[Résolu]Virus qui s'efface pas - Dans le dossier System32

non, il vaut mieux traiter l’infection et ensuite créer un nouveau point de restau sain, c’est plus prudent, je trouve

bon voilà mon nouveau scan :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:50:05, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {9FE7CAAE-652B-48AE-833D-39B3D4AC9513} - C:\WINDOWS\system32\awttspn.dll
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\…\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [BDMCon] “C:\Program Files\Softwin\BitDefender10\bdmcon.exe” /reg
O4 - HKLM\…\Run: [BDAgent] “C:\Program Files\Softwin\BitDefender10\bdagent.exe”
O4 - HKLM\…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe”
O4 - HKLM\…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe”
O4 - HKUS\S-1-5-19\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/…014/mcfscan.cab
O20 - Winlogon Notify: awttspn - C:\WINDOWS\SYSTEM32\awttspn.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Spy Sweeper\WRSSSDK.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


End of file - 6423 bytes

il reste toujours ce :grrr: de fichier : C:\WINDOWS\system32\awttspn.dll

les autres ont l’air d’être partit.
Spy sweeper m’indique que tout est clean. mais il le faisait déjà avant :neutre:

j’en ai marre :grrr:

c’est une authentique plaie :oui:

Tu avais téléchargé le VundoFix (post de Ric) ?
si non télécharge-le
http://www.bleepingcomputer.com/forums/topic18610.html

les grands moyens !!

désactive ta restauration système
"Démarrer", "Tous les programmes", "Accessoires", "Outils système" et "Restauration du système">> Désactiver la Restauration du système sur tous les lecteurs

affiche les dossiers cachés
Démarrer > Panneau de Configuration > Options des Dossiers >onglet Affichage > Dans la liste des “Paramètre avancés” sous la rubrique “Fichiers et dossiers cachés”
*[activer] “Afficher les fichiers et dossiers cachés”
*[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
*[désactiver] la case “Masquer les fichiers protégés du système d’exploitation”

mode sans échec

Cherche ce fichier manuellement avec la Killbox

  • ouvre Pocket.Killbox
  • clique sur l’icône Browse for File : http://perso.orange.fr/jesses/Img/KillBox/BtBrowse.png
  • Déroule L’Explorateur Wind. C > Windows > System32 << sélectionne le fichier et ok
  • il doit apparaitre dans la fenêtre de la killbox (Full path…)
  • Coche "Delete on Reboot"
  • Clic sur la Croix Rouge
  • clic sur "oui" aux 2 demandes
  • exit

Ouvre l’Explorateur Wind

-Relance la recherche sur awttspn.dll (dans le System32) et supprime-la si encore présente

  • Lance le VundoFix
    . Scan for Vundo et Remove Vundo
    peut être qu’il n’y aura rien :neutre:

  • Lance le scan avec AVG antispys (met-le à jour avant)

  • Mode normal et revérif avec Hijack http://kay.smiley.free.fr/images/1325.gif

  • recacher les fichiers système
  • réactiver la restauration système/recréer 1 nouveau point de restau
  • Nettoyage complet (CCleaner : Nettoyeur + Erreurs)

Si TOUT échoue >> F-Secure BlackLight sinon c’est direction Lourdes :whistle:
https://europe.f-secure.com/exclude/blacklight/index.shtml

bon je fais ça de suite. http://212.112.234.235/pixdir/sm//smileys/Jp.gif

bon je te montre le nouveau scan :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:24:04, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\…\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [BDMCon] “C:\Program Files\Softwin\BitDefender10\bdmcon.exe” /reg
O4 - HKLM\…\Run: [BDAgent] “C:\Program Files\Softwin\BitDefender10\bdagent.exe”
O4 - HKLM\…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe”
O4 - HKLM\…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe”
O4 - HKUS\S-1-5-19\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/…014/mcfscan.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Spy Sweeper\WRSSSDK.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


End of file - 6199 bytes

ça m’a l’air d’être bon.
le fichier casse cou***e n’est plus dans le dossier system32.

la killbox a rien fait je crois car ça m’a dit : PendingFileRenameOperations Registry Data has been Removed by External Process! :neutre:

J’ai pas put non plus l’effacer manuellement car utilisé par un processus.
Finalement c’est VundoFix qui l’a effacé après plusieurs tentatives. :neutre:

Spysweeper est OK.

Dis moi si tu penses que c’est bon ou si il faut encore faire quelque chose. :jap:

c’est bon! plus de traces de Virtumonde

PendingFile Rename Operations Registry Data has been Removed by External Process! <-- :paf: sûrement, 1 logiciel de sécu employé qui l’avait “isolé” et peut être en attente d’erradication ? tu avais redemarré entre les logs Hijack d’hier et d’aujourd’hui ?

tu as recaché les fichiers système et crée un nouveau point de restau ?

Note que Virtumonde aka Vundo s’installe à cause de plusieurs vulnérabilités et notamment 1 avec Java, il faudrait mettre ta version jre1.5.0_11 à jour >>
1.6.0_01

tu peux faire le test direct pour bien vérifier ta version et on te proposera l’install de la new version ici
http://www.java.com/en/download/installed.jsp

:hello: :sol:

oui j’avais redémarré depuis hier. pourquoi ?

oui j’ai bien recaché les fichiers.

ok je vais voir pour Java.

sinon j’ai pas fait le point de restau, j’attendais ta validation. :smiley:

sinon Virtumonde c’était le Trojan ?

ça y’ait point de restau fait !!!! :smiley:

sinon j’aimerais que tu m’explique pour ma propre “culture”, que fait HijackThis ?

Car j’ai pas tout compris toutes les manip. :ane:

Et ça sert à quoi de désacrivé la restauration auto pendant les manips ?

Et pour continuer avec la poisse, j’arrive pas mettre à jour java par le site, ça dit que les fichier sont absent pendant qu’il les copie. :neutre:

Hijackthis liste généralement la plupart des processus et les programmes actifs sur une machine quand on fait fixer 1 ligne dans un log, le processus incriminé est “neutralisé” mais pas erradiqué - ce n’est pas du tout un outil de désinfection en soit - Il possède des fonctions avançées dont très peu d’utilisateurs se servent ou savent se servir, dont moi ; c’est un domaine pour de rares “experts” :neutre:

il est efficace sur les Hijackers d’où son nom ; les pages de démarrage piratées, ils peut les supprimer et permettre de remettre la page de démarrage de son choix, par exemple ainsi que des interventions sur d’autres lignes qu’il peut également traiter mais pour bcp de processus listés et infectés, il faut employer d’autres logiciels - les 01 (hosts), les 017 (dns), les 020 winlogon (comme toi), etc … il est préférable d’utiliser d’autres logiciels - Hjck a d’autres options mais il faut être “expert”

Le meilleur des tuto et de loin le plus complet, c’est celui de BleepingComputer
http://www.bleepingcomputer.com/tutorials/tutorial42.html

ça te donnera une meilleure idée :sol:

La restau système se créee automatiquement, qu’elle soit infectée ou saine, ce n’est pas son problème, c’est le tien :paf: donc, en cas d’infection, la désactiver et la réactiver ensuite va appeller à créer un nouveau point de restau

Pour java ?? à la limite, tu pourrais désinstaller tes anciennes versions et installer la 1.6 - sur le site de Java, il y a une F.A.Q que tu pourrais consulter, notamment pour des problèmes liés à un update - si tu trouves pas le lien, je regarderais demain pour te le donner - ta version est assez récente quand même, limite, tu laisses tomber, si ça te gonfle :oui:

les versions touchées par cette vulnérabilité sont les 1.4.0.xx quelques 1.5.xx et antérieures, les forums anglais dédiés Sécu, conseillent d’installer la 1.6, vu que généralement avec les trojans et compagnie et notamment Vundo, ils morflent avant nous :lol:
http://forums.maddoktor2.com/index.php?showtopic=7154

ok, merci pour les infos :jap: http://212.112.234.235/pixdir/sm//smileys/thx.gif

et surtout merci beaucoup pour ton aide, ton temps que tu m’a accordé et ta patience.
:jap: http://212.112.234.235/pixdir/sm//smileys/purplejap.gif[/img] :jap: [img]http://212.112.234.235/pixdir/sm//smileys/purplejap.gif

http://212.112.234.235/pixdir/sm//smileys/thx.gif