Goméo comment s'en débarrasser

ysabelb -  
 Utilisateur anonyme -
Bonjour,



j'ai un virus qui m'ouvre des fenêtres goméo au lieu et place d'adresses internet.

Je ne sais pas comment m'en débarrasser, cela désactive mon antivirus.

Ci joint le fihier ZHPDiag si quelqu'un peut m'aider ???

http://www.cijoint.fr/cjlink.php?file=cj201011/cijusyfC4i.txt

Merci beaucoup
Isabelle

12 réponses

  1. Utilisateur anonyme
     
    Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Ensemble nous allons essayer de régler ton problème .

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    * Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
    * Affichant de la publicité en échange d'un service gratuit,
    * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  2. ysabelb
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 15:16:09 le 28/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Isa@ISABELLE ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Documents and Settings\Isa\Application Data\Mozilla\FireFox\Profiles\oerkm7om.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Isa\\Mes documents\\Mes images\\2010\\Emma
    browser.search.defaultenginename, SweetIM Search
    browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.12
    keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
    sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
    sweetim.toolbar.previous.browser.startup.homepage, resource:/browserconfig.properties
    sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 194 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/11/2010 (7429 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 28/11/2010 (2900 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 28/11/2010 (483 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 28/11/2010 (2799 Octet(s))

    Fin à: 15:17:13, 28/11/2010

    ============== E.O.F ==============
    Merci pour ton aide
    0
  3. Utilisateur anonyme
     
    Salut

    Je t'ai dis de passer un fois le nettoyage et pas 3 fois

    C:\Ad-Report-CLEAN[1].txt - 28/11/2010 (7429 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 28/11/2010 (2900 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 28/11/2010 (483 Octet(s))

    ce rapport > CLEAN[3].txt ne montre plus rien

    1) Poste moi >> le rapport >> C:\Ad-Report-CLEAN[1].txt

    * cliques >> Démarrer >> poste de travail >> Disque Local >> C:\Ad-Report-CLEAN[1].txt

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  4. ysabelb
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:43:24 le 28/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Isa@ISABELLE ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\Isa\Application Data\Mozilla\FireFox\Profiles\oerkm7om.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Documents and Settings\Isa\Application Data\Mozilla\FireFox\Profiles\oerkm7om.default\conduit
    Dossier supprimé: C:\Documents and Settings\Isa\Application Data\Mozilla\FireFox\Profiles\oerkm7om.default\ConduitEngine
    Dossier supprimé: C:\Documents and Settings\Isa\Application Data\Mozilla\FireFox\Profiles\oerkm7om.default\extensions\engine@conduit.com
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Documents and Settings\Isa\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Documents and Settings\Isa\Application Data\PriceGong
    Dossier supprimé: C:\Program Files\PriceGong
    Dossier supprimé: C:\Documents and Settings\Isa\Application Data\EoRezo

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Isa\Application Data\Mozilla\FireFox\Profiles\oerkm7om.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("CT2790392.SearchEngine", "Search%20This%20Site||hxxp://search.conduit.com/Results.aspx?si...
    Ligne supprimée: user_pref("CT2790392.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT279...
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EE0F579C-42DE-4BE3-BCFA-74FEED050773}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EE0F579C-42DE-4BE3-BCFA-74FEED050773}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
    Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
    Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
    Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2790392
    Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
    Clé supprimée: HKLM\Software\InstallPedia
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKLM\Software\ASKInstaller
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\PopCap
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0068D85F-C867-4269-AE62-6760DF88993D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

    Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Documents and Settings\Isa\Application Data\Mozilla\FireFox\Profiles\oerkm7om.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Isa\\Mes documents\\Mes images\\2010\\Emma
    browser.search.defaultenginename, SweetIM Search
    browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.12
    keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
    sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
    sweetim.toolbar.previous.browser.startup.homepage, resource:/browserconfig.properties
    sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 196 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/11/2010 (1932 Octet(s))

    Fin à: 12:44:43, 28/11/2010

    ============== E.O.F ==============
    voilà ... j'avais essayé de bidouiller avant de poster mon appel au secours ...
    désolée et encore merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    ok !! fais dans l ordre

    1) * tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)
    * Fais une mise a jour <== à faire
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    ensuite

    2) tu as Ccleaner

    * Lances CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    3) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  7. ysabelb
     
    voila le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijajTzW0L.txt

    tu vois qq chose ?
    merci
    0
    1. Utilisateur anonyme
       
      Re


      Poste moi le rapport demandé de Malwarebytes'Mbam qui se trouve dans Malwarebytes sous Rapports/logs
      0
  8. ysabelb
     
    ok voila

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    28/11/2010 13:49:25
    mbam-log-2010-11-28 (13-49-25).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 166644
    Temps écoulé: 48 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{045ee263-8d15-4f9c-865c-bc0c1ff497a3} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{045ee263-8d15-4f9c-865c-bc0c1ff497a3} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{045ee263-8d15-4f9c-865c-bc0c1ff497a3} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{045ee263-8d15-4f9c-865c-bc0c1ff497a3} (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Isa\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Isa\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{A21932BC-6DDA-42A7-ACE0-57B149CA8D0A}\RP54\A0023430.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{A21932BC-6DDA-42A7-ACE0-57B149CA8D0A}\RP54\A0023431.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\basesrv32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\lsass.exe (Trojan.PWS) -> Quarantined and deleted successfully.
    0
  9. Utilisateur anonyme
     
    Salut

    1) Une grande partie des infections supprimées par MBAM concernent la quarantaine d ad-Remover et la restauration de ton Systéme (on verra plus tard)

    2) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    3) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  10. ysabelb
     
    LE RAPPORT

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5213

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    29/11/2010 10:25:09
    mbam-log-2010-11-29 (10-25-09).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 145059
    Temps écoulé: 9 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    zhdiag

    http://www.cijoint.fr/cjlink.php?file=cj201011/cij7vB1sTj.txt

    j'ai du tout faire !!
    merci
    0
  11. Utilisateur anonyme
     
    Re

    Ok

    Prends ton temps de bien lire , fais dans l ordre et tout ira !!!

    1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    ICI >> Defogger (de jpshortstuff)
    * Lance le
    * Pour Windows Vista et Windows 7,
    * faire un clic droit et >> Exécuter en tant qu'administrateur.
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ensuite

    2) Télécharge Winsockxpfix >> Windows XP
    ICI Winsockxpfix
    sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

    aprés

    /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\

    3) * Télécharge ComboFix (de sUBs) .
    * sur ton bureau et pas ailleurs

    * ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
    et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.


    * ICI >> ComboFix (de sUBs)
    * Ferme toutes les fenêtres ouvertes

    /!\ Déconnecte-toi du net/!\

    * Double clique >> sur ComboFix.exe afin de le lancer
    * sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
    * (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
    * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

    ** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

    ** si il te propose de l'installer remets provisoirement internet

    * /!\ Déconnecte-toi du net aprés l installation /!\

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
    /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    si ta connexion internet n'est plus active après le redémarrage

    Fais un double clic sur le fichier de WinsockXPFix
    clique sur "Fix"

    au cas faudra faire une réparation manuelle image ci dessous
    réparation manuelle >> Image

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  12. ysabelb
     
    le rapport combofix

    ComboFix 10-11-27.01 - Isa 29/11/2010 11:44:47.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.508 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Isa\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
    FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-28 au 2010-11-29 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-29 10:06 . 2010-11-29 10:06 -------- d-----w- c:\windows\LastGood
    2010-11-29 10:04 . 2010-11-29 10:04 -------- d-sh--w- c:\documents and settings\Isa\IECompatCache
    2010-11-28 13:29 . 2010-11-29 09:57 -------- d-----w- c:\program files\ZHPDiag
    2010-11-28 13:11 . 2010-11-28 13:12 -------- d-----w- c:\documents and settings\Administrateur
    2010-11-28 11:57 . 2010-11-28 11:57 -------- d-----w- c:\documents and settings\Isa\Application Data\Malwarebytes
    2010-11-28 11:57 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-11-28 11:57 . 2010-11-28 11:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-11-28 11:57 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-11-28 11:57 . 2010-11-28 13:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-11-28 11:41 . 2010-11-28 11:41 -------- d-----w- c:\program files\Ad-Remover
    2010-11-28 08:51 . 2010-11-28 08:51 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
    2010-11-28 05:28 . 2007-07-24 11:02 33800 ----a-w- c:\windows\system32\drivers\mferkdk.sys
    2010-11-28 05:28 . 2007-07-24 06:40 79304 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
    2010-11-28 05:28 . 2007-07-21 08:08 40488 ----a-w- c:\windows\system32\drivers\mfesmfk.sys
    2010-11-28 05:28 . 2007-07-21 08:08 35240 ----a-w- c:\windows\system32\drivers\mfebopk.sys
    2010-11-28 05:28 . 2007-07-21 08:08 201288 ----a-w- c:\windows\system32\drivers\mfehidk.sys
    2010-11-28 05:28 . 2007-07-13 08:20 113952 ----a-w- c:\windows\system32\drivers\Mpfp.sys
    2010-11-28 05:28 . 2008-10-28 16:48 49262 ----a-w- c:\windows\system32\jpicpl32.cpl
    2010-11-28 05:28 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
    2010-11-27 21:06 . 2010-11-27 21:42 -------- d-----w- c:\windows\BDOSCAN8
    2010-11-27 19:27 . 2010-11-27 19:27 0 ---ha-w- c:\documents and settings\Isa\aztyzlwlxf.tmp
    2010-11-27 19:20 . 2010-11-27 19:20 0 ----a-w- c:\windows\system32\A.tmp
    2010-11-24 11:45 . 2010-11-24 11:45 -------- d-----w- c:\program files\AxBx
    2010-11-22 13:58 . 2010-11-22 13:58 -------- d-----w- c:\documents and settings\Isa\Local Settings\Application Data\Shareaza
    2010-11-22 13:58 . 2010-11-28 18:56 -------- d-----w- c:\documents and settings\Isa\Application Data\Shareaza
    2010-11-22 13:58 . 2010-11-28 18:56 -------- d-----w- c:\program files\Shareaza
    2010-11-21 16:53 . 2010-11-21 16:53 -------- d-----w- c:\documents and settings\Isa\Local Settings\Application Data\BitTorrentBar
    2010-11-14 19:43 . 2010-11-14 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\hps
    2010-11-14 17:55 . 2010-11-14 17:55 -------- d-----w- c:\program files\PIXIPHOT.COM
    2010-11-07 14:12 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    2010-11-07 14:07 . 2010-11-07 14:07 -------- d-----w- c:\program files\Windows Media Connect 2
    2010-11-07 14:05 . 2010-11-07 14:06 -------- d-----w- c:\windows\system32\drivers\UMDF
    2010-11-07 09:42 . 2010-11-07 09:42 -------- d-----w- c:\windows\Sun

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-13 10:13 . 2010-10-13 10:13 78336 ----a-w- c:\windows\pysoft_uninstaller.exe
    2010-10-12 12:53 . 2010-10-12 12:53 201728 ----a-w- c:\windows\system32\hfd_ss_coco.scr
    2010-10-12 07:54 . 2010-10-12 07:54 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2010-10-12 07:54 . 2010-10-12 07:54 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2010-09-18 10:23 . 2008-10-28 22:19 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53 . 2008-10-28 22:19 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53 . 2008-10-28 22:19 954368 ----a-w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53 . 2008-10-28 22:19 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-09-15 02:50 . 2010-10-11 21:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-15 00:29 . 2010-10-11 21:50 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-09-14 09:57 . 2010-10-26 23:04 197632 ------w- c:\windows\system32\Ionic.Zip.Reduced.dll
    2010-09-10 05:50 . 2008-10-28 22:19 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-10 05:50 . 2008-10-28 22:19 43520 ------w- c:\windows\system32\licmgr10.dll
    2010-09-10 05:50 . 2008-10-28 22:19 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-09-07 15:12 . 2010-10-11 19:26 38848 ----a-w- c:\windows\avastSS.scr
    2010-09-07 15:11 . 2010-10-11 19:26 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-07 14:52 . 2010-10-11 19:27 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-07 14:52 . 2010-10-11 19:27 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-07 14:47 . 2010-10-11 19:27 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-07 14:47 . 2010-10-11 19:26 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-09-07 14:47 . 2010-10-11 19:26 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-09-07 14:47 . 2010-10-11 19:27 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-09-07 14:46 . 2010-10-11 19:26 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-09-01 11:51 . 2008-10-28 22:19 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:55 . 2008-10-28 22:19 1852928 ----a-w- c:\windows\system32\win32k.sys
    .

    ------- Sigcheck -------

    [-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
    [7] 2008-04-14 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys

    [-] 2010-08-17 . 258DD5D4283FD9F9A7166BE9AE45CE73 . 58880 . . [5.1.2600.6024] . . c:\windows\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe
    [-] 2010-08-17 . 60784F891563FB1B767F70117FC2428F . 58880 . . [5.1.2600.6024] . . c:\windows\system32\spoolsv.exe
    [-] 2010-08-17 . 60784F891563FB1B767F70117FC2428F . 58880 . . [5.1.2600.6024] . . c:\windows\system32\dllcache\spoolsv.exe
    [7] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2347290$\spoolsv.exe

    [-] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
    [-] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
    [-] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
    [7] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\$NtUninstallKB2296011$\comctl32.dll
    [7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL
    [7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
    [7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

    [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
    [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
    [-] 2008-07-07 20:24 . 157F9C595FD0D10502497DC4C1348D17 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
    [7] 2008-04-14 12:00 . 9FD4A0615BF3E9388A46EDF8774C7294 . 246272 . . [2001.12.4414.701] . . c:\windows\$NtUninstallKB950974$\es.dll

    [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
    [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll
    [-] 2009-03-21 . C3AF0EEE26B59484E674673E3016AAB7 . 1056768 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
    [7] 2008-04-14 . 3AC8886DFA5AB641417DF4D3B7F5512E . 1054720 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB959426$\kernel32.dll

    [-] 2010-09-10 . 07F85C15C4C0950DB8B5D4509D38182D . 5957120 . . [8.00.6001.18975] . . c:\windows\SoftwareDistribution\Download\ce0097edfd5d7060b61d6aab37c20152\SP3GDR\mshtml.dll
    [-] 2010-09-10 . 07F85C15C4C0950DB8B5D4509D38182D . 5957120 . . [8.00.6001.18975] . . c:\windows\system32\mshtml.dll
    [-] 2010-09-10 . 07F85C15C4C0950DB8B5D4509D38182D . 5957120 . . [8.00.6001.18975] . . c:\windows\system32\dllcache\mshtml.dll
    [-] 2010-09-10 . E97A32E6341D4ED609514D59EB5D0E3D . 5958656 . . [8.00.6001.23067] . . c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\mshtml.dll
    [-] 2010-09-10 . E97A32E6341D4ED609514D59EB5D0E3D . 5958656 . . [8.00.6001.23067] . . c:\windows\SoftwareDistribution\Download\ce0097edfd5d7060b61d6aab37c20152\SP3QFE\mshtml.dll
    [-] 2010-09-09 . 27EA8CFE0307408D75DBB8EE0C1E3C9E . 3095552 . . [6.00.2900.6036] . . c:\windows\$hf_mig$\KB2360131\SP3QFE\mshtml.dll
    [-] 2010-09-09 . 8BA0EB16EA858F75341D7EC2ECC8051F . 3094528 . . [6.00.2900.6036] . . c:\windows\ie8\mshtml.dll
    [-] 2010-06-24 . 33DDDDA4B3B4AED211E22B5B13A027DF . 3094528 . . [6.00.2900.6003] . . c:\windows\$hf_mig$\KB2183461\SP3QFE\mshtml.dll
    [-] 2010-06-24 . 507CF8943648F4CAA644AE92D440E138 . 3094016 . . [6.00.2900.6003] . . c:\windows\$NtUninstallKB2360131$\mshtml.dll
    [-] 2010-05-06 . 58AF16DE738F10213E86FEF10836D0E5 . 5950976 . . [8.00.6001.18928] . . c:\windows\ie8updates\KB2360131-IE8\mshtml.dll
    [-] 2010-05-06 . 58AF16DE738F10213E86FEF10836D0E5 . 5950976 . . [8.00.6001.18928] . . c:\windows\SoftwareDistribution\Download\20e9dcb0bb08e135c6a58fb5643a8e2d\SP3GDR\mshtml.dll
    [-] 2010-05-06 . 705DA0AFB48A9333747475AD5600A902 . 5953024 . . [8.00.6001.23019] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\mshtml.dll
    [-] 2010-05-06 . 705DA0AFB48A9333747475AD5600A902 . 5953024 . . [8.00.6001.23019] . . c:\windows\SoftwareDistribution\Download\20e9dcb0bb08e135c6a58fb5643a8e2d\SP3QFE\mshtml.dll
    [-] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB982381-IE8\mshtml.dll
    [7] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB2183461$\mshtml.dll

    [-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
    [-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll
    [-] 2008-06-20 . C759B3790D3BA760C52E218EF4886DAC . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
    [7] 2008-04-14 . 196CCC3FDD21665DCAA9F83FFC03B41A . 247808 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\mswsock.dll

    [-] 2010-09-10 . A7E08F8C451076D4234AEB380693E45A . 916480 . . [8.00.6001.18968] . . c:\windows\SoftwareDistribution\Download\ce0097edfd5d7060b61d6aab37c20152\SP3GDR\wininet.dll
    [-] 2010-09-10 . A7E08F8C451076D4234AEB380693E45A . 916480 . . [8.00.6001.18968] . . c:\windows\system32\wininet.dll
    [-] 2010-09-10 . A7E08F8C451076D4234AEB380693E45A . 916480 . . [8.00.6001.18968] . . c:\windows\system32\dllcache\wininet.dll
    [-] 2010-09-10 . 73F26DB9C92C7A8259B534451E3B18F9 . 919552 . . [8.00.6001.23060] . . c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\wininet.dll
    [-] 2010-09-10 . 73F26DB9C92C7A8259B534451E3B18F9 . 919552 . . [8.00.6001.23060] . . c:\windows\SoftwareDistribution\Download\ce0097edfd5d7060b61d6aab37c20152\SP3QFE\wininet.dll
    [-] 2010-09-09 . 4217231FFF26CC55B4DEFE31E263FC3D . 672768 . . [6.00.2900.6036] . . c:\windows\$hf_mig$\KB2360131\SP3QFE\wininet.dll
    [-] 2010-09-09 . A5AC6B1A5169C3C5A08DE74A422C00E2 . 671232 . . [6.00.2900.6036] . . c:\windows\ie8\wininet.dll
    [-] 2010-06-24 . 7B6E7C22C4BBAFAD3EAE918A92150EA0 . 672768 . . [6.00.2900.6003] . . c:\windows\$hf_mig$\KB2183461\SP3QFE\wininet.dll
    [-] 2010-06-24 . 7B358D35C11CE85FFCDEAA62F9B96123 . 671232 . . [6.00.2900.6003] . . c:\windows\$NtUninstallKB2360131$\wininet.dll
    [-] 2010-05-06 . B98E84E2CD3EE25D6D41936352E93112 . 916480 . . [8.00.6001.18923] . . c:\windows\ie8updates\KB2360131-IE8\wininet.dll
    [-] 2010-05-06 . B98E84E2CD3EE25D6D41936352E93112 . 916480 . . [8.00.6001.18923] . . c:\windows\SoftwareDistribution\Download\20e9dcb0bb08e135c6a58fb5643a8e2d\SP3GDR\wininet.dll
    [-] 2010-05-06 . C906F4EA76E7BEC9255776E626086B95 . 919040 . . [8.00.6001.23014] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\wininet.dll
    [-] 2010-05-06 . C906F4EA76E7BEC9255776E626086B95 . 919040 . . [8.00.6001.23014] . . c:\windows\SoftwareDistribution\Download\20e9dcb0bb08e135c6a58fb5643a8e2d\SP3QFE\wininet.dll
    [-] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB982381-IE8\wininet.dll
    [7] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB2183461$\wininet.dll

    [-] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll
    [-] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll
    [-] 2010-07-16 . 210E7ADFEFA2879115612E5C02D410D6 . 1288704 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
    [7] 2008-04-14 . 9245FAF86A8235D5290A23C010DABD43 . 1287168 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB979687$\ole32.dll

    [-] 2010-09-18 07:18 . C27D0CD76C1982F36387F2E4F67E64A9 . 953856 . . [4.1.6151] . . c:\windows\$hf_mig$\KB2387149\SP3QFE\mfc40u.dll
    [-] 2010-09-18 06:53 . 8699BC5CF7FDE1292E7F9B56DD043D82 . 953856 . . [4.1.6151] . . c:\windows\system32\mfc40u.dll
    [-] 2010-09-18 06:53 . 8699BC5CF7FDE1292E7F9B56DD043D82 . 953856 . . [4.1.6151] . . c:\windows\system32\dllcache\mfc40u.dll
    [7] 2008-04-14 12:00 . CE21FE79AD3B913A79E0C742BED6BF85 . 927504 . . [4.1.0.61] . . c:\windows\$NtUninstallKB2387149$\mfc40u.dll

    [7] 2008-04-14 12:00 . AA370F0D5B900E13D40E9CB834B5DA10 . 52736 . . [9.0.1.56] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll
    [-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
    [-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll

    [-] 2010-04-28 . 4CC0777912FCF5EEDD6FB6ACBFCF75D8 . 2068992 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe
    [-] 2010-04-28 . 5545CB7483632106BF08FA76B9FE3D54 . 2068864 . . [5.1.2600.5973] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
    [-] 2010-04-28 . 5545CB7483632106BF08FA76B9FE3D54 . 2068864 . . [5.1.2600.5973] . . c:\windows\system32\dllcache\ntkrnlpa.exe
    [-] 2010-04-28 . E207E2A630F3A0B7901577B2141E89D5 . 2026496 . . [5.1.2600.5973] . . c:\windows\system32\ntkrnlpa.exe
    [7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntkrnlpa.exe
    [7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntkrnlpa.exe
    [7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntkrnlpa.exe
    [7] 2009-02-09 . C9E530E1258352CC8689173AEFD3A3CF . 2025984 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB981852$\ntkrnlpa.exe
    [7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
    [7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntkrnlpa.exe
    [7] 2008-04-13 . 92E82482CDB39929CF7B541A9648AFAE . 2025984 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe

    [-] 2010-04-28 . 3B9716A1BD075892D30D46C9E1A69EB8 . 2192000 . . [5.1.2600.5973] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
    [-] 2010-04-28 . 3B9716A1BD075892D30D46C9E1A69EB8 . 2192000 . . [5.1.2600.5973] . . c:\windows\system32\dllcache\ntoskrnl.exe
    [-] 2010-04-28 . B8A3B91AD2A266B6F53F0606503DEB2E . 2148352 . . [5.1.2600.5973] . . c:\windows\system32\ntoskrnl.exe
    [-] 2010-04-28 . 220EFAF0106119F4A7CA598076EE14E6 . 2192128 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe
    [7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntoskrnl.exe
    [7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
    [7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntoskrnl.exe
    [7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntoskrnl.exe
    [7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntoskrnl.exe
    [7] 2009-02-09 . 907C6FCD8D5FB812D74C204060911EA6 . 2147328 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB981852$\ntoskrnl.exe
    [7] 2008-04-13 . B10C36956EB7A8B1586DBE3B43875280 . 2147328 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2010-11-28_11.33.07 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-11-29 07:19 . 2010-11-29 07:19 16384 c:\windows\Temp\Perflib_Perfdata_2b8.dat
    + 2010-11-29 07:21 . 2010-11-29 10:06 3304 c:\windows\SoftwareDistribution\EventCache\{12F5E08C-530A-45CD-8C78-7C55B86C1A23}.bin
    + 2010-11-28 13:07 . 2010-11-28 13:10 228904 c:\windows\system32\Restore\rstrlog.dat
    + 2008-03-20 17:06 . 2008-03-20 17:06 1480232 c:\windows\system32\LegitCheckControl.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\tbAud2.dll" [2010-10-18 3908192]

    [HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
    2010-10-18 10:26 3908192 ----a-w- c:\program files\Audacity-tools\tbAud2.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\tbAud2.dll" [2010-10-18 3908192]

    [HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D0B1518E-3E45-4D16-A23B-4D90EF938E44}"= "c:\program files\Audacity-tools\tbAud2.dll" [2010-10-18 3908192]

    [HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\documents and settings\Isa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-10-21 136176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
    "EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
    "DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
    "BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-07 2768896]
    "MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-10-12 202256]
    "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-08-30 111928]
    "00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2010-01-12 3168216]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 40368]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Documents and Settings\\Isa\\Mes documents\\Téléchargements\\SweetImSetup.exe"=
    "c:\\Program Files\\FrostWire\\FrostWire.exe"=
    "c:\\Documents and Settings\\Isa\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [11/10/2010 20:27 165584]
    R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [13/10/2010 09:59 233136]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/10/2010 20:27 17744]
    R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [28/10/2008 17:48 4300]
    R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [13/10/2010 09:59 88040]
    R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 19:01 30208]
    R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [13/10/2010 09:59 70664]
    R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [13/10/2010 09:59 58816]
    R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [13/10/2010 09:59 115216]
    R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [28/10/2008 17:52 238464]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [11/10/2010 20:27 136176]
    S2 I.P services;service de mise a jour pour I.P services;c:\program files\InstallPedia\service.exe --> c:\program files\InstallPedia\service.exe [?]
    S2 SNM WLAN Service;SNM WLAN Service;c:\program files\Samsung\Samsung Network Manager\SNMWLANService.exe [30/10/2006 14:29 36864]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-11 19:27]

    2010-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-11 19:27]

    2010-11-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3390688438-3548587792-2126285219-1005Core.job
    - c:\documents and settings\Isa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-20 21:32]

    2010-11-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3390688438-3548587792-2126285219-1005UA.job
    - c:\documents and settings\Isa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-20 21:32]

    2010-11-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3390688438-3548587792-2126285219-1005.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

    2010-11-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3390688438-3548587792-2126285219-1005.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\Isa\Application Data\Mozilla\Firefox\Profiles\oerkm7om.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\documents and settings\Isa\Application Data\Mozilla\Firefox\Profiles\oerkm7om.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}\components\RadioWMPCoreGecko19.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    FF - plugin: c:\documents and settings\Isa\Application Data\Mozilla\plugins\npgoogletalk.dll
    FF - plugin: c:\documents and settings\Isa\Application Data\Mozilla\plugins\npgtpo3dautoplugin.dll
    FF - plugin: c:\documents and settings\Isa\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Extension: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Extension: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
    FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Extension: samfind Bookmarks Bar: sam@samfind.com - c:\documents and settings\Isa\Application Data\Mozilla\Firefox\Profiles\oerkm7om.default\extensions\sam@samfind.com
    FF - Extension: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - c:\documents and settings\Isa\Application Data\Mozilla\Firefox\Profiles\oerkm7om.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\Isa\Application Data\Mozilla\Firefox\Profiles\oerkm7om.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Extension: BitTorrentBar Community Toolbar: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - c:\documents and settings\Isa\Application Data\Mozilla\Firefox\Profiles\oerkm7om.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-29 11:50
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1280)
    c:\windows\system32\igfxdev.dll
    .
    Heure de fin: 2010-11-29 11:52:48
    ComboFix-quarantined-files.txt 2010-11-29 10:52
    ComboFix2.txt 2010-11-28 11:35

    Avant-CF: 27 210 129 408 octets libres
    Après-CF: 27 209 453 568 octets libres

    - - End Of File - - 09C086943DA07AFF6515F8A468156169

    il a trouvé mac affe en antivirus alors qu'il n'apparait pas je l'avais désinstallé.

    merci
    0
  13. Utilisateur anonyme
     
    Salut

    1)> crées un nouveau document texte sur ton bureau
    > pour cela clic-droit sur le bureau > Nouveau > document texte
    > copies et colles le contenu de la citation ci-dessous à l'intérieur


    KillAll::

    file::
    c:\windows\system32\A.tmp
    c:\program files\InstallPedia\service.exe
    folder::
    c:\program files\InstallPedia



    Respectes à la lettre la procédure d'enregistrement suivante,c'est très important

    > ensuite cliques sur "fichier" > "enregistrer sous..."
    > dans la fenêtre d'enregistrement choisis le bureau comme destination
    > dans type choisis "tous les fichiers" > et dans nom du fichier tape CFScript.txt
    > ensuite cliques sur enregistrer et fermes le document texte.

    > fais un glisser/déposer(clic-gauche enfoncé sur CFScrit.txt et tu fais glisser) de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur cette capture

    Image >> capture

    > une fenêtre bleue va apparaître >>suis les instructions
    > patientes le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
    > ne touches à rien tant que le scan n'est pas terminé
    > une fois le scan achevé, un rapport va s'afficher, enregistre le sur ton bureau

    /!\ Redémarre impérativement ton pc /!\

    postes le contenu du rapport CFScript.txt dans ta prochaine réponse./b
    > si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0