Bonjour, depuis quelque jours, mes contact facebook m'insulte car apparemment je leurs envois des SPAM, mais je n'envoie rien du tout, comment pourrais-je réglé ce problème de spam, je met les messages que je reçois dans les courriers indésirable, mais rien n'y fait ..... Configuration: Windows Vista / Firefox 7.0.1

Salut, Désinstalle FaceMood ou autres conneries du genre que tu as installé pour facebook déjà.

Pour les messages je te dis, change ton mot de passe. &#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe &#9654 Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter &#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC &#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras> &#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu Notes: -> Le rapport se trouve également là : C:\ComboFix.txt -> tutoriel combofix

SPAM sur facebook, a l'aide .......... !!!!!!

Réponse 21 / 64

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

▶ Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 22 / 64

Louïsa14

j'ai téléchargé USBFIX et quand je l'es ouvert .... j'ai une tonne de page de pub qui s'ouvre et s'arrete pas !

Réponse 23 / 64

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

Ah oui juste ^^

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O51 - MPSK:{a84d8a3f-476f-11df-b28b-00248ca92eb7}\AutoRun\command. (...) -- H:\NoLimit.exe (.not file.)    => Infection USB (Trojan.USB)
O87 - FAEL: "{18EEC5DD-DEFA-401B-8A17-AD5E3E4E9A47}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe    => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{C2E84545-5516-485E-A8F0-B1A78F23E20A}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe    => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
M2 - MFEP: prefs.js [audrey - leaqdp3c.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Community Toolbar v3.7.0.6 (.Conduit Ltd..)    => Conduit Zynga Toolbar
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (.DevNet - Toolbar DevNet.) -- C:\Program Files\DevNet\Toolbar\DevNet.dll    => Iadah Toolbar
O3 - Toolbar: (no name) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (...) --  (.not file.)    => ChercherMP3 Toolbar
O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (...) -- C:\Program Files\LG Mobile PC Sync\mybarnsq2C50.tmp\favicon.ico    => ChercherMP3 Toolbar
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar    => Devnet Iadah Toolbar
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}    => Toolbar.Skype
[HKCU\Software\DataMngr_Toolbar]    => Toolbar.DataManager
[HKLM\Software\BearShareMediabarTb]    => Toolbar.BearShare
O69 - SBI: prefs.js [audrey - leaqdp3c.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&SearchSource=2&q=");    => Toolbar.Conduit
O69 - SBI: prefs.js [audrey - leaqdp3c.default] user_pref("CT2438727.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2438727&SearchSource=13");    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]    => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]    => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]    => Toolbar.Ask
[HKLM\Software\BearShareMediabarTb]    => Toolbar.BearShare
[HKCU\Software\DataMngr_Toolbar]    => Toolbar.DataManager
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar]    => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH

▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Réponse 24 / 64

Louïsa14

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-2-2011-9-02-59 PM.txt
Run by audrey at 11/2/2011 9:02:59 PM
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Software ==========
DELETED O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
DELETED O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

========== Registry Key ==========
DELETED [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
DELETED CLSID MPSK: {a84d8a3f-476f-11df-b28b-00248ca92eb7}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
DELETED Key: CLSID Extra Buttons: {C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
DELETED Key: HKCU\Software\DataMngr_Toolbar
DELETED Key: HKLM\Software\BearShareMediabarTb
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar

========== Registry Value ==========
DELETED {18EEC5DD-DEFA-401B-8A17-AD5E3E4E9A47}
DELETED {C2E84545-5516-485E-A8F0-B1A78F23E20A}
NOT FOUND Toolbar: {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
DELETED Toolbar: {C86FF9FA-AEED-451B-A9CC-39A53173AE2E}

========== Browser Profiles ==========
DELETED Mozilla Pref: user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&SearchSource=2&q=");
DELETED Mozilla Pref: user_pref("CT2438727.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2438727&SearchSource=13");

========== Repertory ==========
DELETED Folder: C:\Users\audrey\AppData\Roaming\Mozilla\Firefox\Profiles\leaqdp3c.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
DELETED Window Temporary: : 76
DELETED Flash Cookies: 765

========== File ==========
NOT FOUND File: c:\program files\devnet\toolbar\devnet.dll
DELETED File: c:\program files\lg mobile pc sync\mybarnsq2c50.tmp\favicon.ico
DELETED Window Temporary: : 218
DELETED Flash Cookies: 9809

========== Summary ==========
10 : Registry Key
4 : Registry Value
3 : Repertory
4 : File
2 : Software
2 : Browser Profiles

End of clean in 11mn AMs

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 11/2/2011 9:02:59 PM [2659]

Réponse 25 / 64

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

ok.

Redémarre le PC.
Change ton Mot de passe de facebook.

Dis moi si tu spamme encore.

Réponse 26 / 64

Louïsa14

Comme je le dit plus haut, les spam sont en faite les message qui arrive sur la boite de message de mes contact, et je ne peux vérifié que si l'un de mes contact me le dit, et sinon pour le sujet des pages de pubs sur firefox, j'en ai encore ... :(

Réponse 27 / 64

Louïsa14

Il n'y a donc plus d'autre solution ? merci pour votre aide en tous cas !

Réponse 28 / 64

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

Pour les messages je te dis, change ton mot de passe.

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix

Réponse 29 / 64

Louïsa14

ComboFix 11-11-02.03 - audrey 11/02/2011 21:50:13.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.1.1036.18.2942.1841 [GMT 1:00]
Running from: C:\Users\audrey\Desktop\zouly.exe.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

((((((((((((((((((((((((( Files Created from 2011-10-02 to 2011-11-02 )))))))))))))))))))))))))))))))

2011-11-02 20:57:19 . 2011-11-02 20:57:19 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-11-02 20:10:28 . 2011-11-02 20:10:28 56200 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AAA1145F-3C56-47A2-927E-9414F434D1EB}\offreg.dll
2011-11-02 14:39:30 . 2011-11-02 14:39:31 -------- d-----w- C:\UsbFix
2011-11-02 12:34:54 . 2011-11-02 12:43:30 -------- d-----w- C:\Program Files\Ad-Remover
2011-11-02 08:02:14 . 2011-11-02 19:43:31 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-02 07:50:56 . 2011-11-02 20:02:59 -------- d-----w- C:\ZHP
2011-11-02 07:50:13 . 2011-11-02 19:43:29 -------- d-----w- C:\Program Files\ZHPDiag
2011-11-01 07:14:15 . 2011-10-07 03:48:07 6668624 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AAA1145F-3C56-47A2-927E-9414F434D1EB}\mpengine.dll
2011-10-28 10:13:35 . 2011-10-28 10:13:35 -------- d-----w- C:\Users\audrey\AppData\Roaming\Emjysoft
2011-10-28 10:13:30 . 2011-10-28 10:13:30 -------- d-----w- C:\Program Files\Emjysoft
2011-10-26 17:53:17 . 2011-11-02 07:54:50 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2011-10-26 17:53:17 . 2011-11-02 07:48:55 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2011-10-26 06:36:58 . 2011-08-13 04:43:15 6144 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll
2011-10-13 14:46:47 . 2011-09-14 10:51:10 2409784 ----a-w- C:\Program Files\Windows Mail\OESpamFilter.dat
2011-10-13 14:46:33 . 2011-08-25 16:15:04 555520 ----a-w- C:\Windows\system32\UIAutomationCore.dll
2011-10-13 14:46:33 . 2011-08-25 16:14:01 563712 ----a-w- C:\Windows\system32\oleaut32.dll
2011-10-13 14:46:33 . 2011-08-25 16:14:01 238080 ----a-w- C:\Windows\system32\oleacc.dll
2011-10-13 14:46:33 . 2011-08-25 13:31:01 4096 ----a-w- C:\Windows\system32\oleaccrc.dll
.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2011-08-31 16:00:50 . 2011-01-23 09:45:59 22216 ----a-w- C:\Windows\system32\drivers\mbam.sys
2011-08-30 12:48:42 . 2011-02-14 09:39:47 138192 ----a-w- C:\Windows\system32\drivers\avipbb.sys
2011-08-30 12:48:42 . 2010-01-14 05:02:03 66616 ----a-w- C:\Windows\system32\drivers\avgntflt.sys
2011-08-05 06:44:16 . 2011-08-05 06:44:17 18328 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-10-01 18:44:10 . 2011-05-09 19:11:57 134104 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll

Réponse 30 / 64

Louïsa14

J'ai toujours les pages de pubs .... et les spam sur facebook !!!! Y a t'il autre choses a faire ?

Réponse 31 / 64

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

le rapport combofix est incomplet.

Louïsa14

J'ai copié et collé tous ce que j'ai trouvé dans le dossier que tu ma indiqué ! que fait-je ?

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

repasse un coup de combofix alors, il a mal travaillé.

Réponse 32 / 64

Louïsa14

http://pjjoint.malekal.com/files.php?id=e15m6q12i9w13h15g9s9b13r8w5l9h15n13q11u15j59c9i15

Voila j'ai refait un combofix

Réponse 33 / 64

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

Mouarf toujours pas :/

Retélécharge-le, et relance-le.

héberge son rapport une fois fini

Réponse 34 / 64

Louïsa14

ComboFix 11-11-04.01 - audrey 11/04/2011 9:53.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.1.1036.18.2942.1725 [GMT 1:00]
Running from: c:\users\audrey\Pictures\Nouveau dossier\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\zouly.exe
c:\zouly.exe\023.dat
c:\zouly.exe\023v.dat
c:\zouly.exe\AllDrivesFolders
c:\zouly.exe\AppData.folder.dat
c:\zouly.exe\appinit.bad
c:\zouly.exe\asp.str
c:\zouly.exe\Assoc.cmd
c:\zouly.exe\ATTRIB.3XE
c:\zouly.exe\audrey.user.cf
c:\zouly.exe\av.cmd
c:\zouly.exe\av.vbs
c:\zouly.exe\AWF.cmd
c:\zouly.exe\badclsid
c:\zouly.exe\BHO.dat
c:\zouly.exe\BHOFiles.dat
c:\zouly.exe\BHOQuery.dat
c:\zouly.exe\BitsPath
c:\zouly.exe\BitsStr
c:\zouly.exe\Boot-Rk.cmd
c:\zouly.exe\Boot.bat
c:\zouly.exe\BootDrv.vbs
c:\zouly.exe\c.mrk
c:\zouly.exe\Cache.folder.dat
c:\zouly.exe\Catch-sub.cmd
c:\zouly.exe\catch_k.dat
c:\zouly.exe\Catchlog
c:\zouly.exe\catchme.3XE
c:\zouly.exe\Catchme.tmp
c:\zouly.exe\CCS.bat
c:\zouly.exe\CF19031.3XE
c:\zouly.exe\cfrun
c:\zouly.exe\CHCP.bat
c:\zouly.exe\ClistB.dat
c:\zouly.exe\clsid.dat
c:\zouly.exe\cmd.3XE
c:\zouly.exe\ComboFix-Download.3XE
c:\zouly.exe\ComboFix.txt
c:\zouly.exe\ComboFix.wps
c:\zouly.exe\ConEnv.sed
c:\zouly.exe\Creg.dat
c:\zouly.exe\CregB.dat
c:\zouly.exe\CregC.cmd
c:\zouly.exe\CregC.dat
c:\zouly.exe\CSCRIPT.3XE
c:\zouly.exe\d-del4AV.dat
c:\zouly.exe\dd.3XE
c:\zouly.exe\ddsDo.sed
c:\zouly.exe\del00
c:\zouly.exe\DelClsid.bat
c:\zouly.exe\delclsid00
c:\zouly.exe\DelClsid64.bat
c:\zouly.exe\DisclaimED.dat
c:\zouly.exe\dll_whitelist.dat
c:\zouly.exe\dnd.dat
c:\zouly.exe\DPF.str
c:\zouly.exe\Drive.folder.dat
c:\zouly.exe\DriveFile.dat
c:\zouly.exe\DrivesB.dat
c:\zouly.exe\DrvRun.vbs
c:\zouly.exe\dumphive.3XE
c:\zouly.exe\embedded.sed
c:\zouly.exe\Env.sed
c:\zouly.exe\ERDNT.e_e
c:\zouly.exe\ERDNTDOS.LOC
c:\zouly.exe\ERDNTWIN.LOC
c:\zouly.exe\ErrTrap1
c:\zouly.exe\ERUNT.3XE
c:\zouly.exe\erunt.dat
c:\zouly.exe\ERUNT.LOC
c:\zouly.exe\Exe.reg
c:\zouly.exe\extract.3XE
c:\zouly.exe\f_system
c:\zouly.exe\F3m.mrk
c:\zouly.exe\FavFolderD.dat
c:\zouly.exe\FD-SV.cmd
c:\zouly.exe\fdsv_a0
c:\zouly.exe\FdsvOK
c:\zouly.exe\ffdefstr.dll
c:\zouly.exe\FileKill.3XE
c:\zouly.exe\files.pif
c:\zouly.exe\Fin.dat
c:\zouly.exe\FIND3M.bat
c:\zouly.exe\FIXLSP.bat
c:\zouly.exe\FKMGen.cmd
c:\zouly.exe\ForeignWht
c:\zouly.exe\fr-FR\ATTRIB.3XE.mui
c:\zouly.exe\fr-FR\CF19031.3XE.mui
c:\zouly.exe\fr-FR\cmd.3XE.mui
c:\zouly.exe\fr-FR\CSCRIPT.3XE.mui
c:\zouly.exe\fr-FR\PING.3XE.mui
c:\zouly.exe\fr-FR\REGT.3XE.mui
c:\zouly.exe\fr-FR\ROUTE.3XE.mui
c:\zouly.exe\Gateway
c:\zouly.exe\GetHive.cmd
c:\zouly.exe\grep.3XE
c:\zouly.exe\gsar.3XE
c:\zouly.exe\handle.3XE
c:\zouly.exe\HDCntrl01
c:\zouly.exe\hidec.3XE
c:\zouly.exe\history.bat
c:\zouly.exe\History.folder.dat
c:\zouly.exe\iexplore.exe
c:\zouly.exe\image001.gif
c:\zouly.exe\Imefile.dat
c:\zouly.exe\katch.cmd
c:\zouly.exe\katchNT-OS
c:\zouly.exe\kmd.dat
c:\zouly.exe\L_Beep00
c:\zouly.exe\Lang.bat
c:\zouly.exe\LatestVer
c:\zouly.exe\LegacyFull
c:\zouly.exe\LegacyNoSvc
c:\zouly.exe\lnkread.vbs
c:\zouly.exe\LocalAppData.folder.dat
c:\zouly.exe\LocalService.dat
c:\zouly.exe\LocalServiceNetworkRestricted.dat
c:\zouly.exe\LocalSettings.folder.dat
c:\zouly.exe\LocalSystemNetworkRestricted.dat
c:\zouly.exe\Look.dat
c:\zouly.exe\LSPDone
c:\zouly.exe\mbr.3XE
c:\zouly.exe\mbr.chk
c:\zouly.exe\mbr.log
c:\zouly.exe\mbr.txt
c:\zouly.exe\md5sum.pif
c:\zouly.exe\Mirrors
c:\zouly.exe\MissingFiles.dat
c:\zouly.exe\MoveIt.bat
c:\zouly.exe\mtee.3XE
c:\zouly.exe\MUI
c:\zouly.exe\Music.folder.dat
c:\zouly.exe\MWindows.dat
c:\zouly.exe\mynul.dat
c:\zouly.exe\N_\10845
c:\zouly.exe\N_\12004
c:\zouly.exe\N_\13570
c:\zouly.exe\N_\14133
c:\zouly.exe\N_\16528
c:\zouly.exe\N_\18192
c:\zouly.exe\N_\19732
c:\zouly.exe\N_\20403
c:\zouly.exe\N_\20471
c:\zouly.exe\N_\25042
c:\zouly.exe\N_\30855
c:\zouly.exe\N_\31648
c:\zouly.exe\N_\32010
c:\zouly.exe\N_\3799
c:\zouly.exe\N_\399
c:\zouly.exe\N_\4933
c:\zouly.exe\N_\6736
c:\zouly.exe\N_\920
c:\zouly.exe\N_\9839
c:\zouly.exe\ncmd.com
c:\zouly.exe\ND_.bat
c:\zouly.exe\ND_64.bat
c:\zouly.exe\ndis_combofix.dat
c:\zouly.exe\NetHood.folder.dat
c:\zouly.exe\netsvc.bad.dat
c:\zouly.exe\netsvc.dat
c:\zouly.exe\NetworkService.dat
c:\zouly.exe\NirCmd.3XE
c:\zouly.exe\NircmdB.exe
c:\zouly.exe\NirCmdC.3XE
c:\zouly.exe\NIRKMD.3XE
c:\zouly.exe\NlsLanguageDefault
c:\zouly.exe\notifykeys.dat
c:\zouly.exe\notifykeysB.dat
c:\zouly.exe\NoX2del
c:\zouly.exe\NT-OS.cmd
c:\zouly.exe\NULL
c:\zouly.exe\OriO4Files.dat
c:\zouly.exe\OriO4FilesB.dat
c:\zouly.exe\OsId.txt
c:\zouly.exe\OSid.vbs
c:\zouly.exe\patched.af
c:\zouly.exe\PathSearch
c:\zouly.exe\pausep.3XE
c:\zouly.exe\pend.txt
c:\zouly.exe\pev.3XE
c:\zouly.exe\PEV.exe
c:\zouly.exe\pevb.3XE
c:\zouly.exe\Pictures.folder.dat
c:\zouly.exe\PING.3XE
c:\zouly.exe\Policies.dat
c:\zouly.exe\powp.dat
c:\zouly.exe\PreDIR
c:\zouly.exe\Prep.inf
c:\zouly.exe\PrintHood.folder.dat
c:\zouly.exe\Profiles.Folder.dat
c:\zouly.exe\Profiles.Folder.folder.dat
c:\zouly.exe\progfile.dat
c:\zouly.exe\Purity.dat
c:\zouly.exe\PV.3XE
c:\zouly.exe\pv.com
c:\zouly.exe\rar_sfx.cmd
c:\zouly.exe\RCLink.dat
c:\zouly.exe\RcRdyList
c:\zouly.exe\RcVer00
c:\zouly.exe\Recent.folder.dat
c:\zouly.exe\REGDACL.sed
c:\zouly.exe\RegDo.sed
c:\zouly.exe\region.dat
c:\zouly.exe\RegRun01
c:\zouly.exe\RegScan.cmd
c:\zouly.exe\RegScan64.cmd
c:\zouly.exe\REGT.3XE
c:\zouly.exe\remdir00
c:\zouly.exe\RenVDel.dat
c:\zouly.exe\RenVSuspect
c:\zouly.exe\Resident.txt
c:\zouly.exe\restore_pt.dat
c:\zouly.exe\Rkey.cmd
c:\zouly.exe\rmbr.3XE
c:\zouly.exe\rogues.dat
c:\zouly.exe\ROUTE.3XE
c:\zouly.exe\run.sed
c:\zouly.exe\run2.sed
c:\zouly.exe\Rust.str
c:\zouly.exe\s0rt.3XE
c:\zouly.exe\safeboot.dat
c:\zouly.exe\safeboot.def.dat
c:\zouly.exe\sed.3XE
c:\zouly.exe\SendTo.folder.dat
c:\zouly.exe\ServiceFiles.dat
c:\zouly.exe\SetEnvmt.bat
c:\zouly.exe\setpath.3XE
c:\zouly.exe\SetPath.bat
c:\zouly.exe\setpath_N.cmd
c:\zouly.exe\SF.exe
c:\zouly.exe\sfx.cmd
c:\zouly.exe\SigChk.dat
c:\zouly.exe\snapshot.00.dat
c:\zouly.exe\SnapShot.cmd
c:\zouly.exe\SRestore.cmd
c:\zouly.exe\srizbi.md5
c:\zouly.exe\Start_dat
c:\zouly.exe\StartUp.folder.dat
c:\zouly.exe\SuppScan.cmd
c:\zouly.exe\suspect_netsvcs.dat
c:\zouly.exe\SuspectB_netsvc.dat
c:\zouly.exe\suspectSvc.dat
c:\zouly.exe\svc_wht.dat
c:\zouly.exe\SvcCovered
c:\zouly.exe\SvcDiff
c:\zouly.exe\SvcDrv.vbs
c:\zouly.exe\SvcDump
c:\zouly.exe\SvcDumpB
c:\zouly.exe\SvcDumpFull
c:\zouly.exe\SvcFull
c:\zouly.exe\svchost.dat
c:\zouly.exe\svclist.dat
c:\zouly.exe\SvcTarget.dat
c:\zouly.exe\SvcTempAa
c:\zouly.exe\swreg.3XE
c:\zouly.exe\swsc.3XE
c:\zouly.exe\swxcacls.3XE
c:\zouly.exe\SysPath.dat
c:\zouly.exe\system_ini.dat
c:\zouly.exe\tail.3XE
c:\zouly.exe\temp0900
c:\zouly.exe\temp2000
c:\zouly.exe\temp4000
c:\zouly.exe\toolbar.sed
c:\zouly.exe\unhand.dat
c:\zouly.exe\Unhandled.dat
c:\zouly.exe\Update-CF.cmd
c:\zouly.exe\UploadThese
c:\zouly.exe\V-FilesB.dat
c:\zouly.exe\v-tmp.dat
c:\zouly.exe\v_str.dat
c:\zouly.exe\v_wht.dat
c:\zouly.exe\VerCF.bat
c:\zouly.exe\version.txt
c:\zouly.exe\VikPev00
c:\zouly.exe\Vikpev01
c:\zouly.exe\VInfo2
c:\zouly.exe\VINFO3
c:\zouly.exe\Vipev.dat
c:\zouly.exe\Vista.krl
c:\zouly.exe\Vista.mac
c:\zouly.exe\vistaMcode.dat
c:\zouly.exe\vRun_DLL
c:\zouly.exe\vun.dat
c:\zouly.exe\VwinTemp.dacl
c:\zouly.exe\w7Mcode.dat
c:\zouly.exe\whiteAll.dat
c:\zouly.exe\Wmi_rem.vbs
c:\zouly.exe\WrgNameDLL
c:\zouly.exe\xpmcode.dat
c:\zouly.exe\XPSBoot.reg
c:\zouly.exe\zDomain.dat
c:\zouly.exe\zip.3XE
c:\zouly.exe\Zlob01
.
.
((((((((((((((((((((((((( Files Created from 2011-10-04 to 2011-11-04 )))))))))))))))))))))))))))))))
.
.
2011-11-04 09:00 . 2011-11-04 09:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-04 06:24 . 2011-11-04 06:24 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B9F80F4-464A-4E79-9FB1-6A95C7F2594B}\offreg.dll
2011-11-04 06:24 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B9F80F4-464A-4E79-9FB1-6A95C7F2594B}\mpengine.dll
2011-11-03 06:47 . 2011-11-03 07:01 -------- d-----w- C:\zouly.exe18104z
2011-11-02 14:39 . 2011-11-02 14:39 -------- d-----w- C:\UsbFix
2011-11-02 12:34 . 2011-11-02 12:43 -------- d-----w- c:\program files\Ad-Remover
2011-11-02 08:02 . 2011-11-02 19:43 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-02 07:50 . 2011-11-02 20:02 -------- d-----w- C:\ZHP
2011-11-02 07:50 . 2011-11-02 19:43 -------- d-----w- c:\program files\ZHPDiag
2011-10-28 10:13 . 2011-10-28 10:13 -------- d-----w- c:\users\audrey\AppData\Roaming\Emjysoft
2011-10-28 10:13 . 2011-10-28 10:13 -------- d-----w- c:\program files\Emjysoft
2011-10-26 17:53 . 2011-11-02 07:54 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-10-26 17:53 . 2011-11-02 07:48 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-10-26 06:36 . 2011-08-13 04:43 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2011-10-13 14:46 . 2011-09-14 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-10-13 14:46 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-10-13 14:46 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-10-13 14:46 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll
2011-10-13 14:46 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-31 16:00 . 2011-01-23 09:45 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-30 12:48 . 2011-02-14 09:39 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-30 12:48 . 2010-01-14 05:02 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-01 18:44 . 2011-05-09 19:11 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-08 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-08 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2009-02-02 210216]
"PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2009-01-09 148712]
"CLMLServer"="c:\program files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2009-01-09 196608]
"PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-10-09 177384]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"VX3000"="c:\windows\vVX3000.exe" [2010-03-12 762736]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2009-04-28 389120]
"PACTray"="c:\windows\Pixart\PAC7302\PACTray.exe" [2009-05-07 331776]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-07-19 421736]
"B2C_AGENT"="c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2011-06-14 404568]
.
c:\users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll c:\progra~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1cb00df9bf5e13a;Google Update Service (gupdate1cb00df9bf5e13a);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-31 133104]
R3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\DRIVERS\lgandbus.sys [2010-12-07 14336]
R3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVERS\lganddiag.sys [2010-12-07 20736]
R3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps.sys [2010-12-07 20096]
R3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\DRIVERS\lgandmodem.sys [2010-12-07 25088]
R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\hdvidv.sys [2007-07-13 285952]
R3 camfilt2;camfilt2;c:\windows\system32\Drivers\camfilt2.sys [2007-07-31 94720]
R3 GamesAppService;GamesAppService;c:\program files\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-31 133104]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-07-09 311928]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-09-15 7168]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-04-28 3522800]
R3 RTL2832U_IRHID;Cinergy T Stick Black HID service;c:\windows\system32\DRIVERS\RTL2832U_IRHID.sys [2010-05-25 38136]
R3 RTL2832UBDA;Cinergy T Stick Black BDA service;c:\windows\system32\drivers\RTL2832UBDA.sys [2010-06-08 92920]
R3 RTL2832UUSB;Cinergy T Stick Black USB service;c:\windows\system32\Drivers\RTL2832UUSB.sys [2010-06-08 32376]
R3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\DRIVERS\SCR3XX2K.sys [2010-02-04 57984]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-09-15 110080]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-09-15 104960]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-30 136360]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-10-29 197224]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contents of the 'Scheduled Tasks' folder
.
2011-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-31 16:37]
.
2011-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-31 16:37]
.
2011-11-03 c:\windows\Tasks\HPCeeScheduleForaudrey.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2009-05-11 16:17]
.
2010-05-07 c:\windows\Tasks\HPCeeScheduleForUTILISATEUR.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-05-11 16:17]
.
2011-11-04 c:\windows\Tasks\User_Feed_Synchronization-{0A9E9373-3105-4F7A-AA9B-4B70EAF1A6D9}.job
- c:\windows\system32\msfeedssync.exe [2011-10-13 21:29]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\audrey\AppData\Roaming\Mozilla\Firefox\Profiles\leaqdp3c.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
Toolbar-10 - (no file)
AddRemove-KINGTRUCK - c:\users\audrey\Desktop\KingTruck\WDUNINST.EXE
AddRemove-sp44626 - c:\hp\Softpaq\sp44626\sp44626.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-04 10:01
Windows 6.0.6002 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2011-11-04 10:04:52
ComboFix-quarantined-files.txt 2011-11-04 09:04
.
Pre-Run: 110,820,413,440 octets libres
Post-Run: 110,784,004,096 octets libres
.
- - End Of File - - 8D90EFEC6F3F5630C3930D9E99CBF77B

Réponse 35 / 64

Louïsa14

http://pjjoint.malekal.com/files.php?id=q15h7m15r9t15v6s55j9v6o13n14g8y6z13z12y14c15z7z11

Réponse 36 / 64

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::

File::
C:\zouly.exe18104z      

Folder::
c:\program files\Spybot - Search & Destroy    
c:\programdata\Spybot - Search & Destroy    

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=-

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]      
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]      
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 37 / 64

Louïsa14

Je poste le contenue en faisant un copié coller ou je l'héberge ??

Réponse 38 / 64

Louïsa14

http://pjjoint.malekal.com/files.php?id=14f13s9n8q5q9x12p87h13k13u6k13p15q7g12s14d12t12c5

Voila, je l'es héberger !
Pour ce qui es de mes soucis, Apparemment je n'es plus de pub intempestive sur firefox, pour ce qui es des SPAM sur FaceBook, Il faut que j'attende une heure ou deux pour voir si mes contacts en reçoivent encore !
Donc je te redirais sa a la fin de la journée !
Merci beaucoup pour ton aide en tous cas !

Réponse 39 / 64

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

pouarf quelle merde ce truc !

apparemment le script n'a pas été pris en compte ! tu as bien suivit la procédure ?

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::

File::
C:\zouly*.*

Folder::
c:\program files\Spybot - Search & Destroy    
c:\programdata\Spybot - Search & Destroy    

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=-

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]      
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]      
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 40 / 64

Louïsa14

Oui, j'ai tous fait comme tu ma dit ! Je t'es peux être pas donné le bon rapport ? j'ai pris celui qui étais affiché a l'heure ou j'ai fait la manipulation !
Errfff Alors du coup mes problème ne vont pas disparaitre ?

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

On va tester avec mon nouveau script ci dessus.
Si, c'est le bon rapport que tu m'as transmis.

Tente donc avec le nouveau script ;)

Louïsa14

il ma dit en anglais : Que j'ai pas le bonne version de Combofix il me propose apparemment une mise a jour et quand je la fait j'ai le message Windows n'as pas trouvé le fichier, vérifié qu'il porte le bon nom et recommencé !

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

retélécharge combofix, et fais le cfscript depuis le mode sans échec :

Démarrer Windows en « mode sans échec »

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.

Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

juju666 Messages postés 38404 Statut Contributeur sécurité 4 796

suite : c'est quoi cette extension ?

1 Command switches used :: c:\users\audrey\Desktop\CFScript.wps

c'est un .txt qu"il faut faire !

Louïsa14

J'essaye de d'expliqué quelque choses mais il veux pas que je poste mon message car il dit que j'écris en mode sms ....

SPAM sur facebook, a l'aide .......... !!!!!!

64 réponses

Votre réponse

Newsletters