Accent circonflex doublé lors de la frappe Résolu/Fermé

Question

Bonsoir à tous, 

Je viens solliciter les pros de comment ça marche car comme pas mal de monde, je me retrouve avec un accent circonflexe doublé lorsque je veut taper "t^^ete" par exemple... 
Que faire svp, merci d'avance!

vapomax · Answer

Est-ce que ton clavier est réglé en français en bas à droite de ton écran?

Mouraldinho · Answer

Salut vapomax.
Oui c'est en français, quant je passe la souris sur les icones, tout est écrit en français.

vapomax · Answer

je ne parle pas des icones, je parle de celui qui ressemble à ça: http://img89.imageshack.us/img89/9228/commentcamarchewm.PNG

juju666 · Answer

salut

c'est un malware qui se barre avec malwarebytes ça :)

 &#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Mouraldinho · Answer

Oui, c'est bien en français.

Mouraldinho · Answer

Salut juju, aucun élément nuisible n' a été détecté:

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.31.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Propriétaire :: USER-3341E865DF [administrateur]

Protection: Désactivé

31/08/2012 19:46:44
mbam-log-2012-08-31 (19-46-44).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216135
Temps écoulé: 37 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Je vais maintenant redémmarer m^^eme si ce n'est pas demandé

juju666 · Answer

C'est étrange ça ...

 
&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Mouraldinho · Answer

J'ai eu une grosse urgence et j'ai d^^u sortir en catastrophe...
Voilà le résultat/

ComboFix 12-08-30.05 - Propriétaire 31/08/2012  20:58:25.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.446.1 [GMT 2:00]
Lancé depuis: c:\documents and settings\PropriÚtaire\Mes documents\TÚlÚchargements\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\SET2E7.tmp
c:\windows\system32\SET2E9.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTempegtlib.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-28 au 2012-08-31  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-31 17:12 . 2012-08-31 17:16	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-08-31 17:11 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-31 17:11 . 2012-08-31 17:15	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-08-31 16:54 . 2012-08-31 16:54	--------	d-----w-	c:\documents and settings\All Users\Keylogger Detector
2012-08-31 16:54 . 2012-08-31 16:54	--------	d-----w-	c:\program files\Keylogger Detector
2012-08-30 16:08 . 2012-08-30 16:08	73696	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-08-25 15:43 . 2012-08-25 15:43	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2012-08-25 15:43 . 2012-08-25 15:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2012-08-25 15:26 . 2012-08-25 15:36	--------	d-----w-	C:\UsbFix
2012-08-24 18:04 . 2012-08-24 18:04	--------	d-----w-	c:\program files\CCleaner
2012-08-24 17:20 . 2006-02-27 03:46	81408	----a-w-	c:\windows\system32\drivers\Rtnicxp.sys
2012-08-24 17:20 . 2012-08-24 17:20	--------	d-----w-	c:\windows\OPTIONS
2012-08-24 17:19 . 2005-04-03 21:02	753664	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2012-08-24 17:19 . 2005-04-03 21:02	69714	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2012-08-24 17:19 . 2005-04-03 21:01	274432	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2012-08-24 17:19 . 2005-04-03 21:00	184320	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2012-08-24 17:19 . 2005-04-03 20:59	5632	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2012-08-24 17:19 . 2012-08-24 17:19	331908	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2012-08-24 17:19 . 2012-08-24 17:19	200836	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2012-08-24 17:08 . 2003-04-28 09:27	9867	----a-w-	c:\windows\system32\drivers\HOTKEY.sys
2012-08-24 16:33 . 2004-08-05 12:00	81408	-c--a-w-	c:\windows\system32\dllcachewia330.dll
2012-08-24 16:32 . 2004-08-05 12:00	70656	-c--a-w-	c:\windows\system32\dllcache\korwbrkr.dll
2012-08-24 16:31 . 2003-03-24 13:52	24632	-c--a-w-	c:\windows\system32\dllcache\fpadmcgi.exe
2012-08-24 16:30 . 2003-04-14 18:29	16384	-c--a-w-	c:\windows\system32\dllcache	cptsat.dll
2012-08-24 15:54 . 2004-08-03 20:31	20992	----a-w-	c:\windows\system32\drivers\RTL8139.sys
2012-08-24 14:43 . 2006-01-20 17:24	69722	----a-w-	c:\windows\system32\SynTPFcs.dll
2012-08-24 14:43 . 2006-01-20 17:27	81920	----a-w-	c:\windows\system32\SynTPCo2.dll
2012-08-24 14:43 . 2006-01-20 17:03	94298	----a-w-	c:\windows\system32\SynTPAPI.dll
2012-08-24 14:43 . 2006-01-20 16:58	191936	----a-w-	c:\windows\system32\drivers\SynTP.sys
2012-08-24 14:43 . 2006-01-20 17:02	114688	----a-w-	c:\windows\system32\SynCtrl.dll
2012-08-24 14:43 . 2006-01-20 17:02	82013	----a-w-	c:\windows\system32\SynCOM.dll
2012-08-24 14:43 . 2012-08-24 14:43	--------	d-----w-	c:\program files\Synaptics
2012-08-24 14:43 . 2012-08-24 17:19	--------	d-----w-	C:\fsc.tmp
2012-08-23 21:34 . 2012-08-24 16:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVAST Software
2012-08-23 21:34 . 2012-08-23 21:34	--------	d-----w-	c:\program files\AVAST Software
2012-08-16 16:30 . 2012-08-16 16:31	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2012-08-15 13:13 . 2004-08-05 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\isignup.exe
2012-08-15 13:13 . 2004-08-05 12:00	16384	----a-w-	c:\program files\Internet Explorer\Connection Wizard\isignup.exe
2012-08-15 13:13 . 2004-08-05 12:00	32768	-c--a-w-	c:\windows\system32\dllcache\icwdl.dll
2012-08-15 13:13 . 2004-08-05 12:00	32768	----a-w-	c:\program files\Internet Explorer\Connection Wizard\icwdl.dll
2012-08-15 12:15 . 2012-08-23 20:49	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2012-08-15 12:15 . 2012-08-23 20:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2012-08-15 12:15 . 2012-08-15 12:15	--------	d-----w-	c:\documents and settings\Propriétaire\Local Settings\Application Data\Google
2012-08-15 12:15 . 2012-08-15 12:15	--------	d-----w-	c:\documents and settings\Propriétaire\Local Settings\Application Data\CRE
2012-08-15 12:14 . 2012-08-16 22:59	--------	d-----w-	c:\documents and settings\Propriétaire\Local Settings\Application Data\Temp
2012-08-15 10:51 . 2001-10-28 14:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2012-08-15 10:51 . 2012-08-15 10:51	--------	d-----w-	c:\program files\PDFCreator
2012-08-15 10:51 . 1998-07-05 22:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2012-08-15 00:28 . 2012-08-15 00:28	--------	d-----w-	c:\program files\Enigma Software Group
2012-08-15 00:28 . 2012-08-15 13:43	--------	d-----w-	c:\windows\CC1F6DA021D2425AB1B65B164A598450.TMP
2012-08-15 00:27 . 2012-08-15 00:27	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2012-08-15 00:17 . 2012-08-15 00:17	--------	d-----r-	c:\documents and settings\LocalService\Favoris
2012-08-15 00:12 . 2012-08-24 02:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\6F638BFF1A9BC06220F78E217B07D329
2012-08-15 00:12 . 2012-08-15 00:12	--------	d-----w-	c:\documents and settings\Propriétaire\Local Settings\Application Data\Identities
2012-08-15 00:11 . 2012-08-15 00:11	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2012-08-15 00:11 . 2012-08-31 17:10	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Icdu
2012-08-15 00:11 . 2012-08-15 00:11	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Vyuzxy
2012-08-15 00:11 . 2012-08-15 00:11	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Daluag
2012-08-11 09:35 . 2012-08-11 09:35	--------	d-----w-	C:\e0c33c421b8203fd87
2012-08-09 21:51 . 2012-08-09 21:51	--------	d-----w-	c:\program files\MSBuild
2012-08-09 21:51 . 2012-08-12 02:14	--------	d-----w-	c:\windows\system32\XPSViewer
2012-08-09 21:51 . 2012-08-09 21:51	--------	d-----w-	c:\program files\Reference Assemblies
2012-08-09 21:50 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-08-09 21:49 . 2006-06-29 11:07	14048	----a-w-	c:\windows\system32\spmsg2.dll
2012-08-09 21:34 . 2012-08-09 21:34	--------	d-----w-	C:\af88c33fc3c3d00e5aec8d894761d6c8
2012-08-02 18:08 . 2012-08-02 18:08	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-25 15:35 . 2012-08-25 15:35	4024	----a-w-	C:\UsbFix_Upload_Me_USER-3341E865DF.zip
2012-08-15 15:09 . 2012-07-29 13:38	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-15 15:09 . 2012-07-29 13:38	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-05 15:50 . 2006-11-04 19:25	1372672	----a-w-	c:\windows\system32\msxml6.dll
2012-08-30 16:08 . 2012-07-13 04:58	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yrakazoc"="c:\documents and settings\Propriétaire\Application Data\Daluag\xeyx.exe" [2010-02-28 172032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-04 148888]
"SMSERIAL"="sm56hlpr.exe" [2009-02-21 557056]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Athan"="c:\program files\Athan\Athan.exe" [2010-03-27 1122304]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-01-20 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-21 16207872]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-07-28 57344]
"LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2005-03-16 204800]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-07-25 81920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprestrt
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
.
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [31/08/2012 19:12 40776]
S1 mailKmd;mailKmd; [x]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29/07/2012 15:38 250056]
S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [13/07/2012 06:59 114144]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MBAMSWISSARMY
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-29 15:09]
.
2010-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xp343tqy.default\
FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr/
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-31 21:09
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?'???\??????|x??|????q??|?j?wQj?w????????,??? ???????????????d??????|????????p?????@??g?????????????s???????s???sx??s@??????????????|h??st??????????s?????????????????C?sc"?sx??s???????w??@?N'?sD????6@?P?????????? 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(652)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-08-31  21:12:21
ComboFix-quarantined-files.txt  2012-08-31 19:12
.
Avant-CF: 137 816 924 160 octets libres
Après-CF: 138 110 119 936 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 82F4F34181C175C1A9B10C22684468D6

juju666 · Answer

Désinstalle cette daube : c:\documents and settings\All Users\Keylogger Detector       

ou supprime son dossier

Désinstalle spybot search & destroy rien du tout
Désinstalle SpyHunter c'est une daube ce truc

========

Fais analyser les fichiers suivant sur https://www.virustotal.com/gui/ et colle les liens vers les analyses

c:\program files\Mozilla Firefox\breakpadinjector.dll      
c:\windows\system32\dllcachewia330.dll      
c:\windows\system32\dllcache\korwbrkr.dll      
c:\windows\system32\dllcache\fpadmcgi.exe      
c:\windows\system32\dllcache	cptsat.dll      
c:\windows\system32\dllcache\isignup.exe      
c:\documents and settings\Propriétaire\Application Data\Daluag\xeyx.exe

========

télécharge ce fichier : https://dl.dropbox.com/u/22950063/dir.bat
fais un clic droit -> exécuter en tant qu'admin dessus
poste le rapport

A+

Mouraldinho · Answer

Bonjour juju,

J'ai pu supprimer la première partie de ton message Par contre impossible d'aller sur le site virustotal dés que je clique sur ce site ca me remet systématiquement sur le moteur de recherche google...

juju666 · Answer

hello 

fais ça alors :  

télécharge ce fichier : https://dl.dropbox.com/u/22950063/dir.bat 
fais un clic droit -> exécuter en tant qu'admin dessus 
poste le rapport   


ensuite on va virer le reste à la mano avec combofix o/ 
  
 .::. Contributeur Sécurité .::.

Mouraldinho · Answer

Salut, 

Je clique  sur ton lien, on me propose d'enregistrer, j'enregistre, l'avertissement de sécurité s'ouvre alors, j 'éxécute et un rapport bloc notes vide s'ouvre et une page noir du dos :  

C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements>dir c:\docu  
ments and settings\Propriétaire\Application Data\Icdu  1>>C:\rapport.txt  
Le chemin d'accès spécifié est introuvable.  

C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements>dir c:\docu  
ments and settings\Propriétaire\Application Data\Vyuzxy  1>>C:\rapport.txt  
Le chemin d'accès spécifié est introuvable.  

C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements>dir c:\docu  
ments and settings\Propriétaire\Application Data\Daluag   1>>C:\rapport.txt  
Le chemin d'accès spécifié est introuvable.  

C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements>notepad C:\  
rapport.txt 

Je ne sais pas où lancer en tant qu'administrateur (pas nécéssaire sur xp non?)

juju666 · Answer

Bon OK.... __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Folder:: c:\documents and settings\Propriétaire\Application Data\Icdu c:\documents and settings\Propriétaire\Application Data\Vyuzxy c:\documents and settings\Propriétaire\Application Data\Daluag ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Mouraldinho · Answer

Normal que depuis tout à l'heure le scan soit en cours alors qu'ils annoncent 10 minutes?

juju666 · Answer

yo

toujours pas fini ? :p

fais le en mode sans échec alors

Mouraldinho · Answer

Salut juju, je l'ai relancé une deuxième fois, il a tourné toute la nuit mais la recherche est toujours en cours... ok , je vais le relancer en mode sans échec.

Mouraldinho · Answer

Après avoir redémmaré en mode sans échec, on me propose de le faire en administrateur ou propriétaire. Je prends lequel?

juju666 · Answer

ta session

Mouraldinho · Answer

Enfin terminé...

Voilà:

ComboFix 12-08-31.08 - Propriétaire 02/09/2012  18:40:08.2.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.446.298 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\iun6002.exe
c:\windows\system32\ijl11.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-02 au 2012-09-02  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-02 09:06 . 2012-09-02 10:08	--------	d-----w-	c:\documents and settings\Administrateur
2012-08-31 17:12 . 2012-08-31 17:16	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-08-31 17:11 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-31 17:11 . 2012-08-31 17:15	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-08-31 16:54 . 2012-08-31 16:54	--------	d-----w-	c:\documents and settings\All Users\Keylogger Detector
2012-08-30 16:08 . 2012-08-30 16:08	73696	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-08-25 15:43 . 2012-08-25 15:43	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2012-08-25 15:43 . 2012-08-25 15:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2012-08-24 17:20 . 2006-02-27 03:46	81408	----a-w-	c:\windows\system32\drivers\Rtnicxp.sys
2012-08-24 17:20 . 2012-08-24 17:20	--------	d-----w-	c:\windows\OPTIONS
2012-08-24 17:19 . 2005-04-03 21:02	753664	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2012-08-24 17:19 . 2005-04-03 21:02	69714	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2012-08-24 17:19 . 2005-04-03 21:01	274432	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2012-08-24 17:19 . 2005-04-03 21:00	184320	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2012-08-24 17:19 . 2005-04-03 20:59	5632	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2012-08-24 17:19 . 2012-08-24 17:19	331908	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2012-08-24 17:19 . 2012-08-24 17:19	200836	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2012-08-24 17:08 . 2003-04-28 09:27	9867	----a-w-	c:\windows\system32\drivers\HOTKEY.sys
2012-08-24 16:34 . 2001-08-23 15:47	7168	-c--a-w-	c:\windows\system32\dllcache\EXCH_snprfdll.dll
2012-08-24 16:34 . 2001-08-23 15:47	12800	-c--a-w-	c:\windows\system32\dllcache\EXCH_smtpctrs.dll
2012-08-24 16:34 . 2001-08-23 15:47	26112	-c--a-w-	c:\windows\system32\dllcache\EXCH_seos.dll
2012-08-24 16:34 . 2001-08-23 15:47	57856	-c--a-w-	c:\windows\system32\dllcache\EXCH_scripto.dll
2012-08-24 16:33 . 2001-08-23 15:47	23040	-c--a-w-	c:\windows\system32\dllcache\EXCH_regtrace.exe
2012-08-24 16:33 . 2001-08-23 15:47	38912	-c--a-w-	c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2012-08-24 16:33 . 2004-08-05 12:00	229439	-c--a-w-	c:\windows\system32\dllcache\multibox.dll
2012-08-24 16:33 . 2004-08-05 12:00	111104	-c--a-w-	c:\windows\system32\dllcache\mtstocom.exe
2012-08-24 16:33 . 2004-08-05 12:00	98304	-c--a-w-	c:\windows\system32\dllcache\msir3jp.dll
2012-08-24 16:33 . 2005-07-25 23:46	7680	-c--a-w-	c:\windows\system32\dllcache\migregdb.exe
2012-08-24 16:33 . 2004-08-05 12:00	92416	-c--a-w-	c:\windows\system32\dllcache\mga.sys
2012-08-24 16:33 . 2004-08-05 12:00	92032	-c--a-w-	c:\windows\system32\dllcache\mga.dll
2012-08-24 16:33 . 2001-08-23 15:47	65536	-c--a-w-	c:\windows\system32\dllcache\EXCH_mailmsg.dll
2012-08-24 16:33 . 2004-08-05 12:00	23040	-c--a-w-	c:\windows\system32\dllcache\lpdsvc.dll
2012-08-24 16:33 . 2004-08-05 12:00	19456	-c--a-w-	c:\windows\system32\dllcache\lprmon.dll
2012-08-24 16:33 . 2004-08-05 12:00	33792	-c--a-w-	c:\windows\system32\dllcache\lmmib2.dll
2012-08-24 16:31 . 2003-03-24 13:52	24632	-c--a-w-	c:\windows\system32\dllcache\fpadmcgi.exe
2012-08-24 16:30 . 2003-04-14 18:29	217088	-c--a-w-	c:\windows\system32\dllcache\fpmmcsat.dll
2012-08-24 15:54 . 2004-08-03 20:31	20992	----a-w-	c:\windows\system32\drivers\RTL8139.sys
2012-08-24 14:43 . 2006-01-20 17:24	69722	----a-w-	c:\windows\system32\SynTPFcs.dll
2012-08-24 14:43 . 2006-01-20 17:27	81920	----a-w-	c:\windows\system32\SynTPCo2.dll
2012-08-24 14:43 . 2006-01-20 17:03	94298	----a-w-	c:\windows\system32\SynTPAPI.dll
2012-08-24 14:43 . 2006-01-20 16:58	191936	----a-w-	c:\windows\system32\drivers\SynTP.sys
2012-08-24 14:43 . 2006-01-20 17:02	114688	----a-w-	c:\windows\system32\SynCtrl.dll
2012-08-24 14:43 . 2006-01-20 17:02	82013	----a-w-	c:\windows\system32\SynCOM.dll
2012-08-24 14:43 . 2012-08-24 14:43	--------	d-----w-	c:\program files\Synaptics
2012-08-24 14:43 . 2012-08-24 17:19	--------	d-----w-	C:\fsc.tmp
2012-08-23 21:34 . 2012-08-24 16:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVAST Software
2012-08-23 21:34 . 2012-08-23 21:34	--------	d-----w-	c:\program files\AVAST Software
2012-08-16 16:30 . 2012-08-16 16:31	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2012-08-15 13:13 . 2004-08-05 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\isignup.exe
2012-08-15 13:13 . 2004-08-05 12:00	16384	----a-w-	c:\program files\Internet Explorer\Connection Wizard\isignup.exe
2012-08-15 13:13 . 2004-08-05 12:00	32768	-c--a-w-	c:\windows\system32\dllcache\icwdl.dll
2012-08-15 13:13 . 2004-08-05 12:00	32768	----a-w-	c:\program files\Internet Explorer\Connection Wizard\icwdl.dll
2012-08-15 12:15 . 2012-08-23 20:49	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2012-08-15 12:15 . 2012-08-23 20:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2012-08-15 12:15 . 2012-08-15 12:15	--------	d-----w-	c:\documents and settings\Propriétaire\Local Settings\Application Data\Google
2012-08-15 12:15 . 2012-08-15 12:15	--------	d-----w-	c:\documents and settings\Propriétaire\Local Settings\Application Data\CRE
2012-08-15 12:14 . 2012-08-16 22:59	--------	d-----w-	c:\documents and settings\Propriétaire\Local Settings\Application Data\Temp
2012-08-15 10:51 . 2001-10-28 14:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2012-08-15 10:51 . 2012-08-15 10:51	--------	d-----w-	c:\program files\PDFCreator
2012-08-15 10:51 . 1998-07-05 22:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2012-08-15 00:28 . 2012-08-15 00:28	--------	d-----w-	c:\program files\Enigma Software Group
2012-08-15 00:28 . 2012-08-15 13:43	--------	d-----w-	c:\windows\CC1F6DA021D2425AB1B65B164A598450.TMP
2012-08-15 00:27 . 2012-08-15 00:27	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2012-08-15 00:17 . 2012-08-15 00:17	--------	d-----r-	c:\documents and settings\LocalService\Favoris
2012-08-15 00:12 . 2012-08-24 02:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\6F638BFF1A9BC06220F78E217B07D329
2012-08-15 00:12 . 2012-08-15 00:12	--------	d-----w-	c:\documents and settings\Propriétaire\Local Settings\Application Data\Identities
2012-08-15 00:11 . 2012-08-15 00:11	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2012-08-15 00:11 . 2012-09-02 13:46	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Icdu
2012-08-15 00:11 . 2012-08-15 00:11	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Vyuzxy
2012-08-15 00:11 . 2012-08-15 00:11	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Daluag
2012-08-11 09:35 . 2012-08-11 09:35	--------	d-----w-	C:\e0c33c421b8203fd87
2012-08-09 21:51 . 2012-08-09 21:51	--------	d-----w-	c:\program files\MSBuild
2012-08-09 21:51 . 2012-08-12 02:14	--------	d-----w-	c:\windows\system32\XPSViewer
2012-08-09 21:51 . 2012-08-09 21:51	--------	d-----w-	c:\program files\Reference Assemblies
2012-08-09 21:50 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-08-09 21:49 . 2006-06-29 11:07	14048	----a-w-	c:\windows\system32\spmsg2.dll
2012-08-09 21:34 . 2012-08-09 21:34	--------	d-----w-	C:\af88c33fc3c3d00e5aec8d894761d6c8
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-25 15:35 . 2012-08-25 15:35	4024	----a-w-	C:\UsbFix_Upload_Me_USER-3341E865DF.zip
2012-08-15 15:09 . 2012-07-29 13:38	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-15 15:09 . 2012-07-29 13:38	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-05 15:50 . 2006-11-04 19:25	1372672	----a-w-	c:\windows\system32\msxml6.dll
2012-08-30 16:08 . 2012-07-13 04:58	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-08-31_19.09.06   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-09-02 16:57 . 2012-09-02 16:57	16384              c:\windows	emp\Perflib_Perfdata_680.dat
+ 2012-09-01 22:35 . 2012-09-02 17:02	3530              c:\windows\SoftwareDistribution\EventCache\{B3A66091-586C-4F6D-8B2D-5A1BEA707CC9}.bin
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yrakazoc"="c:\documents and settings\Propriétaire\Application Data\Daluag\xeyx.exe" [2011-10-23 256512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-04 148888]
"SMSERIAL"="sm56hlpr.exe" [2009-02-21 557056]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Athan"="c:\program files\Athan\Athan.exe" [2010-03-27 1122304]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-01-20 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-21 16207872]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-07-28 57344]
"LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2005-03-16 204800]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-07-25 81920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprestrt
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [31/08/2012 19:11 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31/08/2012 19:11 22344]
S1 mailKmd;mailKmd; [x]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29/07/2012 15:38 250056]
S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [31/08/2012 19:12 40776]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [13/07/2012 06:59 114144]
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-29 15:09]
.
2010-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xp343tqy.default\
FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr/
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Athan - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-02 18:57
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?'???\??????|x??|????q??|?j?wQj?w????????,??? ???????????????d??????|????????p?????@??g?????????????s???????s???sx??s@??????????????|h??st??????????s?????????????????C?sc"?sx??s???????w??@?N'?sD????6@?P?????????? 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(652)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3520)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\sm56hlpr.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Heure de fin: 2012-09-02  19:05:21 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-09-02 17:05
ComboFix2.txt  2012-08-31 19:12
.
Avant-CF: 137 946 820 608 octets libres
Après-CF: 137 940 791 296 octets libres
.
- - End Of File - - 76A784A0C8965AE2A379E109D5E76B81

juju666 · Answer

grmlkeopjgk,zrgnpzem^zkbkfnjpskvjp

vire ces 3 dossiers : 

2012-08-15 00:11 . 2012-09-02 13:46 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Icdu      
2012-08-15 00:11 . 2012-08-15 00:11 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Vyuzxy      
2012-08-15 00:11 . 2012-08-15 00:11 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Daluag

Mouraldinho · Answer

Je les vire comment?
Et où les trouver?

juju666 · Answer

ben suffit de suivre le répertoire
si pas on fait ça avec un outil si tu préfère

Mouraldinho · Answer

Bonjour,

J'ai pu supprimer les trois dossiers, je peut désormais taper les ê!!! Il n'y a plus rien à contrôler juju?

juju666 · Answer

Si tu penses que c'est bon tu peux faire ça : https://gen-hackman.kanak.fr/

Mouraldinho · Answer

Un grand MERCI juju. Tu m'as été d'un grand secours du début à la fin, il ne me reste plus qu'à installer un nouvel antivirus demain. Dernière question MWB me dit qu'il ne reste plus que 3 jours avant expiration et me propose de l'acheter. Ca vaut le coup ou pas?

juju666 · Answer

Non inutile :)

Mouraldinho · Answer

Encore merci juju!

Accent circonflex doublé lors de la frappe

27 réponses

Discussions similaires