Sujet Précédent Sujet Suivant

Pub CID en pagaille,j ai un probleme!!!

Résolu/Fermé
scarlett2960 - 16 janv. 2008 à 14:56
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 18 janv. 2008 à 19:43
Bonjour,
si quelqu un peu m aider ca me soulagerais car je suis débutante mais je m accroche!!! voila mon probleme: depuis peu j ai des pages pud CID qui arrivent s en arret.alors pensant avoir un soucis j ai fais un scan avec Zon labs et voici le résultat: Win32/Sdbot.jz
erreur E004000Bh
et je ne peu pas le traiter comme les autres cochonneries habituelles
voila je ne sais pas si j ai ete assez précise en tous les cas si quelqu un peu m aider merci d avance!!!
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
scarlett2960
17 janv. 2008 à 21:35
bonsoir voici le hijackthis:
je pense avoir tout viré ce que bitdefender a trouvé mais comme tout etait ecris en anglais et que je suis pas bilingue lol!!!
sinon j ai l impression que pour les pages pub cid ca a l air d avoir marché car je n en ai plus,le dernier probleme c est que je trouve que mon pc est tres tres lent a l allumage quand j ouvre ma cession , merci pour ton aide

Logfile of HijackThis v1.99.1
Scan saved at 21:26:58, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\kiss.x3@hotmail.fr\Sharing Folders\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B09D6B5E-0EB7-4AEF-8518-E19C09005F6E} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\kiss.x3@hotmail.fr\Sharing Folders\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?06f8eeb47e394b9a9ba5a939707829f8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?06f8eeb47e394b9a9ba5a939707829f8
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=www.free.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddcyyxu - ddcyyxu.dll (file missing)
O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 22 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 janv. 2008 à 21:38
ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
Réponse 23 / 28
scarlett2960
17 janv. 2008 à 23:40
voila j ai fais cue que tu m as dis avec un peu de mal ,tu me dis si c est bon


ComboFix 08-01-18.1 - thierry 2008-01-18 23:02:00.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.272 [GMT 1:00]
Running from: C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\QRABUDEX\ComboFix[1].exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\antoine_2\Application Data\hidires
C:\Documents and Settings\antoine_2\Application Data\macromedia\Flash Player\#SharedObjects\ZGV4VKAD\iforex.com
C:\Documents and Settings\antoine_2\Application Data\macromedia\Flash Player\#SharedObjects\ZGV4VKAD\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\antoine_2\Application Data\macromedia\Flash Player\#SharedObjects\ZGV4VKAD\www.broadcaster.com
C:\Documents and Settings\antoine_2\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\antoine_2\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\antoine_2\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\antoine_2\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Documents and Settings\antoine_2\Application Data\searchtoolbarcorp
C:\Documents and Settings\antoine_2\Application Data\searchtoolbarcorp\Toolbar Vision\PageHistory.txt
C:\Documents and Settings\antoine_2\Application Data\searchtoolbarcorp\Toolbar Vision\WebHistory.txt
C:\Documents and Settings\antoine_2\Bureau\internetgamebox.lnk
C:\Documents and Settings\antoine_2\Local Settings\Application Data\yvrqrj.dat
C:\Documents and Settings\antoine_2\Local Settings\Application Data\yvrqrj.exe
C:\Documents and Settings\antoine_2\Local Settings\Application Data\yvrqrj_nav.dat
C:\Documents and Settings\antoine_2\Local Settings\Application Data\yvrqrj_navps.dat
C:\Documents and Settings\antoine_2\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\antoine_2\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
C:\Documents and Settings\antoine_2\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
C:\Documents and Settings\antoine_2\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\antoine_2\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
C:\Documents and Settings\leanna\Application Data\hidires
C:\Documents and Settings\leanna\Application Data\searchtoolbarcorp
C:\Documents and Settings\leanna\Application Data\searchtoolbarcorp\Toolbar Vision\PageHistory.txt
C:\Documents and Settings\leanna\Application Data\searchtoolbarcorp\Toolbar Vision\WebHistory.txt
C:\Documents and Settings\thierry\Application Data\hidires
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\wprnatiblx.dat
C:\WINDOWS\system32\wprnatiblx_nav.dat
C:\WINDOWS\system32\wprnatiblx_navps.dat
I:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_M_HOOK


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 21:43 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-17 11:17 . 2008-01-17 15:31 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-16 22:50 . 2008-01-16 23:21 <REP> d-------- C:\Program Files\Lopxp
2008-01-16 21:38 . 2008-01-16 21:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-16 21:21 . 2008-01-16 21:21 <REP> d-------- C:\Program Files\Yahoo!
2008-01-14 08:46 . 2008-01-14 08:46 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-01-13 21:35 . 2008-01-13 21:35 <REP> d-------- C:\Program Files\Panicware
2008-01-13 21:35 . 2008-01-13 20:53 453,568 --a--c--- C:\DPPopUpStopper.exe
2008-01-13 21:35 . 2001-05-22 23:45 45,056 --a------ C:\WINDOWS\PANIC32.dll
2008-01-13 21:35 . 2001-09-16 11:44 40,960 --a------ C:\WINDOWS\PANICNT.dll
2007-12-31 22:53 . 1998-03-05 11:25 1,022,976 --a------ C:\WINDOWS\system32\SierraNW.dll
2007-12-31 22:53 . 1998-03-05 11:34 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2007-12-31 22:53 . 1995-07-28 11:00 188,960 --a------ C:\WINDOWS\system32\Wingde.dll
2007-12-31 22:53 . 1995-07-28 11:00 92,208 --a------ C:\WINDOWS\system32\Wing.dll
2007-12-31 22:53 . 1995-07-28 11:00 12,800 --a------ C:\WINDOWS\system32\Wing32.dll
2007-12-31 22:53 . 1993-11-19 00:00 7,168 --a------ C:\WINDOWS\system32\Dispdib.dll
2007-12-31 22:53 . 1995-07-28 11:00 6,736 --a------ C:\WINDOWS\system32\Wingdib.drv
2007-12-31 22:53 . 1995-07-28 11:00 5,024 --a------ C:\WINDOWS\system32\Wingpal.wnd
2007-12-31 22:53 . 1995-07-28 11:00 1,966 --a------ C:\WINDOWS\system32\Dva.386
2007-12-31 22:52 . 2008-01-13 23:39 295 --a------ C:\WINDOWS\SIERRA.INI
2007-12-31 11:22 . 2007-12-31 11:22 <REP> d-------- C:\Program Files\MultiMedia France Toolbar
2007-12-21 10:13 . 2007-12-21 10:13 1,353,016 --a------ C:\WINDOWS\system32\vete.dll
2007-12-20 11:00 . 2007-12-20 11:00 1,353,016 --------- C:\WINDOWS\system32\vete.41
2007-12-19 11:00 . 2007-12-19 11:00 1,353,016 --------- C:\WINDOWS\system32\vete.40

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-17 19:45 --------- d-----w C:\Program Files\Guitar Pro 5
2008-01-16 22:44 251,392 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-01-16 18:29 230,432 -c--a-w C:\StiImg.dat
2008-01-16 15:30 --------- d-----w C:\Program Files\eMule
2008-01-13 22:41 64,512 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-01-13 15:15 353,280 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-01-09 17:12 13,266,598 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-09 08:04 3,047,424 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-01-09 08:04 219,136 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-01-06 14:42 332,800 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-01-02 09:49 90,624 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-01-02 09:49 2,995,200 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-12-31 23:32 2,009,600 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-12-28 12:22 145,354 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_28_13_09_41_small.dmp.zip
2007-12-27 21:25 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-21 13:04 701,440 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-12-21 13:04 2,910,720 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-12-19 18:10 --------- d-----w C:\Program Files\MSN Messenger
2007-12-19 18:10 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-14 16:59 --------- d-----w C:\Program Files\Pivot Stickfigure Animator
2007-12-10 15:55 134,762 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_10_07_53_23_small.dmp.zip
2007-12-10 06:53 2,857,984 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2007-12-09 13:16 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-09 13:16 --------- d-----w C:\Program Files\Windows Live Favorites
2007-12-08 18:13 2,660,864 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-12-07 10:31 --------- d-----w C:\Documents and Settings\thierry\Application Data\vlc
2007-12-06 16:01 --------- d-----w C:\Program Files\Ubi Soft
2007-12-06 16:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-06 16:00 --------- d-----w C:\Program Files\Ubi Soft Entertainment
2007-12-06 15:03 --------- d-----w C:\Program Files\Fox
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-05 15:45 2,657,792 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-23 21:16 2,621,440 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2007-10-21 16:59 103,517 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_10_21_18_20_25_small.dmp.zip
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-06 13:04 235,520 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2007-10-06 13:04 2,577,408 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2007-10-02 18:52 1,024,512 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-09-27 11:17 2,557,440 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2007-09-20 15:11 2,542,592 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-09-16 20:35 2,762,752 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-09-07 13:19 2,514,432 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-09-03 13:50 2,504,704 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-08-17 11:49 2,439,168 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-07-05 16:17 55,048 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_07_05_16_14_32_small.dmp.zip
2007-07-05 16:17 54,487 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_07_05_16_14_02_small.dmp.zip
2007-06-17 20:21 2,215,936 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-05-29 09:00 52,046 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_05_29_10_24_59_small.dmp.zip
2007-05-29 09:00 51,836 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_05_29_10_24_46_small.dmp.zip
2007-05-28 21:09 878,080 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-05-17 12:38 190,976 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-05-16 20:56 2,131,968 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-05-14 20:41 413,184 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-05-09 15:45 84,992 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-05-08 20:35 252,928 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-05-06 20:46 2,061,312 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-05-06 20:46 1,391,616 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-04-29 14:03 399,360 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-04-28 12:59 2,758,144 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-04-27 18:20 1,981,952 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-02-28 16:08 515,217 --sh--w C:\WINDOWS\system32\ihhkj.bak1
2007-02-28 16:08 515,395 --sh--w C:\WINDOWS\system32\ihhkj.bak2
2007-03-01 18:47 529,475 --sh--w C:\WINDOWS\system32\ihhkj.ini2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B09D6B5E-0EB7-4AEF-8518-E19C09005F6E}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\kiss.x3@hotmail.fr\Sharing Folders\CCleaner\CCleaner.exe" [2007-11-22 17:10 787696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 14:05 7557120]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 22:38 968696]
"Pop-Up Stopper"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoInternetIcon"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyyxu]
ddcyyxu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhi]
C:\WINDOWS\system32\jkhhi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 19:50]
R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-02-15 12:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e37d1daa-a2f6-11db-b400-00173162f62a}]
\Shell\AutoRun\command - setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\widupdate.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\widupdate.exe
"2008-01-17 08:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\user32.exe
"2008-01-17 13:00:01 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\dr.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\patcher.exe
"2008-01-17 08:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\user32.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\user32.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\widupdate.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\user32.exe
"2008-01-17 13:00:01 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\dr.exe
"2008-01-17 08:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\user32.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\patcher.exe
"2008-01-17 13:00:01 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\widupdate.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\patcher.exe
"2008-01-17 08:00:01 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\user32.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\dr.exe
"2008-01-17 13:00:01 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\widupdate.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\user32.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\user32.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\user32.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\dr.exe
"2008-01-17 08:00:01 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\user32.exe
"2008-01-17 13:00:02 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\patcher.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\widupdate.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\widupdate.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\user32.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\patcher.exe
"2008-01-17 08:00:01 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\user32.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\patcher.exe
"2008-01-17 13:00:02 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\dr.exe
"2008-01-17 13:00:02 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\widupdate.exe
"2008-01-17 08:00:01 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\user32.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\dr.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\user32.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\patcher.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At49.job"
- C:\WINDOWS\user32.exe
"2008-01-17 08:00:01 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\user32.exe
"2008-01-17 13:00:02 C:\WINDOWS\Tasks\At50.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At51.job"
- C:\WINDOWS\widupdate.exe
"2008-01-17 08:00:01 C:\WINDOWS\Tasks\At52.job"
- C:\WINDOWS\user32.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At53.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At54.job"
- C:\WINDOWS\patcher.exe
"2008-01-17 13:00:02 C:\WINDOWS\Tasks\At55.job"
- C:\WINDOWS\dr.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At56.job"
- C:\WINDOWS\user32.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At57.job"
- C:\WINDOWS\widupdate.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\patcher.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At59.job"
- C:\WINDOWS\dr.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\dr.exe
"2008-01-17 08:00:01 C:\WINDOWS\Tasks\At60.job"
- C:\WINDOWS\user32.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\user32.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At62.job"
- C:\WINDOWS\patcher.exe
"2008-01-17 08:00:01 C:\WINDOWS\Tasks\At63.job"
- C:\WINDOWS\user32.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At64.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At65.job"
- C:\WINDOWS\widupdate.exe
"2008-01-17 13:00:02 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\patcher.exe
"2008-01-17 08:00:01 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\user32.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\widupdate.exe
"2008-01-17 13:00:02 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\dr.exe
"2008-01-17 13:00:02 C:\WINDOWS\Tasks\At70.job"
- C:\WINDOWS\dr.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At71.job"
- C:\WINDOWS\dr.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\user32.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\At73.job"
- C:\WINDOWS\dr.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At74.job"
- C:\WINDOWS\patcher.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At75.job"
- C:\WINDOWS\widupdate.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At76.job"
- C:\WINDOWS\user32.exe
"2008-01-17 13:00:02 C:\WINDOWS\Tasks\At77.job"
- C:\WINDOWS\dr.exe
"2008-01-17 08:00:01 C:\WINDOWS\Tasks\At78.job"
- C:\WINDOWS\user32.exe
"2008-01-17 19:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\patcher.exe
"2007-11-17 21:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\user32.exe
"2008-01-14 09:00:00 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
"2008-01-18 22:11:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 24 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 janv. 2008 à 00:03
ok,

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
scarlett2960
18 janv. 2008 à 08:34
bonjour,j ai essayé de télécharger ce que tu m as dit antivirus d evosla mais quand je veux l extraire vers le bureau,ca veux pas :archive format innconnu ou endommagé
merci pour ta patience,mais si tu en a marre tu peux m envoyer bouler car je suis peu etre un peu lente
0
Réponse 26 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 janv. 2008 à 10:17
Salut :)

on n'envoie bouler personne ici ! :)

sauf ce qui veulent pirater ... of course !

ça prendre la temps qu'il faudra !

passe à la 2ème étape stp

++

0
Réponse 27 / 28
scarlett2960
18 janv. 2008 à 11:39
salut,voila j ai fais la 2 eme etape ,ca a été rapide et je n ai rien d afficher sur mon bureau..
0
Réponse 28 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 janv. 2008 à 19:43
Salut

ok,


Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

File::

C:\WINDOWS\system32\ihhkj.bak1
C:\WINDOWS\system32\ihhkj.bak2
C:\WINDOWS\system32\ihhkj.ini2
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\system32\jkhhi.dll
C:\WINDOWS\system32\ddcyyxu.dll
C:\WINDOWS\Tasks\At1.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At10.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At11.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At12.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At13.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At14.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At15.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At16.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At17.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At18.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At19.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At2.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At20.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At21.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At22.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At23.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At24.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At25.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At26.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At27.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At28.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At29.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At3.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At30.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At31.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At32.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At33.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At34.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At35.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At36.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At37.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At38.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At39.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At4.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At40.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At41.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At42.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At43.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At44.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At45.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At46.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At47.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At48.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At49.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At5.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At50.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At51.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At52.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At53.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At54.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At55.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At56.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At57.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At58.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At59.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At6.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At60.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At61.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At62.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At63.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At64.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At65.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At66.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At67.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At68.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At69.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At7.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At70.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At71.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At72.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At73.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At74.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At75.job"
C:\WINDOWS\widupdate.exe
C:\WINDOWS\Tasks\At76.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At77.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At78.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At8.job"
C:\WINDOWS\patcher.exe
C:\WINDOWS\Tasks\At9.job"
C:\WINDOWS\user32.exe

Folder::

C:\Program Files\MultiMedia France Toolbar

registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyyxu]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhi]



ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )


++
0

Discussions similaires

Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Encore les CiD
doudoudim -
doudoudim -

18 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses