Des fenêtres de pub s'ouvrent toute seules

rai12 -  
cgui33 Messages postés 1176 Statut Membre -
Bonjour,
depuis 2-3 jours, des fenêtres de pub s'ouvrent toutes seules et environ tte les heures, on me propose d'installer des antivirus différents et chaque fois payant, pouvez vous m'aider s'il vous plait, merci!
RAI
Configuration: Windows XP
Internet Explorer 6.0

28 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    télécharge spybot s&d
    3
  2. cgui33 Messages postés 1176 Statut Membre 10
     
    Salut

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Ensuite :
    Télécharge Ccleaner (avec tuto)
    Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
    Lance une analyse et ensuite un nettoyage
    Fais de même avec le registre
    (Laisse les options par défaut)

    Ensuite :
    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.
    Double-clique sur HJTInstall.exe pour lancer le programme
    Installe le programme sur c:\ et lance le
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    Colle le rapport

    A+
    1
  3. cgui33 Messages postés 1176 Statut Membre 10
     
    Re

    Télécharge combofix sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    IMPORTANT

    désactive ton antivirus, durant l'utilisation de ComboFix . Merci. Tu réactiveras après le scan.
    puis

    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    A+
    1
  4. rai 12
     
    Bonjour tout le monde, merci de s'occuper de moi, j'ai télécharger spybot, mais quand je l'ai installé, mon ordi a buggué du coup la je fais l'autre solution, voici mon rapport navilog et je viens d'installer ccleaner, qu'est ce qu'il faut que je fasse maintenant?merci bcp!
    le rapport :

    Search Navipromo version 3.6.0 commencé le 01/07/2008 à 20:19:08,65

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "MarieLine"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2600.0000
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MarieLine\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MarieLine\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MarieLine\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\MarieLine\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\MarieLine\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 01/07/2008 à 20:34:16,78 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cgui33 Messages postés 1176 Statut Membre 10
     
    Re
    désolé j'étais en déplacement !

    SDFix
    Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

    A+
    0
  7. rai12
     
    merci bcp de s'occuper de moi, bon j'ai fait ce que tu m'as dit, voici le rapport, mais le problème persiste, j'ai encore une pub de poker qui vient de s'ouvrir voila, merci:
    le rapport :

    [b]SDFix: Version 1.201 [/b]
    Run by Administrateur on 03/07/2008 at 16:26

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\DSC01497.zip - Deleted
    C:\WINDOWS\system32\msnav32.ax - Deleted
    C:\WINDOWS\system32\rwwnw64d.exe - Deleted
    C:\WINDOWS\system32\zxdnt3d.cfg - Deleted

    Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
    Folder C:\VirusEffaceur - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-03 16:32:32
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Sat 12 Apr 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sun 10 Feb 2008 60,928 A..H. --- "C:\Documents and Settings\MarieLine\Mes documents\estela\~WRL1929.tmp"
    Wed 6 Feb 2008 46,080 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL0003.tmp"
    Sun 10 Feb 2008 78,336 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL0161.tmp"
    Sun 10 Feb 2008 47,616 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL0689.tmp"
    Sun 10 Feb 2008 49,152 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL1546.tmp"
    Sun 10 Feb 2008 77,824 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL1649.tmp"
    Sun 10 Feb 2008 49,664 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL2686.tmp"
    Mon 24 Mar 2008 20,480 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\Raimon\~WRL1360.tmp"
    Sun 10 Feb 2008 60,928 A..H. --- "C:\Documents and Settings\MarieLine\Mes documents\Mes images\estela\~WRL1929.tmp"

    [b]Finished![/b]
    0
  8. rai12
     
    Bon du nouveau sur mon problème, tout à l'heure je regardais un film sur VLC et tout d'un coup, 15 fenêtres se sont ouvertes et j'ai du deconnecter mon modem pour que ça s'arrête de s'ouvrir, mais aussi pdt que je regardais le film, environ toutes les 5 minutes, une fenêtre s'ouvrait puis se fermait toute seule, parfois même c'était une fenêtre VLC ou il y avait marquait hardware YUV ou quelue chose qui ressemble a ça, mais elle se refermait immédiatement. Voila,merci de m'aider, j'ai l'impression qu'un mec s'amuse avec mon ordi :s. J'ai un autre problème, depuis 2 moisquand j'écris un texte (sur internet ou sur word) il arrive qu'automatiquement le curseur revienne en arrière. Que se passe-t-il? Merci bcp
    0
  9. rai12
     
    merci de t'occuper de moi, dis donc t'en connais des choses toi :) voila le rapport :
    ComboFix 08-07-02.5 - MarieLine 2008-07-03 19:15:48.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.225 [GMT 2:00]
    Endroit: C:\Documents and Settings\MarieLine\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\MarieLine\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
    C:\Documents and Settings\MarieLine\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
    C:\WINDOWS\system32\{e85a6984-9ed1-1b06-061b-c462a565a577}.dll
    C:\WINDOWS\system32\gside.exe
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32\rcntkkdm.exe
    C:\WINDOWS\system32\rwwnw64d.exe
    C:\WINDOWS\system32\tcntaxdm.exe
    C:\WINDOWS\system32\winpfz33.sys
    C:\WINDOWS\system32\zxdnt3d.cfg

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-03 16:22 . 2008-07-03 16:22 <REP> d-------- C:\WINDOWS\ERUNT
    2008-07-03 16:21 . 2007-11-07 03:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-07-03 16:21 . 2007-11-07 03:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-07-03 16:21 . 2007-11-07 03:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-07-03 16:21 . 2008-07-03 16:21 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-07-03 16:21 . 2007-11-07 03:20 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-07-03 16:21 . 2007-11-07 03:20 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-07-03 16:21 . 2008-07-03 19:19 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-07-03 16:21 . 2008-07-03 16:21 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-07-03 16:06 . 2008-07-03 16:37 <REP> d-------- C:\SDFix
    2008-07-03 16:05 . 2008-07-03 16:06 1,445,198 --a------ C:\Documents and Settings\MarieLine\SDFix.exe
    2008-07-03 11:46 . 2008-07-03 11:45 29,760 --a------ C:\WINDOWS\system32\gMs25e8L.exe
    2008-07-03 11:46 . 2008-07-03 11:46 0 --a------ C:\WINDOWS\system32\gMs25e8L.exe.a_a
    2008-07-02 14:29 . 2008-07-02 14:29 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2008-07-01 20:26 . 2008-07-01 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-07-01 20:22 . 2008-07-01 20:22 <REP> d-------- C:\Program Files\Yahoo!
    2008-06-30 22:58 . 2008-07-01 20:35 <REP> d-------- C:\Program Files\Navilog1
    2008-06-30 22:15 . 2008-07-01 20:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-30 22:15 . 2008-07-03 16:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-30 21:13 . 2008-06-30 21:24 <REP> d-------- C:\Program Files\Registry Defender Platinum
    2008-06-30 20:34 . 2008-06-30 20:34 <REP> d-------- C:\Documents and Settings\MarieLine\Application Data\VirusEffaceur
    2008-06-30 20:33 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-06-30 20:08 . 2008-06-30 20:08 <REP> dr------- C:\Documents and Settings\All Users\Application Data\erreurchasseur
    2008-06-30 19:55 . 2008-06-30 19:55 <REP> d-------- C:\Program Files\Fichiers communs\ErreurChasseur
    2008-06-30 19:55 . 2004-10-07 14:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2008-06-30 19:55 . 2004-10-07 14:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2008-06-30 19:55 . 2004-10-07 14:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2008-06-30 16:12 . 2008-06-30 16:12 0 --a------ C:\WINDOWS\system32\weHK84PU.exe.a_a
    2008-06-30 11:14 . 2008-07-03 18:11 35,842 --a------ C:\WINDOWS\system32\weHK84PU.exe_
    2008-06-30 11:14 . 2008-07-03 19:10 35,842 --a------ C:\WINDOWS\system32\weHK84PU.exe
    2008-06-30 09:22 . 2008-06-30 09:22 29,760 --a------ C:\WINDOWS\system32\T3Vxc3Gt.exe
    2008-06-30 09:22 . 2008-06-30 09:22 0 --a------ C:\WINDOWS\system32\T3Vxc3Gt.exe.a_a
    2008-06-29 20:59 . 2008-06-29 20:59 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
    2008-06-29 09:23 . 2008-06-29 09:23 49,168 --a------ C:\WINDOWS\system32\jjwnw64r.exe
    2008-06-29 00:41 . 2008-06-29 00:40 29,760 --a------ C:\WINDOWS\system32\5L67H4tP.exe
    2008-06-29 00:41 . 2008-06-29 00:41 0 --a------ C:\WINDOWS\system32\5L67H4tP.exe.a_a
    2008-06-28 20:22 . 2008-06-28 20:22 401,965 --a------ C:\WINDOWS\system32\g61.exe
    2008-06-28 20:22 . 2008-07-03 18:25 63,902 --a------ C:\WINDOWS\system32\{e85a6984-9ed1-1b06-061b-c462a565a577}.dll-uninst.exe
    2008-06-28 19:22 . 2008-06-29 21:03 <REP> d-------- C:\Program Files\Online_TV
    2008-06-28 19:22 . 2008-06-29 21:03 <REP> d-------- C:\Program Files\Conduit

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-03 16:24 --------- d-----w C:\Program Files\eMule
    2008-07-02 07:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-22 17:28 --------- d-----w C:\Documents and Settings\MarieLine\Application Data\MSN6
    2008-05-27 13:46 373,248 ----a-w C:\WINDOWS\system32\_{e85a6984-9ed1-1b06-061b-c462a565a577}.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00 13312]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-09 19:15 68856]
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2008-05-11 13:19 5423104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-02-23 23:26 5537792]
    "{84-40-07-79-DW}"="c:\windows\system32\jjwnw64r.exe" [2008-06-29 09:23 49168]
    "nwiz"="nwiz.exe" [2005-02-23 23:26 1495040 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 14:00 13312]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-09 19:15:07 125624]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-29 22:32:00 C:\WINDOWS\Tasks\At1.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-06-30 07:00:00 C:\WINDOWS\Tasks\At10.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-02 08:00:01 C:\WINDOWS\Tasks\At11.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-02 09:00:01 C:\WINDOWS\Tasks\At12.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-03 10:00:05 C:\WINDOWS\Tasks\At13.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-03 11:00:01 C:\WINDOWS\Tasks\At14.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-03 12:00:01 C:\WINDOWS\Tasks\At15.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-03 13:00:04 C:\WINDOWS\Tasks\At16.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-03 14:00:02 C:\WINDOWS\Tasks\At17.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-03 15:00:02 C:\WINDOWS\Tasks\At18.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-03 16:00:02 C:\WINDOWS\Tasks\At19.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-06-29 23:00:00 C:\WINDOWS\Tasks\At2.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-03 17:00:01 C:\WINDOWS\Tasks\At20.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-02 18:00:02 C:\WINDOWS\Tasks\At21.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-01 19:00:01 C:\WINDOWS\Tasks\At22.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-02 20:00:03 C:\WINDOWS\Tasks\At23.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-01 21:00:01 C:\WINDOWS\Tasks\At24.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-06-30 07:22:46 C:\WINDOWS\Tasks\At25.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-06-30 07:22:46 C:\WINDOWS\Tasks\At26.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-06-30 07:22:46 C:\WINDOWS\Tasks\At27.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-06-30 07:22:46 C:\WINDOWS\Tasks\At28.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-06-30 07:22:46 C:\WINDOWS\Tasks\At29.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-06-30 00:00:00 C:\WINDOWS\Tasks\At3.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-06-30 07:22:46 C:\WINDOWS\Tasks\At30.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-06-30 07:22:46 C:\WINDOWS\Tasks\At31.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-06-30 07:22:48 C:\WINDOWS\Tasks\At32.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-06-30 07:22:48 C:\WINDOWS\Tasks\At33.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-06-30 07:22:48 C:\WINDOWS\Tasks\At34.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-02 08:00:02 C:\WINDOWS\Tasks\At35.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-02 09:00:02 C:\WINDOWS\Tasks\At36.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-03 10:00:10 C:\WINDOWS\Tasks\At37.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-03 11:00:01 C:\WINDOWS\Tasks\At38.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-03 12:00:01 C:\WINDOWS\Tasks\At39.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-06-30 01:00:00 C:\WINDOWS\Tasks\At4.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-03 13:00:04 C:\WINDOWS\Tasks\At40.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-03 14:00:02 C:\WINDOWS\Tasks\At41.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-03 15:00:02 C:\WINDOWS\Tasks\At42.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-03 16:00:02 C:\WINDOWS\Tasks\At43.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-03 17:00:02 C:\WINDOWS\Tasks\At44.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-02 18:00:02 C:\WINDOWS\Tasks\At45.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-01 19:00:02 C:\WINDOWS\Tasks\At46.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-02 20:00:04 C:\WINDOWS\Tasks\At47.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-07-01 21:00:01 C:\WINDOWS\Tasks\At48.job"
    - C:\WINDOWS\System32\T3Vxc3Gt.exe
    "2008-06-30 22:13:39 C:\WINDOWS\Tasks\At49.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-06-30 02:00:00 C:\WINDOWS\Tasks\At5.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-06-30 09:14:41 C:\WINDOWS\Tasks\At50.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-06-30 09:14:41 C:\WINDOWS\Tasks\At51.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-06-30 09:14:41 C:\WINDOWS\Tasks\At52.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-06-30 09:14:41 C:\WINDOWS\Tasks\At53.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-06-30 09:14:41 C:\WINDOWS\Tasks\At54.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-06-30 09:14:41 C:\WINDOWS\Tasks\At55.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-06-30 09:14:41 C:\WINDOWS\Tasks\At56.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-06-30 09:14:41 C:\WINDOWS\Tasks\At57.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-06-30 09:14:41 C:\WINDOWS\Tasks\At58.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-02 12:16:38 C:\WINDOWS\Tasks\At59.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-06-30 03:00:00 C:\WINDOWS\Tasks\At6.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-02 09:00:10 C:\WINDOWS\Tasks\At60.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-03 10:00:17 C:\WINDOWS\Tasks\At61.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-03 11:00:10 C:\WINDOWS\Tasks\At62.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-03 12:00:10 C:\WINDOWS\Tasks\At63.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-03 13:00:11 C:\WINDOWS\Tasks\At64.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-03 14:00:11 C:\WINDOWS\Tasks\At65.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-03 15:36:38 C:\WINDOWS\Tasks\At66.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-03 16:24:44 C:\WINDOWS\Tasks\At67.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-03 17:00:00 C:\WINDOWS\Tasks\At68.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-02 18:00:10 C:\WINDOWS\Tasks\At69.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-06-30 04:00:00 C:\WINDOWS\Tasks\At7.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-01 20:32:03 C:\WINDOWS\Tasks\At70.job"
    - ®:\Z)–ÑÕFä
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-02 21:12:18 C:\WINDOWS\Tasks\At71.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-01 21:35:28 C:\WINDOWS\Tasks\At72.job"
    - C:\WINDOWS\System32\weHK84PU.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At73.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At74.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At75.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At76.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At77.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At78.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At79.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-06-30 05:00:00 C:\WINDOWS\Tasks\At8.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At80.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At81.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At82.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At83.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At84.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 10:00:10 C:\WINDOWS\Tasks\At85.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 11:00:02 C:\WINDOWS\Tasks\At86.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 12:00:01 C:\WINDOWS\Tasks\At87.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 13:00:04 C:\WINDOWS\Tasks\At88.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 14:00:02 C:\WINDOWS\Tasks\At89.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-06-30 06:00:00 C:\WINDOWS\Tasks\At9.job"
    - C:\WINDOWS\System32\5L67H4tP.exe
    "2008-07-03 15:00:02 C:\WINDOWS\Tasks\At90.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 16:00:02 C:\WINDOWS\Tasks\At91.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 17:00:02 C:\WINDOWS\Tasks\At92.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At93.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At94.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At95.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    "2008-07-03 09:46:01 C:\WINDOWS\Tasks\At96.job"
    - C:\WINDOWS\System32\gMs25e8L.exe
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
    HKLM-Run-{011b622d-104a-87ff-8289-657aaeb72172} - C:\WINDOWS\System32\{e85a6984-9ed1-1b06-061b-c462a565a577}.dll

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-03 19:19:52
    Windows 5.1.2600 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-03 19:21:44
    ComboFix-quarantined-files.txt 2008-07-03 17:21:19

    Pre-Run: 1,445,081,088 octets libres
    Post-Run: 1,674,248,192 octets libres

    301 --- E O F --- 2008-05-25 19:24:15
    0
  10. cgui33 Messages postés 1176 Statut Membre 10
     
    Re

    Fais démarrer --> exécuter
    Tapes :

    Del C:\WINDOWS\Tasks\*.job

    et valides

    Ensuite :

    Sélectionnes tout le texte ci-dessous en gras !

    File::
    C:\WINDOWS\System32\5L67H4tP.exe
    C:\WINDOWS\system32\5L67H4tP.exe.a_a
    C:\WINDOWS\System32\T3Vxc3Gt.exe
    C:\WINDOWS\system32\T3Vxc3Gt.exe.a_a
    C:\WINDOWS\System32\weHK84PU.exe
    C:\WINDOWS\system32\weHK84PU.exe_
    C:\WINDOWS\system32\weHK84PU.exe.a_a
    C:\WINDOWS\System32\gMs25e8L.exe
    C:\WINDOWS\system32\gMs25e8L.exe.a_a
    C:\WINDOWS\system32\jjwnw64r.exe
    C:\WINDOWS\_MSRSTRT.EXE
    C:\WINDOWS\system32\g61.exe


    Copie le texte sélectionné (CTRL+C).
    Ouvre le bloc-note (programme>Accessoire>bloc-note).
    Colle le texte copié dans ce bloc-note (CTRL+V).
    Sauvegarde ce fichier sous le nom de CFScript.txt
    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Ensuite :

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.
    Double-clique sur HJTInstall.exe pour lancer le programme
    Installe le programme sur c:\ et lance le
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    Colle le rapport

    A+
    0
  11. rai12
     
    qd je tape "Del C:\WINDOWS\Tasks\*.job " ils me disent "windows ne trouve pas del... que faut il que je fasse?
    0
  12. cgui33 Messages postés 1176 Statut Membre 10
     
    Re
    Je voulais faire court ... mais tant pis !
    Sélectionnes tout le texte ci-dessous en gras !

    File::
    C:\WINDOWS\System32\5L67H4tP.exe
    C:\WINDOWS\system32\5L67H4tP.exe.a_a
    C:\WINDOWS\System32\T3Vxc3Gt.exe
    C:\WINDOWS\system32\T3Vxc3Gt.exe.a_a
    C:\WINDOWS\System32\weHK84PU.exe
    C:\WINDOWS\system32\weHK84PU.exe_
    C:\WINDOWS\system32\weHK84PU.exe.a_a
    C:\WINDOWS\System32\gMs25e8L.exe
    C:\WINDOWS\system32\gMs25e8L.exe.a_a
    C:\WINDOWS\system32\jjwnw64r.exe
    C:\WINDOWS\_MSRSTRT.EXE
    C:\WINDOWS\system32\g61.exe
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At25.job
    C:\WINDOWS\Tasks\At26.job
    C:\WINDOWS\Tasks\At27.job
    C:\WINDOWS\Tasks\At28.job
    C:\WINDOWS\Tasks\At29.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At30.job
    C:\WINDOWS\Tasks\At31.job
    C:\WINDOWS\Tasks\At32.job
    C:\WINDOWS\Tasks\At33.job
    C:\WINDOWS\Tasks\At34.job
    C:\WINDOWS\Tasks\At35.job
    C:\WINDOWS\Tasks\At36.job
    C:\WINDOWS\Tasks\At37.job
    C:\WINDOWS\Tasks\At38.job
    C:\WINDOWS\Tasks\At39.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At40.job
    C:\WINDOWS\Tasks\At41.job
    C:\WINDOWS\Tasks\At42.job
    C:\WINDOWS\Tasks\At43.job
    C:\WINDOWS\Tasks\At44.job
    C:\WINDOWS\Tasks\At45.job
    C:\WINDOWS\Tasks\At46.job
    C:\WINDOWS\Tasks\At47.job
    C:\WINDOWS\Tasks\At48.job
    C:\WINDOWS\Tasks\At49.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At50.job
    C:\WINDOWS\Tasks\At51.job
    C:\WINDOWS\Tasks\At52.job
    C:\WINDOWS\Tasks\At53.job
    C:\WINDOWS\Tasks\At54.job
    C:\WINDOWS\Tasks\At55.job
    C:\WINDOWS\Tasks\At56.job
    C:\WINDOWS\Tasks\At57.job
    C:\WINDOWS\Tasks\At58.job
    C:\WINDOWS\Tasks\At59.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At60.job
    C:\WINDOWS\Tasks\At61.job
    C:\WINDOWS\Tasks\At62.job
    C:\WINDOWS\Tasks\At63.job
    C:\WINDOWS\Tasks\At64.job
    C:\WINDOWS\Tasks\At65.job
    C:\WINDOWS\Tasks\At66.job
    C:\WINDOWS\Tasks\At67.job
    C:\WINDOWS\Tasks\At68.job
    C:\WINDOWS\Tasks\At69.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At70.job
    C:\WINDOWS\Tasks\At71.job
    C:\WINDOWS\Tasks\At72.job
    C:\WINDOWS\Tasks\At73.job
    C:\WINDOWS\Tasks\At74.job
    C:\WINDOWS\Tasks\At75.job
    C:\WINDOWS\Tasks\At76.job
    C:\WINDOWS\Tasks\At77.job
    C:\WINDOWS\Tasks\At78.job
    C:\WINDOWS\Tasks\At79.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At80.job
    C:\WINDOWS\Tasks\At81.job
    C:\WINDOWS\Tasks\At82.job
    C:\WINDOWS\Tasks\At83.job
    C:\WINDOWS\Tasks\At84.job
    C:\WINDOWS\Tasks\At85.job
    C:\WINDOWS\Tasks\At86.job
    C:\WINDOWS\Tasks\At87.job
    C:\WINDOWS\Tasks\At88.job
    C:\WINDOWS\Tasks\At89.job
    C:\WINDOWS\Tasks\At9.job
    C:\WINDOWS\Tasks\At90.job
    C:\WINDOWS\Tasks\At91.job
    C:\WINDOWS\Tasks\At92.job
    C:\WINDOWS\Tasks\At93.job
    C:\WINDOWS\Tasks\At94.job
    C:\WINDOWS\Tasks\At95.job
    C:\WINDOWS\Tasks\At96.job
    C:\WINDOWS\Tasks\At97.job
    C:\WINDOWS\Tasks\At98.job
    C:\WINDOWS\Tasks\At99.job


    Copie le texte sélectionné (CTRL+C).
    Ouvre le bloc-note (programme>Accessoire>bloc-note).
    Colle le texte copié dans ce bloc-note (CTRL+V).
    Sauvegarde ce fichier sous le nom de CFScript.txt
    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Fais quand même Hijack comme demandé plus haut
    A+
    0
  13. rai12
     
    je n'arrive pas à faire le glisser déposer, dès que je prend le dossier txt et que je le met sur le dossier exe, le dossier exe s'ouvre mais rien ne se passe???
    merci!
    je fais le rapport hijack
    Merci!
    0
  14. cgui33 Messages postés 1176 Statut Membre 10
     
    Re
    tu as bien tout sélectionné ?(y compris File::)

    Sinon dans l'explorateur :
    Outils --> Options des dossiers ... --> Onglet Affichage
    Décocher : Cacher les extensions dont le type est connu

    Ton fichier doit avoir le nom suivant : cfscript.txt
    et pas : cfscript.txt.txt

    Tant que tu n'auras pas fait ça ... pas de hijack ! ça sert à rien.
    A+
    0
  15. rai12
     
    le rapport hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:34:14, on 03/07/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    c:\windows\system32\jjwnw64r.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\System32\weHK84PU.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\System32\rcntkkdm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Yahoo!\Common\unyt.exe
    C:\Program Files\Yahoo!\Common\unyt.exe
    C:\ComboFix\CF14429.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: mysidesearch search enhancer - {e7def47f-eaff-0042-14fb-3b2753e0568a} - C:\WINDOWS\System32\mxcwyybncorabx.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [{84-40-07-79-DW}] c:\windows\system32\jjwnw64r.exe DWbrk01FF
    O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\rcntkkdm.exe DWbrk01FF
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\rcntkkdm.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.piclens.com/shared/plinstll.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{37883DBB-A9FB-4A03-8C7C-D94B5DCDCAF0}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8CB39284-D40B-454E-B580-490970986692}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A80F2C54-61D9-4DCA-8119-CD15C6837851}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{37883DBB-A9FB-4A03-8C7C-D94B5DCDCAF0}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{37883DBB-A9FB-4A03-8C7C-D94B5DCDCAF0}: NameServer = 192.168.0.1
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MARIEL~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    0
  16. rai12
     
    oups dsl pour le rapport, je ne trouve pas cet onglet là "Cacher les extensions dont le type est connu " et j'ai tout fait comme il faut :s
    0
  17. rai12
     
    en fait qd je glisse le txt ds le exe et que je tape entrée le bloc note s'ouvre!
    0
  18. cgui33 Messages postés 1176 Statut Membre 10
     
    Re

    Onglet Affichage puis :
    Charche la ligne : Cacher les extensions dont le type est connu (et décoche)

    Ensuite tu glisses cfscript.txt sur combofix.exe , lu lâches ... et Combofix doit s'ouvrir !
    Tapes tuto cfscript dans google tu devrais voir des exemples animés.
    A+
    0
  19. rai12
     
    ouais je l'ai déjà fait, il s'ouvre mais rien ne se passe!!! :s
    0
    1. cgui33 Messages postés 1176 Statut Membre 10
       
      C'est une fenêtre bleue qui s'ouvre et il n'y a pas de message ?
      0
  • 1
  • 2