12gn6id2.exeFermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 18.0

Je n'arrive pas à me débarrasser de 12gn6id2.ex ainsi que d'autres fichiers transmis par entrées usb.

Merci pour votre aide.

Nordberg

¡El Desaparecido! · Answer

Hello,

Nous allons éffectuer un diagnostic de ton ordinateur.

# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.

# Héberger et transmettre un rapport.

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.

Nordberg · Answer

Bonjour Merci pour votre aide précieuse.
Voici le lien demandé : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130213_8b11y15y13t11

juju666 · Answer

Bonjour,
Faut pas s'étonner d'être infecté avec un système pas du tout à jour, et sans antivirus :( je suis ok sur le fait qu'il servent pas trop mais quand même, ils auraient limités les dégâts dans ce cas de figure :)
En attendant le retour de El_Desaparecido, évite tout ce qui est banque en ligne et autres trucs sensibles.

@+

Nordberg · Answer

Merci Juju

Utilisateur anonyme · Answer

Hello,
j'ai jamais vu un rapport aussi pourri !
Ah si, le mien y'a quelques années...
Juju a totalement raison. L'AV aurait au moins stoppé brontok.

Nordberg · Answer

Juju666 souhaites-tu prendre le relais ? Où dois-je attendre absolument le retour de El Desaparecido ?

¡El Desaparecido! · Answer

Hello Norberg,

Tu as bien fait de me relancer en MP je t'avais oublier :(

Effectivement ton pc est tres infecté. 

Tu as le ver Brontok en autre .

 # Télécharge MBAM et installe le. 

# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours". 
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher. 

A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément 

Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats" 
# Choisis l'option "Supprimer la sélection" 
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
# Sinon le rapport s'ouvre automatiquement après la suppression.

Nordberg · Answer

Voici le rapport :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.14.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
mega boss :: GÉRARD [administrateur]

14/02/2013 18:59:51
mbam-log-2013-02-14 (18-59-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 236722
Temps écoulé: 28 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus (Worm.Brontok) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Documents and Settings\mega boss\Local Settings\Application Data\Bron.tok-17-12 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mega boss\Local Settings\Application Data\Bron.tok-17-13 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

¡El Desaparecido! · Answer

Re,

# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.

# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse. 
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


###########


# Télécharge UsbFix sur ton Bureau.

# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.  

# Clique sur Suppression.
# Laisse travailler l'outil. 

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 

#####

Une fois les deux rapports communiqué , refais un scan ZHPDiag et transmet moi le nouveau rapport hébergé stp.

Je te donne la suite demain matin ;)

Nordberg · Answer

Bonsoir, merci pour les derniers tuyaux.

Voici le lien pour le dernier rapport ZHP Diag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130214_9v14d6s13k15

Bonne nuit. A demain.

¡El Desaparecido! · Answer

Bonjour Norberg,

Peux tu me transmettre le rapport de UsbFix et de ADWCleaner stp ?

Nordberg · Answer

Bonjour El Desaparecido,



Le rapport UsbFix :

############################## | UsbFix V 7.106 | [Suppression]

Utilisateur: mega boss (Administrateur) # GÉRARD
Mis à jour le 12/02/2013 par El Desaparecido
Lancé à 22:57:36 | 14/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Sony Corporation (VGN-FJ3S_W) (X86-based PC)
CPU:         Intel(R) Pentium(R) M processor 1.73GHz (1728)
RAM -> [Total : 1014 | Free : 407]
BIOS: Ver 1.00PARTTBLH
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 47 Go (15 Go libre(s) - 32%) [VAIO] # NTFS
D:\ -> Disque fixe # 40 Go (38 Go libre(s) - 96%) [VAIO] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [A SÉNIORS] # FAT32
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 34%) [VIRICEL LPH] # FAT32
I:\ -> Disque fixe # 4 Go (3 Go libre(s) - 91%) [GVIRI BEES1] # FAT32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1224)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1500)
Stoppé! C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (720)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (808)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (856)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (908)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (984)
Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (1020)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (1156)
Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (1048)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (1440)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (2004)
Stoppé! C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (564)
Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (1232)
Stoppé! C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (636)
Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (1812)
Stoppé! C:\WINDOWS\system32\ICO.EXE (2264)
Stoppé! C:\WINDOWS\tsnp2std.exe (2296)
Stoppé! C:\WINDOWS\vsnp2std.exe (2308)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (2384)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (2440)
Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (2560)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (2668)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3016)
Stoppé! C:\Program Files\Winamp\winampa.exe (3028)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3196)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3336)
Stoppé! C:\Program Files\Sony\VAIO Update\VUSR.exe (3424)
Stoppé! C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (3492)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3744)
Stoppé! C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3960)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (872)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2056)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3760)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (496)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2000)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\Bron.tok.A17.em.bin
Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\Kosong.Bron.Tok.txt
Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\ListHost17.txt
Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\Loc.Mail.Bron.Tok
Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\Ok-SendMail-Bron-tok
Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\Update.17.Bron.Tok.bin
Supprimé! C:\Documents and Settings\mega boss\Application Data\Temp
Supprimé! G:\12gn6id2.exe
Supprimé! G:\Data MEGA BOSS.exe
Supprimé! G:\autorun.inf
Supprimé! I:\12gn6id2.exe
Supprimé! I:\autorun.inf
Supprimé! I:\Recycled\desktop.ini
Supprimé! G:\USF vieil ordi\Jubilé Pat Did\Jubilé Pat Did.exe
Supprimé! G:\USF vieil ordi\Initiateur 2\Henri_Laborit_fichiers\Henri_Laborit_fichiers.exe
Supprimé! G:\USF vieil ordi\Initiateur 2\Initiateur 2.exe
Supprimé! G:\USF vieil ordi\classe foot\classe foot.exe
Supprimé! G:\USF vieil ordi\Initiateur1\Initiateur1.exe
Supprimé! G:\USF vieil ordi\USF PPA 2000 2001\Les séances\Les séances.exe
Supprimé! G:\USF vieil ordi\USF PPA 2000 2001\Planning Préparation Individuelle\Planning Préparation Individuelle.exe
Supprimé! G:\USF vieil ordi\USF PPA 2000 2001\USF PPA 2000 2001.exe
Supprimé! G:\USF vieil ordi\USF vieil ordi.exe
Supprimé! G:\CONTENU USB Animateur Séniors\CERTIFICATION\CERTIFICATION.exe
Supprimé! G:\CONTENU USB Animateur Séniors\LES OUTILS\LES OUTILS.exe
Supprimé! G:\CONTENU USB Animateur Séniors\STAGE DE REPRISE\STAGE DE REPRISE.exe
Supprimé! G:\CONTENU USB Animateur Séniors\CONTENU USB Animateur Séniors.exe
Supprimé! G:\USF\USF3 0910\USF3 0910.exe
Supprimé! G:\USF\USF3 0910\blagues\Nouveau dossier\D\D.exe
Supprimé! G:\USF\USF3 0910\Classement Journées\Classement Journées.exe
Supprimé! G:\USF\USF3 0910\CdL\CdL.exe
Supprimé! G:\USF\USF 2011 2012\BE1\BE1.exe
Supprimé! G:\USF\USF 2011 2012\BE1\Commandes\Commandes.exe
Supprimé! G:\USF\USF 2011 2012\BE1\Mes séances\Mes séances.exe
Supprimé! G:\USF\USF 2011 2012\USF 2011 2012.exe
Supprimé! G:\USF\USF 2011 2012\Promotion excellence poule sud\Promotion excellence poule sud.exe
Supprimé! G:\USF\USF 2012 2013\USF 2012 2013.exe
Supprimé! G:\USF\USF.exe
Supprimé! G:\USF\USF3 2010 2011\USF3 2010 2011.exe
Supprimé! G:\USF\SAUVEGARDE SITE\SAUVEGARDE SITE.exe
Supprimé! G:\Du côté du stagiaire\Du côté du stagiaire.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{580e78c6-2346-11e2-9435-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5dd4e319-fee2-11de-8e24-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{63877734-a3b6-11e0-91b1-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6bc0cdb3-da53-11db-a596-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6faf46f3-c880-11df-8fe8-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7c4371f6-f49d-11de-8e0d-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e1ccc96-c873-11dd-8b4f-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{890b7dee-5151-11e2-9499-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8cf6c720-7348-11e0-9159-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{929f8d5e-b2dd-11dc-a6ee-00166fb2bec0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{96849030-5701-11e0-9128-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a441989a-3bbd-11e2-9471-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c327dda0-341a-11e2-9462-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c36cd9a3-dc3d-11de-8dc7-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d2432198-dab1-11de-8dc2-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee08451c-c31e-11dd-8b40-0013a95ce33b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8f1f9e0-00d4-11e1-922f-0013a95ce33b}

################## | Listing |

[19/01/2013 - 17:03:21 | N | 0] 	C:\AdobeDebug.txt
[14/02/2013 - 22:48:12 | N | 25958] 	C:\AdwCleaner[S1].txt
[02/02/2011 - 02:38:45 | N | 216] 	C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[07/02/2013 - 17:42:06 | D ] 	C:\Config.Msi
[14/12/2011 - 22:24:29 | D ] 	C:\Documents and Settings
[09/03/2006 - 12:45:23 | D ] 	C:\Drivers
[02/12/2009 - 00:20:31 | D ] 	C:\IDAPI
[01/02/2011 - 23:50:22 | D ] 	C:\Intel
[09/03/2006 - 11:53:30 | N | 0] 	C:\IO.SYS
[30/06/2012 - 12:16:16 | D ] 	C:\Log
[12/09/2012 - 22:06:48 | D ] 	C:\Mes Sites Web
[17/01/2012 - 17:51:14 | D ] 	C:\MP_ROOT
[09/03/2006 - 11:53:30 | N | 0] 	C:\MSDOS.SYS
[27/11/2011 - 11:06:40 | RHD ] 	C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] 	C:\ntldr
[14/02/2013 - 22:50:38 | ASH | 1598029824] 	C:\pagefile.sys
[14/02/2013 - 22:47:57 | D ] 	C:\Program Files
[24/03/2007 - 23:08:12 | SHD ] 	C:\RECYCLER
[11/02/2013 - 10:26:02 | N | 359] 	C:\rkill.log
[28/12/2012 - 22:17:33 | N | 1441] 	C:\scu.dat
[26/09/2010 - 09:32:31 | SHD ] 	C:\System Volume Information
[30/06/2012 - 12:51:49 | D ] 	C:\Temp
[06/02/2013 - 23:28:08 | D ] 	C:\Update
[12/02/2013 - 18:57:46 | N | 316940] 	C:\Update_UsbFix.exe
[14/02/2013 - 23:05:13 | D ] 	C:\UsbFix
[14/02/2013 - 23:05:28 | A | 9167] 	C:\UsbFix [Clean 1] GÉRARD.txt
[14/02/2013 - 22:51:37 | N | 8019] 	C:\VCIError.log
[13/02/2009 - 16:12:23 | D ] 	C:\WebCamGoPlus
[14/02/2013 - 22:52:43 | D ] 	C:\WINDOWS
[12/02/2013 - 11:05:47 | D ] 	C:\ZHP
[02/11/2008 - 22:58:46 | D ] 	D:\Acid loops
[29/03/2012 - 19:40:51 | D ] 	D:\b38e036cf440f8f65e0d1e70
[19/01/2013 - 16:56:15 | D ] 	D:\Click to DVD 2
[05/01/2008 - 14:33:53 | D ] 	D:\MP_ROOT
[07/06/2008 - 15:53:42 | N | 107648] 	D:\Nouvelle Star 2008 Philou De Grataloup Supra Mix Rosalie & Oasis.wav
[23/09/2012 - 21:10:52 | D ] 	D:\Program Files
[09/10/2006 - 09:58:29 | N | 279] 	D:\Raccourci vers VAIO (C).lnk
[25/03/2007 - 00:18:52 | SHD ] 	D:\RECYCLER
[08/01/2009 - 19:58:57 | D ] 	D:\SonicStage Mastering Studio
[07/03/2011 - 19:30:53 | SHD ] 	D:\System Volume Information
[10/10/2006 - 06:01:46 | D ] 	D:\VAIO Entertainment
[11/07/2012 - 21:17:03 | D ] 	D:\Video
[14/05/2011 - 11:18:54 | N | 80896] 	G:\protocole Stanish.doc
[11/02/2013 - 10:51:40 | N | 175] 	G:\pmp_usb.ini
[31/01/2013 - 07:20:06 | D ] 	G:\USF vieil ordi
[26/11/2009 - 18:41:44 | N | 27136] 	G:\VIRICEL.xls
[05/10/2009 - 05:52:50 | D ] 	G:\CONTENU USB Animateur Séniors
[11/02/2013 - 10:54:02 | N | 425] 	G:\winamp_metadata.dat
[11/02/2013 - 10:54:02 | N | 52] 	G:\winamp_metadata.idx
[26/11/2009 - 18:43:08 | N | 38912] 	G:\Fiche d'éval terrain (Verso).xls
[12/12/2010 - 15:20:36 | N | 6480] 	G:\BOOTEX.LOG
[08/12/2009 - 10:57:18 | N | 391915] 	G:\Méthode débateur.jpg
[09/11/2010 - 11:29:36 | N | 25088] 	G:\Défibrillateur.doc
[12/12/2009 - 10:48:58 | N | 91299] 	G:\inscription AS.jpg
[10/11/2010 - 15:04:46 | N | 31277] 	G:\FFF _ formation, football, ...pdf
[12/12/2009 - 10:50:58 | N | 75852] 	G:\attestation participation AS.jpg
[27/11/2009 - 09:35:54 | D ] 	G:\USF
[08/01/2010 - 16:18:04 | D ] 	G:\Du côté du stagiaire
[10/11/2010 - 15:07:24 | N | 606696] 	G:\FFF  formation, football, dirigeants, joueurs, jeunes, cadres, arbitres.mht
[12/02/2013 - 17:02:54 | N | 111211832] 	H:\g3fhb8s3.exe
[30/05/2012 - 12:27:02 | D ] 	H:\2012 2013
[08/02/2012 - 11:49:56 | D ] 	H:\Muscu REMI NE PAS EFFACER
[08/02/2012 - 11:50:06 | D ] 	H:\Tournois
[22/06/2010 - 11:12:30 | N | 71524] 	H:\Edition RIB.pdf
[08/02/2012 - 11:50:08 | D ] 	H:\2008-09
[08/02/2012 - 11:52:44 | D ] 	H:\2009 2010
[08/02/2012 - 11:54:38 | D ] 	H:\2010 2011
[08/02/2012 - 12:02:20 | D ] 	H:\2011 2012
[08/02/2012 - 12:03:08 | D ] 	H:\Autorun.inf
[18/10/2012 - 16:46:02 | N | 2552820] 	H:\purplepen-115.exe
[14/12/2012 - 14:32:38 | D ] 	H:\FOUND.000
[14/12/2012 - 14:32:46 | N | 2606] 	H:\BOOTEX.LOG
[12/02/2013 - 16:10:46 | D ] 	H:\2013 2014
[18/01/2012 - 17:13:00 | N | 1471592] 	I:\debutsetup.exe
[29/12/2012 - 01:42:18 | N | 15990] 	I:\Outils analyse match.docx
[27/10/2011 - 14:36:48 | SHD ] 	I:\Recycled
[27/10/2011 - 14:36:48 | SHD ] 	I:\System Volume Information
[27/10/2011 - 14:37:14 | D ] 	I:\Session 1
[02/04/2012 - 17:30:02 | D ] 	I:\Session 4
[01/01/2002 - 04:05:44 | D ] 	I:\shoot 2
[08/07/2012 - 00:05:38 | D ] 	I:\SPIRAL
[10/07/2012 - 20:27:06 | HD ] 	I:\.Trashes
[10/07/2012 - 20:27:06 | N | 4096] 	I:\._.Trashes
[08/11/2011 - 09:00:10 | D ] 	I:\Taper une séance
[08/11/2011 - 09:05:26 | D ] 	I:\Commandes
[08/11/2011 - 09:05:56 | D ] 	I:\Administratif
[10/07/2012 - 20:27:06 | D ] 	I:\.Spotlight-V100
[09/11/2011 - 21:05:54 | D ] 	I:\Session 2
[13/11/2011 - 11:25:12 | D ] 	I:\France USA déséquilibre
[29/12/2011 - 17:42:36 | D ] 	I:\Session 3
[04/01/2012 - 17:53:52 | N | 7217620] 	I:\trombinoscope.pdf
[08/06/2012 - 15:28:24 | ASH | 29184] 	I:\Thumbs.db

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |


Et le rapport ADW Cleaner :

# AdwCleaner v2.112 - Rapport créé le 14/02/2013 à 22:47:48
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : mega boss - GÉRARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\mega boss\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\Conduit
Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\CT3176921
Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\extensions\{88ac3cb6-596b-4217-964c-b6757ef9602d}
Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\Smartbar
Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\yourfiledownloader
Dossier Supprimé : C:\Documents and Settings\mega boss\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Yontoo
Fichier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\extensions\fd_plugin@FD.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Supprimé au redémarrage : C:\Documents and Settings\mega boss\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\AskBarDis
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\YourFileDownloader
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN34129448471240813&ctid=CT3176921 --> hxxp://www.google.com

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\prefs.js

C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\user.js ... Supprimé !

Supprimée : user_pref("CT2645238.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2645238.CTID", "ct2645238");
Supprimée : user_pref("CT2645238.CurrentServerDate", "6-1-2011");
Supprimée : user_pref("CT2645238.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2645238.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2645238.EMailNotifierPollDate", "Thu Jan 06 2011 18:12:18 GMT+0100");
Supprimée : user_pref("CT2645238.FirstServerDate", "6-1-2011");
Supprimée : user_pref("CT2645238.FirstTime", true);
Supprimée : user_pref("CT2645238.FirstTimeFF3", true);
Supprimée : user_pref("CT2645238.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2645238.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2645238.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2645238.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2645238.Initialize", true);
Supprimée : user_pref("CT2645238.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2645238.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2645238.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2645238.InstalledDate", "Thu Jan 06 2011 18:06:49 GMT+0100");
Supprimée : user_pref("CT2645238.IsGrouping", false);
Supprimée : user_pref("CT2645238.IsMulticommunity", false);
Supprimée : user_pref("CT2645238.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2645238.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2645238.LanguagePackLastCheckTime", "Thu Jan 06 2011 18:07:17 GMT+0100");
Supprimée : user_pref("CT2645238.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2645238.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2645238.LastLogin_2.6.0.15", "Thu Jan 06 2011 18:07:20 GMT+0100");
Supprimée : user_pref("CT2645238.LatestVersion", "2.6.0.15");
Supprimée : user_pref("CT2645238.Locale", "en");
Supprimée : user_pref("CT2645238.LoginCache", 4);
Supprimée : user_pref("CT2645238.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2645238.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2645238.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2645238.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2645238.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2645238.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264[...]
Supprimée : user_pref("CT2645238.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2645238.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2645238.SearchInNewTabLastCheckTime", "Thu Jan 06 2011 18:07:16 GMT+0100");
Supprimée : user_pref("CT2645238.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2645238.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2645238.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2645238.SettingsLastCheckTime", "Thu Jan 06 2011 18:06:42 GMT+0100");
Supprimée : user_pref("CT2645238.SettingsLastUpdate", "1294298541");
Supprimée : user_pref("CT2645238.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2645238.ThirdPartyComponentsLastCheck", "Thu Jan 06 2011 18:06:41 GMT+0100");
Supprimée : user_pref("CT2645238.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2645238.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2645238.UserID", "UN28501685126106462");
Supprimée : user_pref("CT2645238.alertChannelId", "1037922");
Supprimée : user_pref("CT2645238.clientLogIsEnabled", false);
Supprimée : user_pref("CT2645238.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2645238.components.1000082", false);
Supprimée : user_pref("CT2645238.components.1000234", false);
Supprimée : user_pref("CT2645238.ct2645238.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2645238.ct2645238.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2645238.ct2645238.LanguagePackLastCheckTime", "Thu Jan 06 2011 18:07:18 GMT+0100");
Supprimée : user_pref("CT2645238.ct2645238.Locale", "en");
Supprimée : user_pref("CT2645238.ct2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
Supprimée : user_pref("CT2645238.ct2645238.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2645238.ct2645238.SettingsLastCheckTime", "Thu Jan 06 2011 18:07:13 GMT+0100");
Supprimée : user_pref("CT2645238.ct2645238.SettingsLastUpdate", "1294298541");
Supprimée : user_pref("CT2645238.ct2645238.ThirdPartyComponentsLastCheck", "Thu Jan 06 2011 18:07:13 GMT+0100");
Supprimée : user_pref("CT2645238.ct2645238.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2645238.myStuffEnabled", true);
Supprimée : user_pref("CT2645238.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2645238.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2645238.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2645238.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2645238.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT3176921.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3176921.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Supprimée : user_pref("CT3176921.3176921a129719618372458539000000paramsGK1.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzYwNj[...]
Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_followers.enc", "MHgwMDM[...]
Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_followers_count.enc", "M[...]
Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_following.enc", "");
Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_following_count.enc", "M[...]
Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_home.enc", "MHgwMDMxLDB4[...]
Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_home_count.enc", "Nw==")[...]
Supprimée : user_pref("CT3176921.3176921a129720553164390415000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzYwNj[...]
Supprimée : user_pref("CT3176921.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3176921.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3176921.FF19Solved", "true");
Supprimée : user_pref("CT3176921.FirstTime", "true");
Supprimée : user_pref("CT3176921.FirstTimeFF3", "true");
Supprimée : user_pref("CT3176921.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3176921.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT317[...]
Supprimée : user_pref("CT3176921.UserID", "UN20772196469040137");
Supprimée : user_pref("CT3176921.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3176921.autoDisableScopes", -1);
Supprimée : user_pref("CT3176921.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3176921.cbfirsttime.enc", "TW9uIEZlYiAxMSAyMDEzIDIzOjQ5OjE2IEdNVCswMTAw");
Supprimée : user_pref("CT3176921.defaultSearch", "true");
Supprimée : user_pref("CT3176921.enableAlerts", "always");
Supprimée : user_pref("CT3176921.enableFix404ByUser", "FALSE");
Supprimée : user_pref("CT3176921.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3176921.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3176921.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3176921.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3176921.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3176921.fixUrls", true);
Supprimée : user_pref("CT3176921.homepageuserchanged", true);
Supprimée : user_pref("CT3176921.installDate", "11/2/2013 23:47:50");
Supprimée : user_pref("CT3176921.installId", "stub.exe");
Supprimée : user_pref("CT3176921.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3176921.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3176921.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3176921.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3176921.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3176921.keyword", "true");
Supprimée : user_pref("CT3176921.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT3176921.lastVersion", "10.14.65.43");
Supprimée : user_pref("CT3176921.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3176921.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3176921.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT3176921.openThankYouPage", "false");
Supprimée : user_pref("CT3176921.openUninstallPage", "true");
Supprimée : user_pref("CT3176921.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3176921.search.searchAppId", "10000002");
Supprimée : user_pref("CT3176921.search.searchCount", "0");
Supprimée : user_pref("CT3176921.searchFromAddressBarEnabledByUser", "true");
Supprimée : user_pref("CT3176921.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3176921.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3176921.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3176921.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3176921.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3176921.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1360622937673");
Supprimée : user_pref("CT3176921.serviceLayer_services_appsMetadata_lastUpdate", "1360622936799");
Supprimée : user_pref("CT3176921.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1360622936290");
Supprimée : user_pref("CT3176921.serviceLayer_services_location_lastUpdate", "1360622934183");
Supprimée : user_pref("CT3176921.serviceLayer_services_login_10.14.65.43_lastUpdate", "1360858531544");
Supprimée : user_pref("CT3176921.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1360622936702");
Supprimée : user_pref("CT3176921.serviceLayer_services_searchAPI_lastUpdate", "1360622934043");
Supprimée : user_pref("CT3176921.serviceLayer_services_serviceMap_lastUpdate", "1360858530513");
Supprimée : user_pref("CT3176921.serviceLayer_services_setupAPI_lastUpdate", "1360622944774");
Supprimée : user_pref("CT3176921.serviceLayer_services_toolbarContextMenu_lastUpdate", "1360622936044");
Supprimée : user_pref("CT3176921.serviceLayer_services_toolbarSettings_lastUpdate", "1360865731974");
Supprimée : user_pref("CT3176921.serviceLayer_services_translation_lastUpdate", "1360858531493");
Supprimée : user_pref("CT3176921.settingsINI", true);
Supprimée : user_pref("CT3176921.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3176921.smartbar.CTID", "CT3176921");
Supprimée : user_pref("CT3176921.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3176921.smartbar.homepage", "true");
Supprimée : user_pref("CT3176921.smartbar.isHidden", true);
Supprimée : user_pref("CT3176921.smartbar.toolbarName", "express-files ");
Supprimée : user_pref("CT3176921.startPage", "true");
Supprimée : user_pref("CT3176921.toolbarBornServerTime", "12-2-2013");
Supprimée : user_pref("CT3176921.toolbarCurrentServerTime", "14-2-2013");
Supprimée : user_pref("CT3176921.twitterTemplate_3176921a129719618372458539000000_DailyActivity.enc", "MTM2MDYyM[...]
Supprimée : user_pref("CT3176921.twitterTemplate_3176921a129719618372458539000000_LifetimeSent.enc", "VFJVRQ==")[...]
Supprimée : user_pref("CT3176921.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3176921_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searchqu.com/web?src=ffb&syst[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2645238");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2645238");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 06 2011 18:07:16 GMT+0100");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "express-files Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&appid=3[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3176921");
Supprimée : user_pref("browser.search.defaultthis.engineName", "express-files Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "express-files Customized Web Search");
Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=aed&f=5");
Supprimée : user_pref("extensions.facemoods.aflt", "aed");
Supprimée : user_pref("extensions.facemoods.dfltSrch", false);
Supprimée : user_pref("extensions.facemoods.dnsErr", false);
Supprimée : user_pref("extensions.facemoods.firstRun", true);
Supprimée : user_pref("extensions.facemoods.hmpg", false);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=aed");
Supprimée : user_pref("extensions.facemoods.id", "54a58ef000000000000000166fb2bec0");
Supprimée : user_pref("extensions.facemoods.instlDay", "15311");
Supprimée : user_pref("extensions.facemoods.mntz", "");
Supprimée : user_pref("extensions.facemoods.newTab", false);
Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", false);
Supprimée : user_pref("extensions.facemoods.sid", "37b2ffb09f704f809a6860600ad84dfc");
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=aed&f=3");
Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Supprimée : user_pref("extensions.ffxtlbr@Facemoods.com.install-event-fired", true);
Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921&SearchSource=2&CU[...]
Supprimée : user_pref("smartBar.searchInNewTabOwner", "CT3176921");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3176921&SearchSource=13[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://blog.usfeurs.fr/?window=1&");
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://dts.search-results.com/sr?src=ffb&appid=390&s[...]
Supprimée : user_pref("smartbar.originalSearchEngine", "");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\mega boss\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]
Supprimée [l.36] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=390&systemid=406&sr=0&q={searchT[...]
Supprimée [l.226] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.531] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\mega boss\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [25827 octets] - [14/02/2013 22:47:48]

########## EOF - C:\AdwCleaner[S1].txt - [25888 octets] ##########

¡El Desaparecido! · Answer

Re,

Comment va le PC ? 

Il reste encore quelques merdouilles : 

 
Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Avant d'utiliser ComboFix : 

? ferme les fenêtres de tous les programmes en cours. 

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur » 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Nordberg · Answer

Bonsoir ¡El Desaparecido! 

Mon PC semble aller un peu mieux, il devient plus silencieux. Je continue de nettoyer ttes mes entrées usb (cléfs, lecteur mp3, téléphone, disque externe...) grâce à UsbFix.

Sinon tu trouveras ci-dessous le rapport demandé :

ComboFix 13-02-15.01 - mega boss 16/02/2013   0:00.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.1014.478 [GMT 1:00]
Lancé depuis: c:\documents and settings\mega boss\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\mega boss\WINDOWS
c:\windows\system32\cffebbb5_g.dll
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTempegtlib.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Legacy_WINDOWS_INTERNET_NAME_SERVICE
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-01-15 au 2013-02-15  ))))))))))))))))))))))))))))))))))))
.
.
2013-02-14 21:56 . 2013-02-15 22:45	--------	d-----w-	C:\UsbFix
2013-02-13 08:57 . 2013-02-13 08:57	1233	----a-w-	c:\documents and settings\mega boss\Local Settings\Application Data\JunkAtx.bin
2013-02-12 21:43 . 2013-02-13 08:30	--------	d-----w-	c:\documents and settings\mega boss\Doctor Web
2013-02-12 17:52 . 2013-02-12 17:57	316940	------w-	C:\Update_UsbFix.exe
2013-02-12 10:03 . 2013-02-14 22:11	--------	d-----w-	c:\program files\ZHPDiag
2013-02-12 10:03 . 2013-02-14 22:11	--------	d-----w-	C:\ZHP
2013-02-11 22:46 . 2013-02-11 22:49	--------	d-----w-	c:\documents and settings\mega boss\Application Data\ExpressFiles
2013-02-11 22:40 . 2013-02-11 23:03	--------	d-----w-	c:\program files\RegUtility
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-11 09:02 . 2012-04-21 07:48	697712	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-11 09:02 . 2011-06-28 08:21	74096	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-14 15:49 . 2011-01-01 21:09	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-06 13:29 . 2013-02-06 13:28	262552	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2004-02-23 18:42	1386496	--sh--r-	c:\windows\system32\msvbvm60.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Synchronizer"="c:\program files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" [2012-07-27 1261512]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-03-29 21416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"tsnp2std"="c:\windows	snp2std.exe" [2006-06-19 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-02 19580520]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-28 74752]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"VAIO Update Self Repair"="c:\program files\Sony\VAIO Update\VUSR.exe" [2012-10-26 586400]
"VAIO Update"="c:\program files\Sony\VAIO Update\VAIOUpdt.exe" [2012-10-26 1038496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2005-05-20 16:42	73728	----a-w-	c:\windows\system32\VESWinlogon.dll
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WDDMStatus.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WDDMStatus.lnk
backup=c:\windows\pss\WDDMStatus.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2005-06-11 10:51	53248	----a-w-	c:\program files\Realtek\InstallShield\AzMixerSel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
"ISBMgr.exe"=c:\program files\Sony\ISB Utility\ISBMgr.exe
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
.
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [04/09/2009 15:22 98304]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 09:58 20480]
R3 bbcap;bbcap;c:\windows\system32\drivers\bbcap.sys [06/11/2008 00:38 4096]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [09/03/2006 03:40 29184]
R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update\VUAgent.exe [06/02/2013 23:37 957056]
S0 nxuq;nxuq; [x]
S1 zxblxwhhffq9;zxblxwhhffq9.sys; [x]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [29/03/2012 19:57 80184]
S3 DMSKSSRh;DMSKSSRh; [x]
S3 FsUsbExDisk;FsUsbExDisk; [x]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 16:15 253808]
S3 NDISKIO;NDISKIO; [x]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [29/03/2012 19:57 181432]
S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [29/03/2012 19:57 181432]
S3 WCGOPHAL;WCGOPHAL;c:\windows\system32\drivers\Wcgophal.sys [13/02/2009 16:12 13576]
S3 WCGOPVID;Video Blaster WebCam Go Plus (WDM);c:\windows\system32\drivers\Wcgopvid.sys [13/02/2009 16:12 91077]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [28/11/2009 23:26 11520]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - BITS
*NewlyCreated* - WS2IFSL
*NewlyCreated* - WUAUSERV
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-21 09:02]
.
2013-02-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-09-21 c:\windows\Tasks\debutDowngrade.job
- c:\program files\NCH Software\Debut\debut.exe [2011-02-03 23:08]
.
2012-09-21 c:\windows\Tasks\debutShakeIcon.job
- c:\program files\NCH Software\Debut\debut.exe [2011-02-03 23:08]
.
2013-01-21 c:\windows\Tasks\ExpressRipReminder.job
- c:\program files\NCH Software\ExpressRip\expressrip.exe [2013-01-20 16:32]
.
2012-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd7aed77a91287.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 10:07]
.
2012-09-26 c:\windows\Tasks\PixillionReminder.job
- c:\program files\NCH Software\Pixillion\pixillion.exe [2012-09-26 14:31]
.
2012-12-08 c:\windows\Tasks\videopadShakeIcon.job
- c:\program files\NCH Software\VideoPad\videopad.exe [2012-12-08 11:18]
.
2012-12-08 c:\windows\Tasks\WavePadDowngrade.job
- c:\program files\NCH Software\WavePad\wavepad.exe [2012-12-08 11:32]
.
2012-12-08 c:\windows\Tasks\WavePadReminder.job
- c:\program files\NCH Software\WavePad\wavepad.exe [2012-12-08 11:32]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Transfert par Image Converter 2 Plus - c:\program files\Sony\Image Converter 2\menu.htm
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\mega boss\Application Data\Mozilla\Firefox\Profiles
gsisesf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.lemonde.fr/sciences/
FF - prefs.js: network.proxy.type - 4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - (no file)
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.5.0_06\bin\jusched.exe
AddRemove-Creative Video Blaster WebCam Go Plus - c:\windows\CtDrvIns.exe -uninstall usb\vid_041e&pid_4003 -plugin wcgoppin.dll
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-16 00:21
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-4192526640-160983031-377855418-1011\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(200)
c:\windows\system32\VESWinlogon.dll
.
- - - - - - - > 'explorer.exe'(2096)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\windows\system32\ICO.EXE
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
.
**************************************************************************
.
Heure de fin: 2013-02-16  00:29:47 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-02-15 23:29
.
Avant-CF: 16 033 845 248 octets libres
Après-CF: 16 174 505 984 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 0D6F7D6EF83B4DB85C6FA8D04422BBA4

Quel Antivirus me conseilles-tu ?

Bonne nuit à demain ou plus tard.

¡El Desaparecido! · Answer

Hello , On commence à y voir plus clair :) Niveau antivirus et parefeu , tu fonctionnes comment ? Désinstal les programmes suivant : Java 7 Update 9 Java(TM) 6 Update 35 Adobe Reader X (10.1.4) Instal la dernière version de Java : https://www.java.com/fr/download/ Instal la dernière version de Adobe reader : http://get.adobe.com/fr/reader/( décoché Oui, installer Google Chrome (facultatif) ) ############### # Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier"). B0 - SPO: operaprefs.ini [mega boss] Home URL=http://fr.blackle.com/ P2 - FPN: [HKLM] [@checkpoint.com/FFApi] - (...) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin pFFApi.dll (.not file.) P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (...) -- C:\Documents and Settings\mega boss\Application Data\Facebook pfbplugin_1_0_3.dll (.not file.) O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\MySpaceIM.lnk . (...) -- C:\Program Files\MySpace\IM\MySpaceIM.exe (.not file.) O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Program Files\Messenger\msmsgs.exe (.not file.) [HKCU\Software\zkhfwydu] [HKLM\Software\zkhfwydu] O43 - CFD: 09/03/2006 - 16:02:35 - [11,617] ----D C:\Documents and Settings\mega boss\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060} O43 - CFD: 19/08/2012 - 16:13:15 - [0,003] -SH-D C:\Documents and Settings\mega boss\Local Settings\Application Data\{559f2757-518d-d670-0246-21a0ddba224a} O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (...) -- C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe (.not file.) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera\Opera.exe (.not file.) O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera\Opera.exe (.not file.) O69 - SBI: SearchScopes [HKCU] {CD8D7E9E-6DCA-4E43-83FA-67510DA08434} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis [MD5.91FF2DAFB549EF6852AA4868BB124CF6] [SPRF][14/12/2011] (...) -- C:\Documents and Settings\mega boss\Application Data\vj699okrjvrjal4b.dat [8] [MD5.A51F3D95F3A29BCAE0B5BBCCEA9FC54C] [SPRF][11/02/2013] (.Bleeping Computer, LLC - Terminates malware processes so that you can run your normal security programs..) -- C:\Documents and Settings\mega boss\Bureau kill.exe [1752992] [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon [HKLM\SoftwareMartin Prikryl\OpenCandy] =>Adware.OpenCandy [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{4e7bd74f-2b8d-469e-8da9-fd60bb9aae33} =>Adware.BHO [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-8da9-fd60bb9aae33} =>Adware.BHO EmptyTemp EmptyFlash EMPTYCLSID # Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur). # Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). # Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. # Clique sur le bouton « GO » pour lancer le nettoyage. # S'il t'est demandé de redémarrer l'ordinateur, accepte. # Copie/colle la totalité du rapport dans ta prochaine réponse. # Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt. # Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système. # Si le rapport ne passe pas, héberge-le : # Rend toi sur Pjjoint de Malekal. # Clique sur Parcourir et cherche le document à transmettre. # Clique ensuite sur Envoyer le fichier]. # Tu obtiendras un message de confirmation avec un lien. # Transmet ce lien dans ta prochaine réponse.

Nordberg · Answer

Bonjour ¡El Desaparecido!

Problème avec le programme d'installation Adobe Reader, j'ai la fenêtre suivante :

"Impossible de décompresser le fichier de métadonnées".

Nordberg · Answer

Si j'ai bien compris d'après mes recherches : mon OS fonctionne en 32 bits et la seule version proposée en téléchargement est  Reader 9.5 french for Windows.

Que fais-je docteur ?

¡El Desaparecido! · Answer

Adobe reader fonctionne sous 64 bit ;)

Passe à la suite on verra ça au final

Nordberg · Answer

J'ai collé les ligne ds ZHPFix mais je n'ai pas de bouton "Go".
En ht à dte j'ai le bouton :
- A : nettoyeur de tools ;
- Windows clean manager ;
- Q : restaurer la quarantaine...

¡El Desaparecido! · Answer

Il est en bas à gauche

Nordberg · Answer

Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre : 
Run by mega boss at 16/02/2013 15:33:26
Windows XP Home Edition Service Pack 2 (Build 2600)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\mega boss\Bureaukill.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @checkpoint.com/FFApi
SUPPRIME Key: Mozilla Plugin: @facebook.com/FBPlugin,version=1.0.3
SUPPRIME Key: CLSID Extra Buttons: {FB5F1910-F110-11d2-BB9E-00C04F795683}
SUPPRIME Key: HKCU\Software\zkhfwydu
SUPPRIME Key: HKLM\Software\zkhfwydu
ABSENT Key:  StartupReg: SunJavaUpdateSched
SUPPRIME Key: SearchScopes :{CD8D7E9E-6DCA-4E43-83FA-67510DA08434}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
ABSENT Key: HKLM\SoftwareMartin Prikryl\OpenCandy

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{4e7bd74f-2b8d-469e-8da9-fd60bb9aae33}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-8da9-fd60bb9aae33}

========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files\Opera\Opera.exe 

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\mega boss\Local Settings\Application Data\Opera\Opera\operaprefs.ini

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT File: c:\program files\checkpoint\zaforcefield	rustchecker\bin
pffapi.dll
ABSENT File: c:\documents and settings\mega boss\application data\facebook
pfbplugin_1_0_3.dll
SUPPRIME c:\documents and settings\all users\application data\microsoft\internet explorer\quick launch\myspaceim.lnk
ABSENT File: c:\program files\myspace\im\myspaceim.exe
ABSENT File: c:\program files\messenger\msmsgs.exe
ABSENT File: c:\program files\java\jre1.5.0_06\bin\jusched.exe
SUPPRIME File: C:\Documents and Settings\mega boss\Application Data\vj699okrjvrjal4b.dat
SUPPRIME File: c:\documents and settings\mega boss\bureaukill.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Processus mémoire
21 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
10 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2013 15:33:26 [3595]

¡El Desaparecido! · Answer

# Télécharge DelFix par Xplode.
# Exécute delfix.exe 
# Clique sur Suppression.
# Patiente pendant le scan jusqu'à l'ouverture du rapport.
 
# Poste le contenu du rapport dans ta prochaine réponse sur le forum.
# Note : Le rapport se trouve sous C:\DelFix[S1].txt

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 

Ensuite redémarre et retente l'installation de Adobe Reader

Nordberg · Answer

Pas de rapport après l'exécution de Delfix !

Nordberg · Answer

De nouveau le même message pour Adobe Reader : "Impossible de décompresser le fichier de métadonnées".

¡El Desaparecido! · Answer

Fait ch*** ce adobe reader ^^

Essai depuis ce lien :  
 https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

Télécharge le et ensuite instal le

Nordberg · Answer

Ok c'est bon pour l'insallation Adobe Reader depuis le lien "comment ça marche ?".

L'ordi a l'air de mieux tourné, il réagi plus vite par exemple ds outlook.
Par contre le tps de latence est grand entre le clic sur l'icone Mozilla Firefox et l'ouverture de la fenêtre du navigateur.
Idem pour les fichiers word, ou excel...

En ce qui concerne l'antivirus, je n'ai rien réinstallé depuis lgtps, je vérifiai régulièrement avec Malware.
En ce qui concerne le parefeu rien d'installé non plus.

Je continue de nettoyer tous les appareils connexion usb, il me reste les appareils photo, les téléphones, le disque dur amovible... Donc je réinstalle usbfix si j'ai bien compris !

¡El Desaparecido! · Answer

Je continue de nettoyer tous les appareils connexion usb, il me reste les appareils photo, les téléphones, le disque dur amovible... Donc je réinstalle usbfix si j'ai bien compris !

Oui, en plus y'a une nouvelle maj :)

Il va falloir penser à installer un AV aussi ..

Nordberg · Answer

Quel AV me conseilles-tu ?

¡El Desaparecido! · Answer

Avast en version gratuite sans hésiter ;)

 http://redir.iavs5x.u.avcdn.net/iavs5x/avast_free_antivirus_setup.exe

Nordberg · Answer

Bonjour ¡El Desaparecido! 

J'ai installé Avast.

Je continue le nettoyage des entrées usb.

Merci encore pour le partage de toute ton expertise.

Nordberg · Answer

¡El Desaparecido! bonsoir,

Mon ordi semble aller mieux.
Seul problème, les temps de réaction sont très long entre le clic ou le double clic et l'ouverture du fichier ou du programme, ex :
- icone mozilla et ouverture ;
- fichier office et ouverture ;
- icone outlook et ouverture programme...

Kess t'en penses ?

Nordberg

Nordberg · Answer

¡El Desaparecido! bonjour,

En fait mon ordi ne fait que tourner, un bruit pas possible.
Les démarrages sont très, très, très long.
Avast semble ralentir toutes les taches.

J'ai défragmenté hier cela ne change rien.

12gn6id2.exe

32 réponses

Discussions similaires

Newsletters