Sujet Précédent Sujet Suivant

System fix me bloque tout

Résolu/Fermé
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012 - 26 déc. 2011 à 20:16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 janv. 2012 à 08:10
Bonsoir,

depuis hier soir j'ai system fix sur mon pc qui me bloque et je ne peux rien faire. Je n'y connais rien à l'informatique et aux virus et j'ai lu un peu sur le forum ce qu'il fallait faire. j'ai donc télécharger Roguekiller et voici le rapport :
si quelqu'un peut me dire ce que je dois faire ensuite?

merci pour votre aide.


ù^m;RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: nati [Droits d'admin]
Mode: Suppression -- Date : 26/12/2011 19:49:35

¤¤¤ Processus malicieux: 5 ¤¤¤
[WINDOW : System Fix] BPUIMDMvYwNusG.exe -- C:\ProgramData\BPUIMDMvYwNusG.exe -> KILLED [TermProc]
[SUSP PATH] 48C.exe -- C:\Users\nati\AppData\Roaming\Microsoft\B898\48C.exe -> KILLED [TermProc]
[SUSP PATH] pxeAJyYMMhywaU.exe -- C:\ProgramData\pxeAJyYMMhywaU.exe -> KILLED [TermProc]
[SUSP PATH] lvvm.exe -- C:\Users\nati\AppData\Roaming\08A8C\lvvm.exe -> KILLED [TermProc]
[SUSP PATH] 63FB8.exe -- C:\Users\nati\AppData\Roaming\84E08\63FB8.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 16 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\nati\AppData\Local\WahOO\WahOO.exe" silent) -> DELETED
[SUSP PATH] HKCU\[...]\Run : 48C.exe (C:\Users\nati\AppData\Roaming\Microsoft\B898\48C.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : pxeAJyYMMhywaU.exe (C:\ProgramData\pxeAJyYMMhywaU.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\nati\AppData\Roaming\84E08\63FB8.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\nati\AppData\Roaming\08A8C\lvvm.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:57677) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] u7d8mvaq.default\ 127.0.0.1:57677 -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 3aeadd09d0bb3b707ca2cc8fae12272f
[BSP] 68a9a69bc00139773c4fa2984750dba9 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 12584 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24579450 | Size: 160031 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 337140090 | Size: 147454 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

71 réponses

Précédent
Réponse 21 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
29 déc. 2011 à 13:49
Bonjour,

une fois de plus il m'a dit: Le rapport se trouve également là : C:\ComboFix.txt

mais n'affiche pas le rapport.

et j'ai un message de mon bloc notes qui m'indique :
" impossible d'ouvrir le fichier :
C:\Users\nati\AppData\Local\Temp\log.txt

Voulez-vous créer un nouveau fichier?"

que faire?

merci
0
Réponse 22 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 déc. 2011 à 14:44
Re,

Est ce que tu as bien suivis les procédures indiquées avant de lancer Combofix ?

As tu enregistré le fichier téléchargé dans le bureau de ton PC ?

Est ce que combofix a terminé son analyse avec succès ?

=============================== 

Voulez-vous créer un nouveau fichier?" 

que faire?


Accepte puis enregistre le fichier et poste le rapport combofix stp.



0
Réponse 23 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
29 déc. 2011 à 14:49
ok j'ai accepté mais le fichier est vide du coup je n'ai pas de rapport.

Où et comment le récuperer?

merci
0
Réponse 24 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 déc. 2011 à 15:26
Re,

Il doit se trouver ici : C:\ComboFix.txt
Poste le s'il existe stp

============================

Télécharge Reload_TDSSKiller

* Lance le

* choisis : lancer le nettoyage

* l'outil va automatiquement télécharger la derniere version puis

* TDSSKiller va s'ouvrir , clique sur "Start Scan"

Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

* Copie/Colle son contenu dans ta prochaine réponse

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
29 déc. 2011 à 19:56
j'ai trouvé sur C: le dossier en question lorsque je veux l'ouvrir il me dit : "tentative d'opération non autorisée sur une clé du Registre marquée pour suppression"

idem pour Reload_TDSSKiller il me dit : "
G:\Nouveau dossier \Reload_Tdsskiller.exe
tentative d'opération non autorisée sur une clé du Registre marquée pour suppression"

je n'ai pas remis ni pare-feu ni activé mon antivirus
que faire?
0
Réponse 26 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 29/12/2011 à 20:07
Re,

Essais de relancer Combo en suivant les instructions... (choisis "exécuter en tant qu'administrateur"

======================

Si tu n'as pas pu, fais le en mode sans échec avec prise en charge du réseau

Démarrage en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)


@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 27 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
29 déc. 2011 à 20:07
re,

je relance combo et il me dit qu'une version plus récente de combofix est disponible. Voulez-vous mettre à jour Combofix?

je réponds oui ou non?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 déc. 2011 à 20:08
oui
0
Réponse 28 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
29 déc. 2011 à 20:49
re,
voici le rapport de combofix :


ComboFix 11-12-29.04 - nati 29/12/2011 20:24:07.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1479 [GMT 1:00]
Lancé depuis: c:\users\nati\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-29 19:38 . 2011-12-29 19:39 -------- d-----w- c:\users\nati\AppData\Local\temp
2011-12-29 19:38 . 2011-12-29 19:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-29 19:38 . 2011-12-29 19:38 -------- d-----w- c:\users\ADMINI~1\AppData\Local\temp
2011-12-28 20:43 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8FAE71AD-6CFC-400C-872D-280FAE03A569}\mpengine.dll
2011-12-27 19:46 . 2011-12-29 10:06 -------- d-----w- c:\windows\system32\BACKUP
2011-12-27 19:44 . 2011-12-27 19:45 -------- d-----w- c:\program files\Ad-Remover
2011-12-27 08:28 . 2011-12-28 21:09 -------- d-----w- C:\ZHP
2011-12-27 08:27 . 2011-12-28 21:09 -------- d-----w- c:\program files\ZHPDiag
2011-12-26 20:08 . 2011-12-26 20:08 -------- d-----w- c:\users\nati\AppData\Roaming\Malwarebytes
2011-12-26 20:01 . 2011-12-26 20:01 -------- d-----w- c:\programdata\Malwarebytes
2011-12-26 20:01 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-26 20:01 . 2011-12-29 10:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-26 18:47 . 2011-12-26 19:52 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-26 11:36 . 2011-12-26 11:36 -------- d-----w- c:\users\nati\AppData\Roaming\FHH55WJdEL8R
2011-12-26 11:20 . 2011-12-26 11:20 -------- d-----w- c:\users\nati\AppData\Roaming\nYkrNAci3
2011-12-26 11:08 . 2011-12-26 11:08 -------- d-----w- c:\users\nati\AppData\Roaming\kjjjUCCekIBrONx
2011-12-26 10:56 . 2011-12-26 10:56 -------- d-----w- c:\users\nati\AppData\Roaming\BhqUCekIBOyA2Fn
2011-12-26 10:35 . 2011-12-26 10:35 -------- d-----w- c:\users\nati\AppData\Roaming\FpppmH55QJ7EKgh
2011-12-25 20:58 . 2011-12-25 20:58 -------- d-----w- c:\users\nati\AppData\Roaming\OXqYkrOA2b
2011-12-25 20:47 . 2011-12-25 20:47 -------- d-----w- c:\users\nati\AppData\Roaming\X55aQQJ6dWKfR9h
2011-12-25 20:18 . 2011-12-25 20:18 -------- d-----w- c:\users\nati\AppData\Roaming\bbGG5QJWfRL
2011-12-25 20:08 . 2011-12-25 20:08 -------- d-----w- c:\users\nati\AppData\Roaming\iWK7fEL9gZ
2011-12-25 20:08 . 2011-12-25 20:08 -------- d-----w- c:\users\nati\AppData\Roaming\uy0uvS2ib3n5Q6W
2011-12-25 19:18 . 2011-12-25 19:18 -------- d-----w- c:\users\nati\AppData\Roaming\f6W7LgZCkrBx0Si
2011-12-25 19:09 . 2011-12-25 19:09 -------- d-----w- c:\users\nati\AppData\Roaming\TpH5sWWdE8RqXke
2011-12-25 18:43 . 2011-12-26 23:50 -------- d-----w- c:\users\nati\AppData\Roaming\08A8C
2011-12-25 18:42 . 2011-12-25 18:42 -------- d-----w- c:\users\nati\AppData\Roaming\JggTjYCkV
2011-12-25 18:42 . 2011-12-26 17:51 -------- d-----w- c:\users\nati\AppData\Roaming\84E08
2011-12-25 18:42 . 2011-12-25 18:42 -------- d-----w- c:\users\nati\AppData\Roaming\dHRgXYeIrNxuSiD
2011-12-25 18:42 . 2011-12-26 16:27 -------- d-----w- c:\users\nati\AppData\Roaming\akkkIIBrzOy0v2b
2011-12-25 18:41 . 2011-12-25 18:41 -------- d-----w- c:\users\nati\AppData\Roaming\iVellOBtzP0yc1v
2011-12-16 18:57 . 2011-11-03 22:31 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-12-16 18:57 . 2011-11-03 23:16 141112 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-12-16 18:57 . 2011-11-03 22:37 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2011-12-16 18:57 . 2011-11-03 22:39 1127424 ----a-w- c:\windows\system32\wininet.dll
2011-12-16 18:56 . 2011-11-03 22:47 1798144 ----a-w- c:\windows\system32\jscript9.dll
2011-12-16 18:56 . 2011-11-03 22:42 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2011-12-16 18:56 . 2011-11-03 22:40 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-15 18:31 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 18:31 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-12-15 18:31 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-15 18:31 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 18:31 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 18:31 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-12-15 18:30 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-10 19:38 . 2011-12-10 19:38 -------- d-----w- c:\program files\Apple Software Update
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-29 10:32 . 2009-03-14 12:53 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-11-21 10:47 . 2011-07-21 17:41 6823496 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-12 09:07 . 2011-10-12 09:09 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4D5AF031-C2D0-41E4-AD2B-F8BDA6448B69}\gapaengine.dll
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2010-09-03 08:09 . 2010-09-03 08:09 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\prxtbSof2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2011-05-09 09:49 176936 ----a-w- c:\program files\Softonic_France\prxtbSof2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\prxtbSof2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\prxtbSof2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"RegistryMechanic"="c:\program files\Registry Mechanic\RMTray.exe" [2008-07-03 812952]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
"orangeinside"="c:\users\nati\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2011-01-26 858624]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-03-21 911248]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-03-21 3373968]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-03-21 19872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-03 30192]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-12 6265376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ChkMail"="c:\program files\ChkMail\ChkMail\ChkMail.exe" [2007-07-14 741376]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-03-14 47672]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2009-03-14 33136]
"ooquickpdfv7"="c:\windows\system32\oopmagent.exe" [2009-05-08 90112]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-05-10 68592]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Skytel"="Skytel.exe" [2008-08-12 1833504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-02 13789728]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2010-08-30 979328]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-12-24 981680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-3-12 737800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1917416741-1750880280-486550376-1000]
"EnableNotificationsRef"=dword:00000001
.
R1 MpKsl987f35f9;MpKsl987f35f9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7155FBC6-98F8-4726-8E86-B60FFDD71069}\MpKsl987f35f9.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-11 135664]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2010-06-14 1053424]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2011-03-02 20032]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-09-03 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-11 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]
R3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);c:\windows\system32\DRIVERS\SE2Fbus.sys [2006-11-10 61600]
R3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE2Fmdfl.sys [2006-11-10 9360]
R3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE2Fmdm.sys [2006-11-10 97184]
R3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE2Fmgmt.sys [2006-11-10 88688]
R3 se2Fnd5;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (NDIS);c:\windows\system32\DRIVERS\se2Fnd5.sys [2006-11-10 18704]
R3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE2Fobex.sys [2006-11-10 86560]
R3 se2Funic;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (WDM);c:\windows\system32\DRIVERS\se2Funic.sys [2006-11-10 90800]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2008-05-29 15416]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-25 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-09-01 428200]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-09-06 217088]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-09-06 36640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2007-11-16 48128]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-11 20:17]
.
2011-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-11 20:17]
.
2011-05-25 c:\windows\Tasks\User_Feed_Synchronization-{1041C0F2-15DF-4337-9DCC-9007BDDAFF3B}.job
- c:\windows\system32\msfeedssync.exe [2011-05-25 06:38]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\nati\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\nati\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\nati\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\nati\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\nati\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\nati\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\nati\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\nati\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\nati\AppData\Roaming\Mozilla\Firefox\Profiles\u7d8mvaq.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
FF - prefs.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Plugin Orange Installeur: {4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF} - %profile%\extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Menu Contextuel Orange: menu_contextuel_orange@orange.fr - %profile%\extensions\menu_contextuel_orange@orange.fr
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
FF - user.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-29 20:39
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(1012)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
Heure de fin: 2011-12-29 20:43:06
ComboFix-quarantined-files.txt 2011-12-29 19:43
ComboFix2.txt 2011-12-29 12:24
.
Avant-CF: 1 545 293 824 octets libres
Après-CF: 1 303 658 496 octets libres
.
- - End Of File - - E8B7DBED32E4B89E5118FB95E051E1D2


que faire maintenant? dois je réactiver mon antivirus et pare feu?

merci
0
Réponse 29 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 déc. 2011 à 21:19
Re,
Oui tu peux les réactiver!

=================================
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichier dans l'espace "Parcourir" :


c:\windows\system32\acovcnt.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

@+

0
Réponse 30 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
29 déc. 2011 à 21:30
re,

j'ai constamment le même message dès que je souhaite faire quelque chose j'ai le même message :

tentative d'opération non autorisée sur une clé du Registre marquée pour suppression"
0
Utilisateur anonyme
29 déc. 2011 à 21:33
redemarrre le pc
0
Réponse 31 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
29 déc. 2011 à 22:03
ok j'ai redémarrer le pc c'est ok je suis sur le site virus total mais là je ne peux pas
noter :
c:\windows\system32\acovcnt.exe,

systématiquement il va sur mon "c" et comme je n'ai pas ce chemin d'accès il ne veux pas le noter et même en faisant un "copier/coller" je ne peux pas le coller.

sinon j'ai réactivé mon antivirus et pare feu, j'ai retrouver "mes raccourcis bureau" et je crois avoir récupérer l'ensemble des programmes que j'avais.

que dois-je faire maintenant?
0
Réponse 32 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
29 déc. 2011 à 22:27
voici enfin le rapport de virus total :

file:///F:/Nouveau%20dossier/reanalysis.html


Bonne soirée à demain
0
Réponse 33 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 déc. 2011 à 08:40
Bonjour,

Ce lien n'est pas accessible, refais ce qui est demandé >>> ICI <<< stp

@+
0
Réponse 34 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
30 déc. 2011 à 09:46
Bonjour,

voici le nouveau lien :

file:///F:/Nouveau%20dossier/virustotal.html
0
Réponse 35 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 déc. 2011 à 11:59
Re,
Désolé, il n'y'a rien dans ce lien, tu peux le tester :-)

@+
0
Réponse 36 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
30 déc. 2011 à 12:14
tu veux dire que je peux utiliser mon pc? qu'il n'y a plus d'anomalie?
0
Réponse 37 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
30 déc. 2011 à 14:22
j'ai ouvert pas mal d'applis, ainsi que mes connexions internet + boite mail également tout à l'air de fonctionner normalement.

merci pour votre précieuse aide.

Cordialement.
0
Réponse 38 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 30/12/2011 à 15:04
Re,

Non on n'a pas terminé, il reste des infections!

Mais j'ai voulu analyser le fichier : c:\windows\system32\acovcnt.exe

par virus total avant de lancer un CF-Script.

Essais une autre fois et à ce soir :-)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 39 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
30 déc. 2011 à 18:00
Bonsoir,
voici a nouveau le lien demandé :

file:///F:/Nouveau%20dossier/VirusTotal%20-%20Free%20Online%20Virus,%20Malware%20et%20scanner%20URL.htm
a+
0
Réponse 40 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 déc. 2011 à 19:13
Re,

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Folder::
c:\users\nati\AppData\Roaming\FHH55WJdEL8R
c:\users\nati\AppData\Roaming\nYkrNAci3
c:\users\nati\AppData\Roaming\kjjjUCCekIBrONx
c:\users\nati\AppData\Roaming\BhqUCekIBOyA2Fn
c:\users\nati\AppData\Roaming\FpppmH55QJ7EKgh
c:\users\nati\AppData\Roaming\OXqYkrOA2b
c:\users\nati\AppData\Roaming\X55aQQJ6dWKfR9h
c:\users\nati\AppData\Roaming\bbGG5QJWfRL
c:\users\nati\AppData\Roaming\iWK7fEL9gZ
c:\users\nati\AppData\Roaming\uy0uvS2ib3n5Q6W
c:\users\nati\AppData\Roaming\f6W7LgZCkrBx0Si
c:\users\nati\AppData\Roaming\TpH5sWWdE8RqXke
c:\users\nati\AppData\Roaming\08A8C
c:\users\nati\AppData\Roaming\JggTjYCkV
c:\users\nati\AppData\Roaming\84E08
c:\users\nati\AppData\Roaming\dHRgXYeIrNxuSiD
c:\users\nati\AppData\Roaming\akkkIIBrzOy0v2b
c:\users\nati\AppData\Roaming\iVellOBtzP0yc1v


__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses