probleme de pub priceminister est de cemtre de securiter windows qui s

Thanos · le 27 décembre 2007

désolé je finissait le script ! il y a beaucoup de fichiers infectés et une seconde recherche sera nécéssaire.

Quand je disait par MP, je veux dire de ne pas poster le lien ici à la vue de tous, mais en utilisant les Messages Personnels.

Allons y pour la suppression des fichiers >

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/r6btqi

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié le 27 décembre 2007 par charles ingals

mthoms32 · le 27 décembre 2007

je pense que sa doit etre sa dit moi si jamais je te le renverai merci pour ton aide

Modifié le 28 décembre 2007 par mthoms32

Thanos · le 27 décembre 2007

ok merci pour le lien!! stp à présent, édite ton message précédent et efface le lien, car il ne faut pas que d'autres puissent s'infecter! Pour cela, clique sur le bouton Editer / Edition Rapide > en bas de ton message > efface le lien > clique sur Terminer

On a posté à peu près au même moment: exécute le script CFScript à présent

Modifié le 27 décembre 2007 par charles ingals

mthoms32 · le 28 décembre 2007

voici le rapport

ComboFix 07-12-21.4 - coralie 2007-12-28 0:52:50.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.339 [GMT 1:00]

Running from: D:\Documents and Settings\coralie\Bureau\ComboFix.exe

Command switches used :: D:\Documents and Settings\coralie\Bureau\CFScript.txt

* Created a new restore point

.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-27 to 2007-12-27 ))))))))))))))))))))))))))))))))))))

.

2007-12-28 00:30 . 2007-12-28 00:30 13,910,589 --a------ C:\qoobox.zip

2007-12-28 00:09 . 2007-12-28 00:15 <REP> d-------- C:\Program Files\Navilog1

2007-12-27 02:03 . 2007-12-27 02:03 <REP> d-------- D:\Documents and Settings\coralie\Application Data\PCF-VLC

2007-12-27 01:53 . 2007-12-27 01:53 <REP> d-------- D:\Documents and Settings\coralie\Application Data\Participatory Culture Foundation

2007-12-27 01:12 . 2007-12-27 01:12 <REP> d-------- D:\Documents and Settings\coralie\Application Data\Todae

2007-12-26 22:12 . 2007-12-26 22:12 <REP> d-------- C:\Program Files\Trend Micro

2007-12-26 21:23 . 2007-12-26 21:23 291,840 --a------ C:\WINDOWS\system32\bnzwovmfab.exe

2007-12-26 20:58 . 2007-12-26 20:58 300,544 --a------ C:\WINDOWS\system32\dqmbmnhjz.exe

2007-12-26 20:57 . 2007-12-26 20:57 <REP> d-------- D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\AVG7

2007-12-26 20:55 . 2007-12-26 20:55 <REP> d-------- C:\Program Files\QuickTime

2007-12-26 12:58 . 2007-12-26 12:58 304,640 --a------ C:\WINDOWS\system32\muxkorp.exe

2007-12-26 00:18 . 2007-12-26 00:18 <REP> d-------- C:\WINDOWS\system32\updater

2007-12-26 00:18 . 2007-12-26 00:18 10 --a------ C:\boot.inf

2007-12-23 22:51 . 2007-12-23 22:51 1,158 --a------ C:\WINDOWS\mozver.dat

2007-12-23 22:30 . 2007-12-27 19:55 <REP> d-------- D:\Documents and Settings\coralie\Application Data\BitTorrent

2007-12-23 22:30 . 2007-12-27 10:57 <REP> d-------- D:\Documents and Settings\coralie\Application Data\AVG7

2007-12-23 22:30 . 2007-12-23 22:41 <REP> d-------- C:\Program Files\BitTorrent

2007-12-23 22:29 . 2007-12-25 23:01 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg7

2007-12-23 20:57 . 2007-12-23 22:15 303,616 --a------ C:\WINDOWS\system32\bqwfxf.exe

2007-12-23 00:37 . 2007-12-23 00:37 305,152 --a------ C:\WINDOWS\system32\pqujgnbylw.ex_

2007-12-23 00:28 . 2007-12-23 00:28 362,173 --a------ C:\WINDOWS\system32\pqujgnbylw_nav.da_

2007-12-23 00:28 . 2007-12-23 00:34 4,982 --a------ C:\WINDOWS\system32\pqujgnbylw.da_

2007-12-23 00:28 . 2007-12-23 00:34 306 --a------ C:\WINDOWS\system32\pqujgnbylw_navps.da_

2007-12-23 00:12 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

2007-12-22 21:25 . 2007-12-22 21:25 <REP> d-------- C:\Program Files\CCleaner

2007-12-22 20:53 . 2007-12-22 20:53 736 --a------ C:\WINDOWS\DigimaxMaster.INI

2007-12-22 17:43 . 2007-12-16 11:09 362,173 --a------ C:\WINDOWS\system32\eegriruaer_nav.da_

2007-12-22 17:43 . 2007-12-22 17:43 281,088 --a------ C:\WINDOWS\system32\eegriruaer.ex_

2007-12-22 17:43 . 2007-12-23 00:24 7,521 --a------ C:\WINDOWS\system32\eegriruaer.da_

2007-12-22 17:43 . 2007-12-23 00:25 1,121 --a------ C:\WINDOWS\system32\eegriruaer_navps.da_

2007-12-22 16:24 . 2007-12-22 16:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Awem

2007-12-21 20:42 . 2007-12-21 20:42 300,032 --a------ C:\WINDOWS\system32\fgrcpi.exe

2007-12-21 19:04 . 2007-12-27 02:07 <REP> d-------- C:\Program Files\Neuf

2007-12-21 13:04 . 2007-12-21 13:04 283,648 --a------ C:\WINDOWS\system32\qhtkthd.exe

2007-12-17 17:40 . 2007-12-17 17:40 311,808 --a------ C:\WINDOWS\system32\oarkvq.exe

2007-12-16 11:09 . 2007-12-16 11:09 309,760 --a------ C:\WINDOWS\system32\xvtayjz.exe

2007-12-13 10:08 . 2007-12-13 10:08 297,984 --a------ C:\WINDOWS\system32\iwxsyu.exe

2007-12-11 17:36 . 2007-12-11 17:36 282,112 --a------ C:\WINDOWS\system32\sazliiw.exe

2007-12-06 18:38 . 2007-12-06 18:38 305,152 --a------ C:\WINDOWS\system32\bwuggy.exe

2007-12-02 22:02 . 2007-12-02 22:02 296,960 --a------ C:\WINDOWS\system32\ykcsii.exe

2007-12-01 11:16 . 2007-12-01 11:16 281,600 --a------ C:\WINDOWS\system32\bogdfi.exe

2007-11-30 12:54 . 2007-11-30 12:54 296,960 --a------ C:\WINDOWS\system32\uokvumydc.exe

2007-11-29 19:32 . 2007-11-29 19:32 286,720 --a------ C:\WINDOWS\system32\ksjpsbseuk.exe

2007-11-29 16:16 . 2007-11-29 16:16 298,496 --a------ C:\WINDOWS\system32\vuoijvw.exe

2007-11-28 16:22 . 2007-11-28 16:22 285,696 --a------ C:\WINDOWS\system32\zcxrxpvtk.exe

2007-11-27 11:19 . 2007-11-27 11:19 280,064 --a------ C:\WINDOWS\system32\aruhtozuk.exe

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-26 23:16 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater

2007-12-26 20:12 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-26 19:50 --------- d-----w C:\Program Files\MSN Messenger

2007-12-23 21:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-23 21:07 --------- d-----w C:\Program Files\Java

2007-12-23 21:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-12-22 19:52 --------- d-----w C:\Program Files\Windows Live

2007-12-22 19:51 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-22 19:50 --------- d-----w C:\Program Files\Fichiers communs\Real

2007-12-22 19:49 --------- d-----w C:\Program Files\MSN Games

2007-12-22 13:20 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP

2007-12-13 19:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help

2007-11-26 10:39 281,600 ----a-w C:\WINDOWS\system32\dgdaipd.exe

2007-11-26 08:24 292,352 ----a-w C:\WINDOWS\system32\sgebfbwoq.exe

2007-11-25 23:04 292,864 ----a-w C:\WINDOWS\system32\nnbock.exe

2007-11-25 13:33 283,136 ----a-w C:\WINDOWS\system32\mbukol.exe

2007-11-23 18:07 287,232 ----a-w C:\WINDOWS\system32\egjtpii.exe

2007-11-23 08:21 288,768 ----a-w C:\WINDOWS\system32\mjvpqob.exe

2007-11-22 07:08 283,648 ----a-w C:\WINDOWS\system32\rnapamdus.exe

2007-11-21 19:36 --------- d-----w D:\Documents and Settings\coralie\Application Data\Zylom

2007-11-21 19:32 --------- d-----w D:\Documents and Settings\All Users\Application Data\Zylom

2007-11-21 12:59 292,352 ----a-w C:\WINDOWS\system32\edfyckga.exe

2007-11-21 09:33 302,592 ----a-w C:\WINDOWS\system32\yqwthwh.exe

2007-11-20 12:03 --------- d-----w D:\Documents and Settings\coralie\Application Data\PlayFirst

2007-11-20 12:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\PlayFirst

2007-11-19 18:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\Fugazo

2007-11-18 19:45 295,936 ----a-w C:\WINDOWS\system32\gmummljrr.exe

2007-11-18 11:35 279,040 ----a-w C:\WINDOWS\system32\rxbgaehin.exe

2007-11-17 12:36 294,912 ----a-w C:\WINDOWS\system32\cpilyu.exe

2007-11-15 09:36 304,640 ----a-w C:\WINDOWS\system32\peksxiprk.exe

2007-11-14 09:39 295,936 ----a-w C:\WINDOWS\system32\ultsslqfe.exe

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-12 09:35 300,544 ----a-w C:\WINDOWS\system32\gqognok.exe

2007-11-11 21:26 296,960 ----a-w C:\WINDOWS\system32\brbhebb.exe

2007-11-10 11:43 291,328 ----a-w C:\WINDOWS\system32\bvrnln.exe

2007-11-09 09:46 269,312 ----a-w C:\WINDOWS\system32\gqaolkw.exe

2007-11-07 12:36 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-11-07 12:30 --------- d-----w D:\Documents and Settings\coralie\Application Data\MSNInstaller

2007-11-06 18:37 286,208 ----a-w C:\WINDOWS\system32\tdlsyml.exe

2007-11-06 08:36 302,080 ----a-w C:\WINDOWS\system32\lgameuwffl.exe

2007-11-05 23:10 --------- d-----w D:\Documents and Settings\All Users\Application Data\MumboJumbo

2007-11-04 12:42 288,256 ----a-w C:\WINDOWS\system32\ylsbrou.exe

2007-11-02 08:57 295,424 ----a-w C:\WINDOWS\system32\gjtmqo.exe

2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2007-10-29 13:42 278,528 ----a-w C:\WINDOWS\system32\fmujxkup.exe

2007-10-28 16:57 293,376 ----a-w C:\WINDOWS\system32\lndtxz.exe

2007-10-27 07:11 291,840 ----a-w C:\WINDOWS\system32\ceyyaqhep.exe

2007-10-25 18:37 288,768 ----a-w C:\WINDOWS\system32\wohmlbelje.exe

2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll

2007-10-23 17:51 287,232 ----a-w C:\WINDOWS\system32\ilekpoa.exe

2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR

2007-10-23 08:17 299,520 ----a-w C:\WINDOWS\system32\cvycqtogff.exe

2007-10-21 11:35 303,104 ----a-w C:\WINDOWS\system32\jgknxcjjlz.exe

2007-10-19 08:46 297,984 ----a-w C:\WINDOWS\system32\nodrtqpreh.exe

2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll

2007-10-17 08:32 270,848 ----a-w C:\WINDOWS\system32\sycwbo.exe

2007-10-14 15:25 265,216 ----a-w C:\WINDOWS\system32\fyfkca.exe

2007-10-13 09:45 265,216 ----a-w C:\WINDOWS\system32\opodbk.exe

2007-10-12 07:42 267,776 ----a-w C:\WINDOWS\system32\gelfophzm.exe

2007-10-11 18:34 280,576 ----a-w C:\WINDOWS\system32\dqhzch.exe

2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll

2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll

2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll

2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll

2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll

2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll

2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2007-10-09 16:25 268,288 ----a-w C:\WINDOWS\system32\wiardvxlm.exe

2007-10-07 16:09 263,168 ----a-w C:\WINDOWS\system32\fwsnup.exe

2007-10-06 06:07 279,040 ----a-w C:\WINDOWS\system32\uaivtzqu.exe

2007-09-30 17:28 345,600 ----a-w C:\WINDOWS\system32\hlhrbtk.exe

2007-09-30 12:01 340,992 ----a-w C:\WINDOWS\system32\utjogngv.exe

2007-09-29 09:16 337,920 ----a-w C:\WINDOWS\system32\uzflxqr.exe

2007-09-28 07:25 343,040 ----a-w C:\WINDOWS\system32\nuszdxqs.exe

.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of C:\WINDOWS\system32\updater ----

2007-11-15 15:59 1476987 --a------ C:\WINDOWS\system32\updater\explorer.exe

---- Directory of D:\Documents and Settings\All Users\Application Data\Awem ----

2007-12-22 17:14 4560 --a------ D:\Documents and Settings\All Users\Application Data\Awem\Cradle of Persia\Profiles.xml

2007-12-22 17:14 297 --a------ D:\Documents and Settings\All Users\Application Data\Awem\Cradle of Persia\Config.xml

2007-12-22 17:14 169998 --a------ D:\Documents and Settings\All Users\Application Data\Awem\Cradle of Persia\log.html

2007-12-22 17:14 13629 --a------ D:\Documents and Settings\All Users\Application Data\Awem\Cradle of Persia\Hiscores.xml

((((((((((((((((((((((((((((( snapshot@2007-12-27_23.25.02,01 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-12-27 22:29:44 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4d8.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]

"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-11 01:12]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14]

"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 00:01]

"Miro"="C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]

"SoundMan"="SOUNDMAN.EXE" [2005-01-20 20:04 C:\WINDOWS\SOUNDMAN.EXE]

"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 12:03]

"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 11:08]

"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 12:52]

"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:48]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 16:42]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-26 12:35]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-26 13:02]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-26 13:02]

D:\Documents and Settings\coralie\Menu D‚marrer\Programmes\D‚marrage\

OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-03-11 01:12:40]

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-11 01:11:23]

Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-15 23:34:40]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-07-06 22:45]

S3 Via4in1;Via4in1;C:\Via4in1.sys []

.

**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-28 00:54:47

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2007-12-28 0:55:23

C:\ComboFix2.txt ... 2007-12-27 23:25

.

2007-12-13 19:04:48 --- E O F ---

Thanos · le 28 décembre 2007

Bien joué Comme je te le disait, il reste encore pas mal de fichiers infectés, et il va falloir refaire un ou plusieurs scripts pour te débarrasser du reste.

Je continue et te poste ca...

Thanos · le 28 décembre 2007

Ok on va continuer comme ceci (la même manip) >

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/b1u4ou

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié le 28 décembre 2007 par charles ingals

mthoms32 · le 28 décembre 2007

ok sa marche j attend alors merci encore pour ton aide

Thanos · le 28 décembre 2007

mthoms32, j'ai déjà posté la nouvelle adresse de téléchargement de CFScript un message plus haut, regarde

mthoms32 · le 28 décembre 2007

desoler j avai pas vue que sa avait changer de page desoler vraiment voici le rapport

ComboFix 07-12-21.4 - coralie 2007-12-28 1:26:20.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.216 [GMT 1:00]

Running from: D:\Documents and Settings\coralie\Bureau\ComboFix.exe

Command switches used :: D:\Documents and Settings\coralie\Bureau\CFScript.txt

* Created a new restore point

.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))