La DLL C:\WINDOWS..n'est pas une image valide
Fermé
Reptile
-
21 nov. 2010 à 19:53
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 26 nov. 2010 à 11:27
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 26 nov. 2010 à 11:27
A voir également:
- La DLL C:\WINDOWS..n'est pas une image valide
- Msvcr110.dll est introuvable ✓ - Forum Windows 10
- X3daudio1_7.dll ✓ - Forum Jeux PC
- Msvcr71.dll ✓ - Forum Logiciels
- The language dll vb6fr.dll could not be found - Forum Windows
- Xinput1_3.dll - Forum Jeux PC
6 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
23 nov. 2010 à 09:29
23 nov. 2010 à 09:29
Salut
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
-----
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
-----
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 25/11/2010 à 09:16
Modifié par Tigzy le 25/11/2010 à 09:16
ok
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Re-Bonjour,
j'ai donc télécharger Combofix qui m'a demander d'accepter le téléchargement et l'installation d'un composant qu'apparemment il manquait, je l'ai lancé... jusque là tout va bien...
Pendant le déroulement de l'opération, Zone Alarm m'a demandé d'accepter ou non PEV.cfxxe, j'ai fais confiance et j'ai accepté.
Alors qu'une deuxième alerte Zone Alarm me demandait la même chose (je n'avais pas memoriser mon choix), je vois apparaitre dans la fenêtre bleu de Combofix un message disant "mémoire interne insuffisante pour terminer le tri";..ce message a disparu une fois que j'ai accepté l'alerte de Zone Alarm, je tenais à le préciser parce-que je ne sais pas si ça a pu influer sur le déroulement du processus, quoi qu'il en soit, voici le rapport généré:
ComboFix 10-11-24.04 - Le Reptile 25/11/2010 12:30:50.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.971 [GMT 1:00]
Lancé depuis: c:\documents and settings\Le Reptile\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-25 au 2010-11-25 ))))))))))))))))))))))))))))))))))))
.
2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\program files\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-24 14:41 . 2010-11-24 14:48 -------- d-----w- C:\UsbFix
2010-11-24 09:04 . 2010-11-24 09:09 -------- d-----w- c:\program files\ZHPDiag
2010-11-21 20:22 . 2010-11-24 14:49 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Protection_ZoneAlarm
2010-11-21 20:22 . 2010-11-21 20:22 -------- d-----w- c:\program files\Protection_ZoneAlarm
2010-11-17 23:38 . 2010-09-29 16:15 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-11-17 23:38 . 2010-09-29 16:14 69120 ----a-w- c:\windows\system32\zlcomm.dll
2010-11-17 23:38 . 2010-09-29 16:14 104448 ----a-w- c:\windows\system32\zlcommdb.dll
2010-11-17 23:38 . 2010-11-22 11:00 -------- d-----w- c:\windows\system32\ZoneLabs
2010-11-17 23:38 . 2010-09-29 16:14 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2010-11-17 23:38 . 2010-11-17 23:38 -------- d-----w- c:\program files\Zone Labs
2010-11-17 23:21 . 2010-11-25 11:32 -------- d-----w- c:\windows\Internet Logs
2010-11-15 11:33 . 2010-11-15 12:13 -------- d-----w- c:\windows\system32\NtmsData
2010-11-15 11:28 . 2010-11-15 11:28 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\Avira
2010-11-13 16:40 . 2008-04-13 19:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-11-13 16:40 . 2008-04-13 19:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-11-13 16:40 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-11-13 16:40 . 2008-04-14 03:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-11-04 12:09 . 2010-11-04 12:09 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Winamp Toolbar
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\CheckPoint
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\program files\CheckPoint
2010-11-04 06:59 . 2010-11-04 06:59 0 ----a-w- c:\documents and settings\Le Reptile\ntuser.tmp
2010-11-03 12:38 . 2010-11-04 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ReviverSoft
2010-11-03 12:37 . 2010-11-03 12:39 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\OpenCandy
2010-11-03 12:37 . 2010-11-03 12:37 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\OpenCandy
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Detect
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Toolbar
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Winamp Toolbar
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes0.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
2010-06-13 18:10 2734688 ----a-w- c:\program files\Protection_ZoneAlarm\tbProt.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-02-23 323392]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-07-12 74752]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 208896]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2008-02-21 98304]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-29 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-09-28 738808]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2008-04-30 16:30 498176 ----a-w- c:\program files\MSI\Live Update 3\LMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 08:35 2780432 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-01-29 07:47 16859648 ------r- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-20 18:15 1242448 ----a-w- e:\jeux\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\unreal tournament 3\\Binaries\\UT3.exe"=
"c:\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"c:\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\audiosurf\\engine\\QuestViewer.exe"=
"e:\\Jeux\\Battlefield 2 (jeux)\\BF2.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8370:TCP"= 8370:TCP:League of Legends Launcher
"8370:UDP"= 8370:UDP:League of Legends Launcher
"6929:TCP"= 6929:TCP:League of Legends Launcher
"6929:UDP"= 6929:UDP:League of Legends Launcher
"8371:TCP"= 8371:TCP:League of Legends Launcher
"8371:UDP"= 8371:UDP:League of Legends Launcher
"8372:TCP"= 8372:TCP:League of Legends Launcher
"8372:UDP"= 8372:UDP:League of Legends Launcher
"57362:TCP"= 57362:TCP:Pando Media Booster
"57362:UDP"= 57362:UDP:Pando Media Booster
"8378:TCP"= 8378:TCP:League of Legends Launcher
"8378:UDP"= 8378:UDP:League of Legends Launcher
"6981:TCP"= 6981:TCP:League of Legends Launcher
"6981:UDP"= 6981:UDP:League of Legends Launcher
"8379:TCP"= 8379:TCP:League of Legends Launcher
"8379:UDP"= 8379:UDP:League of Legends Launcher
"8380:TCP"= 8380:TCP:League of Legends Launcher
"8380:UDP"= 8380:UDP:League of Legends Launcher
"8381:TCP"= 8381:TCP:League of Legends Launcher
"8381:UDP"= 8381:UDP:League of Legends Launcher
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-20 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-09-28 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2010-09-28 493048]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2007-01-25 6784]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {380E308E-1322-4C09-8DF8-A20F29EA8561} = 109.0.64.243 86.64.233.85
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
FF - ProfilePath - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-FightMouse Advanced - c:\program files\Revoltec\FightMouse\Panel.exe
AddRemove-EVE - e:\jeux\Uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-25 12:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*]
@Class="Shell"
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*\OpenWithList]
@Class="Shell"
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:10,7d,24,da,b1,bb,6b,a7,92,b6,14,86,a5,55,4e,2d,1b,be,ba,94,ac,30,e5,
14,cb,3d,20,3f,57,98,78,76,de,64,14,7c,af,dd,bc,1c,73,0b,74,08,86,be,97,4b,\
"??"=hex:8d,a2,b5,f8,6b,4d,25,92,1b,04,ef,aa,b6,ca,1a,f7
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:b7,9d,33,95,17,55,8c,7e,d4,32,7a,8c,81,ba,78,74,88,73,cd,f1,a2,
d1,ad,e0,8f,f6,60,bc,56,ee,0f,8c,1f,3c,ab,09,3f,51,09,c6,38,1a,c5,a0,3e,79,\
"rkeysecu"=hex:57,63,26,57,c6,25,f5,ea,51,f6,6b,13,75,f4,79,12
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(772)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'lsass.exe'(828)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'explorer.exe'(2932)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-11-25 12:42:25
ComboFix-quarantined-files.txt 2010-11-25 11:42
Avant-CF: 2 113 298 432 octets libres
Après-CF: 2 295 975 936 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn /usepmtimer
- - End Of File - - E9A66BF3034404E92D563E9D2EDB7178
-----------------------------------------------------------------------------------------------------
Cela vous parle-t-il?
j'ai donc télécharger Combofix qui m'a demander d'accepter le téléchargement et l'installation d'un composant qu'apparemment il manquait, je l'ai lancé... jusque là tout va bien...
Pendant le déroulement de l'opération, Zone Alarm m'a demandé d'accepter ou non PEV.cfxxe, j'ai fais confiance et j'ai accepté.
Alors qu'une deuxième alerte Zone Alarm me demandait la même chose (je n'avais pas memoriser mon choix), je vois apparaitre dans la fenêtre bleu de Combofix un message disant "mémoire interne insuffisante pour terminer le tri";..ce message a disparu une fois que j'ai accepté l'alerte de Zone Alarm, je tenais à le préciser parce-que je ne sais pas si ça a pu influer sur le déroulement du processus, quoi qu'il en soit, voici le rapport généré:
ComboFix 10-11-24.04 - Le Reptile 25/11/2010 12:30:50.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.971 [GMT 1:00]
Lancé depuis: c:\documents and settings\Le Reptile\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-25 au 2010-11-25 ))))))))))))))))))))))))))))))))))))
.
2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\program files\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-24 14:41 . 2010-11-24 14:48 -------- d-----w- C:\UsbFix
2010-11-24 09:04 . 2010-11-24 09:09 -------- d-----w- c:\program files\ZHPDiag
2010-11-21 20:22 . 2010-11-24 14:49 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Protection_ZoneAlarm
2010-11-21 20:22 . 2010-11-21 20:22 -------- d-----w- c:\program files\Protection_ZoneAlarm
2010-11-17 23:38 . 2010-09-29 16:15 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-11-17 23:38 . 2010-09-29 16:14 69120 ----a-w- c:\windows\system32\zlcomm.dll
2010-11-17 23:38 . 2010-09-29 16:14 104448 ----a-w- c:\windows\system32\zlcommdb.dll
2010-11-17 23:38 . 2010-11-22 11:00 -------- d-----w- c:\windows\system32\ZoneLabs
2010-11-17 23:38 . 2010-09-29 16:14 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2010-11-17 23:38 . 2010-11-17 23:38 -------- d-----w- c:\program files\Zone Labs
2010-11-17 23:21 . 2010-11-25 11:32 -------- d-----w- c:\windows\Internet Logs
2010-11-15 11:33 . 2010-11-15 12:13 -------- d-----w- c:\windows\system32\NtmsData
2010-11-15 11:28 . 2010-11-15 11:28 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\Avira
2010-11-13 16:40 . 2008-04-13 19:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-11-13 16:40 . 2008-04-13 19:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-11-13 16:40 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-11-13 16:40 . 2008-04-14 03:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-11-04 12:09 . 2010-11-04 12:09 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Winamp Toolbar
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\CheckPoint
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\program files\CheckPoint
2010-11-04 06:59 . 2010-11-04 06:59 0 ----a-w- c:\documents and settings\Le Reptile\ntuser.tmp
2010-11-03 12:38 . 2010-11-04 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ReviverSoft
2010-11-03 12:37 . 2010-11-03 12:39 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\OpenCandy
2010-11-03 12:37 . 2010-11-03 12:37 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\OpenCandy
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Detect
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Toolbar
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Winamp Toolbar
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes0.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
2010-06-13 18:10 2734688 ----a-w- c:\program files\Protection_ZoneAlarm\tbProt.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-02-23 323392]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-07-12 74752]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 208896]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2008-02-21 98304]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-29 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-09-28 738808]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2008-04-30 16:30 498176 ----a-w- c:\program files\MSI\Live Update 3\LMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 08:35 2780432 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-01-29 07:47 16859648 ------r- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-20 18:15 1242448 ----a-w- e:\jeux\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\unreal tournament 3\\Binaries\\UT3.exe"=
"c:\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"c:\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\audiosurf\\engine\\QuestViewer.exe"=
"e:\\Jeux\\Battlefield 2 (jeux)\\BF2.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8370:TCP"= 8370:TCP:League of Legends Launcher
"8370:UDP"= 8370:UDP:League of Legends Launcher
"6929:TCP"= 6929:TCP:League of Legends Launcher
"6929:UDP"= 6929:UDP:League of Legends Launcher
"8371:TCP"= 8371:TCP:League of Legends Launcher
"8371:UDP"= 8371:UDP:League of Legends Launcher
"8372:TCP"= 8372:TCP:League of Legends Launcher
"8372:UDP"= 8372:UDP:League of Legends Launcher
"57362:TCP"= 57362:TCP:Pando Media Booster
"57362:UDP"= 57362:UDP:Pando Media Booster
"8378:TCP"= 8378:TCP:League of Legends Launcher
"8378:UDP"= 8378:UDP:League of Legends Launcher
"6981:TCP"= 6981:TCP:League of Legends Launcher
"6981:UDP"= 6981:UDP:League of Legends Launcher
"8379:TCP"= 8379:TCP:League of Legends Launcher
"8379:UDP"= 8379:UDP:League of Legends Launcher
"8380:TCP"= 8380:TCP:League of Legends Launcher
"8380:UDP"= 8380:UDP:League of Legends Launcher
"8381:TCP"= 8381:TCP:League of Legends Launcher
"8381:UDP"= 8381:UDP:League of Legends Launcher
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-20 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-09-28 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2010-09-28 493048]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2007-01-25 6784]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {380E308E-1322-4C09-8DF8-A20F29EA8561} = 109.0.64.243 86.64.233.85
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
FF - ProfilePath - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-FightMouse Advanced - c:\program files\Revoltec\FightMouse\Panel.exe
AddRemove-EVE - e:\jeux\Uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-25 12:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*]
@Class="Shell"
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*\OpenWithList]
@Class="Shell"
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:10,7d,24,da,b1,bb,6b,a7,92,b6,14,86,a5,55,4e,2d,1b,be,ba,94,ac,30,e5,
14,cb,3d,20,3f,57,98,78,76,de,64,14,7c,af,dd,bc,1c,73,0b,74,08,86,be,97,4b,\
"??"=hex:8d,a2,b5,f8,6b,4d,25,92,1b,04,ef,aa,b6,ca,1a,f7
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:b7,9d,33,95,17,55,8c,7e,d4,32,7a,8c,81,ba,78,74,88,73,cd,f1,a2,
d1,ad,e0,8f,f6,60,bc,56,ee,0f,8c,1f,3c,ab,09,3f,51,09,c6,38,1a,c5,a0,3e,79,\
"rkeysecu"=hex:57,63,26,57,c6,25,f5,ea,51,f6,6b,13,75,f4,79,12
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(772)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'lsass.exe'(828)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'explorer.exe'(2932)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-11-25 12:42:25
ComboFix-quarantined-files.txt 2010-11-25 11:42
Avant-CF: 2 113 298 432 octets libres
Après-CF: 2 295 975 936 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn /usepmtimer
- - End Of File - - E9A66BF3034404E92D563E9D2EDB7178
-----------------------------------------------------------------------------------------------------
Cela vous parle-t-il?
Personne?
je me retrouve face à un nouveau message d'erreur que je ne connaissais pa encore:
"The application C:\Program Files\Avira\AntivirDesktop\ccwrlib.dll cannot be found or has been modifies or destroyed. The AWSC.EXE cannot be started. Please check your installation."
Si quelqu'un a une idée elle serait la bienvenue..
les symptôme sont toujours les même, ralentissement du pc, icônes disparaissant et reboot obligatoire, souvent avec le bouton reset...
Merci d'avance
je me retrouve face à un nouveau message d'erreur que je ne connaissais pa encore:
"The application C:\Program Files\Avira\AntivirDesktop\ccwrlib.dll cannot be found or has been modifies or destroyed. The AWSC.EXE cannot be started. Please check your installation."
Si quelqu'un a une idée elle serait la bienvenue..
les symptôme sont toujours les même, ralentissement du pc, icônes disparaissant et reboot obligatoire, souvent avec le bouton reset...
Merci d'avance
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
24 nov. 2010 à 10:19
24 nov. 2010 à 10:19
Ya rien dans le rapport , je pense que ce n'est pas viral...
hisaeh
Messages postés
2642
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
572
24 nov. 2010 à 12:19
24 nov. 2010 à 12:19
Ca n'a quand même pas l'air très net tout ça, non ? :
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\DTToolbar@toolbarnet.com
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant
[HKCU\Software\AskSearchAsst]
O51 - MPSK:{272b829b-b538-11dd-a89d-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Windows.scr (.not file.)
O51 - MPSK:{272b829b-b538-11dd-a89d-0090d04a2c8c}\Shell\auto\command. (.Pas de propriétaire - Pas de description.) -- K:\Windows.scr (.not file.)
O51 - MPSK:{a15c4732-fe66-11dd-8988-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Windows.scr (.not file.)
O51 - MPSK:{c3dfa648-7f81-11df-a4e5-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{f50994be-c9d2-11dd-a92b-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Windows.scr (.not file.)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\DTToolbar@toolbarnet.com
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant
[HKCU\Software\AskSearchAsst]
O51 - MPSK:{272b829b-b538-11dd-a89d-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Windows.scr (.not file.)
O51 - MPSK:{272b829b-b538-11dd-a89d-0090d04a2c8c}\Shell\auto\command. (.Pas de propriétaire - Pas de description.) -- K:\Windows.scr (.not file.)
O51 - MPSK:{a15c4732-fe66-11dd-8988-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Windows.scr (.not file.)
O51 - MPSK:{c3dfa648-7f81-11df-a4e5-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{f50994be-c9d2-11dd-a92b-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Windows.scr (.not file.)
Je ne sais pas lire ce rapport donc je peux pas vraiment donner mon avis...
Y'a-t-il un rapport avec le fais que j'ai dû installé Security Tool à un moment mais que je l'ai désinstallé un peu après parce-que je pensais qu'il y avait un lien avec les performance du système qui ont vu leur capacité réduites?
En jouant à un jeu (Left 4 Dead 2) hier soir sur internet j'ai vu un message s'afficher en haut a droite dans le jeu parlant de "OS Memory" je ne sais plus trop, c'est a ce moment là que mon pc a très sévèrement ralenti, j'ai du donc quitter le jeu...
ça n'a peut-être rien à voir mais j'essaye de donner le maximum d'informations pour diriger les recherches...
Merci pour le temps que vous consacrer à me répondre en tout cas.
Y'a-t-il un rapport avec le fais que j'ai dû installé Security Tool à un moment mais que je l'ai désinstallé un peu après parce-que je pensais qu'il y avait un lien avec les performance du système qui ont vu leur capacité réduites?
En jouant à un jeu (Left 4 Dead 2) hier soir sur internet j'ai vu un message s'afficher en haut a droite dans le jeu parlant de "OS Memory" je ne sais plus trop, c'est a ce moment là que mon pc a très sévèrement ralenti, j'ai du donc quitter le jeu...
ça n'a peut-être rien à voir mais j'essaye de donner le maximum d'informations pour diriger les recherches...
Merci pour le temps que vous consacrer à me répondre en tout cas.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 24/11/2010 à 15:30
Modifié par Tigzy le 24/11/2010 à 15:30
Oups wé ya du ask et une infection USB, j'était passé trop vite... :)
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir Suppression
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
----
Pour info Security tools c'est un rogue.
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir Suppression
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
----
Pour info Security tools c'est un rogue.
hisaeh
Messages postés
2642
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
572
24 nov. 2010 à 15:45
24 nov. 2010 à 15:45
well done !
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
24 nov. 2010 à 18:02
24 nov. 2010 à 18:02
C'est du foutage de gueule? :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
25 nov. 2010 à 13:08
25 nov. 2010 à 13:08
Ya rien;
Tu devrais virer Spybot, ça sert à rien.
Tu devrais virer Spybot, ça sert à rien.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
25 nov. 2010 à 13:11
25 nov. 2010 à 13:11
Ba oui, ya rien d'autre
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
25 nov. 2010 à 13:16
25 nov. 2010 à 13:16
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
C'était du rapide, voici le rapport:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 25/11/2010 à 13:17
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Le Reptile - REPTILE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Le Reptile\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_REPTILE.zip
Supprimé : C:\rkill.log
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\RKreport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2380 octets] ##########
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 25/11/2010 à 13:17
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Le Reptile - REPTILE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Le Reptile\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_REPTILE.zip
Supprimé : C:\rkill.log
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\RKreport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2380 octets] ##########
Me revoilà,
désolé de revenir avec une mauvaise nouvelle mais je ne voulais pas mettre le fil de discussion comme résolu avant d'avoir vérifié que le problème soit effectivement résolu.
J'ai encore laisser tourner mon pc toute la nuit avec le plug in winamp qui permet de s'endormir avec de la musique et de se réveiller avec, au réveil je n'ai pas constater de message d'erreur (avec plaisir) mais par contre le ralentissement et la non réaction de Windows était bien là...
Les icônes disparaissent toujours au survol de la souris, impossible de reboot proprement (sans bouton reset), la majorité des fenêtres ne répondant plus, et la moitié des trucs affichés à l'écran qui disparaissent et réapparaissent en fonction des mouvements de la souris...
c'est dur à décrire et c'est plutôt étrange comme phénomène...
Apparemment le problème est toujours là en tout cas... ou alors il s'agit d'une panne matériel? j'en doute parce-que ce problème est apparu en même temps que tout ces messages d'erreurs, donc je suppose que c'est lié..
des idées?
désolé de revenir avec une mauvaise nouvelle mais je ne voulais pas mettre le fil de discussion comme résolu avant d'avoir vérifié que le problème soit effectivement résolu.
J'ai encore laisser tourner mon pc toute la nuit avec le plug in winamp qui permet de s'endormir avec de la musique et de se réveiller avec, au réveil je n'ai pas constater de message d'erreur (avec plaisir) mais par contre le ralentissement et la non réaction de Windows était bien là...
Les icônes disparaissent toujours au survol de la souris, impossible de reboot proprement (sans bouton reset), la majorité des fenêtres ne répondant plus, et la moitié des trucs affichés à l'écran qui disparaissent et réapparaissent en fonction des mouvements de la souris...
c'est dur à décrire et c'est plutôt étrange comme phénomène...
Apparemment le problème est toujours là en tout cas... ou alors il s'agit d'une panne matériel? j'en doute parce-que ce problème est apparu en même temps que tout ces messages d'erreurs, donc je suppose que c'est lié..
des idées?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 nov. 2010 à 10:50
26 nov. 2010 à 10:50
Ba en tout cas c'est pas viral.
Donc c'est soit un problème matériel, soit un problème système.
Donc c'est soit un problème matériel, soit un problème système.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 nov. 2010 à 10:55
26 nov. 2010 à 10:55
Tu peux.
23 nov. 2010 à 12:55
23 nov. 2010 à 20:22
RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 23/11/2010 20:21:18
Bad processes:
Found:
Finished
Je fais la deuxième partie de ton message maintenant?
24 nov. 2010 à 09:59
Oui
24 nov. 2010 à 10:10
RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 24/11/2010 10:07:11
Bad processes:
Found:
Finished
Voici maintenant le lien hébergeant le rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijuXoIhN3.txt