[résolu] Infection Spywarequake

[Relworp]

Bonjour,

 

Nouveaux sur le forum (qu'on m'a vivement recommandé), c'est un problème qui m'amène

 

J'ai hier été contaminé par Spywarequake (icone alternant entre une chaise roulante verte et un sens interdit rouge dans la barre d'outil, alertes d'infection et redirection vers le site de Spywarequake pour l'achat d'un anti-spyware ).

Après un scan classique de ma machine par Norton (oui, y'a mieux, mais pour le peu qu'il sert déjà) et Ad Aware, toujours pareil.

 

J'ai donc un peu cherché sur le net et tenté d'utiliser la procédure données ici ; http://www.bleepingcomputer.com/forums/topic47826.html

Un peu complexe et à priori sans effet.

 

Novelle méthode : scan et nettoyage en mode sans echec avec SmitfraudFix v2.45, rapport HijackThis, analyse de la base de registre d'après ce qu'en dit le site de Symantec (http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-spywarequake.html), seulement, rien n'y fait : Spywarequake ne s'installe pas dans c:/Program Files et je ne trouve aucune clé dans la base de registre correspondant à ce Spy (d'après ce que me donne Symantec).

 

Le rapport suite au nettoyage par SmitfraudFix semble clean, mais j'ai toujours ce petit icone alternant chaise roulante verte / sens interdit rouge et ce faux message d'alerte.

 

 

Il m'a semblé qu'en mode sans echec, si je lance une session sur le profil Administrateur plutot que sur mon profil habituel, Spywarequake ne se lance pas. Y'aurait-il une possibilité d'isoler ce spy en ouvrant un autre profil et en cloturant l'actuel ?

Modifié le 28 mai 2006 par Relworp

[bruce lee]

bonjour,

 

je vais te refaire utiliser smitfraudfix:

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

 

3/* Redemarrer l'ordinateur en mode sans echec (choisis ton compte usuel http://www.sosordi.net/Faq/Faq.2.html

* Double cliquer sur smitfraudfix.cmd

* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

Modifié le 19 mai 2006 par bruce lee

[Relworp]

Merci Bruce,

 

Je recommencerai la procédure ce soir (là je ne suis pas sur ma machine), mais je peux te poster les précedents logs réalisés hier :

 

 

Avant désinfection en mode sans échec :

 

SmitFraudFix v2.45

Rapport fait à 19:37:18,81, 18/05/2006

Executé à partir de C:\Prowler\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\regperf.exe PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{5bc82bdb-bc03-4671-9a78-3ef2b68449de}"="advisability"

[HKEY_CLASSES_ROOT\CLSID\{5bc82bdb-bc03-4671-9a78-3ef2b68449de}\InProcServer32]

@="C:\WINDOWS\system32\oqipt.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{5bc82bdb-bc03-4671-9a78-3ef2b68449de}\InProcServer32]

@="C:\WINDOWS\system32\oqipt.dll"

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

________________________________________________________________

 

 

Après désinfection en mode sans échec :

 

SmitFraudFix v2.45

Rapport fait à 19:40:25,87, 18/05/2006

Executé à partir de C:\Prowler\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\regperf.exe supprimé

C:\WINDOWS\system32\1024\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

________________________________________________________________

 

Ca semble clean, malgré tout, j'ai encore l'icone et les fausses alertes d'infection Spywarequake

J'ai donc tenté un Log HijackThis pour comprendre :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:58:52, on 18/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\MESSAG~1\Demon.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\ALCFDRTM.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/go/mypcchoice

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{FB3F30D9-D523-4301-9202-D99C3A0D0C28}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[bruce lee]

re,

 

pourrais tu faire uploader la dll pour S!RI (créateur de smitfraudfix)?

 

pour se faire:

 

affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

rend toi ici:

 

C:\WINDOWS\system32\oqipt.dll

 

et envoie oqipt.dll sur ce site http://siri.urz.free.fr/upload/

 

par avance merci de contribuer afin d'aider S!RI.

[Relworp]

C'est avec plaisir que je contribuerai (dès que je serai sur ma machine) à l'effort de guerre (ce genre de société qui diffuse des spy pour berner des pigeons à leur vendre un anti-spy, faudrait les faire couler )

 

 

Dans le détail et pour ma culture, ça sert à quoi ? Faire évoluer smitfraudfix ? Proposer une version qui résoud mon problème s'il n'est pas traité par le version actuelle ?

[S!Ri]

C'est avec plaisir que je contribuerai (dès que je serai sur ma machine) à l'effort de guerre (ce genre de société qui diffuse des spy pour berner des pigeons à leur vendre un anti-spy, faudrait les faire couler )

Dans le détail et pour ma culture, ça sert à quoi ? Faire évoluer smitfraudfix ? Proposer une version qui résoud mon problème s'il n'est pas traité par le version actuelle ?

 

Salut

 

Le problème est traité dans la version actuelle, mais vu le nombre de nouveaux fichiers ces jours-ci il est preferable de les analyser afin d'optimiser le fix.

 

a+

 

 

PS: evite de poster ton problème sur plusieurs forums en même temps. Les actions d'un forum à un autre peuvent sensiblement varier, et le résultat peut induire en erreur les helpers qui te viennent en aide. De plus c'est assez mal vu car ces personnes ne sont pas en compétition les une avec les autre.

Modifié le 19 mai 2006 par S!Ri

[Glotte]

VOilà, mon ptit Pr...pardon, Elworp

 

t'as de bonnes infos pour investiguer et solutionner ton PB

A ce soir pour la suite

[Relworp]

Le problème est traité dans la version actuelle, mais vu le nombre de nouveaux fichiers ces jours-ci il est preferable de les analyser afin d'optimiser le fix.

 

J'ai déjà fait une passe avec la v2.45 hier, et sauf fausse manip de ma part (c'est posible aussi), le résultat n'a pas été concluant et comme Spywarquake ne semble pas s'installer comme j'ai pu le constater ailleur (sous c:/Program Files), peut-être ai-je hérité d'une évolution du Spy ?

 

PS: evite de poster ton problème sur plusieurs forums en même temps. Les actions d'un forum à un autre peuvent sensiblement varier, et le résultat peut induire en erreur les helpers qui te viennent en aide. De plus c'est assez mal vu car ces personnes ne sont pas en compétition les une avec les autre.

 

Désolé, je ne le ferai plus

C'est la faute à m'sieur Glotte (ça va t'a ? A t'aleur grand fou !), il m'a dit de venir ici qu'il y'avait pleins de bons. Loin de moi l'idée de les mettre en concurrence ; juste de vouloir résoudre mon soucis et qui sait, de discuter un peu avec des gens sympa, m'poser sur un forum ou je pourrais par la suite apprendre des choses.

 

Voila, plus de news ce soir.

[Relworp]

bonjour,

 

je vais te refaire utiliser smitfraudfix:

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

 

 

Etape 1 :

 

SmitFraudFix v2.45

 

Rapport fait à 17:50:11,04, 19/05/2006

Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{5bc82bdb-bc03-4671-9a78-3ef2b68449de}"="advisability"

 

[HKEY_CLASSES_ROOT\CLSID\{5bc82bdb-bc03-4671-9a78-3ef2b68449de}\InProcServer32]

@="C:\WINDOWS\system32\oqipt.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{5bc82bdb-bc03-4671-9a78-3ef2b68449de}\InProcServer32]

@="C:\WINDOWS\system32\oqipt.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Modifié le 19 mai 2006 par Relworp

[Relworp]

Etape 2 : (non je n'ai pas oublié !)

 

affiche tout les fichiers:

rend toi ici:

 

C:\WINDOWS\system32\oqipt.dll

 

et envoie oqipt.dll sur ce site http://siri.urz.free.fr/upload/

 

par avance merci de contribuer afin d'aider S!RI.

 

 

C'est fait !

Modifié le 19 mai 2006 par Relworp