A Strange Registry Fix?

**Haun** · #1 14 novembre 2008, 20:55

Ok, j'ai Spybot Search and Destroy et Avast antivirus,

Récemment j'ai trouvé faisait un document (open office, cuz mon MS Office 07 procès a manqué). Et j'ai trouvé que mon explorateur est en place. [la barre de tâche] a été disparaissent et réapparaissent, i attribué à ouvrir des bureaux de démarrage rapide, car dès que je le fermer, la barre des tâches disparaissent et réapparaissent. J'ai couru spybot et il a trouvé quelque chose et j'ai tué, et il semblait tenir à ce problème, mais ensuite, j'ai reçu des rapports de confusion, il ya eu un changement de registre (qui a dû approuver i) que je n'avais aucune idée, pas à tous d'entre eux, j'ai regardé et ils où tous les mêmes, je dis non à chaque fois. et il n'a pas cessé de passe, celui-là même à plusieurs reprises. à un moment si le journaliste a rempli, il a dû quitter, je ne sais pas si elle permet ou non. J'ai aussi désinstallé Open office, de sorte que peut être ce qu'elle était. Mais il est très étrange.

**Glaswegian** · #2 15 novembre 2008, 04:23

Salut

Quel a été le changement de registre? Avez-vous des informations? Avez-vous l'utilisation de Spybot's Tea Timer?

**Haun** · #3 15 novembre 2008, 10:00

Voici le log de spy bot.

Citation:

11/13/2008 8:54:14 PM Denied (sur la base d'utilisateur de décision) la valeur "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (new data: "") ajouté au Browser Helper Object!
11/13/2008 8:54:28 PM permis (sur la base d'utilisateur de décision) la valeur "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (new data: "") supprimé dans Browser Helper Object!
11/13/2008 8:54:31 PM permis (sur la base d'utilisateur de décision) la valeur "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (new data: "") ajouté au Browser Helper Object!
11/13/2008 8:54:33 PM permis (sur la base de Authenticode whitelist) value "Spybot - Search & Destroy" (new data: "" C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe "/ autocheck »), ajouté au démarrage du système global d'entrée!
11/13/2008 11:03:02 PM permis (sur la base d'utilisateur de décision) la valeur "Spybot - Search & Destroy" (new data: "") supprimé de démarrage du système global d'entrée!
11/14/2008 3:16:58 PM permis (sur la base d'utilisateur de décision) la valeur "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:40:40 PM Denied (sur la base d'utilisateur de décision) la valeur "(772F682F-1AF2-496F-B479-1186F117855A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:40:44 PM Denied (sur la base d'utilisateur de décision) la valeur "(772F682F-1AF2-496F-B479-1186F117855A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:40:46 PM Denied (sur la base d'utilisateur de décision) la valeur "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:40:58 PM permis (sur la base d'utilisateur de décision) la valeur "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (new data: "") supprimé dans Browser Helper Object!
11/14/2008 4:41:02 PM permis (sur la base d'utilisateur de décision) la valeur "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (new data: "") supprimé dans Browser Helper Object!
11/14/2008 4:41:07 PM Denied (sur la base d'utilisateur de décision) la valeur "(772F682F-1AF2-496F-B479-1186F117855A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:41:09 PM Denied (basée sur la liste noire des utilisateurs) value "(772F682F-1AF2-496F-B479-1186F117855A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:41:10 PM Denied (basée sur la liste noire des utilisateurs) value "(772F682F-1AF2-496F-B479-1186F117855A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:41:11 PM Denied (basée sur la liste noire des utilisateurs) value "(772F682F-1AF2-496F-B479-1186F117855A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:41:13 PM Denied (basée sur la liste noire des utilisateurs) value "(772F682F-1AF2-496F-B479-1186F117855A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:41:14 PM Denied (basée sur la liste noire des utilisateurs) value "(772F682F-1AF2-496F-B479-1186F117855A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:41:16 PM Denied (basée sur la liste noire des utilisateurs) value "(772F682F-1AF2-496F-B479-1186F117855A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:41:17 PM Denied (basée sur la liste noire des utilisateurs) value "(772F682F-1AF2-496F-B479-1186F117855A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 4:41:19 PM Denied (basée sur la liste noire des utilisateurs) value "(772F682F-1AF2-496F-B479-1186F117855A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:24:48 PM permis (sur la base d'utilisateur de décision) la valeur "(CE979544-743A-463D-B22E-05E39CD9F885)" (new data: "") supprimé dans Browser Helper Object!
11/14/2008 8:25:16 PM Denied (sur la base d'utilisateur de décision) la valeur "load" (new data: "") supprimé NT démarrage!
11/14/2008 8:26:41 PM Denied (sur la base d'utilisateur de décision) la valeur "8c7116c0" (de nouvelles données: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll "b") ajouté au système de démarrage global d'entrée!
11/14/2008 8:27:09 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:27:10 PM Denied (sur la base d'utilisateur de décision) la valeur "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:27:12 PM permis (sur la base d'utilisateur de décision) la valeur "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (new data: "") supprimé dans Browser Helper Object!
11/14/2008 8:27:15 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:27:16 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:27:29 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:27:31 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:27:33 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:27:44 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:28:04 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:28:07 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:28:10 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:28:38 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:29:45 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:29:56 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:29:59 PM Denied (sur la base d'utilisateur de décision) la valeur "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:00 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:01 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:02 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:03 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:04 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:05 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:06 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:07 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:09 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:22 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:36 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:39 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:41 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:42 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:43 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:44 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:45 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:50 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:52 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:53 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:55 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:56 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:57 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:58 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/14/2008 8:30:59 PM Denied (basée sur la liste noire des utilisateurs) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (new data: "") ajouté au Browser Helper Object!
11/15/2008 9:49:39 AM Denied (sur la base d'utilisateur de décision) la valeur "(b656419b-254bis-4087-b98e-d36f66bf813e)" (new data: "") ajouté au Browser Helper Object!
11/15/2008 9:49:46 AM Denied (sur la base d'utilisateur de décision) la valeur "8c7116c0" (de nouvelles données: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll "b") ajouté au système de démarrage global d'entrée!

Il ya également un pop up:

Citation:

ATTENTION! Si votre ordinateur est touché par les logiciels espions, vous pourriez souffrir de perte de données, le comportement erratique de PC, PC se fige et creahes.

Détecter et supprimer les virus avant qu'ils ne endommager votre ordinateur!
Antivirus 2009, effectuer un 100% gratuit et rapide scan de votre ordinateur pour les virus, les spywares et adwares.

Voulez-vous installer Antivirus 2009 de scanner votre ordinateur pour les logiciels malveillants maintenant? (Recommandé)

Le popup dit de son "http://proffesionalscan.com"
Si vous choisissez d'annuler, il se déplace pour vous: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast virus appels dès que la page est "chargé" en tant que "JS: Agent-DE [Trj]

J'ai fait un scan spybot, Avast et un scan de démarrage au cours de la nuit et j'ai mis à supprimer tous les virus automatiquement.

Elle montre également que les i dont sont mises à jour automatiques sur. Mais je fais.

**Haun** · #4 15 novembre 2008, 12:15

OOPS! Ok dont vous déteste quand vous postez quelque chose d'essayer d'obtenir de l'aide, et vous souvenir d'un ancien poste sur un autre forum? Ensuite, vous allez et Téléchargement Malware piqûres et il résout le problème?

Well thats what i vient de le faire. Il a fallu une heure et 20 minutes sur mon hd de 120 Go et il semble avoir réglé le problème.

Désolé si je vous le temps perdu!

**Bubba** · #5 15 novembre 2008, 12:38

Il me semble, vous pouvez télécharger et exécuter les piqûres Malware .............. Il faudra probablement environ une heure et vingt minutes à courir à-dire un disque dur de 120 Go ..............

LOL désolé, je n'ai pas pu résister.

EDIT: Les postes ci-dessus est une tentative de jocularity et en aucun cas une offre de conseils. Je ne suis en aucune façon qualifiés pour conseiller pour tout malware problèmes en ce moment. Si vous continuez à avoir des problèmes, d'après de nouveau et attendre Glaswegian ou Evil Fantasy de réponse.

**Glaswegian** · #6 15 novembre 2008, 13:10

Salut

Glad vous avez été en mesure d'utiliser MBAM. Toutefois, les logiciels malveillants, comme cela a souvent invite des amis à participer, afin d'humour ici et laissez-moi le terme un outil spécialisé pour vérifier les restes.

Télécharger ComboFix de l'un de ces endroits:

Link 1
Link 2
Link 3

* IMPORTANT! Sauver ComboFix.exe sur votre bureau

Désactivez votre antivirus et antispyware applications, généralement par l'intermédiaire d'un clic droit sur l'icône de la barre d'état système. Ils mai autrement interférer avec nos outils
Double cliquez sur ComboFix.exe et suivez les instructions.
Dans le cadre de ce processus, ComboFix va vérifier pour voir si la console de récupération Microsoft Windows est installé. Avec les logiciels malveillants infections étant ce qu'elles sont aujourd'hui, il est fortement recommandé d'avoir ce pré-installé sur votre machine avant de faire toute la suppression des logiciels malveillants. Il vous permettra de démarrer sur un compte spécial de la récupération ou de réparation qui nous permettra de plus facilement vous aider si votre ordinateur a un problème, après une tentative de suppression de logiciels malveillants.
Suivez les instructions pour permettre à ComboFix de télécharger et d'installer Microsoft Windows Recovery Console, et à l'invite, accepter le Contrat de Licence Utilisateur Final pour installer la console de récupération Microsoft Windows.

** S'il vous plaît noter: Si la console de récupération Microsoft Windows est déjà installée, ComboFix continuera c'est malware des procédures d'éloignement.

Une fois la console de récupération Microsoft Windows est installé avec ComboFix, vous devriez voir le message suivant:

Cliquez sur Oui, De poursuivre l'analyse des programmes malveillants.

Lorsque vous avez terminé, ComboFix est tenu de produire un journal pour vous. S'il vous plaît inclure les C: \ ComboFix.txt dans votre prochaine réponse.

**Haun** · #7 15 novembre 2008, 14:04

Ici, il est

Citation:

ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Du: c: \ documents and settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ documents and settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ documents and settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ documents and settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
c: \ documents and settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Tasks \ ttlmcxjl.job

----- BITS: Possible sites infectés -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
Créée à partir de ((((((((((((((((((((((((( Files 2008-10-15 au 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 d -------- <DIR> c: \ program files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 d -------- <DIR> c: \ windows \ system32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 d -------- <DIR> c: \ program files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 d -------- <DIR> c: \ documents and settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 d -------- <DIR> c: \ documents and settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - a ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - a ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ c: \ windows \ wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 d -------- <DIR> c: \ documents and settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 d -------- <DIR> c: \ documents and settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 d -------- <DIR> c: \ program files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 d -------- <DIR> c: \ documents and settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- c: \ windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- c: \ windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- c: \ windows \ system32 \ dllcache \ msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 d -------- <DIR> c: \ windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115.771 - a ------ c: \ windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 d -------- <DIR> c: \ program files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 d -------- <DIR> c: \ program files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ c: \ windows \ t être situé
2008-11-04 05:58. 2008-11-04 05:58 d -------- <DIR> c: \ program files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 d -------- <DIR> c: \ program files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - a ------ c: \ windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 d -------- <DIR> c: \ windows \ Extension de créativité pour Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - a ------ c: \ windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- c: \ windows \ system32 \ dllcache \ netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ programdata
2008-10-19 14:36. 2008-10-19 14:48 2.994 - a ------ c: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - a ------ c: \ windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ The Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 d -------- <DIR> c: \ program files \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 d -------- <DIR> c: \ program files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a ------ c: \ windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a - c --- c: \ windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a ------ c: \ windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a - c --- c: \ windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- c: \ windows \ system32 \ CanonIJ Uninstaller Information
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- c: \ program files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- c: \ documents and settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - a ------ c: \ windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - a ------ c: \ windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - a ------ c: \ windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - a ------ c: \ windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - a ------ c: \ windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49.152 - a ------ c: \ windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - a ------ c: \ windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - a ------ c: \ windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - a ------ c: \ windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 d -------- <DIR> c: \ program files \ Tous les émulateurs
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- c: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- c: \ windows \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- c: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- c: \ windows \ system32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- c: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 d -------- <DIR> c: \ program files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ program files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw c: \ documents and settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- wc: \ documents and settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ Microsoft Aide
2008-11-13 04:31 --------- d ----- wc: \ program files \ Maxis
2008-11-11 04:22 --------- d - h - wc: \ program files \ InstallShield Installation Information
2008-11-11 04:17 --------- d ----- wc: \ program files \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- d ----- wc: \ program files \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ program files \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Fichiers communs \ Autodesk Shared
2008-11-08 22:18 --------- d ----- wc: \ program files \ Autodesk
2008-11-08 22:18 --------- d ----- wc: \ documents and settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ program files \ Microsoft Games
2008-11-08 01:22 --------- d ----- wc: \ Program Files \ Fichiers communs \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ program files \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ program files \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ program files \ Gmax
2008-10-24 11:21 455.296 ---- aw c: \ windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- d ----- wc: \ documents and settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ program files \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ program files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ program files \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- d ----- wc: \ program files \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- wc: \ program files \ Phun
2008-10-06 04:28 --------- d ----- wc: \ program files \ Abacus
2008-10-06 01:26 107.888 ---- aw c: \ windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ documents and settings \ Ian Bertolacci \ Application Data \ Securom
2008-10-05 17:22 --------- d ----- wc: \ program files \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ program files \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ program files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ program files \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-03 23:52 --------- d ----- wc: \ program files \ iPod
2008-10-02 23:43 62.208-c - aw c: \ windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw c: \ windows \ system32 \ msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ program files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- d ----- wc: \ documents and settings \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118.784-c - aw c: \ windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- wc: \ documents and settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- wc: \ program files \ TI Education
2008-09-15 12:12 1.846.400 ---- aw c: \ windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- aw c: \ windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw c: \ windows \ system32 \ msxml3.dll
2008-08-31 20:46 24-c - aw c: \ documents and settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw c: \ windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw c: \ windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw c: \ windows \ system32 \ wininet.dll
2008-08-16 15:55 86.016 ---- aw c: \ windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw c: \ windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw c: \ documents and settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit entrées par défaut ne sont pas indiquées
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87C7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"SpybotSD TeaTimer" = "c: \ program files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360]
"Start WingMan Profiler" = "c: \ program files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "c: \ program files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "c: \ program files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "c: \ program files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "c: \ program files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "c: \ program files \ Fichiers communs \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "c: \ program files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "c: \ program files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "c: \ program files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 c: \ windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 c: \ windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 c: \ windows \ system32 \ bthprops.cpl]

c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - c: \ program files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Program Files \ \ DAP \ \ Dap.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Programmes \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ arrière-plan \ \ monitor.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ arrière-plan \ \ manager.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ arrière-plan \ \ server.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Program Files \ \ EA Games \ \ Need For Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Onenote.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: uTorrent

R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; mental ray 3.6 Satellite pour Autodesk 3ds Max 2009 32-bit 32-bit; "c: \ program files \ Autodesk \ 3ds Max 2009 \ mentalray \ satellite \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D ENVIRONMENTAL AUDIO; c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA; c: \ windows \ system32 \ drivers \ cali hal.sys [2008-01-02 244608]
R3 FA312; FA330/FA312/FA311 NETGEAR Fast Ethernet Adapter Driver; c: \ windows \ system32 \ drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter Driver WPC54Gv3; c: \ windows \ system32 \ drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS Protocol Driver; \? \ C: \ windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent Miniport; c: \ windows \ system32 \ drivers \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / DIRECT LINK USB driver; c: \ windows \ system32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx []

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntversion \ explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-a

* Service nouvellement créé * - CATCHME
* * Service nouvellement créé - PROCEXP90
* * Service nouvellement créé - wuauserv
.
Contenu de la "Tâches planifiées" dossier

2008-11-07 c: \ windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ program files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 c: \ windows \ Tasks \ Defraggler Volume C Task.job
- C: \ program files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - ORPHELINS REMOVED - - - --

BHO-(0FE1A32E-42CA-47E6-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Avertissez-pmnnLBtr - pmnnLBtr.dll

.
Supplementary Scan ------- -------
.
FireFox -: Profile - c: \ documents and settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - c: \ documents and settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - c: \ program files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - c: \ program files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - c: \ windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

scanning processus cachés ...

scanning hidden autostart entries ...

de balayage des fichiers cachés ...

scan effectué avec succès
les fichiers cachés: 0

************************************************** ************************
.
Délai: 2008-11-15 14:01:13
ComboFix-quarantaine-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 octets libres
Post-Run: 43973505024 octets libres

282 --- EOF --- 2008-11-11 22:21:06

**Glaswegian** · #8 16 novembre 2008, 14:01

Salut à nouveau

Comme vous pouvez le voir sur la première section du journal, il y avait un certain nombre de choses encore sur votre système.

S'il vous plaît lire attentivement ces instructions et ensuite l'imprimer ou de copier cette page pour le Bloc-notes afin de vous aider au moment de procéder à la correction. Vous ne devriez pas avoir de navigateur ouvert ou vivent les connexions Internet lorsque vous êtes en suivant les procédures ci-dessous.

Combofix

Fermez tous les navigateurs.
Ouvert bloc-notes et copier / coller le texte dans la case ci-dessous en elle:

Code:

  Dossier::
  c: \ documents and settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
   
  DirLook:
  c: \ windows \ t être situé
  C: \ programdata
   
  Greffe::
  [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-

En regardant l'image ci-dessous à titre d'exemple

Enregistrer ce CFScript.txtDans le même emplacement que ComboFix.exe

Se référant à la photo ci-dessus, faites-le glisser CFScript sur ComboFix.exe.

Lorsque vous avez terminé, il va produire un journal pour vous "C: \ ComboFix.txt"

Ne pas combofix clic de souris, alors que la fenêtre de son fonctionnement. Cette mai à cause de décrochage.

ATTENTION! Toute autre personne de l'utilisation de la pensée au-dessus de script le fait à leur propre risque - vous avez jusqu'à fin mai avoir à ré-installer Windows!

S'il vous plaît envoyer le log C: \ ComboFix.txt pour un examen plus approfondi.