Trojan 'Ransomware' en activité et variable..
Résolu/Fermé
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
-
Modifié par jalobservateur le 28/04/2010 à 19:31
Utilisateur anonyme - 5 mai 2010 à 19:17
Utilisateur anonyme - 5 mai 2010 à 19:17
A voir également:
- Trojan 'Ransomware' en activité et variable..
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Activité instagram - Guide
- Compte orange bloqué activité suspecte ✓ - Forum Mail
- Trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
86 réponses
Salut,
Petit ajout histoire d'upper :-)
...
...
Faux sites de "Direct download" par catégories (films, musique, appz, jeux, cul) entièrements conçus et dédiés à la diffusion du malware :
Illustration
L'infection peut varier dans sa procédure "d'intimidation".
Soit elle diffuse directement un message d'alerte demandant à l'utillisateur de payer pour des téléchargements illégaux.
Soit en première partie, APManager se fait d'abord passer pour un gestionnaire\accélérateur de téléchargement.
Après reboot et dans les deux cas, l'alerte viens se substituer à l'apparition du bureau, laissant penser (à tort) que la session est bloquée.
Illustration
Fichiers :
C:\Users\xXx\AppData\Roaming\IQManager\IQmanager.exe
C:\Users\xXx\AppData\Roaming\IQManager\files
C:\Users\xXx\AppData\Roaming\IQManager\iplog
C:\Users\xXx\AppData\Roaming\IQManager\languages
C:\Users\xXx\AppData\Roaming\IQManager\metafiles
C:\Users\xXx\AppData\Roaming\IQManager\settings.ini
C:\Users\xXx\AppData\Roaming\IQManager\uninstall.exe
C:\Users\xXx\AppData\Roaming\IQManager\wallpaper.jpg
C:\Users\xXx\AppData\Roaming\IQManager\languages\Czech.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Danish.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Dutch.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\English.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\French.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\German.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Italian.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Portuguese.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Slovak.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Spanish.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\template.lng
C:\Users\xXx\AppData\Roaming\APManager\apmanager.exe
C:\Users\xXx\AppData\Roaming\APManager\files
C:\Users\xXx\AppData\Roaming\APManager\iplog
C:\Users\xXx\AppData\Roaming\APManager\languages
C:\Users\xXx\AppData\Roaming\APManager\metafiles
C:\Users\xXx\AppData\Roaming\APManager\settings.ini
C:\Users\xXx\AppData\Roaming\APManager\uninstall.exe
C:\Users\xXx\AppData\Roaming\APManager\wallpaper.jpg
C:\Users\xXx\AppData\Roaming\APManager\languages\Czech.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Danish.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Dutch.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\English.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\French.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\German.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Italian.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Portuguese.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Slovak.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Spanish.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\template.lng
C:\Users\xXx\AppData\Roaming\ARManager\apmanager.exe
C:\Users\xXx\AppData\Roaming\ARManager\files
C:\Users\xXx\AppData\Roaming\ARManager\iplog
C:\Users\xXx\AppData\Roaming\ARManager\languages
C:\Users\xXx\AppData\Roaming\ARManager\metafiles
C:\Users\xXx\AppData\Roaming\ARManager\settings.ini
C:\Users\xXx\AppData\Roaming\ARManager\uninstall.exe
C:\Users\xXx\AppData\Roaming\ARManager\wallpaper.jpg
C:\Users\xXx\AppData\Roaming\ARManager\languages\Czech.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Danish.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Dutch.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\English.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\French.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\German.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Italian.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Portuguese.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Slovak.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Spanish.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\template.lng
C:\Users\bOo\Desktop\IQManager.lnk
C:\Users\bOo\Desktop\APManager.lnk
C:\Users\bOo\Desktop\ARManager.lnk
C:\Windows\system32\install.exe
Registre :
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
"shell"=
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"apmanager.exe"=
"iqmanager"=
++
Petit ajout histoire d'upper :-)
...
...
Faux sites de "Direct download" par catégories (films, musique, appz, jeux, cul) entièrements conçus et dédiés à la diffusion du malware :
Illustration
L'infection peut varier dans sa procédure "d'intimidation".
Soit elle diffuse directement un message d'alerte demandant à l'utillisateur de payer pour des téléchargements illégaux.
Soit en première partie, APManager se fait d'abord passer pour un gestionnaire\accélérateur de téléchargement.
Après reboot et dans les deux cas, l'alerte viens se substituer à l'apparition du bureau, laissant penser (à tort) que la session est bloquée.
Illustration
Fichiers :
C:\Users\xXx\AppData\Roaming\IQManager\IQmanager.exe
C:\Users\xXx\AppData\Roaming\IQManager\files
C:\Users\xXx\AppData\Roaming\IQManager\iplog
C:\Users\xXx\AppData\Roaming\IQManager\languages
C:\Users\xXx\AppData\Roaming\IQManager\metafiles
C:\Users\xXx\AppData\Roaming\IQManager\settings.ini
C:\Users\xXx\AppData\Roaming\IQManager\uninstall.exe
C:\Users\xXx\AppData\Roaming\IQManager\wallpaper.jpg
C:\Users\xXx\AppData\Roaming\IQManager\languages\Czech.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Danish.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Dutch.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\English.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\French.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\German.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Italian.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Portuguese.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Slovak.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\Spanish.lng
C:\Users\xXx\AppData\Roaming\IQManager\languages\template.lng
C:\Users\xXx\AppData\Roaming\APManager\apmanager.exe
C:\Users\xXx\AppData\Roaming\APManager\files
C:\Users\xXx\AppData\Roaming\APManager\iplog
C:\Users\xXx\AppData\Roaming\APManager\languages
C:\Users\xXx\AppData\Roaming\APManager\metafiles
C:\Users\xXx\AppData\Roaming\APManager\settings.ini
C:\Users\xXx\AppData\Roaming\APManager\uninstall.exe
C:\Users\xXx\AppData\Roaming\APManager\wallpaper.jpg
C:\Users\xXx\AppData\Roaming\APManager\languages\Czech.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Danish.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Dutch.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\English.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\French.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\German.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Italian.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Portuguese.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Slovak.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\Spanish.lng
C:\Users\xXx\AppData\Roaming\APManager\languages\template.lng
C:\Users\xXx\AppData\Roaming\ARManager\apmanager.exe
C:\Users\xXx\AppData\Roaming\ARManager\files
C:\Users\xXx\AppData\Roaming\ARManager\iplog
C:\Users\xXx\AppData\Roaming\ARManager\languages
C:\Users\xXx\AppData\Roaming\ARManager\metafiles
C:\Users\xXx\AppData\Roaming\ARManager\settings.ini
C:\Users\xXx\AppData\Roaming\ARManager\uninstall.exe
C:\Users\xXx\AppData\Roaming\ARManager\wallpaper.jpg
C:\Users\xXx\AppData\Roaming\ARManager\languages\Czech.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Danish.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Dutch.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\English.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\French.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\German.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Italian.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Portuguese.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Slovak.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\Spanish.lng
C:\Users\xXx\AppData\Roaming\ARManager\languages\template.lng
C:\Users\bOo\Desktop\IQManager.lnk
C:\Users\bOo\Desktop\APManager.lnk
C:\Users\bOo\Desktop\ARManager.lnk
C:\Windows\system32\install.exe
Registre :
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
"shell"=
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"apmanager.exe"=
"iqmanager"=
++
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
29 avril 2010 à 14:04
29 avril 2010 à 14:04
Non mais... Avouons qu'ils chôment pas...
Dommage à dire, mais c'est bien orchestré...
Dommage à dire, mais c'est bien orchestré...
Utilisateur anonyme
29 avril 2010 à 14:38
29 avril 2010 à 14:38
List_Kill'em le prend en charge depuis avant hier
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
Modifié par jalobservateur le 29/04/2010 à 14:46
Modifié par jalobservateur le 29/04/2010 à 14:46
Ouais toi tu es pas réactif, tu es turbo réactif :) 'Scans plus profonds', ça va de soi, ton tool vient à l'idée ^ ^
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
3 mai 2010 à 16:13
3 mai 2010 à 16:13
salut à tous
"On na l'a ni évoqué ni testé, mais il faudrait voir ce qu'il en est en mode sans échec"
un cas ici où le mode sans échec a permis de passer MBAM
https://forum.hardware.fr/hfr/WindowsSoftware/Virus-Spywares/violation-droits-auteur-sujet_316953_1.htm
voir le deuxième demandeur "chtoons62"
"On na l'a ni évoqué ni testé, mais il faudrait voir ce qu'il en est en mode sans échec"
un cas ici où le mode sans échec a permis de passer MBAM
https://forum.hardware.fr/hfr/WindowsSoftware/Virus-Spywares/violation-droits-auteur-sujet_316953_1.htm
voir le deuxième demandeur "chtoons62"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
28 avril 2010 à 19:32
28 avril 2010 à 19:32
Je m'excuse pour les images non visibles ici, mais les infos vous disent suffisament je pense.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
Modifié par jalobservateur le 28/04/2010 à 19:36
Modifié par jalobservateur le 28/04/2010 à 19:36
Voici ici capté en partie par Combofix, sur un cas que j'ai eu:
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\frédérique saleg\Local Settings\Application Data\fwphfq.dat
c:\documents and settings\frédérique saleg\Local Settings\Application Data\fwphfq.exe
c:\documents and settings\frédérique saleg\Local Settings\Application Data\fwphfq_nav.dat
c:\documents and settings\frédérique saleg\Local Settings\Application Data\fwphfq_navps.dat
c:\recycler\S-1-5-21-3910862464-2807951422-3456714658-500
c:\windows\system32\config\systemprofile\Application Data\APManager
c:\windows\system32\config\systemprofile\Application Data\APManager\apmanager.exe
c:\windows\system32\config\systemprofile\Application Data\APManager\files
c:\windows\system32\config\systemprofile\Application Data\APManager\iplog
c:\windows\system32\config\systemprofile\Application Data\APManager\ispinfo
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Czech.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Danish.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Dutch.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\English.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\French.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\German.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Italian.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Portuguese.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Slovak.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Spanish.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\template.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\settings.ini
c:\windows\system32\config\systemprofile\Application Data\APManager\uninstall.exe
c:\windows\system32\config\systemprofile\Application Data\APManager\wallpaper.jpg
c:\windows\system32\STEC3.sys
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\frédérique saleg\Local Settings\Application Data\fwphfq.dat
c:\documents and settings\frédérique saleg\Local Settings\Application Data\fwphfq.exe
c:\documents and settings\frédérique saleg\Local Settings\Application Data\fwphfq_nav.dat
c:\documents and settings\frédérique saleg\Local Settings\Application Data\fwphfq_navps.dat
c:\recycler\S-1-5-21-3910862464-2807951422-3456714658-500
c:\windows\system32\config\systemprofile\Application Data\APManager
c:\windows\system32\config\systemprofile\Application Data\APManager\apmanager.exe
c:\windows\system32\config\systemprofile\Application Data\APManager\files
c:\windows\system32\config\systemprofile\Application Data\APManager\iplog
c:\windows\system32\config\systemprofile\Application Data\APManager\ispinfo
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Czech.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Danish.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Dutch.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\English.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\French.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\German.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Italian.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Portuguese.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Slovak.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\Spanish.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\languages\template.lng
c:\windows\system32\config\systemprofile\Application Data\APManager\settings.ini
c:\windows\system32\config\systemprofile\Application Data\APManager\uninstall.exe
c:\windows\system32\config\systemprofile\Application Data\APManager\wallpaper.jpg
c:\windows\system32\STEC3.sys
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
28 avril 2010 à 19:42
28 avril 2010 à 19:42
Par m0e
Du nouveau chez APManager...
L'alerte de violation n'est plus diffusée directement dès départ de l'infection.
Toujours un peu plus loin côté social engenering, APManager tente maintenant de se faire passer pour un banal gestionnaire de téléchargement :
http://perso.orange.fr/aeternum/Misc/APManager.PNG
Et ce n'est qu'après le reboot du pc que l'alerte que l'on connait, apparait, et laissant croire à une prise d'otage de l'ouverture de session si l'internaute ne paye pas.
Du nouveau chez APManager...
L'alerte de violation n'est plus diffusée directement dès départ de l'infection.
Toujours un peu plus loin côté social engenering, APManager tente maintenant de se faire passer pour un banal gestionnaire de téléchargement :
http://perso.orange.fr/aeternum/Misc/APManager.PNG
Et ce n'est qu'après le reboot du pc que l'alerte que l'on connait, apparait, et laissant croire à une prise d'otage de l'ouverture de session si l'internaute ne paye pas.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
28 avril 2010 à 19:45
28 avril 2010 à 19:45
PS: Toutes infos utiles sur le sujet sont bienvenues ainsi que les moindres petits up!.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
28 avril 2010 à 23:45
28 avril 2010 à 23:45
autre petit up.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
29 avril 2010 à 01:31
29 avril 2010 à 01:31
Mon dernier UP, car ça suit pas...
Violation des droits d'auteurs supposée ou similaire, c'est la même poutine.
Danger de redémarrer MBR y goûte...
@+
Violation des droits d'auteurs supposée ou similaire, c'est la même poutine.
Danger de redémarrer MBR y goûte...
@+
Utilisateur anonyme
29 avril 2010 à 01:49
29 avril 2010 à 01:49
ok pris en charge par List_Kill'em
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
Modifié par jalobservateur le 29/04/2010 à 01:54
Modifié par jalobservateur le 29/04/2010 à 01:54
Beau boulot Gen :)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 avril 2010 à 01:51
29 avril 2010 à 01:51
et testé !
(sourire)
quel mauvais catactère ce jalobservateur , il a déjà mis en résolu son topic....
(sourire)
quel mauvais catactère ce jalobservateur , il a déjà mis en résolu son topic....
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
29 avril 2010 à 01:53
29 avril 2010 à 01:53
Ouais moi il faut que ça opère ! ^ ^ ;-)
Je vous apprends rien ...
Je vous apprends rien ...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 avril 2010 à 01:56
29 avril 2010 à 01:56
Je vous apprends rien ...
heu...si un peu pour moi quand même !
plus que Gen en tout cas !
heu...si un peu pour moi quand même !
plus que Gen en tout cas !
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
29 avril 2010 à 01:56
29 avril 2010 à 01:56
Bin je peut enlever le résolu, mais si demain c'est 4 pages derrière...
Dans quel bût alerter ?
Dans quel bût alerter ?
Utilisateur anonyme
29 avril 2010 à 02:00
29 avril 2010 à 02:00
plus que Gen en tout cas !
je te donne pas les solutions , je te fais reflechir....
c'est mieux je pense ................
je te donne pas les solutions , je te fais reflechir....
c'est mieux je pense ................
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 avril 2010 à 02:04
29 avril 2010 à 02:04
je te fais reflechir....
tu mépuises même
rien qu'avec vous deux, je pensais pas faire tout ca un jour avec mon neurone !
tu mépuises même
rien qu'avec vous deux, je pensais pas faire tout ca un jour avec mon neurone !
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
29 avril 2010 à 02:08
29 avril 2010 à 02:08
MDG, tant que tu saignes pas des oreilles il parait que c'est bon :)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
29 avril 2010 à 02:02
29 avril 2010 à 02:02
hihi, bande de méchants ^ ^
Utilisateur anonyme
29 avril 2010 à 02:04
29 avril 2010 à 02:04
non realiste ^^
bonne nuit à tous et mettez Java à jour ^^
bonne nuit à tous et mettez Java à jour ^^
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
29 avril 2010 à 02:06
29 avril 2010 à 02:06
Ou mettez à jour java --->>ciao
3 mai 2010 à 00:18
3 mai 2010 à 00:21