Sos , examiner un rapport zhpdiag ??
Résolu/Fermé
pasfuter
-
26 janv. 2011 à 09:39
thuthur76 Messages postés 196 Date d'inscription mercredi 10 décembre 2008 Statut Membre Dernière intervention 26 juillet 2013 - 14 mars 2011 à 23:34
thuthur76 Messages postés 196 Date d'inscription mercredi 10 décembre 2008 Statut Membre Dernière intervention 26 juillet 2013 - 14 mars 2011 à 23:34
A voir également:
- Sos , examiner un rapport zhpdiag ??
- Zhpdiag - Télécharger - Informations & Diagnostic
- System examiner - Télécharger - Informations & Diagnostic
- Plan d'un rapport de stage - Guide
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
32 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 09:42
26 janv. 2011 à 09:42
bonjour
as tu des soucis avec ton pc ?
pour le lien voici http://www.premiumorange.com/zeb-help-process/zhpdiag.html
sinon on peut regarder
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
as tu des soucis avec ton pc ?
pour le lien voici http://www.premiumorange.com/zeb-help-process/zhpdiag.html
sinon on peut regarder
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 26/01/2011 à 10:14
Modifié par moment de grace le 26/01/2011 à 10:14
ok
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job
[MD5.00000000000000000000000000000000] [APT] [Registry_Doktor] (.Pas de propriétaire.) -- C:\Program Files (x86)\RegistryDoktor 4.1\RegistryDoktor.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Seekmo]
[HKCU\Software\AppDataLow\Software\ShoppingReport]
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
O43 - CFD: 13/08/2010 - 12:35:32 ----D- C:\Users\regis\AppData\Roaming\FissaSearch
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
O43 - CFD: 28/02/2010 - 08:24:32 ----D- C:\Program Files (x86)\Conduit
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
___________________
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
________________
3)
lance MalwareByte's Anti-Malware
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job
[MD5.00000000000000000000000000000000] [APT] [Registry_Doktor] (.Pas de propriétaire.) -- C:\Program Files (x86)\RegistryDoktor 4.1\RegistryDoktor.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Seekmo]
[HKCU\Software\AppDataLow\Software\ShoppingReport]
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
O43 - CFD: 13/08/2010 - 12:35:32 ----D- C:\Users\regis\AppData\Roaming\FissaSearch
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
O43 - CFD: 28/02/2010 - 08:24:32 ----D- C:\Program Files (x86)\Conduit
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
___________________
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
________________
3)
lance MalwareByte's Anti-Malware
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 10:36
26 janv. 2011 à 10:36
espionnage...oui en quelque sorte dans un but publicitaire + des traces de rogue (faux antivirus)
n'oublie pas de faire le reste
n'oublie pas de faire le reste
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 11:55
26 janv. 2011 à 11:55
vu
=> MalwareByte's Anti-Malware
=> MalwareByte's Anti-Malware
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 12:06
26 janv. 2011 à 12:06
https://www.symantec.com?md5=7501f910928c5d7687f4fe028d6167c3
https://www.symantec.com?md5=1dbf65e403c23a53bf349b976aaea44a
comment va le pc ?
_________
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
https://www.symantec.com?md5=1dbf65e403c23a53bf349b976aaea44a
comment va le pc ?
_________
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 13:27
26 janv. 2011 à 13:27
plus d'infection
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G1 - GCS: Preference [User Data\Default] http://www.sexeautop.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_________________
des pistes
1)
faire un essai sans ZONE alarme (le désinstaller pour voir)
2)
verifier tes drivers sur https://www.touslesdrivers.com/index.php?v_page=29
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G1 - GCS: Preference [User Data\Default] http://www.sexeautop.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_________________
des pistes
1)
faire un essai sans ZONE alarme (le désinstaller pour voir)
2)
verifier tes drivers sur https://www.touslesdrivers.com/index.php?v_page=29
ok merci je fait c est fait pour une fois rapide :) le voili le voilou :
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by regis at 26/01/2011 13:39:07
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://www.sexeautop.com => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Préférences navigateur
End of the scan
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by regis at 26/01/2011 13:39:07
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://www.sexeautop.com => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Préférences navigateur
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 13:51
26 janv. 2011 à 13:51
tu installes l'active X
il va scanner ton PC
installe ce qu'il te propose
il va scanner ton PC
installe ce qu'il te propose
bonjour
thuthur76
Messages postés
196
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
26 juillet 2013
22
14 mars 2011 à 23:34
14 mars 2011 à 23:34
Entièrement d'accord...
ok merci je vais le faire immediatement ,merci pour le liens deja .
et je voudrais ajouter que je suis pas bon en info :(
et de plus lors du telechargement j ai eu message d erreur comme quoi le telechargement n as pas fonctionner ceci dit j ai eu le raccourcis sur le bureau et zhpdiag semble avoir fonctionner
j ai un rapport depuis 7h10 depuis je cherche un lien depuis ,quelle tache !! pas trouver bon j y vais a tout de suite
et je voudrais ajouter que je suis pas bon en info :(
et de plus lors du telechargement j ai eu message d erreur comme quoi le telechargement n as pas fonctionner ceci dit j ai eu le raccourcis sur le bureau et zhpdiag semble avoir fonctionner
j ai un rapport depuis 7h10 depuis je cherche un lien depuis ,quelle tache !! pas trouver bon j y vais a tout de suite
ah oui , j malwarebytes comme anti malware ,microsoft security essential et zone alarm pour proteger mon pc .
par contre j aurais une petite question c est bien l outil de suppression de logiciels malveillant inclus dans vista qu on trouve grace a l execution MRT ?
je vais voir le liens je suis pas loin :)
par contre j aurais une petite question c est bien l outil de suppression de logiciels malveillant inclus dans vista qu on trouve grace a l execution MRT ?
je vais voir le liens je suis pas loin :)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 10:15
26 janv. 2011 à 10:15
en fait , j ai pas vos réponses en temps reel ,y as un petit decalage de 2min .
donc voici le rapport mais par contre les lignes était déja inscrites sur zhp fix super:
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2011-10-23-55.txt
Run by regis at 26/01/2011 10:23:46
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Seekmo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\ShoppingReport => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/ => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline => Valeur supprimée avec succès
========== Préférences navigateur ==========
C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Users\regis\AppData\Roaming\FissaSearch => Supprimé et mis en quarantaine
C:\Program Files (x86)\Conduit => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\windows\tasks\registry_doktor.job => Supprimé et mis en quarantaine
c:\program files (x86)\registrydoktor 4.1\registrydoktor.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : Registry_Doktor => Tâche supprimée avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
End of the scan
donc voici le rapport mais par contre les lignes était déja inscrites sur zhp fix super:
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2011-10-23-55.txt
Run by regis at 26/01/2011 10:23:46
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Seekmo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\ShoppingReport => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/ => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline => Valeur supprimée avec succès
========== Préférences navigateur ==========
C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Users\regis\AppData\Roaming\FissaSearch => Supprimé et mis en quarantaine
C:\Program Files (x86)\Conduit => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\windows\tasks\registry_doktor.job => Supprimé et mis en quarantaine
c:\program files (x86)\registrydoktor 4.1\registrydoktor.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : Registry_Doktor => Tâche supprimée avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
End of the scan
voila , j ai des devoirs lol est ce que c est grave ce qui etait present est ce que on peut parler d espionnage ?
et merci encore
et merci encore
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 11:33
26 janv. 2011 à 11:33
t'embête pas avec les protections...
quoi des rogue qui , ou lol ?serieusement j ai vu que titanpoker a ete mis en quarantaine et j ai beaucoup d argent dessus ???
voila le resultat ad :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:39:29 le 26/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
regis@PC-DE-REGIS (Packard Bell IMEDIA X3560 FR)
============== ACTION(S) ==============
Dossier supprimé: C:\Poker\Titan Poker
Dossier supprimé: C:\Programs\PartyGaming
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
Dossier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\conduit
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\fissa.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\mywebsearch.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
Fichier supprimé: C:\Users\regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier supprimé: C:\Users\regis\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\regis\AppData\LocalLow\ShoppingReport
Fichier supprimé: C:\Users\regis\Desktop\Titan Poker.lnk
Fichier supprimé: C:\Users\regis\Downloads\PartyPokerFrSetup.exe
Fichier supprimé: C:\Users\regis\Downloads\PartyPokerSetup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jan 26 2011 00:27:25 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\Prefs.js --
browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 5932 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/01/2011 (5866 Octet(s))
Fin à: 10:59:36, 26/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:39:29 le 26/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
regis@PC-DE-REGIS (Packard Bell IMEDIA X3560 FR)
============== ACTION(S) ==============
Dossier supprimé: C:\Poker\Titan Poker
Dossier supprimé: C:\Programs\PartyGaming
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
Dossier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\conduit
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\fissa.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\mywebsearch.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
Fichier supprimé: C:\Users\regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier supprimé: C:\Users\regis\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\regis\AppData\LocalLow\ShoppingReport
Fichier supprimé: C:\Users\regis\Desktop\Titan Poker.lnk
Fichier supprimé: C:\Users\regis\Downloads\PartyPokerFrSetup.exe
Fichier supprimé: C:\Users\regis\Downloads\PartyPokerSetup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jan 26 2011 00:27:25 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\Prefs.js --
browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 5932 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/01/2011 (5866 Octet(s))
Fin à: 10:59:36, 26/01/2011
============== E.O.F ==============
et pty gaing aussi j ai des sous dessus en fait là il faudrais que je sache de quoi il en ressort car si ils sont pas fiable je dois le faire savoir pour le bien de tous !!!
et si je recupere ce que j aurais du gagner vous en serrez grassement remercié ^^ .
par contre dans mes fichier il y as des programmes avec des inscription dans un rectangle noir , c est des series de trois lettres
alors: "nul" multiplier a profusion et des fois des hieroglifes s intercales, "dle , nul , syn , dc3 ,etx ,stx ,enq ", etc . ma question est
quel est ce language ?
et si je recupere ce que j aurais du gagner vous en serrez grassement remercié ^^ .
par contre dans mes fichier il y as des programmes avec des inscription dans un rectangle noir , c est des series de trois lettres
alors: "nul" multiplier a profusion et des fois des hieroglifes s intercales, "dle , nul , syn , dc3 ,etx ,stx ,enq ", etc . ma question est
quel est ce language ?
merci moment de grace , voici le rapport malware :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5608
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
26/01/2011 11:42:00
mbam-log-2011-01-26 (11-42-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 287047
Temps écoulé: 37 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5608
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
26/01/2011 11:42:00
mbam-log-2011-01-26 (11-42-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 287047
Temps écoulé: 37 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ah oui j ai eu un message comme quoi ma page d acceuil internet a ete changer j ai refuser .et la je viens d avoir une mise a jour de microsoft security mais en un mois c est la premiere fois qu il est tout orange c est grave et là il me demande d accepter la licence je fait quoi ????merci encore
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 12:09
26 janv. 2011 à 12:09
acceptes
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 12:15
26 janv. 2011 à 12:15
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
tu m as demander comment va le pc et en fait pas mieux .serrieux le demarrage est toujours aussi long et je recois tes messages en differer .et au niveau de l image rien n est changer c est a dire quand je bouge une fenetre il y as la"traine", je sait pas comment dire j espere que tu as compris ?? je doit redemarrer a cause de l antivirus a toute.
voila c est fait excuse moi je suis lent ou C EST LE PC A OUI C EST CA LOL
VOICI LE LIENS :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij3AthqPj.txt
;)
VOICI LE LIENS :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij3AthqPj.txt
;)
a oui en fait y as un truc qui c est passer ,la disposition des programmes et fichiers ont changer apres ad r ..de plus un sit a voulus acceder au pc j ai refuser .et quand la fenetre s est refermer zhpdiag qui etait en dessous est rester tout blanc a l emplacement de cette fenetre ,mais encore j avais essayer une restauration systeme qui as rater a plusieurs reprises.et j ai 68 processus en cours c est beaucoup oû ca va ?et merci pour les liens j ai pas encore compris mais ca va aller vite lol
j ai plus fissa cool depuis le temps que j essaie de le virer avec ccleaner et l outil windows ^^ joli
:)))
:)))
et vraiment j aimerais si tu veux bien avoir des reponses a quelques questions que je me pose dans mes services 'gestionnaire de tâches " j ai 20 processus qui finissent par .exe*32
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 13:58
26 janv. 2011 à 13:58
le nombre n'est pas un soucis
poste un imprim ecran
poste un imprim ecran
donc est ce normal autour de moi personne n as un seul processus finissant comme ca ?
stp aiguille moi sur le meilleur forum pour ne plus avoir ca .
moment de grace 17094Messages postés 6 décembre 2008Date d'inscription 26 janvier 2011Dernière intervention 26 jan 2011 à 11:55
vu
=> MalwareByte's Anti-Malware
donc je le vire et je doit le telecharger a nouveau ?
stp aiguille moi sur le meilleur forum pour ne plus avoir ca .
moment de grace 17094Messages postés 6 décembre 2008Date d'inscription 26 janvier 2011Dernière intervention 26 jan 2011 à 11:55
vu
=> MalwareByte's Anti-Malware
donc je le vire et je doit le telecharger a nouveau ?
par contre dans mes fichier il y as des programmes avec des inscription dans un rectangle noir , c est des series de trois lettres
alors: "nul" multiplier a profusion et des fois des hieroglifes s intercales, "dle , nul , syn , dc3 ,etx ,stx ,enq ", etc . ma question est
quel est ce language ?
merci encore je peux t envoyer un mp a ma soeur arrive je re plus tard
alors: "nul" multiplier a profusion et des fois des hieroglifes s intercales, "dle , nul , syn , dc3 ,etx ,stx ,enq ", etc . ma question est
quel est ce language ?
merci encore je peux t envoyer un mp a ma soeur arrive je re plus tard
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2011 à 16:24
26 janv. 2011 à 16:24
j'arrive pas à te suivre
fais moi un imprim ecran de tout ca stp
fais moi un imprim ecran de tout ca stp
