Pub à gogo !
Résolu/Fermé
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
-
28 sept. 2008 à 23:27
zapeuse Messages postés 111 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 14 décembre 2008 - 2 oct. 2008 à 01:11
zapeuse Messages postés 111 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 14 décembre 2008 - 2 oct. 2008 à 01:11
A voir également:
- Pub à gogo !
- Fr alert pub - Guide
- Stop pub - Télécharger - Divers Utilitaires
- Youtube sans pub apk - Télécharger - Streaming vidéo
- Bloquer les pub - Guide
- Pourquoi je n'ai plus de pub sur candy crush - Forum Jeux vidéo
140 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 sept. 2008 à 23:29
29 sept. 2008 à 23:29
Je sais ce qu'on va faire.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 23:35
29 sept. 2008 à 23:35
pour l antyspiware je fais comment pour l arreter je m y connait vraiment pas
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 sept. 2008 à 23:37
29 sept. 2008 à 23:37
Passe au scan ;)
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 23:55
29 sept. 2008 à 23:55
ComboFix 08-09-28.01 - utilisateur 2008-09-29 23:46:28.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.320 [GMT 2:00]
Lancé depuis: C:\Users\utilisateur\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 20:59 --------- d-----w C:\Users\utilisateur\AppData\Roaming\OpenOffice.org2
2008-09-29 20:36 --------- d-----w C:\Program Files\CCleaner
2008-09-29 19:25 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Azureus
2008-09-29 14:18 --------- d-----w C:\ProgramData\NortonInstaller
2008-09-29 10:47 --------- d-----w C:\ProgramData\Google Updater
2008-09-29 00:14 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Malwarebytes
2008-09-29 00:14 --------- d-----w C:\ProgramData\Malwarebytes
2008-09-29 00:14 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-28 21:36 --------- d-----w C:\Program Files\Trend Micro
2008-09-28 16:04 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-28 16:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-09-25 20:26 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Skype
2008-09-25 16:32 --------- d-----w C:\Program Files\DivX
2008-09-25 14:07 --------- d-----w C:\Users\utilisateur\AppData\Roaming\skypePM
2008-09-12 17:03 --------- d--h--r C:\Program Files\rnamfler
2008-09-09 22:04 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-09-08 20:16 --------- d-----w C:\Program Files\Apple Software Update
2008-09-08 20:14 --------- d-----w C:\Program Files\iTunes
2008-09-08 20:13 --------- d-----w C:\Program Files\iPod
2008-09-06 00:03 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-24 15:37 230,432 ----a-w C:\PA207.DAT
2008-08-24 14:24 --------- d-----w C:\ProgramData\Xerox
2008-08-22 12:00 --------- d-----w C:\Program Files\PhotoFiltre
2008-08-17 16:56 --------- d-----w C:\ProgramData\Nero
2008-08-17 16:56 --------- d-----w C:\Program Files\Common Files\Nero
2008-08-17 15:18 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Nero
2008-08-17 13:00 --------- d-----w C:\Program Files\Java
2008-08-17 12:49 --------- d-----w C:\Program Files\Azureus
2008-08-16 17:49 --------- d-----w C:\Program Files\Windows Mail
2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:34 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 03:34 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-07-30 23:47 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-09 13:37 174 --sha-w C:\Program Files\desktop.ini
2007-12-29 20:09 32 ----a-w C:\Users\All Users\ezsid.dat
2007-12-29 20:09 32 ----a-w C:\ProgramData\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"?????????"="??????????????e" [?]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-12 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-19 3477504]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-10 68856]
"Google Update"="C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-13 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-11-22 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-11-22 7757824]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-11-22 81920]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-06 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-06 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-06 81920]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-08 614400]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 453120]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"WPCUMI"="C:\Windows\system32\WpcUmi.exe" [2006-11-02 176128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"wrna3ls"="C:\Program Files\rnamfler\naomf.exe" [2006-04-01 1253960]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 C:\Windows\RtHDVCpl.exe]
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-05 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D8EFF238-855E-408E-8954-075167481645}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{4112A4DE-7CF5-4435-9AD0-15A56DCC8817}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"TCP Query User{7398CA78-F503-45A0-B307-23C66EEB8CB9}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{74699DE6-00F4-4CDD-B86E-6B61822135DB}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{5D1E7196-9F7A-46F5-9BAF-0B45E279173E}"= Disabled:UDP:C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3N32KW19\incredimail_install[1].exe:IncrediMail Installer
"{B2DA9F94-AE39-453B-B95F-E85AFA0D0CED}"= Disabled:TCP:C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3N32KW19\incredimail_install[1].exe:IncrediMail Installer
"TCP Query User{0E9F6395-64C8-4AF6-A014-08862ECBB74A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{4A768C5A-CA04-465F-89BE-02B431EBC1FD}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{9413DF28-6407-43F0-80CF-039A2597277D}C:\\users\\utilisateur\\downloads\\wow-frfr-installer-downloader.exe"= UDP:C:\users\utilisateur\downloads\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{666A3E28-8176-42B8-909D-791700ABE632}C:\\users\\utilisateur\\downloads\\wow-frfr-installer-downloader.exe"= TCP:C:\users\utilisateur\downloads\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{E3AFEA56-75D3-4A94-B9FE-02875BD6437F}C:\\users\\utilisateur\\downloads\\wow-frfr-installer-downloader.exe"= UDP:C:\users\utilisateur\downloads\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{75B4919D-DEB3-48B8-9E8B-5E5F04FBDA1D}C:\\users\\utilisateur\\downloads\\wow-frfr-installer-downloader.exe"= TCP:C:\users\utilisateur\downloads\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{637764D0-5997-47AE-BACA-144D03A5805C}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{565E3234-79F9-44CF-A3EA-97D8E88BC211}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{EB38F007-7A46-4BF8-8FB8-BA1BDF4AC6BE}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{37BDA417-7B89-4F87-9B89-8326B92A1D8E}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{147B5A49-B0D0-48E6-9C95-59A9B9B14728}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{3C89E7FC-64E5-4A94-B620-048110092575}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{9A50D933-43D0-4113-B313-AC915463AEC3}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{72F4486D-C360-4F3F-BE8D-5E43564DA28E}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{CA102E23-18F9-4392-8C48-6078D79E3112}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{C287D1E2-518A-42AC-B0C2-8D0B99873B69}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{78CFD111-E4C2-4B3D-80A3-8A5675292E5C}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{074DA8F9-355C-4DAD-938E-8EB04FF53E7C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{2CF642CC-5AA1-4EC8-9EF2-9EBFEB6D7871}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{5AEB2237-271C-4CA9-8F6F-1509FD012716}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{DD0719FA-478B-46F8-98EB-98099525E53A}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{2173BDF4-B2E1-4FA6-BA85-5297A8E26B1F}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{99DEC475-7EE8-4967-A8DF-72A881A52A6C}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{0087B3E8-5476-40B4-B285-66690AE75B17}"= UDP:C:\Users\utilisateur\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{FF0BA473-4B32-4099-BA6B-E3AAA79D0DBB}"= TCP:C:\Users\utilisateur\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
S3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2006-10-18 31232]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\Windows\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\Windows\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\Windows\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\licnk7hr.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://french.ircfast.com/index.php?rvs=hompag
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 23:50:38
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-29 23:53:15
ComboFix-quarantined-files.txt 2008-09-29 21:52:27
Avant-CF: Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 3,047,882,752 octets libres
195 --- E O F --- 2008-09-26 11:15:16
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.320 [GMT 2:00]
Lancé depuis: C:\Users\utilisateur\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 20:59 --------- d-----w C:\Users\utilisateur\AppData\Roaming\OpenOffice.org2
2008-09-29 20:36 --------- d-----w C:\Program Files\CCleaner
2008-09-29 19:25 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Azureus
2008-09-29 14:18 --------- d-----w C:\ProgramData\NortonInstaller
2008-09-29 10:47 --------- d-----w C:\ProgramData\Google Updater
2008-09-29 00:14 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Malwarebytes
2008-09-29 00:14 --------- d-----w C:\ProgramData\Malwarebytes
2008-09-29 00:14 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-28 21:36 --------- d-----w C:\Program Files\Trend Micro
2008-09-28 16:04 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-28 16:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-09-25 20:26 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Skype
2008-09-25 16:32 --------- d-----w C:\Program Files\DivX
2008-09-25 14:07 --------- d-----w C:\Users\utilisateur\AppData\Roaming\skypePM
2008-09-12 17:03 --------- d--h--r C:\Program Files\rnamfler
2008-09-09 22:04 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-09-08 20:16 --------- d-----w C:\Program Files\Apple Software Update
2008-09-08 20:14 --------- d-----w C:\Program Files\iTunes
2008-09-08 20:13 --------- d-----w C:\Program Files\iPod
2008-09-06 00:03 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-24 15:37 230,432 ----a-w C:\PA207.DAT
2008-08-24 14:24 --------- d-----w C:\ProgramData\Xerox
2008-08-22 12:00 --------- d-----w C:\Program Files\PhotoFiltre
2008-08-17 16:56 --------- d-----w C:\ProgramData\Nero
2008-08-17 16:56 --------- d-----w C:\Program Files\Common Files\Nero
2008-08-17 15:18 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Nero
2008-08-17 13:00 --------- d-----w C:\Program Files\Java
2008-08-17 12:49 --------- d-----w C:\Program Files\Azureus
2008-08-16 17:49 --------- d-----w C:\Program Files\Windows Mail
2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:34 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 03:34 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-07-30 23:47 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-09 13:37 174 --sha-w C:\Program Files\desktop.ini
2007-12-29 20:09 32 ----a-w C:\Users\All Users\ezsid.dat
2007-12-29 20:09 32 ----a-w C:\ProgramData\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"?????????"="??????????????e" [?]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-12 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-19 3477504]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-10 68856]
"Google Update"="C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-13 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-11-22 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-11-22 7757824]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-11-22 81920]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-06 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-06 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-06 81920]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-08 614400]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 453120]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"WPCUMI"="C:\Windows\system32\WpcUmi.exe" [2006-11-02 176128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"wrna3ls"="C:\Program Files\rnamfler\naomf.exe" [2006-04-01 1253960]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 C:\Windows\RtHDVCpl.exe]
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-05 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D8EFF238-855E-408E-8954-075167481645}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{4112A4DE-7CF5-4435-9AD0-15A56DCC8817}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"TCP Query User{7398CA78-F503-45A0-B307-23C66EEB8CB9}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{74699DE6-00F4-4CDD-B86E-6B61822135DB}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{5D1E7196-9F7A-46F5-9BAF-0B45E279173E}"= Disabled:UDP:C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3N32KW19\incredimail_install[1].exe:IncrediMail Installer
"{B2DA9F94-AE39-453B-B95F-E85AFA0D0CED}"= Disabled:TCP:C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3N32KW19\incredimail_install[1].exe:IncrediMail Installer
"TCP Query User{0E9F6395-64C8-4AF6-A014-08862ECBB74A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{4A768C5A-CA04-465F-89BE-02B431EBC1FD}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{9413DF28-6407-43F0-80CF-039A2597277D}C:\\users\\utilisateur\\downloads\\wow-frfr-installer-downloader.exe"= UDP:C:\users\utilisateur\downloads\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{666A3E28-8176-42B8-909D-791700ABE632}C:\\users\\utilisateur\\downloads\\wow-frfr-installer-downloader.exe"= TCP:C:\users\utilisateur\downloads\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{E3AFEA56-75D3-4A94-B9FE-02875BD6437F}C:\\users\\utilisateur\\downloads\\wow-frfr-installer-downloader.exe"= UDP:C:\users\utilisateur\downloads\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{75B4919D-DEB3-48B8-9E8B-5E5F04FBDA1D}C:\\users\\utilisateur\\downloads\\wow-frfr-installer-downloader.exe"= TCP:C:\users\utilisateur\downloads\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{637764D0-5997-47AE-BACA-144D03A5805C}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{565E3234-79F9-44CF-A3EA-97D8E88BC211}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{EB38F007-7A46-4BF8-8FB8-BA1BDF4AC6BE}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{37BDA417-7B89-4F87-9B89-8326B92A1D8E}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{147B5A49-B0D0-48E6-9C95-59A9B9B14728}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{3C89E7FC-64E5-4A94-B620-048110092575}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{9A50D933-43D0-4113-B313-AC915463AEC3}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{72F4486D-C360-4F3F-BE8D-5E43564DA28E}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{CA102E23-18F9-4392-8C48-6078D79E3112}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{C287D1E2-518A-42AC-B0C2-8D0B99873B69}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{78CFD111-E4C2-4B3D-80A3-8A5675292E5C}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{074DA8F9-355C-4DAD-938E-8EB04FF53E7C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{2CF642CC-5AA1-4EC8-9EF2-9EBFEB6D7871}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{5AEB2237-271C-4CA9-8F6F-1509FD012716}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{DD0719FA-478B-46F8-98EB-98099525E53A}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{2173BDF4-B2E1-4FA6-BA85-5297A8E26B1F}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{99DEC475-7EE8-4967-A8DF-72A881A52A6C}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{0087B3E8-5476-40B4-B285-66690AE75B17}"= UDP:C:\Users\utilisateur\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{FF0BA473-4B32-4099-BA6B-E3AAA79D0DBB}"= TCP:C:\Users\utilisateur\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
S3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2006-10-18 31232]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\Windows\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\Windows\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\Windows\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\licnk7hr.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://french.ircfast.com/index.php?rvs=hompag
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 23:50:38
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-29 23:53:15
ComboFix-quarantined-files.txt 2008-09-29 21:52:27
Avant-CF: Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 3,047,882,752 octets libres
195 --- E O F --- 2008-09-26 11:15:16
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
30 sept. 2008 à 00:03
30 sept. 2008 à 00:03
/!\ Seul zapeuse peut suivre cette procédure /!\
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"=-
"?????????"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"=-
"?????????"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
30 sept. 2008 à 00:11
30 sept. 2008 à 00:11
hahahah tu m en demande de trop !!!!! bon j essaye
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
30 sept. 2008 à 00:16
30 sept. 2008 à 00:16
Je t'ai fait la première étape, tu as juste à télécharger le CFScript ici :
https://www.mediafire.com/?sharekey=c4babc76d8bea0f6ab1eab3e9fa335caa563c66a4325dc61
https://www.mediafire.com/?sharekey=c4babc76d8bea0f6ab1eab3e9fa335caa563c66a4325dc61
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
30 sept. 2008 à 00:16
30 sept. 2008 à 00:16
bon j ai cliquer sur demarer mais je ne trouve pas excuter !!
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
30 sept. 2008 à 00:17
30 sept. 2008 à 00:17
Regarde mon précédent message.
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
30 sept. 2008 à 00:26
30 sept. 2008 à 00:26
quel bloc note ?
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
30 sept. 2008 à 00:30
30 sept. 2008 à 00:30
Je t'ai fait la première étape avec le bloc notes. Tu as juste à télécharger le CFScript que je t'ai créé et a passé à la deuxième étape :
https://www.mediafire.com/?sharekey=c4babc76d8bea0f6ab1eab3e9fa335caa563c66a4325dc61
https://www.mediafire.com/?sharekey=c4babc76d8bea0f6ab1eab3e9fa335caa563c66a4325dc61
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
30 sept. 2008 à 00:44
30 sept. 2008 à 00:44
j ai oublié de te dire que lorsque j ai télécharger combofix ça me mettais erreur a chaque foi du coup il est meme pas sur le bureau , j ai fini par le trouver mais quand je clic dessus le mème message , c est soulant !!
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
30 sept. 2008 à 00:45
30 sept. 2008 à 00:45
Tu as téléchargé le fichier CFScript ? L'as-tu mis sur ComboFix ?
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
30 sept. 2008 à 00:47
30 sept. 2008 à 00:47
oui j ai télécharger le fichier j ai une fenetre qui s ouvre avec 2 , 3 lignes ,mais j arrive pas a glisser ça sur combo
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
30 sept. 2008 à 00:49
30 sept. 2008 à 00:49
Tu restes cliquer sur CFScript et tu lâches le bouton de ta souris quand CFScript est sur ComboFix.
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
30 sept. 2008 à 00:53
30 sept. 2008 à 00:53
combo est dans mes documents via téléchargement quand je clic droit dessus pour l ouvrir, il s ouvre mais qu à moitié aprés plus rien
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
30 sept. 2008 à 00:55
30 sept. 2008 à 00:55
A quoi tu joues ?
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
30 sept. 2008 à 00:57
30 sept. 2008 à 00:57
je viens de mettre un racourcis de combo sur le bureau et j ai esseyer de glisser le script dessus mais rien , j ai un tous petit rectangle qui s ouvre mais seulement a moitié
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
30 sept. 2008 à 00:59
30 sept. 2008 à 00:59
aprés plus rien
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
30 sept. 2008 à 01:00
30 sept. 2008 à 01:00
...
Ne mets pas CFScript sur le raccourci mais sur ComboFix directement. Au pire, mets le fichier CFScript à l'endroit où est ComboFix.
Ne mets pas CFScript sur le raccourci mais sur ComboFix directement. Au pire, mets le fichier CFScript à l'endroit où est ComboFix.