Sujet Précédent Sujet Suivant

Alureon

Fermé
Clem64 Messages postés 4 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 5 décembre 2009 - 5 déc. 2009 à 12:08
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 5 déc. 2009 à 15:25
Bonjour,

J'essaie depuis plus d'un mois de me débarrasser du virus Alureon, le service informatique de ma boite s'est penché sur le sujet mais en vain. Un justicier du net pourrait il m'apporter son aide.

Merci d'avance

7 réponses

Réponse 1 / 7
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 12:12
Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 2 / 7
Clem64 Messages postés 4 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 5 décembre 2009
5 déc. 2009 à 12:26
Voici le lien comme demandé :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijNzxz0hD.txt

Merci pour l'assistance car mes connaissances informatiques son à l'âge du...Pascal !!!
0
Réponse 3 / 7
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 12:28
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijFZUt9LU.txt

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

======================================================================

Puis fais ceci,

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
clem64
5 déc. 2009 à 13:23
Voici le rapport de Combo. je suis désolé d'avoir tant tardé...

ComboFix 09-12-04.04 - cbp 05/12/2009 13:05.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.566 [GMT 1:00]
Lancé depuis: c:\documents and settings\cbp\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091205-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\icuniqy.vbs
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-01-14_12-33_b08-js6doenz.log
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-02-23_08-31_b04-ksxsf5qs.log
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-03-24_14-02_a08-tqtekkcj.log
c:\documents and settings\All Users\Documents\lyfenufuf.vbs
c:\documents and settings\All Users\Documents\magivin.vbs
c:\documents and settings\cbp\protect.dll
c:\documents and settings\LocalService\protect.dll
c:\documents and settings\NetworkService\protect.dll
C:\LOG.TXT
c:\recycled\Recycled
c:\recycler\S-1-5-21-1425543059-2189578327-3335443395-1003
c:\recycler\S-1-5-21-823518204-1958367476-725345543-1003
c:\windows\gecogib.inf
c:\windows\ivaso.bat
c:\windows\system\oeminfo.ini
c:\windows\system32\calc.dll
c:\windows\system32\drivers\str.sys
c:\windows\system32\gasfkyppsthrdq.dat
c:\windows\system32\gasfkyuwmttiqj.dat
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\lowsec\user.ds.lll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://au.download.windowsupdatj+|Cv+@J:NGD_DQ{zcxLJS@+s3KkM!Ln1Java Update
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gasfkygntuuodk
-------\Service_gasfkygntuuodk


((((((((((((((((((((((((((((( Fichiers créés du 2009-11-05 au 2009-12-05 ))))))))))))))))))))))))))))))))))))
.

2009-12-05 11:17 . 2009-12-05 11:58 -------- d-----w- c:\program files\ZHPDiag
2009-12-05 10:24 . 2009-12-05 10:24 152576 ----a-w- c:\documents and settings\cbp\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-05 10:23 . 2009-12-05 10:23 79488 ----a-w- c:\documents and settings\cbp\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-05 10:26 . 2005-11-30 00:31 -------- d-----w- c:\program files\Java
2009-12-05 08:56 . 2004-08-17 09:31 86780 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-05 08:56 . 2004-08-17 09:31 515350 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-04 15:44 . 2009-10-13 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-24 23:54 . 2009-09-26 07:29 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-09-26 07:30 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2009-09-26 07:30 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-09-26 07:30 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-09-26 07:30 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-09-26 07:30 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 13:22 . 2005-11-30 00:42 -------- d-----w- c:\program files\Microsoft Works
2009-11-16 14:35 . 2005-11-30 00:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-31 09:16 . 2009-10-31 09:04 -------- d-----w- c:\documents and settings\cbp\Application Data\LimeWire
2009-10-31 09:11 . 2009-10-31 09:03 -------- d-----w- c:\program files\LimeWire
2009-10-15 15:17 . 2006-03-01 10:35 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-13 15:11 . 2009-08-22 01:05 -------- d-----w- c:\program files\MSBuild
2009-10-13 15:09 . 2009-10-13 15:09 -------- d-----w- c:\program files\Microsoft.NET
2009-10-13 15:06 . 2009-10-13 15:06 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-11 14:03 . 2009-10-11 14:03 21376 ----a-w- c:\windows\system32\drivers\dup.sys
2009-10-11 03:17 . 2009-02-09 15:41 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-06 15:53 . 2009-10-06 15:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
2009-10-06 15:47 . 2009-10-06 15:47 -------- d-----w- c:\program files\Trend Micro
2009-10-06 15:29 . 2009-10-06 15:29 -------- d-----w- c:\documents and settings\cbp\Application Data\TeamViewer
2009-09-25 05:36 . 2004-08-05 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:36 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-23 13:15 . 2009-09-23 13:15 19121 ----a-w- c:\windows\system32\epamiwe.com
2009-09-23 13:15 . 2009-09-23 13:15 17341 ----a-w- c:\documents and settings\All Users\Application Data\vebynyja.pif
2009-09-23 13:15 . 2009-09-23 13:15 17341 ----a-w- c:\documents and settings\All Users\Application Data\vebynyja.pif
2009-09-23 13:15 . 2009-09-23 13:15 16701 ----a-w- c:\windows\tukysoci.bin
2009-09-23 13:15 . 2009-09-23 13:15 15269 ----a-w- c:\documents and settings\All Users\Application Data\ohav.bin
2009-09-23 13:15 . 2009-09-23 13:15 15199 ----a-w- c:\documents and settings\All Users\Application Data\hijetupibu.scr
2009-09-23 13:15 . 2009-09-23 13:15 15199 ----a-w- c:\documents and settings\All Users\Application Data\hijetupibu.scr
2009-09-23 13:15 . 2009-09-23 13:15 15131 ----a-w- c:\documents and settings\All Users\Application Data\yxipikyt.exe
2009-09-23 13:15 . 2009-09-23 13:15 15131 ----a-w- c:\documents and settings\All Users\Application Data\yxipikyt.exe
2009-09-23 13:15 . 2009-09-23 13:15 14404 ----a-w- c:\documents and settings\All Users\Application Data\osajeqoni.dat
2009-09-15 10:56 . 2009-09-26 07:30 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2009-09-26 07:30 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-09-26 07:30 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2006-04-27 20:38 . 2006-04-27 20:38 2729 -c--a-w- c:\program files\uninstal.log
.

------- Sigcheck -------

[7] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
[7] 2004-08-05 . 5584247B568C2E53934873F4B655FE6A . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx" [X]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 729178]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 409600]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-08-01 233534]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"StxTrayMenu"="c:\program files\Seagate\SystemTray\StxMenuMgr.exe" [2007-01-18 190008]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^cbp^Menu Démarrer^Programmes^Démarrage^scandisk.dll]
path=c:\documents and settings\cbp\Menu Démarrer\Programmes\Démarrage\scandisk.dll
backup=c:\windows\pss\scandisk.dllStartup

[HKLM\~\startupfolder\C:^Documents and Settings^cbp^Menu Démarrer^Programmes^Démarrage^scandisk.lnk]
path=c:\documents and settings\cbp\Menu Démarrer\Programmes\Démarrage\scandisk.lnk
backup=c:\windows\pss\scandisk.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26/09/2009 08:30 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/09/2009 08:30 20560]
R2 FwcAgent;Agent du client de pare-feu;c:\program files\Microsoft Firewall Client 2004\FwcAgent.exe [10/02/2005 21:43 124176]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/08/2005 10:06 231424]
S1 Dup;Dup;c:\windows\system32\drivers\dup.sys [11/10/2009 15:03 21376]
S1 ltajgzqf;ltajgzqf;\??\c:\windows\system32\drivers\ltajgzqf.sys --> c:\windows\system32\drivers\ltajgzqf.sys [?]
S2 cskclfmdyqcrctp;cskclfmdyqcrctp;\??\c:\windows\system32\drivers\lgmvqeorhruuveg.sys --> c:\windows\system32\drivers\lgmvqeorhruuveg.sys [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - 00006F34
*Deregistered* - 00006F34

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: virginmega.fr\www
FF - ProfilePath - c:\documents and settings\cbp\Application Data\Mozilla\Firefox\Profiles\60s2li8b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
AddRemove-{91810AFC-A4F8-4EBA-A5AA-B198BBC81144} - c:\program files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe REMOVEALL



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-05 13:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????8?0?5?5??????? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2592)
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wdfmgr.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\HPQ\SHARED\HPQWMI.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-12-05 13:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-05 12:20

Avant-CF: 46 231 560 192 octets libres
Après-CF: 46 368 395 264 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - F73E94060EF2688A72D95A75C05381DE
0
Réponse 4 / 7
Clem64 Messages postés 4 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 5 décembre 2009
5 déc. 2009 à 12:59
Rapport ZHP Diag :
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 05/12/2009 12:58:32
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 13:31
Refais ZHPFix, il n'a rien supprimé ( d'après ton rapport ), il faut bien que tu copies/colle ce qui est présent dans le lien que je t'ai passé, puis que tu coches tout et que tu fasses " Nettoyer ".

Sinon, je vais te demander de patienter quelques heures, je vais devoir te faire passer un script mais je suis soumis à approbation ( en gros, je dois attendre qu'on me valide mon script pour te le proposer ).
0
Réponse 6 / 7
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 14:48
-+-+-+-> CFScript <-+-+-+-


[x] Crée un nouveau fichier texte ( .txt )

[x] Copie/Colle ceci dedans :

File::

c:\windows\system32\epamiwe.com
c:\documents and settings\All Users\Application Data\vebynyja.pif
c:\documents and settings\All Users\Application Data\vebynyja.pif
c:\windows\tukysoci.bin
c:\documents and settings\All Users\Application Data\ohav.bin
c:\documents and settings\All Users\Application Data\hijetupibu.scr
c:\documents and settings\All Users\Application Data\hijetupibu.scr
c:\documents and settings\All Users\Application Data\yxipikyt.exe
c:\documents and settings\All Users\Application Data\yxipikyt.exe
c:\documents and settings\All Users\Application Data\osajeqoni.dat
c:\program files\uninstal.log

Driver::

ltajgzqf
cskclfmdyqcrctp


[x] Puis enregistre le en CFScript.txt sur ton bureau

[x] Fais glisser le fichier CFScript.txt sur l'icone de ComboFix.

[x] Combofix effectuera la tache demandée dans le script, puis ouvrira un rapport.

[x] Copie/Colle son contenu dans ton prochain message

Nb : Le rapport est sauvegardé sous C:\Combofix.txt
0
clem64
5 déc. 2009 à 15:22
Je suis désolé mais mes compétences informatiques sont limitées et je ne parviens pas à suivre tes instructions :
- CFScript.txt : je ne parviens pas à créer le fichier
- Icone Combo : le seul icone est le combo.exe

je te remercie pour ton support.
0
Réponse 7 / 7
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 15:25
Tu fais clic droit sur le bureau -> " Nouveau " -> " Document texte ".

Tu le nommes " CFScript.txt "

Tu l'ouvres, tu copies/colle ce que je t'ai dis plus haut dedans, tu l'enregistres et tu le fermes.

Tu fais glisser l'icône " CFScript.txt " sur l'icône combo.exe , combofix se lancera de lui même.

Tu suis le reste des instructions et tu me postes le rapport
0