Impossible d'ouvrir les partitions Cet D
Résolu/Fermé
kamelove
Messages postés
99
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
3 novembre 2015
-
1 févr. 2013 à 15:12
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015 - 10 févr. 2013 à 11:24
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015 - 10 févr. 2013 à 11:24
A voir également:
- Impossible d'ouvrir les partitions Cet D
- Ouvrir fichier .bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier rar - Guide
- Comment ouvrir un fichier docx ? - Guide
- Ouvrir winmail.dat - Guide
45 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 8/02/2013 à 21:01
Modifié par g3n-h@ckm@n le 8/02/2013 à 21:01
non s'il a ete supprimé c'est toi qui l'as supprimé auquel cas tu as fait un grosse erreur
edit::
si vous eteqs plusieurs à utiliser l'ordinateur pendant la desinfection , il est inutile de continuer ca ne fonctionnera pas , sur ce fait , bonne continuation
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
edit::
si vous eteqs plusieurs à utiliser l'ordinateur pendant la desinfection , il est inutile de continuer ca ne fonctionnera pas , sur ce fait , bonne continuation
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
kamelove
Messages postés
99
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
3 novembre 2015
8 févr. 2013 à 21:08
8 févr. 2013 à 21:08
Désolé, c'était mon fils, il a cru que c'était inutile de le garder sans plus.....dommage....je vous remercie tout de même pour votre aide....
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 févr. 2013 à 21:14
8 févr. 2013 à 21:14
on a perdu toutes les infos !!!!!!!!!!!!!
kamelove
Messages postés
99
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
3 novembre 2015
8 févr. 2013 à 21:26
8 févr. 2013 à 21:26
je sais , et c'est bien moi le perdant , je ne voulais nullement puiser de votre temps, je suis très reconnaissant, pour le temps que vous m'avez consacré ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 févr. 2013 à 21:32
8 févr. 2013 à 21:32
à tout hasard la corbeille a été vidée ?
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 févr. 2013 à 08:37
9 févr. 2013 à 08:37
Hello ,
on a perdu toutes les infos !!!!!!!!!!!!!
Je pense pas, moi je parie que l'infection s'est relancée.
kamelove, rééxécute UsbFix, choisi l'option listing et post le rapport stp :)
on a perdu toutes les infos !!!!!!!!!!!!!
Je pense pas, moi je parie que l'infection s'est relancée.
kamelove, rééxécute UsbFix, choisi l'option listing et post le rapport stp :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 févr. 2013 à 08:44
9 févr. 2013 à 08:44
ouuuhhhh !!! tu as l'air bien sur de toi !! ^^
kamelove
Messages postés
99
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
3 novembre 2015
9 févr. 2013 à 09:27
9 févr. 2013 à 09:27
Bonjour, oui la corbeille a été vidée effectivement, merci d'avoir accepté de continuer à m'aider, je vais relancer le UsbFix, et je vous poste le rapport....Merci
############################# | UsbFix V 7.104 | [Listing]
Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 01:43:25 | 09/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 138]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM
################## | Listing |
[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[03/02/2013 - 21:39:32 | SH | 167] C:\AutoRun.inf
[29/11/2011 - 20:18:16 | N | 212] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 01:36:03 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[08/02/2013 - 20:58:59 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[03/02/2013 - 21:39:32 | ASH | 52121] C:\SysAnti.exe
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 01:43:27 | D ] C:\UsbFix
[09/02/2013 - 01:43:33 | A | 1801] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[08/02/2013 - 20:05:24 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[03/02/2013 - 21:39:32 | SH | 167] D:\AutoRun.inf
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[03/02/2013 - 21:39:15 | SHD ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[03/02/2013 - 21:39:32 | ASH | 52121] D:\SysAnti.exe
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information
################## | E.O.F |
############################# | UsbFix V 7.104 | [Listing]
Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 01:43:25 | 09/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 138]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM
################## | Listing |
[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[03/02/2013 - 21:39:32 | SH | 167] C:\AutoRun.inf
[29/11/2011 - 20:18:16 | N | 212] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 01:36:03 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[08/02/2013 - 20:58:59 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[03/02/2013 - 21:39:32 | ASH | 52121] C:\SysAnti.exe
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 01:43:27 | D ] C:\UsbFix
[09/02/2013 - 01:43:33 | A | 1801] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[08/02/2013 - 20:05:24 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[03/02/2013 - 21:39:32 | SH | 167] D:\AutoRun.inf
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[03/02/2013 - 21:39:15 | SHD ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[03/02/2013 - 21:39:32 | ASH | 52121] D:\SysAnti.exe
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information
################## | E.O.F |
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 févr. 2013 à 09:48
9 févr. 2013 à 09:48
trop fort ce cédric.....effectivement l'infection s'est relancée attends ses directives
kamelove
Messages postés
99
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
3 novembre 2015
9 févr. 2013 à 09:55
9 févr. 2013 à 09:55
Re,
Merci, déjà pour vous .....j'attend les directives appropriées.....
Merci, déjà pour vous .....j'attend les directives appropriées.....
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 févr. 2013 à 10:08
9 févr. 2013 à 10:08
^^
Pascal, fais lui passer combo stp, j'ai pas le canned
Pascal, fais lui passer combo stp, j'ai pas le canned
kamelove
Messages postés
99
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
3 novembre 2015
9 févr. 2013 à 11:33
9 févr. 2013 à 11:33
Merci, j'arrive pas à vous suivre convenablement, à ma connaissance , je dois relancer le Usbfix? c'est ça et choisir l'option script???Désolé je ne m'y connais pas trop dans tout ça....
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 févr. 2013 à 13:11
9 févr. 2013 à 13:11
RE,
Laisse tomber les manipes et fais ceci stp :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
??? Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Laisse tomber les manipes et fais ceci stp :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
??? Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
kamelove
Messages postés
99
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
3 novembre 2015
9 févr. 2013 à 16:47
9 févr. 2013 à 16:47
Bonsoir, voilà c'est fait, je joins le compte rendu demandé, et merci d'avance ...
ComboFix 13-02-07.02 - domicile 09/02/2013 16:27:44.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.631.289 [GMT 0:00]
Lancé depuis: c:\documents and settings\domicile\Bureau\zerrouk.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\AutoRun.inf
c:\program files\Common Files\SysAnti.exe
C:\SysAnti.exe
c:\windows\wininit.ini
D:\AutoRun.inf
D:\SysAnti.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-09 au 2013-02-09 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-09 11:39 . 2013-02-09 11:39 -------- d-----w- C:\UsbFix
2013-02-08 20:59 . 2013-02-08 20:59 -------- d-----w- c:\windows\system32\wbem\Repository
2013-02-08 20:58 . 2013-02-08 20:58 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2013-02-02 10:49 . 2013-02-02 10:48 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-02-02 10:49 . 2013-02-02 10:48 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-30 18:12 . 2013-01-30 18:12 96224 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
2013-01-30 18:12 . 2013-01-30 18:12 157272 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
2013-01-26 15:57 . 2013-01-26 15:57 -------- d-----w- c:\program files\Fichiers communs\Skype
2013-01-21 17:47 . 2013-01-21 18:15 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-02 10:48 . 2012-10-12 10:56 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-02-02 10:48 . 2012-10-12 10:56 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-01-09 18:41 . 2012-03-31 07:53 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 18:41 . 2011-11-29 18:19 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-09 18:41 . 2013-01-09 18:41 16369160 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-01-30 18:12 . 2012-09-01 01:33 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-10-12 03:09 94208 --sh--w- c:\windows\system32\SalaatTime.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SalaatTime"="c:\program files\Salaat Time\SalaatTime.exe" [2010-09-14 15376384]
"Facebook Update"="c:\documents and settings\domicile\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" [2012-07-17 138096]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
"GoogleChromeAutoLaunch_AB7035E40C8C238FE7B2CF4026BD53DF"="c:\program files\Google\Chrome\Application\chrome.exe" [2013-01-26 1248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-06 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-06 114688]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-07 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Documents and Settings\\domicile\\Local Settings\\Application Data\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Documents and Settings\\domicile\\Mes documents\\Downloads\\VideoPerformerSetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 IBUpdaterService;Updater Service;c:\documents and settings\All Users\Application Data\IBUpdaterService\ibsvc.exe [04/12/2003 04:01 601216]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13/08/2012 12:33 3064000]
R2 Video Performer Manager;Video Performer Manager;c:\documents and settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe [31/01/2013 20:01 2561488]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [08/01/2013 12:55 161536]
S3 cmusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2051;c:\windows\system32\DRIVERS\cmusbser.sys --> c:\windows\system32\DRIVERS\cmusbser.sys [?]
S3 fif;fif;\??\c:\docume~1\domicile\LOCALS~1\Temp~fif.tmp --> c:\docume~1\domicile\LOCALS~1\Temp~fif.tmp [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21/01/2013 17:47 40776]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-01 12:55 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:41]
.
2013-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-30 18:45]
.
2013-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-30 18:45]
.
2013-02-09 c:\windows\Tasks\Video Performer Manager.job
- c:\windows\system32\sc.exe [2002-09-07 16:54]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.fr
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=KW_ss&mntrId=c804d307000000000000000d8785dd3e&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-09 16:40
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\fif]
"ImagePath"="\??\c:\docume~1\domicile\LOCALS~1\Temp~fif.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(352)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2013-02-09 16:46:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-02-09 16:46
.
Avant-CF: 9 074 548 736 octets libres
Après-CF: 9 453 920 256 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 36FA3EC8463FFAEB7DB4101B99931413
ComboFix 13-02-07.02 - domicile 09/02/2013 16:27:44.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.631.289 [GMT 0:00]
Lancé depuis: c:\documents and settings\domicile\Bureau\zerrouk.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\AutoRun.inf
c:\program files\Common Files\SysAnti.exe
C:\SysAnti.exe
c:\windows\wininit.ini
D:\AutoRun.inf
D:\SysAnti.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-09 au 2013-02-09 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-09 11:39 . 2013-02-09 11:39 -------- d-----w- C:\UsbFix
2013-02-08 20:59 . 2013-02-08 20:59 -------- d-----w- c:\windows\system32\wbem\Repository
2013-02-08 20:58 . 2013-02-08 20:58 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2013-02-02 10:49 . 2013-02-02 10:48 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-02-02 10:49 . 2013-02-02 10:48 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-30 18:12 . 2013-01-30 18:12 96224 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
2013-01-30 18:12 . 2013-01-30 18:12 157272 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
2013-01-26 15:57 . 2013-01-26 15:57 -------- d-----w- c:\program files\Fichiers communs\Skype
2013-01-21 17:47 . 2013-01-21 18:15 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-02 10:48 . 2012-10-12 10:56 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-02-02 10:48 . 2012-10-12 10:56 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-01-09 18:41 . 2012-03-31 07:53 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 18:41 . 2011-11-29 18:19 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-09 18:41 . 2013-01-09 18:41 16369160 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-01-30 18:12 . 2012-09-01 01:33 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-10-12 03:09 94208 --sh--w- c:\windows\system32\SalaatTime.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SalaatTime"="c:\program files\Salaat Time\SalaatTime.exe" [2010-09-14 15376384]
"Facebook Update"="c:\documents and settings\domicile\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" [2012-07-17 138096]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
"GoogleChromeAutoLaunch_AB7035E40C8C238FE7B2CF4026BD53DF"="c:\program files\Google\Chrome\Application\chrome.exe" [2013-01-26 1248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-06 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-06 114688]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-07 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Documents and Settings\\domicile\\Local Settings\\Application Data\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Documents and Settings\\domicile\\Mes documents\\Downloads\\VideoPerformerSetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 IBUpdaterService;Updater Service;c:\documents and settings\All Users\Application Data\IBUpdaterService\ibsvc.exe [04/12/2003 04:01 601216]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13/08/2012 12:33 3064000]
R2 Video Performer Manager;Video Performer Manager;c:\documents and settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe [31/01/2013 20:01 2561488]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [08/01/2013 12:55 161536]
S3 cmusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2051;c:\windows\system32\DRIVERS\cmusbser.sys --> c:\windows\system32\DRIVERS\cmusbser.sys [?]
S3 fif;fif;\??\c:\docume~1\domicile\LOCALS~1\Temp~fif.tmp --> c:\docume~1\domicile\LOCALS~1\Temp~fif.tmp [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21/01/2013 17:47 40776]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-01 12:55 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:41]
.
2013-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-30 18:45]
.
2013-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-30 18:45]
.
2013-02-09 c:\windows\Tasks\Video Performer Manager.job
- c:\windows\system32\sc.exe [2002-09-07 16:54]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.fr
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=KW_ss&mntrId=c804d307000000000000000d8785dd3e&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-09 16:40
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\fif]
"ImagePath"="\??\c:\docume~1\domicile\LOCALS~1\Temp~fif.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(352)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2013-02-09 16:46:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-02-09 16:46
.
Avant-CF: 9 074 548 736 octets libres
Après-CF: 9 453 920 256 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 36FA3EC8463FFAEB7DB4101B99931413
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 févr. 2013 à 17:10
9 févr. 2013 à 17:10
OK,
Relance usbfix , choisi listing et post le nouveau rapport pour voir si l'infection est bien détruite
Relance usbfix , choisi listing et post le nouveau rapport pour voir si l'infection est bien détruite
kamelove
Messages postés
99
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
3 novembre 2015
9 févr. 2013 à 17:18
9 févr. 2013 à 17:18
Re,
encore une fois, merci et voici le rapport à partir de listing....
############################# | UsbFix V 7.104 | [Listing]
Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 01:43:25 | 09/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 138]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM
################## | Listing |
[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[03/02/2013 - 21:39:32 | SH | 167] C:\AutoRun.inf
[29/11/2011 - 20:18:16 | N | 212] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 01:36:03 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[08/02/2013 - 20:58:59 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[03/02/2013 - 21:39:32 | ASH | 52121] C:\SysAnti.exe
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 01:43:27 | D ] C:\UsbFix
[09/02/2013 - 01:43:33 | A | 1801] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[08/02/2013 - 20:05:24 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[03/02/2013 - 21:39:32 | SH | 167] D:\AutoRun.inf
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[03/02/2013 - 21:39:15 | SHD ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[03/02/2013 - 21:39:32 | ASH | 52121] D:\SysAnti.exe
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information
################## | E.O.F |
############################## | UsbFix V 7.104 | [Listing]
Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 17:18:20 | 09/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 81]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 45%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM
################## | Listing |
[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[29/11/2011 - 20:18:16 | A | 212] C:\Boot.bak
[09/02/2013 - 16:20:01 | RASH | 328] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[09/02/2013 - 16:20:01 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | RASH | 263488] C:\cmldr
[09/02/2013 - 16:46:06 | A | 10499] C:\ComboFix.txt
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 16:39:56 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[09/02/2013 - 16:46:10 | AD ] C:\Qoobox
[09/02/2013 - 17:17:25 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 17:18:21 | D ] C:\UsbFix
[09/02/2013 - 17:18:27 | A | 4467] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[09/02/2013 - 16:40:53 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[03/02/2013 - 21:39:15 | D ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information
################## | E.O.F |
encore une fois, merci et voici le rapport à partir de listing....
############################# | UsbFix V 7.104 | [Listing]
Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 01:43:25 | 09/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 138]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM
################## | Listing |
[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[03/02/2013 - 21:39:32 | SH | 167] C:\AutoRun.inf
[29/11/2011 - 20:18:16 | N | 212] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 01:36:03 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[08/02/2013 - 20:58:59 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[03/02/2013 - 21:39:32 | ASH | 52121] C:\SysAnti.exe
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 01:43:27 | D ] C:\UsbFix
[09/02/2013 - 01:43:33 | A | 1801] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[08/02/2013 - 20:05:24 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[03/02/2013 - 21:39:32 | SH | 167] D:\AutoRun.inf
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[03/02/2013 - 21:39:15 | SHD ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[03/02/2013 - 21:39:32 | ASH | 52121] D:\SysAnti.exe
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information
################## | E.O.F |
############################## | UsbFix V 7.104 | [Listing]
Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 17:18:20 | 09/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 81]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 45%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM
################## | Listing |
[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[29/11/2011 - 20:18:16 | A | 212] C:\Boot.bak
[09/02/2013 - 16:20:01 | RASH | 328] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[09/02/2013 - 16:20:01 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | RASH | 263488] C:\cmldr
[09/02/2013 - 16:46:06 | A | 10499] C:\ComboFix.txt
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 16:39:56 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[09/02/2013 - 16:46:10 | AD ] C:\Qoobox
[09/02/2013 - 17:17:25 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 17:18:21 | D ] C:\UsbFix
[09/02/2013 - 17:18:27 | A | 4467] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[09/02/2013 - 16:40:53 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[03/02/2013 - 21:39:15 | D ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information
################## | E.O.F |
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 févr. 2013 à 17:25
9 févr. 2013 à 17:25
Bonne nouvelle, l'infection ne se relance plus :)
Repasse UsbFix en mode Suppression stp, il doit rester des fichiers .dll je pense, et post le nouveau rapport
Ensuite fais ceci :
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Repasse UsbFix en mode Suppression stp, il doit rester des fichiers .dll je pense, et post le nouveau rapport
Ensuite fais ceci :
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
kamelove
Messages postés
99
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
3 novembre 2015
9 févr. 2013 à 17:39
9 févr. 2013 à 17:39
Voilà, je poste le nouveau rapport, comme demandé à partir de usbfix, mode suppression :
UsbFix V 7.104 | [Suppression]
Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 17:31:39 | 09/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 65]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 45%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (428)
C:\WINDOWS\system32\winlogon.exe (508)
C:\WINDOWS\system32\services.exe (552)
C:\WINDOWS\system32\lsass.exe (564)
C:\WINDOWS\system32\svchost.exe (716)
C:\WINDOWS\System32\svchost.exe (840)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\system32\spoolsv.exe (1336)
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (1804)
C:\Program Files\Google\Update\GoogleUpdate.exe (1812)
C:\Program Files\Java\jre7\bin\jqs.exe (1976)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (176)
C:\WINDOWS\System32\igfxtray.exe (380)
C:\WINDOWS\System32\hkcmd.exe (392)
C:\WINDOWS\system32\RunDll32.exe (400)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (568)
C:\Program Files\Salaat Time\SalaatTime.exe (680)
C:\Documents and Settings\domicile\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (600)
C:\Program Files\Skype\Phone\Skype.exe (812)
C:\Program Files\Google\Chrome\Application\chrome.exe (828)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1404)
C:\WINDOWS\system32\svchost.exe (1624)
C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (1684)
C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (152)
C:\WINDOWS\system32\svchost.exe (2084)
C:\WINDOWS\system32\wscntfy.exe (2752)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3184)
C:\Program Files\Google\Chrome\Application\chrome.exe (236)
C:\Program Files\Google\Chrome\Application\chrome.exe (200)
C:\Program Files\Google\Chrome\Application\chrome.exe (260)
C:\Program Files\Google\Chrome\Application\chrome.exe (2884)
C:\Program Files\Google\Chrome\Application\chrome.exe (2920)
C:\WINDOWS\explorer.exe (352)
C:\Program Files\Google\Chrome\Application\chrome.exe (3712)
C:\Program Files\Google\Chrome\Application\chrome.exe (2556)
C:\Program Files\Google\Chrome\Application\chrome.exe (1504)
C:\UsbFix\Go.exe (3460)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1336)
Stoppé! C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (1804)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1812)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1976)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (176)
Stoppé! C:\WINDOWS\System32\igfxtray.exe (380)
Stoppé! C:\WINDOWS\System32\hkcmd.exe (392)
Stoppé! C:\WINDOWS\system32\RunDll32.exe (400)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (568)
Stoppé! C:\Program Files\Salaat Time\SalaatTime.exe (680)
Stoppé! C:\Documents and Settings\domicile\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (600)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (812)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (828)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1404)
Stoppé! C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (1684)
Stoppé! C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (152)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2752)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3184)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (236)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (200)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (260)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2884)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2920)
Stoppé! C:\WINDOWS\explorer.exe (352)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3712)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2556)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1504)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[29/11/2011 - 20:18:16 | N | 212] C:\Boot.bak
[09/02/2013 - 16:20:01 | N | 328] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[09/02/2013 - 16:20:01 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[09/02/2013 - 16:46:06 | N | 10499] C:\ComboFix.txt
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 16:39:56 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[09/02/2013 - 16:46:10 | D ] C:\Qoobox
[09/02/2013 - 17:32:29 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 17:32:30 | D ] C:\UsbFix
[09/02/2013 - 17:35:57 | A | 6743] C:\UsbFix [Clean 1] PC-DOMICILE.txt
[09/02/2013 - 17:18:27 | N | 5087] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[09/02/2013 - 16:40:53 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[09/02/2013 - 17:32:30 | SHD ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
UsbFix V 7.104 | [Suppression]
Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 17:31:39 | 09/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 65]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 45%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (428)
C:\WINDOWS\system32\winlogon.exe (508)
C:\WINDOWS\system32\services.exe (552)
C:\WINDOWS\system32\lsass.exe (564)
C:\WINDOWS\system32\svchost.exe (716)
C:\WINDOWS\System32\svchost.exe (840)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\system32\spoolsv.exe (1336)
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (1804)
C:\Program Files\Google\Update\GoogleUpdate.exe (1812)
C:\Program Files\Java\jre7\bin\jqs.exe (1976)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (176)
C:\WINDOWS\System32\igfxtray.exe (380)
C:\WINDOWS\System32\hkcmd.exe (392)
C:\WINDOWS\system32\RunDll32.exe (400)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (568)
C:\Program Files\Salaat Time\SalaatTime.exe (680)
C:\Documents and Settings\domicile\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (600)
C:\Program Files\Skype\Phone\Skype.exe (812)
C:\Program Files\Google\Chrome\Application\chrome.exe (828)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1404)
C:\WINDOWS\system32\svchost.exe (1624)
C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (1684)
C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (152)
C:\WINDOWS\system32\svchost.exe (2084)
C:\WINDOWS\system32\wscntfy.exe (2752)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3184)
C:\Program Files\Google\Chrome\Application\chrome.exe (236)
C:\Program Files\Google\Chrome\Application\chrome.exe (200)
C:\Program Files\Google\Chrome\Application\chrome.exe (260)
C:\Program Files\Google\Chrome\Application\chrome.exe (2884)
C:\Program Files\Google\Chrome\Application\chrome.exe (2920)
C:\WINDOWS\explorer.exe (352)
C:\Program Files\Google\Chrome\Application\chrome.exe (3712)
C:\Program Files\Google\Chrome\Application\chrome.exe (2556)
C:\Program Files\Google\Chrome\Application\chrome.exe (1504)
C:\UsbFix\Go.exe (3460)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1336)
Stoppé! C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (1804)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1812)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1976)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (176)
Stoppé! C:\WINDOWS\System32\igfxtray.exe (380)
Stoppé! C:\WINDOWS\System32\hkcmd.exe (392)
Stoppé! C:\WINDOWS\system32\RunDll32.exe (400)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (568)
Stoppé! C:\Program Files\Salaat Time\SalaatTime.exe (680)
Stoppé! C:\Documents and Settings\domicile\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (600)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (812)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (828)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1404)
Stoppé! C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (1684)
Stoppé! C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (152)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2752)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3184)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (236)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (200)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (260)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2884)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2920)
Stoppé! C:\WINDOWS\explorer.exe (352)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3712)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2556)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1504)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[29/11/2011 - 20:18:16 | N | 212] C:\Boot.bak
[09/02/2013 - 16:20:01 | N | 328] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[09/02/2013 - 16:20:01 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[09/02/2013 - 16:46:06 | N | 10499] C:\ComboFix.txt
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 16:39:56 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[09/02/2013 - 16:46:10 | D ] C:\Qoobox
[09/02/2013 - 17:32:29 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 17:32:30 | D ] C:\UsbFix
[09/02/2013 - 17:35:57 | A | 6743] C:\UsbFix [Clean 1] PC-DOMICILE.txt
[09/02/2013 - 17:18:27 | N | 5087] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[09/02/2013 - 16:40:53 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[09/02/2013 - 17:32:30 | SHD ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 févr. 2013 à 17:41
9 févr. 2013 à 17:41
Ok, passe à ZHPDiag :)
kamelove
Messages postés
99
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
3 novembre 2015
9 févr. 2013 à 17:55
9 févr. 2013 à 17:55
Encore fait, je joins le lien demandé, merci pour votre attention et surtout votre précieuse aide ....
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130209_p5x8y10e15p7
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130209_p5x8y10e15p7
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 févr. 2013 à 18:02
9 févr. 2013 à 18:02
Ok on a presque fini :)
Tu as des petits adwares aussi .
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ensuite :
# Télécharge DelFix par Xplode.
# Exécute delfix.exe
# Clique sur Suppression.
# Patiente pendant le scan jusqu'à l'ouverture du rapport.
# Poste le contenu du rapport dans ta prochaine réponse sur le forum.
# Note : Le rapport se trouve sous C:\DelFix[S1].txt
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
Tu as des petits adwares aussi .
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ensuite :
# Télécharge DelFix par Xplode.
# Exécute delfix.exe
# Clique sur Suppression.
# Patiente pendant le scan jusqu'à l'ouverture du rapport.
# Poste le contenu du rapport dans ta prochaine réponse sur le forum.
# Note : Le rapport se trouve sous C:\DelFix[S1].txt
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
kamelove
Messages postés
99
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
3 novembre 2015
9 févr. 2013 à 20:44
9 févr. 2013 à 20:44
Re,
le scan terminé, je poste en même temps le contenu du rapport, comme demandé par vos soins....
En attendant de vous postez , le prochain rapport de DelFix
AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 20:38:41
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : domicile - PC-DOMICILE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\domicile\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : Video Performer Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Video Performer Manager
Dossier Supprimé : C:\Documents and Settings\domicile\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\domicile\Local Settings\Application Data\Babylon
Fichier Supprimé : C:\Documents and Settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\bprotector_prefs.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\8ededde03fec46
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\8ededde03fec46
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Documents and Settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\prefs.js
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=HP[...]
Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=116257&tt=4412_[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=KW_ss&mntrId=c804[...]
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Documents and Settings\domicile\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=HP_ss&mntrId=c804d307000[...]
Supprimée [l.1612] : homepage = "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=HP_ss&mntrId=c804d307000000[...]
*************************
AdwCleaner[S1].txt - [4380 octets] - [09/02/2013 20:38:41]
########## EOF - C:\AdwCleaner[S1].txt - [4440 octets] ##########
le scan terminé, je poste en même temps le contenu du rapport, comme demandé par vos soins....
En attendant de vous postez , le prochain rapport de DelFix
AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 20:38:41
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : domicile - PC-DOMICILE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\domicile\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : Video Performer Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Video Performer Manager
Dossier Supprimé : C:\Documents and Settings\domicile\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\domicile\Local Settings\Application Data\Babylon
Fichier Supprimé : C:\Documents and Settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\bprotector_prefs.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\8ededde03fec46
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\8ededde03fec46
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Documents and Settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\prefs.js
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=HP[...]
Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=116257&tt=4412_[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=KW_ss&mntrId=c804[...]
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Documents and Settings\domicile\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=HP_ss&mntrId=c804d307000[...]
Supprimée [l.1612] : homepage = "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=HP_ss&mntrId=c804d307000000[...]
*************************
AdwCleaner[S1].txt - [4380 octets] - [09/02/2013 20:38:41]
########## EOF - C:\AdwCleaner[S1].txt - [4440 octets] ##########