Sujet Précédent Sujet Suivant

Virus pub qui s ouvrent toute seul sur IE

Fermé
jodemars - 29 nov. 2008 à 18:08
 Utilisateur anonyme - 9 déc. 2008 à 23:59
Bonjour,


Comme dis dans le titre j'ai des pubs qui s'ouvrent toute seul sur IE et l'ordi ram de plus en plus j'ai telechargé hijack

j'espere que je copie les bons trucs

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:23, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\gadcom\gadcom.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\a.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Twain\Twain.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~tmpc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~tmpb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\HiJackThis.exe
C:\WINDOWS\system32\510uMJ3A.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = musicfreezer@live.fr:8800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [epmksrkjodq] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\btjqmjbffvhwckn.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\gadcom\gadcom.exe" 61A847B5BBF72810379D38466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~tmpb.exe
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\a.exe
O4 - HKCU\..\Run: [Twain] C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Twain\Twain.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O20 - AppInit_DLLs: bzgruy.dll fqrkbv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:

50 réponses

Réponse 1 / 50
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 nov. 2008 à 18:55
et bien écoute non tu assume les responsabilités de tes actes
que va tu faire maintenant face à ce rapport de combofix ?

Tu as demandé l'utilisation de cette outils, donc la suite ????????
2
Réponse 2 / 50
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 nov. 2008 à 18:39
Bonjour

ton rapport montre certaine infection
je vais te guider pour nettoyer cela

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved". 

premièrement
: Processes
explorer.exe 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"gadcom"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Twain"=-

:Files
c:\documents and settings\administrateur.titanium\application data\gadcom\gadcom.exe
c:\documents and settings\administrateur.titanium\application data\twain\twain.exe


:Commands
[purity] 
[emptytemp] 
[Reboot]

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


Ensuite
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit

@+

2
Réponse 3 / 50
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 nov. 2008 à 18:43
oui mais avant de lancer combofix il est quand même préférable de chercher un peu loin que un rapport hijackThis
2
Réponse 4 / 50
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 nov. 2008 à 18:50
ok tu as raison

bonne chance

euh si une chose regarde ceci
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Surtout le deuxième paragraphe de l'introduction !
2

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 nov. 2008 à 19:19
et non tout faux

jodemars, surtout ne fait pas cela

je te donne la suite dans un petit moment le temps d'analyser ton rapport

Drhouse1998 ensuite je te MP si tu veux bien

1
Réponse 6 / 50
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 nov. 2008 à 20:02
Dommage que tu le prenne comme ça Drhouse1998, tu as beaucoup à apprendre alors pourquoi te braquer ?

Ne t'inquiète pas jodemars,
sélectionne ceci 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A068C79D-5375-3DB1-28AA-FD5534D61C2F}]    
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]     
"AppInit_DLLs"=-
[HKLM\SYSTEM\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15102:TCP"=-
"15357:TCP"=-
"12296:TCP"=-
"15854:TCP"=-
"15587:TCP"=-
"13094:TCP"=-
"15605:TCP"=-
"17602:TCP"=-
"16368:TCP"=-
"18348:TCP"=-
"14010:TCP"=-
"13664:TCP"=-
"13509:TCP"=-
"12490:TCP"=-
"13311:TCP"=-
"14755:TCP"=-
"18697:TCP"=-
"16956:TCP"=-

Folder::
c:\documents and settings\Administrateur.TITANIUM\Application Data\Twain        

File::      
c:\windows\system32\510uMJ3A.exe       
c:\windows\system32\btjqmjbffvhwckn.dll       
c:\windows\system32\jomyehqffgt.exe   
c:\windows\system32\510uMJ3A.exe     
c:\windows\Tasks\At1.job    
c:\windows\Tasks\At10.job    
c:\windows\Tasks\At11.job   
c:\windows\Tasks\At12.job    
c:\windows\Tasks\At13.job     
c:\windows\Tasks\At14.job     
c:\windows\Tasks\At15.job      
c:\windows\Tasks\At16.job     
c:\windows\Tasks\At17.job    
c:\windows\Tasks\At18.job      
c:\windows\Tasks\At19.job     
c:\windows\Tasks\At2.job      
c:\windows\Tasks\At20.job       
c:\windows\Tasks\At21.job      
c:\windows\Tasks\At22.job     
c:\windows\Tasks\At23.job      
c:\windows\Tasks\At24.job 
c:\windows\Tasks\At25.job       
c:\windows\Tasks\At26.job       
c:\windows\Tasks\At27.job      
c:\windows\Tasks\At28.job     
c:\windows\Tasks\At29.job    
c:\windows\Tasks\At3.job     
c:\windows\Tasks\At30.job     
c:\windows\Tasks\At31.job     
c:\windows\Tasks\At32.job     
c:\windows\Tasks\At33.job       
c:\windows\Tasks\At34.job      
c:\windows\Tasks\At35.job       
c:\windows\Tasks\At36.job     
c:\windows\Tasks\At37.job 
c:\windows\Tasks\At38.job       
c:\windows\Tasks\At39.job    
c:\windows\Tasks\At4.job   
c:\windows\Tasks\At40.job      
c:\windows\Tasks\At41.job
c:\windows\Tasks\At42.job    
c:\windows\Tasks\At43.job      
c:\windows\Tasks\At45.job   
c:\windows\Tasks\At46.job      
c:\windows\Tasks\At47.job       
c:\windows\Tasks\At48.job      
c:\windows\Tasks\At49.job      
c:\windows\Tasks\At5.job  
c:\windows\Tasks\At50.job    
c:\windows\Tasks\At51.job     
c:\windows\Tasks\At52.job  
c:\windows\Tasks\At53.job     
c:\windows\Tasks\At54.job     
c:\windows\Tasks\At55.job     
c:\windows\Tasks\At56.job
c:\windows\Tasks\At57.job      
c:\windows\Tasks\At58.job      
c:\windows\Tasks\At59.job      
c:\windows\Tasks\At6.job     
c:\windows\Tasks\At60.job       
c:\windows\Tasks\At61.job      
c:\windows\Tasks\At62.job     
c:\windows\Tasks\At63.job       
c:\windows\Tasks\At64.job     
c:\windows\Tasks\At65.job
c:\windows\Tasks\At66.job      
c:\windows\Tasks\At67.job       
c:\windows\Tasks\At68.job    
c:\windows\Tasks\At69.job       
c:\windows\Tasks\At7.job      
c:\windows\Tasks\At70.job       
c:\windows\Tasks\At71.job       
c:\windows\Tasks\At72.job      
c:\windows\Tasks\At8.job      
c:\windows\Tasks\At9.job



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.




Ensuite tu as en protection avast et panda
il te faut choisir un seul antivirus sinon tu auras toujours des soucis de compatibilité
je te conseil quand même ceci
http://www.swl1f.net/viewtopic.php?f=14&t=311

Ensuite

pour suivre ta désinfection

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit
@+
1
Réponse 7 / 50
Utilisateur anonyme
29 nov. 2008 à 18:29
Hi,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
Réponse 8 / 50
Utilisateur anonyme
29 nov. 2008 à 18:31
ouvre un document texte sur ton bureau et copies colles ceci :



Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"gadcom"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Twain"=-


enregistre le sur ton bureau sous le nom "Delete.REG"


ensuite doubleclic sur la clé de registre ainsi créée et acceptes

ensuite

> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).


:processes
explorer.exe

:files
C:\Documents and Settings\administrateur.titanium\application data\gadcom.exe
C:\Documents and Settings\administrateur.titanium\application data\twain\twain.exe
C:\Documents and Settings\administrateur.titanium\application data\twain\twain.exe


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

ensuite :


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)


_________________________________________
0
Réponse 9 / 50
Utilisateur anonyme
29 nov. 2008 à 18:33
Hi,

sa commence a bien faire on ne touche pas au registre hier aussi tu a s fait cela et le type a était emmerder arrête un peut ton cirque.

Alut.
0
Réponse 10 / 50
Utilisateur anonyme
29 nov. 2008 à 18:38
ok donc ZHP dit n importe quoi.....je m en souviendrai......merci
0
Réponse 11 / 50
Utilisateur anonyme
29 nov. 2008 à 18:40
Hi,

Il ne faut ce fier aussi qu'a cela........

Il a un vundo et la désinfectiion commence par combofix et ensuite les autres outils qui vont bien.

Maintenant te laisse finir si tu le désire et on verras.

Alut.
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
29 nov. 2008 à 18:48
re

Il a un vundo et la désinfectiion commence par combofix et ensuite les autres outils qui vont bien.

NON justement Combofix est en dernier

On commence par les outils de désinfection simples avant de sortir la dynamite

++
0
Réponse 12 / 50
Utilisateur anonyme
29 nov. 2008 à 18:45
Hi,

Certe mais la le vundo et la et aussi avant de faire des script de désinfection il faut utiliser combofix.

De toutes façon ce qui me fait rire ici c'est que hier on me dit utilise combofix et la je le fait et on me dit non...........

Alors que je précise aussi combofix je l'utilise que si besoin est...........

Maintenant vais pas me prendre la tête avec vous car j'aurais tort..........Même si j'ai raison.
0
Réponse 13 / 50
Utilisateur anonyme
29 nov. 2008 à 18:47
ok......mais avoue que ep44 est beaucoup plus diplomate et explicatif et solidaire que :

sa commence a bien faire on ne touche pas au registre hier aussi tu a s fait cela et le type a était emmerder arrête un peut ton cirque.

surtout que le gars emmerde en question avait un windows cracké.........donc un registre incertain !!!


0
Réponse 14 / 50
jodemars
29 nov. 2008 à 18:49
ComboFix 08-11-28.03 - Administrateur 2008-11-29 18:42:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2496 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur.TITANIUM\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADMINI~1.TIT\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\ADMINI~1.TIT\LOCALS~1\Temp\tmp2.tmp
c:\documents and settings\Administrateur.TITANIUM\Application Data\gadcom
c:\documents and settings\Administrateur.TITANIUM\Application Data\gadcom\gadcom.exe
c:\documents and settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\bestwiner.stt
c:\documents and settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\fbk.sts
c:\documents and settings\Administrateur.TITANIUM\ravmonlog
c:\install\install.exe
c:\windows\system32\510uMJ3A.exe.a_a
c:\windows\system32\bzgruy.dll
c:\windows\system32\fqrkbv.dll
c:\windows\system32\jesvvsdh.ini
c:\windows\system32\jkkJcyXr.dll
c:\windows\system32\lhixfght.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\msxml71.dll
c:\windows\system32\rXycJkkj.ini
c:\windows\system32\rXycJkkj.ini2
c:\windows\system32\siylsvhk.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSorvd.dat
c:\windows\system32\TDSStkdu.log
c:\windows\system32\TDSSxfum.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.

2008-11-29 17:25 . 2008-11-29 17:25 <REP> d-------- c:\program files\Panda Security
2008-11-29 17:20 . 2008-11-29 17:11 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-11-29 17:11 . 2008-11-29 17:32 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\.housecall6.6
2008-11-29 17:01 . 2008-11-29 17:01 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Twain
2008-11-28 19:00 . 2008-11-28 19:00 <REP> dr------- c:\documents and settings\NetworkService.AUTORITE NT\Favoris
2008-11-28 16:04 . 2008-11-29 16:51 64,000 --a------ c:\windows\system32\510uMJ3A.exe
2008-11-28 00:47 . 2008-11-28 00:47 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-28 00:47 . 2008-11-28 00:47 1,409 --a------ c:\windows\QTFont.for
2008-11-25 13:29 . 2008-11-25 13:29 <REP> d-------- c:\program files\Windows Installer Clean Up
2008-11-25 13:29 . 2008-11-25 13:29 <REP> d-------- c:\program files\MSECACHE
2008-11-24 00:49 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2008-11-24 00:49 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2008-11-24 00:49 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2008-11-24 00:49 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2008-11-24 00:49 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2008-11-24 00:49 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2008-11-24 00:49 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2008-11-24 00:49 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2008-11-01 10:27 . 2008-11-21 11:14 326,144 --a------ c:\windows\system32\btjqmjbffvhwckn.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-29 17:00 --------- d-----w c:\program files\Fichiers communs\BitDefender
2008-11-29 17:00 --------- d-----w c:\program files\BitDefender
2008-11-29 16:50 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 5
2008-11-28 19:20 --------- d-----w c:\program files\adslTV
2008-11-28 15:04 --------- d-----w c:\documents and settings\Administrateur.TITANIUM\Application Data\Azureus
2008-11-26 18:14 --------- d-----w c:\documents and settings\Administrateur.TITANIUM\Application Data\teamspeak2
2008-11-25 12:45 --------- d-----w c:\program files\NOS
2008-11-25 12:45 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2008-11-25 07:06 --------- d-----w c:\program files\Fichiers communs\SmartCom
2008-11-24 03:35 --------- d-----w c:\program files\SmartCom
2008-11-24 03:31 --------- d-----w c:\program files\Zeb-Utility
2008-11-23 07:06 --------- d-----w c:\program files\Azureus
2008-11-22 20:21 --------- d-----w c:\documents and settings\Administrateur.TITANIUM\Application Data\U3
2008-11-22 18:42 47,594 ----a-w c:\windows\system32\jomyehqffgt.exe
2008-10-25 18:45 --------- d-----w c:\documents and settings\Administrateur.TITANIUM\Application Data\mIRC
2008-10-25 18:43 --------- d-----w c:\program files\mIRC
2008-10-23 17:52 --------- d-----w c:\program files\OurToolbar
2008-10-23 12:39 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\FLEXnet
2008-10-23 02:37 --------- d-----w c:\documents and settings\Administrateur.TITANIUM\Application Data\ACD Systems
2008-10-23 02:36 --------- d-----w c:\program files\Fichiers communs\ACD Systems
2008-10-23 02:36 --------- d-----w c:\program files\ACD Systems
2008-10-23 02:36 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ACD Systems
2008-10-20 20:08 --------- d-----w c:\documents and settings\Administrateur.TITANIUM\Application Data\FMA
2008-10-20 19:36 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Bluetooth
2008-10-20 19:34 --------- d-----w c:\program files\IVT Corporation
2008-10-20 19:09 --------- d-----w c:\program files\FMA 2
2008-10-20 18:34 --------- d-----w c:\program files\Microsoft ActiveSync
2008-10-20 17:47 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-12 23:20 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2004-07-22 08:51 3,432,656 ----a-w c:\program files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w c:\program files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w c:\program files\BDAXP.cab
2004-07-16 12:30 3,858 ----a-w c:\program files\directx redist.txt
2004-07-09 12:17 13,265,040 ----a-w c:\program files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w c:\program files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w c:\program files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w c:\program files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w c:\program files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w c:\program files\DSETUP.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A068C79D-5375-3DB1-28AA-FD5534D61C2F}]
2008-11-21 11:14 326144 --a------ c:\windows\system32\btjqmjbffvhwckn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 222080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Launch Ai Booster"="c:\program files\ASUS\Ai Booster\OverClk.exe" [2005-08-04 3627008]
"epmksrkjodq"="c:\windows\system32\btjqmjbffvhwckn.dll" [2008-11-21 326144]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-11-26 81000]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 c:\windows\system32\bthprops.cpl]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-07-16 626176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=bzgruy.dll fqrkbv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
-ra------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 22:37 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-08 21:04 1410296 c:\program files\Valve\Steam\Steam.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\klein980\\counter-strike\\hl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Mozilla Firefox 3 Beta 5\\firefox.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15102:TCP"= 15102:TCP:NortonAV
"15357:TCP"= 15357:TCP:NortonAV
"12296:TCP"= 12296:TCP:NortonAV
"15854:TCP"= 15854:TCP:NortonAV
"15587:TCP"= 15587:TCP:NortonAV
"13094:TCP"= 13094:TCP:NortonAV
"15605:TCP"= 15605:TCP:NortonAV
"17602:TCP"= 17602:TCP:NortonAV
"16368:TCP"= 16368:TCP:NortonAV
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"18348:TCP"= 18348:TCP:NortonAV
"14010:TCP"= 14010:TCP:NortonAV
"13664:TCP"= 13664:TCP:NortonAV
"13509:TCP"= 13509:TCP:NortonAV
"12490:TCP"= 12490:TCP:NortonAV
"13311:TCP"= 13311:TCP:NortonAV
"14755:TCP"= 14755:TCP:NortonAV
"18697:TCP"= 18697:TCP:NortonAV
"16956:TCP"= 16956:TCP:NortonAV

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-28 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-28 20560]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2008-05-11 1287296]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb8bcb7a-379d-11dd-b184-0013d4f1d469}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-21 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []

2008-11-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2008-11-28 c:\windows\Tasks\At1.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At10.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At11.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At12.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At13.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At14.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At15.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At16.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At17.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At18.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At19.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At2.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At20.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At21.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At22.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At23.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At24.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At25.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At26.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At27.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At28.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At29.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At3.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At30.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At31.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At32.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At33.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At34.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At35.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At36.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At37.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At38.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At39.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At4.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At40.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At41.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At42.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At43.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At44.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At45.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At46.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At47.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At48.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At49.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At5.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At50.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At51.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At52.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At53.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At54.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At55.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At56.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At57.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At58.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At59.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At6.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At60.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At61.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At62.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At63.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At64.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At65.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At66.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At67.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At68.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At69.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At7.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At70.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At71.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-29 c:\windows\Tasks\At72.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At8.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]

2008-11-28 c:\windows\Tasks\At9.job
- c:\windows\system32\510uMJ3A.exe [2008-11-29 16:51]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{6F446EE6-04C8-42B4-A62C-072C72150840} - c:\windows\system32\jkkJcyXr.dll
BHO-{b8620899-b5d1-42e9-85ea-5a608328aaab} - c:\windows\system32\fqrkbv.dll
Notify-khfedEWo - khfedEWo.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\90xgp474.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 5\plugins\np-mswmp.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 5\plugins\nppdf32.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 5\plugins\nppl3260.dll
FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 5\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 18:47:39
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(972)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\regsvr32.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\Microsoft ActiveSync\rapimgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\calc.exe
.
**************************************************************************
.
Heure de fin: 2008-11-29 18:50:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-29 17:50:17

Avant-CF: 17 271 857 152 octets libres
Après-CF: 17,202,118,656 octets libres

422 --- E O F --- 2008-10-23 14:26:22
0
Réponse 15 / 50
Utilisateur anonyme
29 nov. 2008 à 18:51
Hi,EP44,

Pas dit cela non plus que j'avait raison mais le vundo s'impose aussi et te redit que je n'utilise que si je suis sur aussi.

Te laisse finir au moins il sera bien désinfecter mais suis le truc si tu le veut bien.

merci.

Alut.
0
Réponse 16 / 50
Utilisateur anonyme
29 nov. 2008 à 19:00
par contre je signale que le titanium avec la cle qui finit par -BJC63 est hyper cramz chez microsoft

vu que c est une version pirate.......

le mieux est d avoir une license
0
Réponse 17 / 50
Utilisateur anonyme
29 nov. 2008 à 19:00
Hi,

OKI.

1. Fermez tous les navigateurs ouverts.

2. Fermez/désactivez tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

3. Ouvrez le Bloc-notes et faites un copier/coller du texte en gras situé dans la boîte Citation ci-dessous dans le Bloc-notes:


Driver::

Legacy_TDSSSERV.SYS
Service_TDSSserv.sys



Enregistrez le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif


Comme sur l'image ci-dessus, faites glisser CFScript puis déposez-le sur ComboFix.exe

Lorsque l'outil aura terminé, il vous affichera un rapport nommé C:\ComboFix.txt que vous devez m'envoyer dans votre prochain message.
0
Réponse 18 / 50
jodemars
29 nov. 2008 à 19:18
question dans le bloc note je dois supprimer se qu'il y avait? je dois le mettre a la fin? au debut? parce que quand je fais la manip sa me lance le logiciel!!
0
Réponse 19 / 50
Utilisateur anonyme
29 nov. 2008 à 19:22
Hi,

Bon laisse tomber j'arrête la pour aujourd'hui j'ai ma dose de .

Alut.

Bonne soirée.
0
Réponse 20 / 50
jodemars
29 nov. 2008 à 19:41
vous m'oubliez pas hein!!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Facture de google 380€ !
Misternet -
okapi -

61 réponses
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses