Pleins de soucis+nulle en info= à l'aide!

vanilla_sky_69 -  
vanilla_sky_69 Messages postés 17 Statut Membre -


Bonjour,

J'ai eu un virus sur mon pc il y a quelques semaines (tous mes fichiers étaient cachés, je n'avais plus de gestionnaire des taches, etc...) et j'ai réussi à supprimer les fichiers qui posaient problème avec l'aide d'un ami (qui n'est malheureusement plus là pour m'aider).

Depuis, j'ai plein de trucs bizarres : des messages d'erreurs divers et variés, des messages répétés de connections sur sites internet, je n'arrive plus à faire les accents trema ou circonflexe (en double systématiquement), bref...mon antivirus ne trouve rien d'anormal. C'est au boulot, donc je suis en plus connectée sur le réseau et je ne voudrais pas "transmettre" si virus il y a, mais je ne veux pas non plus demander au service info de m'aider : ils sont nuls de chez nuls, ils ne s'occupent que du hardware donc je pense qu'ils vont tout me formater direct.

Que faut il faire? J'ai vu qu'il était utile d'utiliser Hijackthis pour fournir une sorte de rapport...il faut que je fasse ça???

Et merci d'avance si quelqu'un peut me proposer au moins quelque chose qui permettrait de détecter si mon pc est infecté (et après, s'il faut tout formater, tant pis...)

ps : je précise que je suis (presque) blonde donc il me faut un langage pas trop technique sinon je ne vais rien comprendre du tout...
A voir également:

47 réponses

Réponse 1 / 47
Utilisateur anonyme
 
salut

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.
1
vanilla_sky_69
 
merci...bon j'ai tout fait bien comme il faut (j'espère!) et maintenant, il faut que je colle le lien, là, sur le forum?
0
Utilisateur anonyme
 
et bien oui :)
0
vanilla_sky_69
 
Bon, quand je disais que j'étais blonde!
le lien :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijMt7edGJ.txt
Merci!!!
0
Réponse 2 / 47
Utilisateur anonyme
 
salut c'est quoi ton lecteur U ?
0
Réponse 3 / 47
vanilla_sky_69
 
Comme je suis au boulot, c'est un serveur sur lequel est sauvegardé certaines de mes données
0
Réponse 4 / 47
Utilisateur anonyme
 
ok l'ennuyeux c'est que tu l'as telechargé le 20 pour me poster le rapport aujourd'hui , ce qui ne sert à rien car cette version ca fait longtemps qu'elle est obsolète
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
vanilla_sky_69
 
il faut que je recommence?
0
Réponse 6 / 47
Utilisateur anonyme
 
oui supprime tout ce qui a un rapport avec pre_scan et recommence et envoie le rapport via cijoint
0
Réponse 7 / 47
vanilla_sky_69
 
ok, il faut que je me déconnecte du réseau pour lancer pre scan?
0
Réponse 8 / 47
Utilisateur anonyme
 
non il coupe les processus internet de toutes facons
0
Réponse 9 / 47
vanilla_sky_69
 
http://www.cijoint.fr/cjlink.php?file=cj201105/cijHjtU7Il.txt

je n'ai pas pu désactiver l'antivirus (désolée, je n'ai pas trouvé comment faire, tout est grisé donc je pense que je n'ai pas les droits)
0
Réponse 10 / 47
Utilisateur anonyme
 
alors refais-le en mode sans echec
0
Réponse 11 / 47
vanilla_sky_69
 
Et voilà, refais en mode sans echec :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijUO21uaY.txt

Jamais deux sans trois comme on dit...normalement, là, c'est la bonne!
0
Réponse 12 / 47
Utilisateur anonyme
 
ah j'avais pas vu le coup des accents circonflexes....


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 13 / 47
vanilla_sky_69
 
ComboFix 11-05-22.01 - BPG 23/05/2011 15:41:04.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1977.1609 [GMT 2:00]
Lancé depuis: c:\documents and settings\BPG\Bureau\Pascale.exe
AV: Symantec Endpoint Protection *Enabled/Outdated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\newdnswatch
c:\newdnswatch\config.bin
c:\newdnswatch\newdnswatch.exe
c:\program files\Winsudate
c:\windows\system32\muzapp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-23 au 2011-05-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-23 13:31 . 2011-05-23 13:32 -------- d-----w- C:\32788R22FWJFW.0.tmp
2011-05-19 09:58 . 2011-05-19 09:58 -------- d-----w- c:\documents and settings\NetworkService\Mes documents
2011-05-19 09:58 . 2011-05-23 09:57 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-05-19 09:58 . 2011-05-19 09:58 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-05-19 09:58 . 2011-05-19 09:58 -------- d-----w- c:\documents and settings\NetworkService\Menu Démarrer
2011-05-19 09:58 . 2011-05-19 09:58 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2011-05-18 06:54 . 2011-05-18 06:54 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-30 13:15 . 2011-03-30 13:15 1409 ----a-w- c:\windows\QTFont.for
2010-04-15 13:32 . 2010-04-15 13:32 4169301 ----a-w- c:\program files\FileZilla_3.3.2.1_win32-setup.exe
2009-01-06 17:44 . 2009-01-07 08:44 12814336 ----a-w- c:\program files\mp10setup.exe
2009-01-06 06:45 . 2009-01-06 10:31 61832392 ----a-w- c:\program files\20071220130654265_MediaStudio5_5212.exe
2008-10-29 11:07 . 2008-10-29 11:06 1851544 ----a-w- c:\program files\install_flash_player.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1044480]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-05 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-05 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-05 141848]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2010-01-12 115560]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-10-31 65536]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-05-23 197904]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-13 143872]
"StoreCleanup"="c:\progra~1\NETMAN~1\common\nmconfig.dll" [1999-10-05 448000]
"NetManage LaunchNow Init"="c:\progra~1\NETMAN~1\common\nmgoinn.dll" [1999-10-05 662016]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-19 286720]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-18 2412032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-10-8 197904]
Lexibase Express.lnk - c:\program files\Softissimo\Lexibase Pro\exe\L-Express.exe [2009-2-5 81920]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)
"NoStartMenuNetworkPlaces"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ackpbsc]
2007-05-15 15:08 112640 ----a-w- c:\windows\system32\ackpbsc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\acunlock]
2007-05-15 15:08 281088 ----a-w- c:\program files\ActivIdentity\ActivClient\acunlock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6129:TCP"= 6129:TCP:DameWare Mini Remote Control Service
.
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [08/10/2008 11:50 24064]
R1 dwvkbd;DameWare Virtual Keyboard 32 bit Driver;c:\windows\system32\drivers\dwvkbd.sys [15/02/2007 20:00 26624]
S1 IBMTwx;IBMTwx;c:\windows\system32\drivers\IBMTWX.SYS [17/06/1997 01:00 16864]
S1 IBMTwxNM;IBMTwxNM;c:\windows\system32\drivers\IBMTWXNM.SYS [07/07/1997 01:00 61952]
S1 IBMTwxSN;IBMTwxSN;c:\windows\system32\drivers\IBMTWXSN.SYS [07/07/1997 01:00 53248]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [15/05/2007 17:08 182576]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [09/05/2008 17:09 1168632]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2011 16:51 136176]
S2 SFOLDER;Shared Folders Server;c:\windows\system32\FLRSERV.EXE [18/03/1999 01:00 60416]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [18/09/2009 18:48 9216]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [13/05/2008 09:30 475520]
S3 DwMirror;DwMirror;c:\windows\system32\drivers\DamewareMini.sys [07/02/2007 20:00 3712]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/05/2010 08:47 102448]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [18/05/2010 14:54 58880]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [18/05/2010 14:54 106112]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [18/05/2010 14:54 8064]
S3 GTUQBUS;GT UQ BUS;c:\windows\system32\drivers\gtuqbus.sys [27/10/2008 17:29 37120]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2011 16:51 136176]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [18/05/2010 15:53 9728]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [21/06/2007 04:40 56448]
S3 SFFSD;Shared Folders File System Driver;\DosDevices\c:\windows\system32\drivers\sffsd.sys --> \DosDevices\c:\windows\system32\drivers\sffsd.sys [?]
S3 Smcinst;Symantec Auto-upgrade Agent;c:\program files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe --> c:\program files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe [?]
S3 TSClient;Tatara Protocol Driver;c:\windows\system32\drivers\tsclient.sys --> c:\windows\system32\drivers\tsclient.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02/03/2006 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - BMLoad
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-16 14:51]
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-16 14:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: bmnet.dll
FF - ProfilePath - c:\documents and settings\BPG\Application Data\Mozilla\Firefox\Profiles\0fb3y1a3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.fr/
FF - prefs.js: keyword.URL - hxxp://www.wibeez.com/societe?search&q=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-5Z3U4G4I5X6G3F7JXBZOJQSGFEOCE - c:\newdnswatch\newdnswatch.exe
SafeBoot-Symantec Antvirus
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-23 15:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????$??????????????|?M?|?????M?|~?@
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\ackpbsc.dll
c:\windows\system32\aclog.dll
c:\windows\system32\ACLIBEAY.dll
c:\windows\system32\acevtsub.dll
c:\windows\system32\asphat32.dll
c:\windows\system32\acerrmes.dll
c:\windows\system32\aspcom.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\acerrmrc.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\asphatrc.dll
c:\windows\system32\bmnet.dll
c:\program files\ActivIdentity\ActivClient\acunlock.dll
c:\windows\system32\aipingui.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\aipinguirc.dll
c:\program files\ActivIdentity\ActivClient\resources\acCobAPIrc.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\acunlockrc.dll
.
- - - - - - - > 'lsass.exe'(972)
c:\windows\system32\bmnet.dll
.
Heure de fin: 2011-05-23 15:45:48
ComboFix-quarantined-files.txt 2011-05-23 13:45
.
Avant-CF: 46 390 206 464 octets libres
Après-CF: 46 932 660 224 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 1F2D94FF930CC145C826136D6E831882
0
Réponse 14 / 47
Utilisateur anonyme
 

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\program files\*.exe

Folder::
C:\32788R22FWJFW.0.tmp

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
""Cpqset"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuNetworkPlaces"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000

RegLock::
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 15 / 47
vanilla_sky_69
 
Mon PC s'est éteint pendant l'exécution du second scan : je l'ai redémarré et le rapport suivant s'est affiché:

ComboFix 11-05-22.01 - BPG 23/05/2011 16:01:23.2.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1977.1571 [GMT 2:00]
Lancé depuis: c:\documents and settings\BPG\Bureau\Pascale.exe
Commutateurs utilisés :: c:\documents and settings\BPG\Bureau\CFScript.txt
AV: Symantec Endpoint Protection *Enabled/Outdated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-23 au 2011-05-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-19 09:58 . 2011-05-19 09:58 -------- d-----w- c:\documents and settings\NetworkService\Mes documents
2011-05-19 09:58 . 2011-05-23 09:57 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-05-19 09:58 . 2011-05-19 09:58 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-05-19 09:58 . 2011-05-19 09:58 -------- d-----w- c:\documents and settings\NetworkService\Menu Démarrer
2011-05-19 09:58 . 2011-05-19 09:58 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2011-05-18 06:54 . 2011-05-18 06:54 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-30 13:15 . 2011-03-30 13:15 1409 ----a-w- c:\windows\QTFont.for
2010-04-15 13:32 . 2010-04-15 13:32 4169301 ----a-w- c:\program files\FileZilla_3.3.2.1_win32-setup.exe
2009-01-06 17:44 . 2009-01-07 08:44 12814336 ----a-w- c:\program files\mp10setup.exe
2009-01-06 06:45 . 2009-01-06 10:31 61832392 ----a-w- c:\program files\20071220130654265_MediaStudio5_5212.exe
2008-10-29 11:07 . 2008-10-29 11:06 1851544 ----a-w- c:\program files\install_flash_player.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1044480]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-05 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-05 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-05 141848]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2010-01-12 115560]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-10-31 65536]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-05-23 197904]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-13 143872]
"StoreCleanup"="c:\progra~1\NETMAN~1\common\nmconfig.dll" [1999-10-05 448000]
"NetManage LaunchNow Init"="c:\progra~1\NETMAN~1\common\nmgoinn.dll" [1999-10-05 662016]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-18 2412032]
"DameWare MRC Agent"="c:\windows\system32\DWRCST.exe" [2009-02-04 78848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-10-8 197904]
Lexibase Express.lnk - c:\program files\Softissimo\Lexibase Pro\exe\L-Express.exe [2009-2-5 81920]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ackpbsc]
2007-05-15 15:08 112640 ----a-w- c:\windows\system32\ackpbsc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\acunlock]
2007-05-15 15:08 281088 ----a-w- c:\program files\ActivIdentity\ActivClient\acunlock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6129:TCP"= 6129:TCP:DameWare Mini Remote Control Service
.
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [08/10/2008 11:50 24064]
R1 dwvkbd;DameWare Virtual Keyboard 32 bit Driver;c:\windows\system32\drivers\dwvkbd.sys [15/02/2007 20:00 26624]
R1 IBMTwxNM;IBMTwxNM;c:\windows\system32\drivers\IBMTWXNM.SYS [07/07/1997 01:00 61952]
R1 IBMTwxSN;IBMTwxSN;c:\windows\system32\drivers\IBMTWXSN.SYS [07/07/1997 01:00 53248]
R2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [15/05/2007 17:08 182576]
R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [09/05/2008 17:09 1168632]
R2 SFOLDER;Shared Folders Server;c:\windows\system32\FLRSERV.EXE [18/03/1999 01:00 60416]
R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [18/09/2009 18:48 9216]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [13/05/2008 09:30 475520]
R3 DwMirror;DwMirror;c:\windows\system32\drivers\DamewareMini.sys [07/02/2007 20:00 3712]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/05/2010 08:47 102448]
S1 IBMTwx;IBMTwx;c:\windows\system32\drivers\IBMTWX.SYS [17/06/1997 01:00 16864]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2011 16:51 136176]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [18/05/2010 14:54 58880]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [18/05/2010 14:54 106112]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [18/05/2010 14:54 8064]
S3 GTUQBUS;GT UQ BUS;c:\windows\system32\drivers\gtuqbus.sys [27/10/2008 17:29 37120]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2011 16:51 136176]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [18/05/2010 15:53 9728]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [21/06/2007 04:40 56448]
S3 SFFSD;Shared Folders File System Driver;\DosDevices\c:\windows\system32\drivers\sffsd.sys --> \DosDevices\c:\windows\system32\drivers\sffsd.sys [?]
S3 Smcinst;Symantec Auto-upgrade Agent;c:\program files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe --> c:\program files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe [?]
S3 TSClient;Tatara Protocol Driver;c:\windows\system32\drivers\tsclient.sys --> c:\windows\system32\drivers\tsclient.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02/03/2006 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - BMLoad
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-16 14:51]
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-16 14:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: bmnet.dll
FF - ProfilePath - c:\documents and settings\BPG\Application Data\Mozilla\Firefox\Profiles\0fb3y1a3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.fr/
FF - prefs.js: keyword.URL - hxxp://www.wibeez.com/societe?search&q=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-23 16:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????$??????????????|?M?|?????M?|~?@
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1024)
c:\windows\system32\ackpbsc.dll
c:\windows\system32\aclog.dll
c:\windows\system32\ACLIBEAY.dll
c:\windows\system32\acevtsub.dll
c:\windows\system32\asphat32.dll
c:\windows\system32\acerrmes.dll
c:\windows\system32\aspcom.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\acerrmrc.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\asphatrc.dll
c:\windows\system32\msi.dll
c:\windows\system32\bmnet.dll
c:\program files\ActivIdentity\ActivClient\acunlock.dll
c:\windows\system32\aipingui.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\aipinguirc.dll
c:\program files\ActivIdentity\ActivClient\resources\acCobAPIrc.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\acunlockrc.dll
.
- - - - - - - > 'lsass.exe'(1084)
c:\windows\system32\bmnet.dll
.
- - - - - - - > 'explorer.exe'(244)
c:\program files\Softissimo\Lexibase Pro\exe\hkey.dll
c:\windows\system32\bmnet.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\NetManage\APPS\INTERNET\ftpns.DLL
c:\program files\NetManage\APPS\INTERNET\Ftpeng.dll
c:\windows\system32\nmAppc.dll
c:\windows\system32\NMSck2.dll
c:\windows\system32\Ftpnls32.dll
c:\windows\system32\nmmx50.dll
c:\progra~1\NETMAN~1\common\nmrgpath.dll
c:\program files\NetManage\LOCALE\ftpeng.dus
c:\program files\NetManage\LOCALE\ftpns.dus
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\windows\System32\SCardSvr.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\windows\system32\DWRCS.EXE
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Citrix\Client ICA\ssonsvr.exe
c:\program files\Symantec\Symantec Endpoint Protection\SmcGui.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Softissimo\Lexibase Pro\exe\lexibase.exe
.
**************************************************************************
.
Heure de fin: 2011-05-23 16:16:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-23 14:16
ComboFix2.txt 2011-05-23 13:45
.
Avant-CF: 46 945 845 248 octets libres
Après-CF: 44 864 786 432 octets libres
.
- - End Of File - - 1B9B5A5FF74FF241F23542252C5D90C7
0
Réponse 16 / 47
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\ackpbsc.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 17 / 47
vanilla_sky_69
 
http://www.virustotal.com/...
0
vanilla_sky_69
 
euh...pourquoi je ne peux coller que le début du lien???
0
Réponse 18 / 47
Utilisateur anonyme
 
inscris-toi sur commentcamarche et remets moi le lien il sera accessible de la sorte
0
Réponse 19 / 47
vanilla_sky_69
 
ok, en plus, je n'avais pas lu comme il faut le message mais il me disait que ce ficher avait déjà été analysé en 2009, et j'ai donc redemandé une analyse, donc c'est en cours...pendant ce temps, je m'inscris. Merci!
0
Utilisateur anonyme
 
:)
0
Réponse 20 / 47
vanilla_sky_69 Messages postés 17 Statut Membre
 
Mouais, c'est vrai que je suis un peu miss catastrophe...heureusement que tu es patient (?)!

donc le lien :
http://www.virustotal.com/file-scan/report.html?id=8860037a5d31f509866f58cfa81f6b0c1d5e906ab065b3046e60d7ead798f983-1306160458
0

Discussions similaires

sms du 38028
mini pomme -
LeGlaude -

18 réponses
Alerte aux clients de Bouygues Télécom !
Utilisateur anonyme -
Alain -

8 réponses
Info Free: Votre encours sur le service internet est supérieur à 10 €.
Iphone4s -
Azerty -

22 réponses
Logiciel équivalent à Crystal Disk Info pour Mac.
Lady1994 -
Daenerys_WD -

1 réponse
Erreur "Getting package info failed!" Suite à formatage sur téléphone
MarieH29 -
Lyly31 -

1 réponse