Ralentissement, Modification sans mon avis

[Khorn]

J'ai édité mon dernier messsage.

[angelique]

ok!! desactive temporairement avast .

 

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.ne touche à rien pendant l'analyse jusqu'à l'apparition du rapport

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

[Khorn]

Rapport de combofix :

 

 

ComboFix 08-02-25.3 - Administrateur 2008-02-29 15:20:09.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.554 [GMT 1:00]

Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\regsvr32.dll

C:\WINDOWS\system32\WINCNMDB.DLL

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_LANMANDRV

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-29 15:22 . 2008-02-29 15:22 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dll

2008-02-29 13:44 . 2008-02-29 15:23 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dl_

2008-02-29 13:08 . 2008-02-29 15:05 <REP> d-------- C:\Lop SD

2008-02-29 12:28 . 2008-02-29 12:28 <REP> d-------- C:\Program Files\OO Software

2008-02-29 12:15 . 2008-02-29 12:15 <REP> d-------- C:\Program Files\jv16 PowerTools

2008-02-29 11:57 . 2008-02-29 11:57 <REP> d-------- C:\Program Files\MRU-Blaster

2008-02-28 22:21 . 2008-02-28 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-02-28 21:10 . 2008-02-28 21:10 <REP> d-------- C:\Program Files\MSN Messenger

2008-02-28 18:59 . 2008-02-28 21:10 <REP> d-------- C:\Program Files\MessengerDiscovery

2008-02-27 23:51 . 2008-02-27 23:51 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2008-02-27 23:51 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2008-02-27 11:23 . 2004-03-09 00:00 212,240 --a------ C:\WINDOWS\system32\richtx32.OCX

2008-02-27 11:23 . 2004-03-08 22:00 152,848 --a------ C:\WINDOWS\system32\comdlg32.OCX

2008-02-27 11:23 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.ocx

2008-02-26 22:27 . 2008-02-26 22:27 268 --ah----- C:\sqmdata00.sqm

2008-02-26 22:27 . 2008-02-26 22:27 244 --ah----- C:\sqmnoopt00.sqm

2008-02-26 16:10 . 2008-02-26 16:11 <REP> d-------- C:\Program Files\Windows Live Safety Center

2008-02-26 12:30 . 2008-02-26 12:30 <REP> d-------- C:\WINDOWS\IMG

2008-02-26 12:30 . 2008-02-26 22:06 <REP> d-------- C:\WINDOWS\CK

2008-02-26 12:30 . 2008-02-26 12:30 180,224 --a------ C:\WINDOWS\ijl11.dll

2008-02-26 12:30 . 2008-02-26 12:30 115,016 --a------ C:\WINDOWS\MSINET.OCX

2008-02-26 12:30 . 2008-02-26 12:30 108,336 --a------ C:\WINDOWS\MSWINSCK.OCX

2008-02-26 10:35 . 2008-02-26 10:35 <REP> d-------- C:\Program Files\Ghostgum

2008-02-26 10:22 . 2008-02-26 10:22 754 --a------ C:\WINDOWS\WORDPAD.INI

2008-02-26 00:28 . 2008-02-26 00:28 <REP> d-------- C:\Program Files\Auslogics

2008-02-26 00:28 . 2008-02-26 00:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Auslogics

2008-02-25 23:56 . 2008-02-27 12:39 <REP> d-------- C:\Program Files\a-squared Free

2008-02-25 23:39 . 2008-02-25 23:39 <REP> d-------- C:\Program Files\CCleaner

2008-02-23 19:11 . 2008-02-23 19:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-02-22 21:00 . 2008-02-22 21:00 <REP> d-------- C:\Program Files\Evil Msn

2008-02-22 19:21 . 2008-02-22 19:21 <REP> d-------- C:\Program Files\flaw online bows

2008-02-22 19:21 . 2008-02-22 19:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\flaw online bows

2008-02-22 19:20 . 2008-02-22 19:20 <REP> d-------- C:\Program Files\Messenger Plus! Live

2008-02-22 17:31 . 2008-02-22 17:31 <REP> d-------- C:\Program Files\MessengerPlus! 3

2008-02-22 16:46 . 2008-02-22 16:46 <REP> d-------- C:\WINDOWS\system32\2065

2008-02-22 16:46 . 2008-02-28 22:59 <REP> d-------- C:\WINDOWS\system32\1050

2008-02-22 16:46 . 2008-01-25 20:14 379,401 --a------ C:\WINDOWS\system32\msn freezer by nono.exe

2008-02-22 16:46 . 2008-02-22 16:46 180,224 --a------ C:\WINDOWS\system32\ijl11.dll

2008-02-22 16:46 . 2008-02-25 14:05 115,920 --a------ C:\WINDOWS\system32\MSINET.ocx

2008-02-22 16:46 . 2007-11-14 11:55 48,822 --a------ C:\WINDOWS\system32\papillon.bmp

2008-02-20 20:20 . 2008-02-20 21:14 <REP> d-------- C:\Program Files\StuffPlug3

2008-02-17 21:47 . 2008-02-17 21:47 <REP> d-------- C:\Program Files\ma-config.com

2008-02-17 21:47 . 2008-02-17 21:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com

2008-02-17 19:29 . 2008-02-17 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc

2008-02-17 19:18 . 2008-02-17 19:18 <REP> d-------- C:\Program Files\VideoLAN

2008-02-17 19:03 . 2008-02-17 19:03 <REP> d-------- C:\Partage

2008-02-13 22:40 . 2008-02-13 22:41 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-02-13 20:28 . 2008-02-13 20:28 <REP> d-------- C:\Program Files\iTunes

2008-02-13 20:28 . 2008-02-13 20:28 <REP> d-------- C:\Program Files\iPod

2008-02-13 20:28 . 2008-02-16 22:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2008-02-13 20:28 . 2008-02-29 12:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-02-13 20:28 . 2008-02-13 20:28 1,409 --a------ C:\WINDOWS\QTFont.for

2008-02-13 20:27 . 2008-02-13 20:27 <REP> d-------- C:\Program Files\QuickTime

2008-02-13 20:26 . 2008-02-13 20:26 <REP> d-------- C:\Program Files\Fichiers communs\Apple

2008-02-13 20:26 . 2008-02-13 20:26 <REP> d-------- C:\Program Files\Apple Software Update

2008-02-13 20:26 . 2008-02-13 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-02-13 20:26 . 2008-02-13 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2008-02-13 14:53 . 2008-02-13 14:56 <REP> d-------- C:\Program Files\DivX

2008-02-07 22:22 . 2008-02-10 18:50 <REP> d-------- C:\Program Files\ActMak

2008-02-07 22:18 . 2008-02-07 22:18 <REP> d-------- C:\Program Files\AutoClick

2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR

2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-01-29 12:52 . 2008-02-26 09:27 <REP> d-------- C:\Program Files\SCAR 2.03

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-29 14:23 26,240 ----a-w C:\WINDOWS\system32\drivers\Jmp36.sys

2008-02-29 12:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA

2008-02-29 09:46 --------- d-----w C:\Program Files\Windows Live

2008-02-27 22:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-02-27 18:52 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-02-25 13:33 --------- d-----w C:\Program Files\Cheat Engine

2008-02-21 19:15 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-18 16:48 --------- d-----w C:\Program Files\WinSCP

2008-01-30 15:01 --------- d-----w C:\Program Files\HyCam2

2008-01-24 21:13 --------- d-----w C:\Program Files\MSXML 6.0

2008-01-23 15:23 --------- d-----w C:\Program Files\MSBuild

2008-01-23 15:19 --------- d-----w C:\Program Files\Reference Assemblies

2008-01-20 08:53 53 ----a-w C:\Program Files\bd.ini

2008-01-19 10:44 --------- d-----w C:\Program Files\Java

2008-01-19 10:43 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-01-19 09:43 --------- d-----w C:\Program Files\Design Science

2008-01-18 17:43 --------- d-----w C:\Program Files\Alwil Software

2008-01-11 16:57 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-01-09 20:45 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory

2008-01-04 18:26 --------- d-----w C:\Program Files\Game Cam Lite v1.4

2008-01-04 18:26 --------- d-----w C:\Program Files\CamStudio

2008-01-04 13:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent

2008-01-04 13:26 --------- d-----w C:\Program Files\DNA

2008-01-04 13:03 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-01-04 12:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-01-04 12:54 --------- d-----w C:\Program Files\Common Files

2008-01-04 09:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DyNy Corporation '99

2007-12-30 16:38 --------- d-----w C:\Program Files\Sony Ericsson

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPRR____.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPLV____.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPLST___.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPLEV___.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPLED___.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPLC____.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPC_____.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPAJ____.FOT

2007-12-29 20:57 --------- d-----w C:\Program Files\PhotoDeluxe BE 1.0 TO

2007-12-07 09:18 19,636 ----a-w C:\Program Files\th_07.jpg

2007-12-07 09:05 680 ----a-w C:\Program Files\bl_07.jpg

2007-12-05 13:15 23,446 ----a-w C:\Program Files\bk2.jpg

2007-12-05 01:06 10,528 ----a-w C:\Program Files\else.gif

.

 

------- Sigcheck -------

 

048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe

----a-w 506,368 2004-11-25 21:20:14 C:\WINDOWS\system32\winlogon.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-02-22 17:31 190024]

"msnmsgr"="C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 11:34 5724184]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]

"Cmaudio"="cmicnfg.cpl" []

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"Internet Sweeper"="C:\WINDOWS\SYSTEM32\SWEEPER.exe" [2005-12-18 12:10 167936]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 12:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"AllowLegacyWebView"= 1 (0x1)

"AllowUnhashedWebView"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]

WLCtrl32.dll 2008-02-29 15:22 11776 C:\WINDOWS\system32\WLCtrl32.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^AutoClick.lnk]

path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoClick.lnk

backup=C:\WINDOWS\pss\AutoClick.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]

--a------ 2008-02-12 13:13 287040 C:\Program Files\DNA\btdna.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-10 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-02-04 14:18 267048 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\memo site kind that]

C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\that mp3.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\WINDOWS\\system32\\rundll32.exe"=

"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=

"C:\\Program Files\\DNA\\btdna.exe"=

"C:\\Documents and Settings\\Administrateur\\Mes documents\\Nouveau dossier\\Proxy\\V3n0M-Lite.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Evil Msn\\Evil Msn 3.0.exe"=

"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

"AllowInboundTimestampRequest"= 1 (0x1)

"AllowInboundMaskRequest"= 1 (0x1)

"AllowInboundRouterRequest"= 1 (0x1)

"AllowOutboundTimeExceeded"= 1 (0x1)

"AllowRedirect"= 1 (0x1)

 

R0 Jmp36;Jmp36;C:\WINDOWS\system32\Drivers\Jmp36.sys [2008-02-29 15:23]

R2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys [1999-08-30 14:51]

R3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 22:04]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-02-27 11:38:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-29 15:23:53

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

 

PROCESS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\WLCtrl32.dll

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\ActMak\ActMak25.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-02-29 15:26:26 - machine was rebooted

ComboFix-quarantined-files.txt 2008-02-29 14:26:23

.

2008-02-29 09:46:42 --- E O F ---

[angelique]

ok!! on te vire keylogger , Rootkit

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Collect::[27]
C:\WINDOWS\system32\drivers\Jmp36.sys

Driver::
Jmp36

File::
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\system32\WLCtrl32.dl_
C:\WINDOWS\ijl11.dll
C:\WINDOWS\system32\msn freezer by nono.exe
C:\WINDOWS\system32\ijl11.dll
C:\WINDOWS\system32\drivers\Jmp36.sys
C:\Program Files\bl_07.jpg
C:\Program Files\bk2.jpg
C:\Program Files\else.gif

Folder::
C:\Lop SD
C:\Program Files\flaw online bows
C:\Documents and Settings\Administrateur\Application Data\flaw online bows
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\memo site kind that]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[Khorn]

Un message d'erreur apparait après l'annonce du rapport :

 

Titre: C:\ComboFix-Submit.htm

Message: C:\ComboFix\CF-Submit.htm

 

Et m'ouvre une fenêtre firefox : file:///C:/ComboFix/CF-Submit.htm

 

Maintenant voila le rapport :

 

ComboFix 08-02-25.3 - Administrateur 2008-02-29 15:46:10.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.635 [GMT 1:00]

Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\Program Files\bk2.jpg

C:\Program Files\bl_07.jpg

C:\Program Files\else.gif

C:\WINDOWS\ijl11.dll

C:\WINDOWS\system32\drivers\Jmp36.sys

C:\WINDOWS\system32\ijl11.dll

C:\WINDOWS\system32\msn freezer by nono.exe

C:\WINDOWS\system32\WLCtrl32.dl_

C:\WINDOWS\system32\WLCtrl32.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Administrateur\Application Data\flaw online bows

C:\Documents and Settings\Administrateur\Application Data\flaw online bows\0

C:\Documents and Settings\Administrateur\Application Data\flaw online bows\log meal.exe

C:\Documents and Settings\Administrateur\Application Data\flaw online bows\mapi exit plan.exe

C:\Documents and Settings\Administrateur\Application Data\flaw online bows\nmsxarbn.exe

C:\Documents and Settings\Administrateur\Application Data\flaw online bows\Remote Download Rect Nurb.exe

C:\Lop SD

C:\Lop SD\App-Prog.lsd

C:\Lop SD\AuDoss.lsd

C:\Lop SD\autrinf.cmd

C:\Lop SD\Back.cmd

C:\Lop SD\Backup-Lop\F\BA76324A91D1D772.job

C:\Lop SD\Backup-Lop\F\that mp3.exe

C:\Lop SD\Backup-Lop\F\Uninstall.exe

C:\Lop SD\Backup-Lop\Hosts\hosts

C:\Lop SD\Backup-Lop\Reg\HKCU_Run.reg

C:\Lop SD\Backup-Lop\Reg\HKLM_Run.reg

C:\Lop SD\Backup-Lop\Reg\HKLM_Uninstall.reg

C:\Lop SD\catchme.exe

C:\Lop SD\Doss.lsd

C:\Lop SD\KILL.cmd

C:\Lop SD\Langues.cmd

C:\Lop SD\Lop S&D.lnk

C:\Lop SD\LopSD.cmd

C:\Lop SD\osVer.exe

C:\Lop SD\paths.bat

C:\Lop SD\Process.exe

C:\Lop SD\Rapport-Lop.txt

C:\Lop SD\RegLop.reg

C:\Lop SD\S_LopV.cmd

C:\Lop SD\S_LopX.cmd

C:\Lop SD\setpath.exe

C:\Lop SD\swreg.exe

C:\Lop SD\Uninstal.exe

C:\Program Files\bk2.jpg

C:\Program Files\bl_07.jpg

C:\Program Files\else.gif

C:\Program Files\flaw online bows

C:\WINDOWS\ijl11.dll

C:\WINDOWS\system32\drivers\Jmp36.sys

C:\WINDOWS\system32\ijl11.dll

C:\WINDOWS\system32\msn freezer by nono.exe

C:\WINDOWS\system32\WLCtrl32.dl_

C:\WINDOWS\system32\WLCtrl32.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_JMP36

-------\Jmp36

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-29 15:49 . 2008-02-29 15:49 29 --a------ C:\WINDOWS\system32\WINCNMDB.DLL

2008-02-29 12:28 . 2008-02-29 12:28 <REP> d-------- C:\Program Files\OO Software

2008-02-29 12:15 . 2008-02-29 12:15 <REP> d-------- C:\Program Files\jv16 PowerTools

2008-02-29 11:57 . 2008-02-29 11:57 <REP> d-------- C:\Program Files\MRU-Blaster

2008-02-28 22:21 . 2008-02-28 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-02-28 21:10 . 2008-02-28 21:10 <REP> d-------- C:\Program Files\MSN Messenger

2008-02-28 18:59 . 2008-02-28 21:10 <REP> d-------- C:\Program Files\MessengerDiscovery

2008-02-27 23:51 . 2008-02-27 23:51 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2008-02-27 23:51 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2008-02-27 11:23 . 2004-03-09 00:00 212,240 --a------ C:\WINDOWS\system32\richtx32.OCX

2008-02-27 11:23 . 2004-03-08 22:00 152,848 --a------ C:\WINDOWS\system32\comdlg32.OCX

2008-02-27 11:23 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.ocx

2008-02-26 22:27 . 2008-02-26 22:27 268 --ah----- C:\sqmdata00.sqm

2008-02-26 22:27 . 2008-02-26 22:27 244 --ah----- C:\sqmnoopt00.sqm

2008-02-26 16:10 . 2008-02-26 16:11 <REP> d-------- C:\Program Files\Windows Live Safety Center

2008-02-26 12:30 . 2008-02-26 12:30 <REP> d-------- C:\WINDOWS\IMG

2008-02-26 12:30 . 2008-02-26 22:06 <REP> d-------- C:\WINDOWS\CK

2008-02-26 12:30 . 2008-02-26 12:30 115,016 --a------ C:\WINDOWS\MSINET.OCX

2008-02-26 12:30 . 2008-02-26 12:30 108,336 --a------ C:\WINDOWS\MSWINSCK.OCX

2008-02-26 10:35 . 2008-02-26 10:35 <REP> d-------- C:\Program Files\Ghostgum

2008-02-26 10:22 . 2008-02-26 10:22 754 --a------ C:\WINDOWS\WORDPAD.INI

2008-02-26 00:28 . 2008-02-26 00:28 <REP> d-------- C:\Program Files\Auslogics

2008-02-26 00:28 . 2008-02-26 00:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Auslogics

2008-02-25 23:56 . 2008-02-27 12:39 <REP> d-------- C:\Program Files\a-squared Free

2008-02-25 23:39 . 2008-02-25 23:39 <REP> d-------- C:\Program Files\CCleaner

2008-02-23 19:11 . 2008-02-23 19:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-02-22 21:00 . 2008-02-22 21:00 <REP> d-------- C:\Program Files\Evil Msn

2008-02-22 19:20 . 2008-02-22 19:20 <REP> d-------- C:\Program Files\Messenger Plus! Live

2008-02-22 17:31 . 2008-02-22 17:31 <REP> d-------- C:\Program Files\MessengerPlus! 3

2008-02-22 16:46 . 2008-02-22 16:46 <REP> d-------- C:\WINDOWS\system32\2065

2008-02-22 16:46 . 2008-02-28 22:59 <REP> d-------- C:\WINDOWS\system32\1050

2008-02-22 16:46 . 2008-02-25 14:05 115,920 --a------ C:\WINDOWS\system32\MSINET.ocx

2008-02-22 16:46 . 2007-11-14 11:55 48,822 --a------ C:\WINDOWS\system32\papillon.bmp

2008-02-20 20:20 . 2008-02-20 21:14 <REP> d-------- C:\Program Files\StuffPlug3

2008-02-17 21:47 . 2008-02-17 21:47 <REP> d-------- C:\Program Files\ma-config.com

2008-02-17 21:47 . 2008-02-17 21:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com

2008-02-17 19:29 . 2008-02-17 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc

2008-02-17 19:18 . 2008-02-17 19:18 <REP> d-------- C:\Program Files\VideoLAN

2008-02-17 19:03 . 2008-02-17 19:03 <REP> d-------- C:\Partage

2008-02-13 22:40 . 2008-02-13 22:41 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-02-13 20:28 . 2008-02-13 20:28 <REP> d-------- C:\Program Files\iTunes

2008-02-13 20:28 . 2008-02-13 20:28 <REP> d-------- C:\Program Files\iPod

2008-02-13 20:28 . 2008-02-16 22:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2008-02-13 20:28 . 2008-02-29 12:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-02-13 20:28 . 2008-02-13 20:28 1,409 --a------ C:\WINDOWS\QTFont.for

2008-02-13 20:27 . 2008-02-13 20:27 <REP> d-------- C:\Program Files\QuickTime

2008-02-13 20:26 . 2008-02-13 20:26 <REP> d-------- C:\Program Files\Fichiers communs\Apple

2008-02-13 20:26 . 2008-02-13 20:26 <REP> d-------- C:\Program Files\Apple Software Update

2008-02-13 20:26 . 2008-02-13 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-02-13 20:26 . 2008-02-13 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2008-02-13 14:53 . 2008-02-13 14:56 <REP> d-------- C:\Program Files\DivX

2008-02-07 22:22 . 2008-02-10 18:50 <REP> d-------- C:\Program Files\ActMak

2008-02-07 22:18 . 2008-02-07 22:18 <REP> d-------- C:\Program Files\AutoClick

2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR

2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-01-29 12:52 . 2008-02-26 09:27 <REP> d-------- C:\Program Files\SCAR 2.03

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-29 12:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA

2008-02-29 09:46 --------- d-----w C:\Program Files\Windows Live

2008-02-27 22:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-02-27 18:52 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-02-25 13:33 --------- d-----w C:\Program Files\Cheat Engine

2008-02-21 19:15 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-18 16:48 --------- d-----w C:\Program Files\WinSCP

2008-01-30 15:01 --------- d-----w C:\Program Files\HyCam2

2008-01-24 21:13 --------- d-----w C:\Program Files\MSXML 6.0

2008-01-23 15:23 --------- d-----w C:\Program Files\MSBuild

2008-01-23 15:19 --------- d-----w C:\Program Files\Reference Assemblies

2008-01-20 08:53 53 ----a-w C:\Program Files\bd.ini

2008-01-19 10:44 --------- d-----w C:\Program Files\Java

2008-01-19 10:43 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-01-19 09:43 --------- d-----w C:\Program Files\Design Science

2008-01-18 17:43 --------- d-----w C:\Program Files\Alwil Software

2008-01-11 16:57 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-01-09 20:45 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory

2008-01-04 18:26 --------- d-----w C:\Program Files\Game Cam Lite v1.4

2008-01-04 18:26 --------- d-----w C:\Program Files\CamStudio

2008-01-04 13:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent

2008-01-04 13:26 --------- d-----w C:\Program Files\DNA

2008-01-04 13:03 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-01-04 12:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-01-04 12:54 --------- d-----w C:\Program Files\Common Files

2008-01-04 09:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DyNy Corporation '99

2007-12-30 16:38 --------- d-----w C:\Program Files\Sony Ericsson

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPRR____.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPLV____.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPLST___.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPLEV___.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPLED___.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPLC____.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPC_____.FOT

2007-12-29 20:57 1,409 ----a-w C:\WINDOWS\Fonts\MPAJ____.FOT

2007-12-29 20:57 --------- d-----w C:\Program Files\PhotoDeluxe BE 1.0 TO

2007-12-07 09:18 19,636 ----a-w C:\Program Files\th_07.jpg

.

 

------- Sigcheck -------

 

048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe

----a-w 506,368 2004-11-25 21:20:14 C:\WINDOWS\system32\winlogon.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-02-22 17:31 190024]

"msnmsgr"="C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 11:34 5724184]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]

"Cmaudio"="cmicnfg.cpl" []

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"Internet Sweeper"="C:\WINDOWS\SYSTEM32\SWEEPER.exe" [2005-12-18 12:10 167936]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 12:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"AllowLegacyWebView"= 1 (0x1)

"AllowUnhashedWebView"= 1 (0x1)

 

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^AutoClick.lnk]

path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoClick.lnk

backup=C:\WINDOWS\pss\AutoClick.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]

--a------ 2008-02-12 13:13 287040 C:\Program Files\DNA\btdna.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-10 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-02-04 14:18 267048 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\WINDOWS\\system32\\rundll32.exe"=

"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=

"C:\\Program Files\\DNA\\btdna.exe"=

"C:\\Documents and Settings\\Administrateur\\Mes documents\\Nouveau dossier\\Proxy\\V3n0M-Lite.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Evil Msn\\Evil Msn 3.0.exe"=

"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

"AllowInboundTimestampRequest"= 1 (0x1)

"AllowInboundMaskRequest"= 1 (0x1)

"AllowInboundRouterRequest"= 1 (0x1)

"AllowOutboundTimeExceeded"= 1 (0x1)

"AllowRedirect"= 1 (0x1)

 

R2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys [1999-08-30 14:51]

R3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 22:04]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-02-27 11:38:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-29 15:49:38

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\ActMak\ActMak25.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-02-29 15:52:25 - machine was rebooted

ComboFix-quarantined-files.txt 2008-02-29 14:52:22

ComboFix2.txt 2008-02-29 14:26:27

.

2008-02-29 09:46:42 --- E O F ---

[angelique]

ok

 

• Pour le message d'erreur , c'est pas grave , doit y avoir un bins pour submit Jmp36.sys à AndyManchesta

 

• on a bien avançer , et tu dois le ressentir??

 

• tu peux me dire ce que contient ces 3 dossiers stp:

 

C:\WINDOWS\system32\2065 et C:\WINDOWS\system32\1050 et C:\Documents and Settings\Administrateur\Application Data\DyNy Corporation '99

[Khorn]

ok

 

• Pour le message d'erreur , c'est pas grave , doit y avoir un bins pour submit Jmp36.sys à AndyManchesta

 

• on a bien avançer , et tu dois le ressentir??

 

• tu peux me dire ce que contient ces 3 dossiers stp:

 

C:\WINDOWS\system32\2065 et C:\WINDOWS\system32\1050 et C:\Documents and Settings\Administrateur\Application Data\DyNy Corporation '99

Oh que oui ca se ressent!

 

Sinon,

C:\WINDOWS\system32\2065 contient un fichier nommé : mscomctl.dll

 

C:\WINDOWS\system32\1050 ne contient rien.

 

C:\Documents and Settings\Administrateur\Application Data\DyNy Corporation '99 est un ancien dossier de cheat pour un jeu, mais je l'est désinstallé donc il n'y a rien dans le dossier.

[angelique]

ok tu ne dois plus avoir de pages de pubs ni d'alertes ?????? repond à cette question stp!!

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\Program Files\th_07.jpg

Folder::
C:\Documents and Settings\Administrateur\Application Data\DyNy Corporation '99

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher:ne poste son contenu

* desinstalle ComboFix de cette maniere:

 

copie\colle la ligne ci dessous dans menu demarrer----executer , et clic ok ou valide par "enter":

 

ComboFix /u

 

• desinstalle avast au profit d'antivir:

 

tuto >> http://forum.malekal.com/ftopic4192.php

 

• Télécharge ewido anti-spyware micro scanner sur ton bureau.

• Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  
• Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  
• Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  
• Clique sur Start Scan et laisse l'outil travailler.Antivir est à l'ecoute sur chaque fichier analyser , donc delete si alerte
  
• Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  
• Poste le dans ta prochaine réponse.
  

• Nb, clique sur Remove infections
  

[Khorn]

Oui maintenant tout va bien, un grand merci a toi

Même plus de lag

[angelique]

Tu changes tout de meme avast par antivir stp , et tu realises un scan ewido [rapport que tu me posteras], ne serait ce que pour virer tracking cookies et p'tites merdasses qui traineraient encore.