapports autres que celui pour le pc dont on s'occupe ici.

 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

  • Double clique UsbFix.exe présent sur ton bureau.
  • Au menu principal choisis l'option " F " pour français.
  • Au second menu Choisis l'option 2 ( Suppression ).
  • Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
  • Le bureau disparaitra et le pc redémarrera.
  • Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
  • Un rapport de nettoyage est proposé... appuie sur une touche pour ouvrir ce rapport.

 

le rapport UsbFix.txt est sauvegardé à la racine du disque.

 

Tuto : Tutoriel UsbFix

zorka Member

zorka

Posté(e)
  • Auteur
Posté(e)

Ok mais c'est normal que le pc dont on s'occupe continue à déconner ?

Je dois t'envoyer le rapport d'usbfix 2??

 

On va nettoyer et vacciner les clés.

Tu pourras réutiliser les clés ailleurs, et repasser usbfix option 1 puis 2 pour nettoyer les postes où la clé a contaminé le système. Comme ça tout sera clean.

Ne poste pas les rapports autres que celui pour le pc dont on s'occupe ici.

 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

  • Double clique UsbFix.exe présent sur ton bureau.
  • Au menu principal choisis l'option " F " pour français.
  • Au second menu Choisis l'option 2 ( Suppression ).
  • Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
  • Le bureau disparaitra et le pc redémarrera.
  • Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
  • Un rapport de nettoyage est proposé... appuie sur une touche pour ouvrir ce rapport.

 

le rapport UsbFix.txt est sauvegardé à la racine du disque.

 

Tuto : Tutoriel UsbFix

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...