Sujet Précédent Sujet Suivant

Des fenêtres de pub s'ouvrent toute seules

Fermé
rai12 - 30 juin 2008 à 21:52
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 - 4 juil. 2008 à 23:47
Bonjour,
depuis 2-3 jours, des fenêtres de pub s'ouvrent toutes seules et environ tte les heures, on me propose d'installer des antivirus différents et chaque fois payant, pouvez vous m'aider s'il vous plait, merci!
RAI
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
30 juin 2008 à 21:59
télécharge spybot s&d
3
Réponse 2 / 28
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
30 juin 2008 à 22:33
Salut

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ensuite :
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance une analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)

Ensuite :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Installe le programme sur c:\ et lance le
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport

A+
1
Réponse 3 / 28
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
3 juil. 2008 à 19:09
Re

Télécharge combofix sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT

désactive ton antivirus, durant l'utilisation de ComboFix . Merci. Tu réactiveras après le scan.
puis

Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

A+
1
Réponse 4 / 28
rai 12
1 juil. 2008 à 20:36
Bonjour tout le monde, merci de s'occuper de moi, j'ai télécharger spybot, mais quand je l'ai installé, mon ordi a buggué du coup la je fais l'autre solution, voici mon rapport navilog et je viens d'installer ccleaner, qu'est ce qu'il faut que je fasse maintenant?merci bcp!
le rapport :

Search Navipromo version 3.6.0 commencé le 01/07/2008 à 20:19:08,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MarieLine"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MarieLine\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MarieLine\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MarieLine\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\MarieLine\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\MarieLine\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/07/2008 à 20:34:16,78 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
rai12
1 juil. 2008 à 22:45
up!
0
Réponse 6 / 28
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
2 juil. 2008 à 23:54
Re
désolé j'étais en déplacement !

SDFix
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

A+
0
Réponse 7 / 28
rai12
3 juil. 2008 à 16:52
merci bcp de s'occuper de moi, bon j'ai fait ce que tu m'as dit, voici le rapport, mais le problème persiste, j'ai encore une pub de poker qui vient de s'ouvrir voila, merci:
le rapport :

[b]SDFix: Version 1.201 [/b]
Run by Administrateur on 03/07/2008 at 16:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\DSC01497.zip - Deleted
C:\WINDOWS\system32\msnav32.ax - Deleted
C:\WINDOWS\system32\rwwnw64d.exe - Deleted
C:\WINDOWS\system32\zxdnt3d.cfg - Deleted



Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Folder C:\VirusEffaceur - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 16:32:32
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 12 Apr 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 10 Feb 2008 60,928 A..H. --- "C:\Documents and Settings\MarieLine\Mes documents\estela\~WRL1929.tmp"
Wed 6 Feb 2008 46,080 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL0003.tmp"
Sun 10 Feb 2008 78,336 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL0161.tmp"
Sun 10 Feb 2008 47,616 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL0689.tmp"
Sun 10 Feb 2008 49,152 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL1546.tmp"
Sun 10 Feb 2008 77,824 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL1649.tmp"
Sun 10 Feb 2008 49,664 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\flor\~WRL2686.tmp"
Mon 24 Mar 2008 20,480 ...H. --- "C:\Documents and Settings\MarieLine\Mes documents\Raimon\~WRL1360.tmp"
Sun 10 Feb 2008 60,928 A..H. --- "C:\Documents and Settings\MarieLine\Mes documents\Mes images\estela\~WRL1929.tmp"

[b]Finished![/b]
0
Réponse 8 / 28
rai12
3 juil. 2008 à 17:51
Bon du nouveau sur mon problème, tout à l'heure je regardais un film sur VLC et tout d'un coup, 15 fenêtres se sont ouvertes et j'ai du deconnecter mon modem pour que ça s'arrête de s'ouvrir, mais aussi pdt que je regardais le film, environ toutes les 5 minutes, une fenêtre s'ouvrait puis se fermait toute seule, parfois même c'était une fenêtre VLC ou il y avait marquait hardware YUV ou quelue chose qui ressemble a ça, mais elle se refermait immédiatement. Voila,merci de m'aider, j'ai l'impression qu'un mec s'amuse avec mon ordi :s. J'ai un autre problème, depuis 2 moisquand j'écris un texte (sur internet ou sur word) il arrive qu'automatiquement le curseur revienne en arrière. Que se passe-t-il? Merci bcp
0
Réponse 9 / 28
rai12
3 juil. 2008 à 19:37
merci de t'occuper de moi, dis donc t'en connais des choses toi :) voila le rapport :
ComboFix 08-07-02.5 - MarieLine 2008-07-03 19:15:48.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.225 [GMT 2:00]
Endroit: C:\Documents and Settings\MarieLine\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\MarieLine\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\MarieLine\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\WINDOWS\system32\{e85a6984-9ed1-1b06-061b-c462a565a577}.dll
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\rcntkkdm.exe
C:\WINDOWS\system32\rwwnw64d.exe
C:\WINDOWS\system32\tcntaxdm.exe
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\zxdnt3d.cfg

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.

2008-07-03 16:22 . 2008-07-03 16:22 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-03 16:21 . 2007-11-07 03:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-03 16:21 . 2007-11-07 03:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-03 16:21 . 2007-11-07 03:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-03 16:21 . 2008-07-03 16:21 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-03 16:21 . 2007-11-07 03:20 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-03 16:21 . 2007-11-07 03:20 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-03 16:21 . 2008-07-03 19:19 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-03 16:21 . 2008-07-03 16:21 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-03 16:06 . 2008-07-03 16:37 <REP> d-------- C:\SDFix
2008-07-03 16:05 . 2008-07-03 16:06 1,445,198 --a------ C:\Documents and Settings\MarieLine\SDFix.exe
2008-07-03 11:46 . 2008-07-03 11:45 29,760 --a------ C:\WINDOWS\system32\gMs25e8L.exe
2008-07-03 11:46 . 2008-07-03 11:46 0 --a------ C:\WINDOWS\system32\gMs25e8L.exe.a_a
2008-07-02 14:29 . 2008-07-02 14:29 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-07-01 20:26 . 2008-07-01 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-01 20:22 . 2008-07-01 20:22 <REP> d-------- C:\Program Files\Yahoo!
2008-06-30 22:58 . 2008-07-01 20:35 <REP> d-------- C:\Program Files\Navilog1
2008-06-30 22:15 . 2008-07-01 20:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-30 22:15 . 2008-07-03 16:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 21:13 . 2008-06-30 21:24 <REP> d-------- C:\Program Files\Registry Defender Platinum
2008-06-30 20:34 . 2008-06-30 20:34 <REP> d-------- C:\Documents and Settings\MarieLine\Application Data\VirusEffaceur
2008-06-30 20:33 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-06-30 20:08 . 2008-06-30 20:08 <REP> dr------- C:\Documents and Settings\All Users\Application Data\erreurchasseur
2008-06-30 19:55 . 2008-06-30 19:55 <REP> d-------- C:\Program Files\Fichiers communs\ErreurChasseur
2008-06-30 19:55 . 2004-10-07 14:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-30 19:55 . 2004-10-07 14:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-30 19:55 . 2004-10-07 14:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-06-30 16:12 . 2008-06-30 16:12 0 --a------ C:\WINDOWS\system32\weHK84PU.exe.a_a
2008-06-30 11:14 . 2008-07-03 18:11 35,842 --a------ C:\WINDOWS\system32\weHK84PU.exe_
2008-06-30 11:14 . 2008-07-03 19:10 35,842 --a------ C:\WINDOWS\system32\weHK84PU.exe
2008-06-30 09:22 . 2008-06-30 09:22 29,760 --a------ C:\WINDOWS\system32\T3Vxc3Gt.exe
2008-06-30 09:22 . 2008-06-30 09:22 0 --a------ C:\WINDOWS\system32\T3Vxc3Gt.exe.a_a
2008-06-29 20:59 . 2008-06-29 20:59 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-06-29 09:23 . 2008-06-29 09:23 49,168 --a------ C:\WINDOWS\system32\jjwnw64r.exe
2008-06-29 00:41 . 2008-06-29 00:40 29,760 --a------ C:\WINDOWS\system32\5L67H4tP.exe
2008-06-29 00:41 . 2008-06-29 00:41 0 --a------ C:\WINDOWS\system32\5L67H4tP.exe.a_a
2008-06-28 20:22 . 2008-06-28 20:22 401,965 --a------ C:\WINDOWS\system32\g61.exe
2008-06-28 20:22 . 2008-07-03 18:25 63,902 --a------ C:\WINDOWS\system32\{e85a6984-9ed1-1b06-061b-c462a565a577}.dll-uninst.exe
2008-06-28 19:22 . 2008-06-29 21:03 <REP> d-------- C:\Program Files\Online_TV
2008-06-28 19:22 . 2008-06-29 21:03 <REP> d-------- C:\Program Files\Conduit

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 16:24 --------- d-----w C:\Program Files\eMule
2008-07-02 07:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-22 17:28 --------- d-----w C:\Documents and Settings\MarieLine\Application Data\MSN6
2008-05-27 13:46 373,248 ----a-w C:\WINDOWS\system32\_{e85a6984-9ed1-1b06-061b-c462a565a577}.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-09 19:15 68856]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2008-05-11 13:19 5423104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-02-23 23:26 5537792]
"{84-40-07-79-DW}"="c:\windows\system32\jjwnw64r.exe" [2008-06-29 09:23 49168]
"nwiz"="nwiz.exe" [2005-02-23 23:26 1495040 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 14:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-09 19:15:07 125624]


.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-29 22:32:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-06-30 07:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-02 08:00:01 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-02 09:00:01 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-03 10:00:05 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-03 11:00:01 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-03 12:00:01 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-03 13:00:04 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-03 14:00:02 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-03 15:00:02 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-03 16:00:02 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-06-29 23:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-03 17:00:01 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-02 18:00:02 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-01 19:00:01 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-02 20:00:03 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-01 21:00:01 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-06-30 07:22:46 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-06-30 07:22:46 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-06-30 07:22:46 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-06-30 07:22:46 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-06-30 07:22:46 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-06-30 00:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-06-30 07:22:46 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-06-30 07:22:46 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-06-30 07:22:48 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-06-30 07:22:48 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-06-30 07:22:48 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-02 08:00:02 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-02 09:00:02 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-03 10:00:10 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-03 11:00:01 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-03 12:00:01 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-06-30 01:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-03 13:00:04 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-03 14:00:02 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-03 15:00:02 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-03 16:00:02 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-03 17:00:02 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-02 18:00:02 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-01 19:00:02 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-02 20:00:04 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-07-01 21:00:01 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\System32\T3Vxc3Gt.exe
"2008-06-30 22:13:39 C:\WINDOWS\Tasks\At49.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-06-30 02:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-06-30 09:14:41 C:\WINDOWS\Tasks\At50.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-06-30 09:14:41 C:\WINDOWS\Tasks\At51.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-06-30 09:14:41 C:\WINDOWS\Tasks\At52.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-06-30 09:14:41 C:\WINDOWS\Tasks\At53.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-06-30 09:14:41 C:\WINDOWS\Tasks\At54.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-06-30 09:14:41 C:\WINDOWS\Tasks\At55.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-06-30 09:14:41 C:\WINDOWS\Tasks\At56.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-06-30 09:14:41 C:\WINDOWS\Tasks\At57.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-06-30 09:14:41 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-02 12:16:38 C:\WINDOWS\Tasks\At59.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-06-30 03:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-02 09:00:10 C:\WINDOWS\Tasks\At60.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-03 10:00:17 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-03 11:00:10 C:\WINDOWS\Tasks\At62.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-03 12:00:10 C:\WINDOWS\Tasks\At63.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-03 13:00:11 C:\WINDOWS\Tasks\At64.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-03 14:00:11 C:\WINDOWS\Tasks\At65.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-03 15:36:38 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-03 16:24:44 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-03 17:00:00 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-02 18:00:10 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-06-30 04:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-01 20:32:03 C:\WINDOWS\Tasks\At70.job"
- ®:\Z)–ÑÕFä
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-02 21:12:18 C:\WINDOWS\Tasks\At71.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-01 21:35:28 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\System32\weHK84PU.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At73.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At74.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At75.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At76.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At77.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At78.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At79.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-06-30 05:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At80.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At81.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At82.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At83.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At84.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 10:00:10 C:\WINDOWS\Tasks\At85.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 11:00:02 C:\WINDOWS\Tasks\At86.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 12:00:01 C:\WINDOWS\Tasks\At87.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 13:00:04 C:\WINDOWS\Tasks\At88.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 14:00:02 C:\WINDOWS\Tasks\At89.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-06-30 06:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\System32\5L67H4tP.exe
"2008-07-03 15:00:02 C:\WINDOWS\Tasks\At90.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 16:00:02 C:\WINDOWS\Tasks\At91.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 17:00:02 C:\WINDOWS\Tasks\At92.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At93.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At94.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At95.job"
- C:\WINDOWS\System32\gMs25e8L.exe
"2008-07-03 09:46:01 C:\WINDOWS\Tasks\At96.job"
- C:\WINDOWS\System32\gMs25e8L.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
HKLM-Run-{011b622d-104a-87ff-8289-657aaeb72172} - C:\WINDOWS\System32\{e85a6984-9ed1-1b06-061b-c462a565a577}.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 19:19:52
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-03 19:21:44
ComboFix-quarantined-files.txt 2008-07-03 17:21:19

Pre-Run: 1,445,081,088 octets libres
Post-Run: 1,674,248,192 octets libres

301 --- E O F --- 2008-05-25 19:24:15
0
Réponse 10 / 28
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
3 juil. 2008 à 20:51
Re

Fais démarrer --> exécuter
Tapes :

Del C:\WINDOWS\Tasks\*.job

et valides

Ensuite :

Sélectionnes tout le texte ci-dessous en gras !

File::
C:\WINDOWS\System32\5L67H4tP.exe
C:\WINDOWS\system32\5L67H4tP.exe.a_a
C:\WINDOWS\System32\T3Vxc3Gt.exe
C:\WINDOWS\system32\T3Vxc3Gt.exe.a_a
C:\WINDOWS\System32\weHK84PU.exe
C:\WINDOWS\system32\weHK84PU.exe_
C:\WINDOWS\system32\weHK84PU.exe.a_a
C:\WINDOWS\System32\gMs25e8L.exe
C:\WINDOWS\system32\gMs25e8L.exe.a_a
C:\WINDOWS\system32\jjwnw64r.exe
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\system32\g61.exe


Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-note (programme>Accessoire>bloc-note).
Colle le texte copié dans ce bloc-note (CTRL+V).
Sauvegarde ce fichier sous le nom de CFScript.txt
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Installe le programme sur c:\ et lance le
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport

A+
0
Réponse 11 / 28
rai12
3 juil. 2008 à 21:32
qd je tape "Del C:\WINDOWS\Tasks\*.job " ils me disent "windows ne trouve pas del... que faut il que je fasse?
0
Réponse 12 / 28
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
3 juil. 2008 à 21:45
Re
Je voulais faire court ... mais tant pis !
Sélectionnes tout le texte ci-dessous en gras !

File::
C:\WINDOWS\System32\5L67H4tP.exe
C:\WINDOWS\system32\5L67H4tP.exe.a_a
C:\WINDOWS\System32\T3Vxc3Gt.exe
C:\WINDOWS\system32\T3Vxc3Gt.exe.a_a
C:\WINDOWS\System32\weHK84PU.exe
C:\WINDOWS\system32\weHK84PU.exe_
C:\WINDOWS\system32\weHK84PU.exe.a_a
C:\WINDOWS\System32\gMs25e8L.exe
C:\WINDOWS\system32\gMs25e8L.exe.a_a
C:\WINDOWS\system32\jjwnw64r.exe
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\system32\g61.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At49.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At50.job
C:\WINDOWS\Tasks\At51.job
C:\WINDOWS\Tasks\At52.job
C:\WINDOWS\Tasks\At53.job
C:\WINDOWS\Tasks\At54.job
C:\WINDOWS\Tasks\At55.job
C:\WINDOWS\Tasks\At56.job
C:\WINDOWS\Tasks\At57.job
C:\WINDOWS\Tasks\At58.job
C:\WINDOWS\Tasks\At59.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At60.job
C:\WINDOWS\Tasks\At61.job
C:\WINDOWS\Tasks\At62.job
C:\WINDOWS\Tasks\At63.job
C:\WINDOWS\Tasks\At64.job
C:\WINDOWS\Tasks\At65.job
C:\WINDOWS\Tasks\At66.job
C:\WINDOWS\Tasks\At67.job
C:\WINDOWS\Tasks\At68.job
C:\WINDOWS\Tasks\At69.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At70.job
C:\WINDOWS\Tasks\At71.job
C:\WINDOWS\Tasks\At72.job
C:\WINDOWS\Tasks\At73.job
C:\WINDOWS\Tasks\At74.job
C:\WINDOWS\Tasks\At75.job
C:\WINDOWS\Tasks\At76.job
C:\WINDOWS\Tasks\At77.job
C:\WINDOWS\Tasks\At78.job
C:\WINDOWS\Tasks\At79.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At80.job
C:\WINDOWS\Tasks\At81.job
C:\WINDOWS\Tasks\At82.job
C:\WINDOWS\Tasks\At83.job
C:\WINDOWS\Tasks\At84.job
C:\WINDOWS\Tasks\At85.job
C:\WINDOWS\Tasks\At86.job
C:\WINDOWS\Tasks\At87.job
C:\WINDOWS\Tasks\At88.job
C:\WINDOWS\Tasks\At89.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At90.job
C:\WINDOWS\Tasks\At91.job
C:\WINDOWS\Tasks\At92.job
C:\WINDOWS\Tasks\At93.job
C:\WINDOWS\Tasks\At94.job
C:\WINDOWS\Tasks\At95.job
C:\WINDOWS\Tasks\At96.job
C:\WINDOWS\Tasks\At97.job
C:\WINDOWS\Tasks\At98.job
C:\WINDOWS\Tasks\At99.job

Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-note (programme>Accessoire>bloc-note).
Colle le texte copié dans ce bloc-note (CTRL+V).
Sauvegarde ce fichier sous le nom de CFScript.txt
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Fais quand même Hijack comme demandé plus haut
A+
0
Réponse 13 / 28
rai12
3 juil. 2008 à 22:28
je n'arrive pas à faire le glisser déposer, dès que je prend le dossier txt et que je le met sur le dossier exe, le dossier exe s'ouvre mais rien ne se passe???
merci!
je fais le rapport hijack
Merci!
0
Réponse 14 / 28
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
3 juil. 2008 à 22:34
Re
tu as bien tout sélectionné ?(y compris File::)

Sinon dans l'explorateur :
Outils --> Options des dossiers ... --> Onglet Affichage
Décocher : Cacher les extensions dont le type est connu

Ton fichier doit avoir le nom suivant : cfscript.txt
et pas : cfscript.txt.txt

Tant que tu n'auras pas fait ça ... pas de hijack ! ça sert à rien.
A+
0
Réponse 15 / 28
rai12
3 juil. 2008 à 22:36
le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:14, on 03/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
c:\windows\system32\jjwnw64r.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\weHK84PU.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\rcntkkdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Common\unyt.exe
C:\Program Files\Yahoo!\Common\unyt.exe
C:\ComboFix\CF14429.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: mysidesearch search enhancer - {e7def47f-eaff-0042-14fb-3b2753e0568a} - C:\WINDOWS\System32\mxcwyybncorabx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [{84-40-07-79-DW}] c:\windows\system32\jjwnw64r.exe DWbrk01FF
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\rcntkkdm.exe DWbrk01FF
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\rcntkkdm.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.piclens.com/shared/plinstll.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37883DBB-A9FB-4A03-8C7C-D94B5DCDCAF0}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CB39284-D40B-454E-B580-490970986692}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A80F2C54-61D9-4DCA-8119-CD15C6837851}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{37883DBB-A9FB-4A03-8C7C-D94B5DCDCAF0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{37883DBB-A9FB-4A03-8C7C-D94B5DCDCAF0}: NameServer = 192.168.0.1
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MARIEL~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
Réponse 16 / 28
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
3 juil. 2008 à 22:45
Re

c'est quoi ça ... T'as pas d'antivirus ?

Telecharge et installe l'antivirus Antivir Personal Edition Classic :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tutoriel configuration du scanner...
http://mickael.barroux.free.fr/securite/antivir.php

N'oublie pas ça !!!

A+
0
Réponse 17 / 28
rai12
3 juil. 2008 à 22:48
oups dsl pour le rapport, je ne trouve pas cet onglet là "Cacher les extensions dont le type est connu " et j'ai tout fait comme il faut :s
0
Réponse 18 / 28
rai12
3 juil. 2008 à 22:56
en fait qd je glisse le txt ds le exe et que je tape entrée le bloc note s'ouvre!
0
Réponse 19 / 28
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
3 juil. 2008 à 23:18
Re

Onglet Affichage puis :
Charche la ligne : Cacher les extensions dont le type est connu (et décoche)

Ensuite tu glisses cfscript.txt sur combofix.exe , lu lâches ... et Combofix doit s'ouvrir !
Tapes tuto cfscript dans google tu devrais voir des exemples animés.
A+
0
Réponse 20 / 28
rai12
3 juil. 2008 à 23:29
ouais je l'ai déjà fait, il s'ouvre mais rien ne se passe!!! :s
0
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
3 juil. 2008 à 23:33
C'est une fenêtre bleue qui s'ouvre et il n'y a pas de message ?
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
SOS : Ma télé s'allume toute seule tous les matins à 3h --' ...
Niagaraaa -
Niagaraaa -

2 réponses
Acteur pub Skoda
Dj1900 -
PutoisSouriant84 -

17 réponses