Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Besoin d'aide suite probleme avec AVSystemCARE[Resolu]


Messages recommandés

Bonsoir Pear,

 

je te poste le rapport de combofix,j'ai lu le guide sur l'utilisation

avant de lancer combofix " est ce normal que mon pc est redemarré apres le scan

le rapport a été fait apres le redemarrage".

 

 

ComboFix 08-03-20.5 - marcisa 2008-03-21 20:25:19.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.661 [GMT 1:00]

Endroit: C:\Documents and Settings\marcisa\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\BM23292696.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\bxifgllm.ini

C:\WINDOWS\system32\cdsaxwwn.ini

C:\WINDOWS\system32\irngxnmy.dll

C:\WINDOWS\system32\khffgfc.dll

C:\WINDOWS\system32\mllgfixb.dll

C:\WINDOWS\system32\nwwxasdc.dll

C:\WINDOWS\system32\quliixdk.dll

C:\WINDOWS\system32\ssqqnol.dll

C:\WINDOWS\system32\ssttu.dll

C:\WINDOWS\system32\topiuwio.dll

C:\WINDOWS\system32\tuvwwts.dll

C:\WINDOWS\system32\uttss.ini

C:\WINDOWS\system32\uttss.ini2

C:\WINDOWS\system32\uvvwa.ini

C:\WINDOWS\system32\uvvwa.ini2

C:\WINDOWS\system32\vyadd.ini

C:\WINDOWS\system32\vyadd.ini2

C:\WINDOWS\system32\xxrdbefh.dll

 

.

((((((((((((((((((((((((( Files Created from 2008-02-21 to 2008-03-21 )))))))))))))))))))))))))))))))

.

 

2008-03-20 21:47 . 2008-03-20 21:48 <REP> d-------- C:\rapport Navilog

2008-03-20 19:13 . 2008-03-20 21:45 <REP> d-------- C:\Program Files\Navilog1

2008-03-20 12:34 . 2008-03-20 12:33 691,545 --a------ C:\WINDOWS\unins000.exe

2008-03-20 12:34 . 2008-03-20 12:34 2,557 --a------ C:\WINDOWS\unins000.dat

2008-03-20 12:29 . 2008-03-20 12:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-03-20 12:21 . 2008-03-20 12:45 414 ---hs---- C:\WINDOWS\system32\rqyonfif.ini

2008-03-20 12:01 . 2008-03-20 12:01 <REP> d-------- C:\Documents and Settings\marcisa\Application Data\Grisoft

2008-03-20 12:01 . 2008-03-20 12:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-03-20 12:01 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-03-20 11:26 . 2008-03-20 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-03-20 09:43 . 2008-03-20 09:43 1,541,151 ---hs---- C:\WINDOWS\system32\unormyyx.ini

2008-03-19 21:49 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\ERUNT

2008-03-19 09:58 . 2008-03-20 18:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-03-19 09:38 . 2008-03-20 09:38 1,541,091 ---hs---- C:\WINDOWS\system32\pydfspua.ini

2008-03-18 19:18 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll

2008-03-18 19:18 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

2008-03-14 23:45 . 2008-03-14 23:45 <REP> d-------- C:\Program Files\ratDVD

2008-03-09 17:30 . 2008-03-09 17:30 <REP> d-------- C:\Program Files\Micro Application

2008-03-09 17:30 . 2008-03-09 17:30 <REP> d-------- C:\Documents and Settings\marcisa\Application Data\Micro Application

2008-03-09 17:30 . 2008-03-09 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Micro Application

2008-03-09 17:30 . 2008-03-09 17:30 40 --a------ C:\WINDOWS\NAVIGMA.INI

2008-03-09 11:00 . 2008-03-10 10:54 <REP> d-------- C:\Program Files\Google

2008-03-07 22:44 . 2008-03-07 22:44 <REP> d-------- C:\Program Files\Ashampoo

2008-03-06 14:21 . 2008-03-07 13:35 <REP> d-------- C:\Program Files\Real Alternative

2008-03-06 14:21 . 2008-03-06 14:21 <REP> d-------- C:\Program Files\Media Player Classic

2008-02-27 12:23 . 2008-02-27 12:23 <REP> d-------- C:\Documents and Settings\marcisa\Application Data\dvdcss

2008-02-24 09:27 . 2008-02-24 09:27 <REP> d-------- C:\Program Files\EA GAMES

2008-02-22 15:41 . 2008-02-22 15:41 <REP> d-------- C:\Program Files\Alcohol Soft

2008-02-22 15:41 . 2005-04-25 10:43 159,616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys

2008-02-22 15:41 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys

2008-02-21 20:50 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2008-02-21 20:50 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

2008-02-21 20:07 . 2008-02-21 20:07 <REP> d-------- C:\Program Files\Electronic Arts

2008-02-21 18:40 . 2008-02-21 18:40 <REP> d-------- C:\WINDOWS\Sun

2008-02-21 18:40 . 2008-03-09 11:00 <REP> d-------- C:\Program Files\Java

2008-02-21 18:40 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-02-21 18:37 . 2008-02-21 18:37 <REP> d-------- C:\Program Files\Fichiers communs\Java

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-21 16:19 --------- d-----w C:\Documents and Settings\marcisa\Application Data\uTorrent

2008-03-19 21:54 --------- d-----w C:\Program Files\a-squared Free

2008-03-19 19:01 --------- d-----w C:\Program Files\Microsoft Money

2008-03-18 20:33 --------- d-----w C:\Program Files\eMule

2008-03-14 18:15 --------- d-----w C:\Documents and Settings\marcisa\Application Data\AdobeUM

2008-03-08 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-24 17:49 --------- d-----w C:\Program Files\Elaborate Bytes

2008-02-24 08:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-02-19 12:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink

2008-02-17 19:23 --------- d-----w C:\Program Files\uTorrent

2008-02-17 19:02 --------- d-----w C:\Program Files\ATI Technologies

2008-02-17 18:16 --------- d-----w C:\Program Files\Lavalys

2008-02-13 17:41 --------- d-----w C:\Documents and Settings\marcisa\Application Data\vlc

2008-02-13 17:41 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Media Player Classic

2008-02-11 22:31 --------- d-----w C:\Program Files\directx

2008-02-11 21:47 --------- d-----w C:\Program Files\RegCleaner

2008-02-11 16:49 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-02-11 16:49 22,328 ----a-w C:\Documents and Settings\marcisa\Application Data\PnkBstrK.sys

2008-02-11 16:49 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-02-11 16:47 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-02-11 15:04 --------- d-----w C:\Program Files\Setup Files

2008-02-11 14:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-02-11 14:34 --------- d-----w C:\Documents and Settings\marcisa\Application Data\ATI

2008-02-10 18:05 --------- d-----w C:\Program Files\Ensemble clavier et souris sans fil Labtec

2008-02-10 18:02 --------- d-----w C:\Program Files\Pochette Express 2

2008-02-10 17:40 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information

2008-02-10 17:29 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-02-10 17:19 --------- d-----w C:\Program Files\VideoLAN

2008-02-10 09:04 --------- d-----w C:\Program Files\DVD Shrink

2008-02-10 08:47 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-02-10 08:42 --------- d-----w C:\Program Files\DVDFab Decrypter

2008-02-10 08:39 --------- d-----w C:\Documents and Settings\marcisa\Application Data\SlySoft

2008-02-10 08:25 --------- d-----w C:\Program Files\SlySoft

2008-02-10 08:20 --------- d-----w C:\Program Files\TechSmith

2008-02-10 08:18 --------- d-----w C:\Program Files\PicaView32

2008-02-10 08:18 --------- d-----w C:\Documents and Settings\marcisa\Application Data\ACD Systems

2008-02-10 08:15 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems

2008-02-10 08:15 --------- d-----w C:\Program Files\ACD Systems

2008-02-10 08:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems

2008-02-10 08:06 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2008-02-10 08:06 --------- d-----w C:\Program Files\Ahead

2008-02-10 07:54 --------- d-----w C:\Program Files\Snapshot Viewer

2008-02-10 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBT

2008-02-10 07:51 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Microsoft Web Folders

2008-02-10 07:49 --------- d-----w C:\Program Files\microsoft frontpage

2008-02-09 20:56 --------- d-----w C:\Program Files\Lavasoft

2008-02-09 20:56 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Lavasoft

2008-02-09 20:53 --------- d-----w C:\Program Files\TuneUp Utilities 2006

2008-02-09 20:53 --------- d-----w C:\Documents and Settings\marcisa\Application Data\TuneUp Software

2008-02-09 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-02-09 20:11 --------- d-----w C:\Program Files\CCleaner

2008-02-09 20:03 --------- d-----w C:\Program Files\CA

2008-02-09 20:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\CA

2008-02-09 19:38 --------- d-----w C:\Program Files\xp-AntiSpy

2008-02-09 19:25 --------- d-----w C:\Program Files\Alwil Software

2008-02-09 18:22 --------- d-----w C:\Program Files\MSI

2008-02-09 17:44 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Hewlett-Packard

2008-02-09 17:43 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS

2008-02-09 17:43 --------- d-----w C:\Program Files\Hewlett-Packard

2008-02-09 17:39 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2008-02-09 17:29 --------- d-----w C:\Program Files\VIA

2008-02-09 17:09 558,142 ----a-w C:\WINDOWS\java\Packages\JF5JF9VJ.ZIP

2008-02-09 17:09 155,995 ----a-w C:\WINDOWS\java\Packages\X7BDRZ5J.ZIP

2008-02-09 16:59 --------- d-----w C:\Program Files\Services en ligne

2008-01-22 21:38 2,845,696 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys

2008-01-22 20:44 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll

2008-01-22 20:43 272,384 ----a-w C:\WINDOWS\system32\ati2dvag.dll

2008-01-22 20:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll

2008-01-22 20:36 9,949,184 ----a-w C:\WINDOWS\system32\atioglx2.dll

2008-01-22 20:35 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll

2008-01-22 20:35 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe

2008-01-22 20:35 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll

2008-01-22 20:35 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll

2008-01-22 20:35 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll

2008-01-22 20:34 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe

2008-01-22 20:33 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL

2008-01-22 20:25 3,121,920 ----a-w C:\WINDOWS\system32\ati3duag.dll

2008-01-22 20:14 1,664,256 ----a-w C:\WINDOWS\system32\ativvaxx.dll

2008-01-22 20:04 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll

2008-01-22 20:01 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll

2008-01-22 19:59 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll

2008-01-22 19:58 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll

2008-01-22 19:58 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll

2008-01-22 19:57 163,840 ----a-w C:\WINDOWS\system32\atiok3x2.dll

2008-01-22 19:53 503,808 ----a-w C:\WINDOWS\system32\ati2cqag.dll

2008-01-22 13:42 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-13 12:09 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"="cmicnfg.cpl" []

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"cctray"="C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-02-09 21:25 177416]

"QOELOADER"="C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe" [2008-02-09 21:25 14088]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45 13312]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvwwts]

tuvwwts.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk

backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk

backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\201a150a]

C:\WINDOWS\System32\xyymronu.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVSystemCare]

C:\Program Files\AVSystemCare\pgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM23292696]

C:\WINDOWS\System32\pcpjpcgn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]

--a------ 2007-01-17 17:01 496640 C:\Program Files\MSI\Live Update 3\LMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]

--a------ 1999-08-04 00:00 127040 C:\Program Files\Microsoft Money\System\Money Express.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2008-03-13 12:09 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Pml Driver HPZ12"=3 (0x3)

"ATI Smart"=2 (0x2)

"Ati HotKey Poller"=2 (0x2)

"a2free"=2 (0x2)

"TUWinStylerThemeSvc"=3 (0x3)

"StarWindServiceAE"=2 (0x2)

"PnkBstrB"=2 (0x2)

"PnkBstrA"=2 (0x2)

"gusvc"=3 (0x3)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys [2006-10-17 20:22]

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\System32\drivers\kbfilter.sys [2003-03-27 13:55]

R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\System32\drivers\moufiltr.sys [2003-01-23 14:29]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A2040677-7FD0-86A2-8D18-A0A738BCF2EF}]

C:\Program Files\Mozilla Firefox\firefos.exe s

.

Contents of the 'Scheduled Tasks' folder

"2008-03-09 17:44:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1202579011.job"

- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I

"2008-03-21 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-21 20:29:08

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

.

**************************************************************************

.

Completion time: 2008-03-21 20:31:18 - machine was rebooted

ComboFix-quarantined-files.txt 2008-03-21 19:31:16

 

J'ai installé la console de recupération avec mon cd comme demandé sur le guide et je voulais savoir

a quelle moment m'en servir et comment?

Par moment mon pc se bloque tous les icones du bureau disparaisent"soit ils reviennent sur le bureau,soitje suis obligé de faire un reset".

J'espere que je ne vais pas être obligé de formater.

En tous cas je te remercie beaucoup pour ton aide.

A bientôt.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

J'ai installé la console de recupération avec mon cd comme demandé sur le guide et je voulais savoir

a quelle moment m'en servir et comment?

 

On n'en est pas là!

 

"Démarrer" >> "Exécuter" >> copier/coller cette ligne et clique Ok :

 

"%Userprofile%\Bureau\Combofix.exe" /KillAll

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

 

Driver::

C:\WINDOWS\system32\drivers\Vax347b.sys

 

Folder::

C:\Program Files\AVSystemCare

 

 

File::

C:\WINDOWS\system32\unormyyx.ini

C:\WINDOWS\System32\xyymronu.dll

C:\WINDOWS\system32\pydfspua.ini

C:\WINDOWS\NAVIGMA.INI

C:\WINDOWS\System32\pcpjpcgn.dll

C:\Program Files\AVSystemCare\pgs.exe

 

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvwwts]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\201a150a]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVSystemCare]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM23292696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=-

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

quand je fais la manip suivante:

 

"Démarrer" >> "Exécuter" >> copier/coller cette ligne et clique Ok :

 

"%Userprofile%\Bureau\Combofix.exe" /KillAll

 

le bloc note s'ouvre mais combofix refait un scan.

 

Ne le faites pas et poursuivez .

Lien vers le commentaire
Partager sur d’autres sites

Pour enlever Combofix:

Démarrer > Exécuter et copier/coller cette commande > "%userprofile%\Bureau\combofix.exe" /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

 

Et recommencez:

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

 

Driver::

C:\WINDOWS\system32\drivers\Vax347b.sys

 

Folder::

C:\Program Files\AVSystemCare

 

 

File::

C:\WINDOWS\system32\unormyyx.ini

C:\WINDOWS\System32\xyymronu.dll

C:\WINDOWS\system32\pydfspua.ini

C:\WINDOWS\NAVIGMA.INI

C:\WINDOWS\System32\pcpjpcgn.dll

C:\Program Files\AVSystemCare\pgs.exe

 

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvwwts]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\201a150a]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVSystemCare]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM23292696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=-

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

j'ai suivi tes recommandations,mais pas moyens de coller les lignes dans le bloc notes de combofix.

Quand tu m'as demandé le scan de combofix la premiere fois,j'ai cliqué sur le.exe pour le lancer

mais par contre je n'ai pas eu a taper sur 1 pour demarrer le scan.

Est ce normal?

Il va vraiment falloir que je prenne des cours!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Voulez vous bien suivre attentivement ce Tutoriel ,svp:

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

pas moyens de coller les lignes dans le bloc notes de combofix

 

Ce n'est le bloc notes de Combofix mais celui de Xp:

Démarrer->Tous les Programmes-<Accessoires->Bloc notes.

Vous Copiez/Collez les lignes voulues .

Puis Enregistrer sous CFScript.txt sur le bureau(clic sur Bureau à gauche)

 

 

Ensuite

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

oups désolé voila le rapport.

 

 

 

ComboFix 08-03-22.1 - marcisa 2008-03-23 11:40:12.5 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.733 [GMT 1:00]

Endroit: C:\Documents and Settings\marcisa\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\marcisa\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

FILE ::

C:\Program Files\AVSystemCare\pgs.exe

C:\WINDOWS\NAVIGMA.INI

C:\WINDOWS\System32\pcpjpcgn.dll

C:\WINDOWS\system32\pydfspua.ini

C:\WINDOWS\system32\unormyyx.ini

C:\WINDOWS\System32\xyymronu.dll

.

TimedOut: Windir.dat

TimedOut: progfile.dat

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\NAVIGMA.INI

C:\WINDOWS\system32\pydfspua.ini

C:\WINDOWS\system32\unormyyx.ini

 

.

((((((((((((((((((((((((( Files Created from 2008-02-23 to 2008-03-23 )))))))))))))))))))))))))))))))

.

 

2008-03-23 11:24 . 2007-02-22 11:43 18,816 --------- C:\WINDOWS\system32\SAVRKBootTasks.sys

2008-03-23 11:18 . 2008-03-23 11:18 <REP> d-------- C:\Program Files\Sophos

2008-03-20 19:13 . 2008-03-20 21:45 <REP> d-------- C:\Program Files\Navilog1

2008-03-20 12:34 . 2008-03-20 12:33 691,545 --a------ C:\WINDOWS\unins000.exe

2008-03-20 12:34 . 2008-03-20 12:34 2,557 --a------ C:\WINDOWS\unins000.dat

2008-03-20 12:29 . 2008-03-20 12:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-03-20 12:21 . 2008-03-20 12:45 414 ---hs---- C:\WINDOWS\system32\rqyonfif.ini

2008-03-20 12:01 . 2008-03-20 12:01 <REP> d-------- C:\Documents and Settings\marcisa\Application Data\Grisoft

2008-03-20 12:01 . 2008-03-20 12:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-03-20 12:01 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-03-20 11:26 . 2008-03-20 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-03-19 21:49 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\ERUNT

2008-03-18 19:18 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll

2008-03-18 19:18 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

2008-03-14 23:45 . 2008-03-14 23:45 <REP> d-------- C:\Program Files\ratDVD

2008-03-09 17:30 . 2008-03-09 17:30 <REP> d-------- C:\Program Files\Micro Application

2008-03-09 17:30 . 2008-03-09 17:30 <REP> d-------- C:\Documents and Settings\marcisa\Application Data\Micro Application

2008-03-09 17:30 . 2008-03-09 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Micro Application

2008-03-09 11:00 . 2008-03-10 10:54 <REP> d-------- C:\Program Files\Google

2008-03-07 22:44 . 2008-03-07 22:44 <REP> d-------- C:\Program Files\Ashampoo

2008-03-06 14:21 . 2008-03-07 13:35 <REP> d-------- C:\Program Files\Real Alternative

2008-03-06 14:21 . 2008-03-06 14:21 <REP> d-------- C:\Program Files\Media Player Classic

2008-02-27 12:23 . 2008-02-27 12:23 <REP> d-------- C:\Documents and Settings\marcisa\Application Data\dvdcss

2008-02-24 09:27 . 2008-02-24 09:27 <REP> d-------- C:\Program Files\EA GAMES

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-22 21:59 --------- d-----w C:\Documents and Settings\marcisa\Application Data\uTorrent

2008-03-19 21:54 --------- d-----w C:\Program Files\a-squared Free

2008-03-19 19:01 --------- d-----w C:\Program Files\Microsoft Money

2008-03-18 20:33 --------- d-----w C:\Program Files\eMule

2008-03-14 18:15 --------- d-----w C:\Documents and Settings\marcisa\Application Data\AdobeUM

2008-03-09 10:00 --------- d-----w C:\Program Files\Java

2008-03-08 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-24 17:49 --------- d-----w C:\Program Files\Elaborate Bytes

2008-02-24 08:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-02-22 14:41 --------- d-----w C:\Program Files\Alcohol Soft

2008-02-21 19:07 --------- d-----w C:\Program Files\Electronic Arts

2008-02-21 17:37 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-02-19 12:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink

2008-02-17 19:23 --------- d-----w C:\Program Files\uTorrent

2008-02-17 19:02 --------- d-----w C:\Program Files\ATI Technologies

2008-02-17 18:16 --------- d-----w C:\Program Files\Lavalys

2008-02-13 17:41 --------- d-----w C:\Documents and Settings\marcisa\Application Data\vlc

2008-02-13 17:41 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Media Player Classic

2008-02-11 22:31 --------- d-----w C:\Program Files\directx

2008-02-11 21:47 --------- d-----w C:\Program Files\RegCleaner

2008-02-11 16:49 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-02-11 16:49 22,328 ----a-w C:\Documents and Settings\marcisa\Application Data\PnkBstrK.sys

2008-02-11 15:04 --------- d-----w C:\Program Files\Setup Files

2008-02-11 14:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-02-11 14:34 --------- d-----w C:\Documents and Settings\marcisa\Application Data\ATI

2008-02-10 18:05 --------- d-----w C:\Program Files\Ensemble clavier et souris sans fil Labtec

2008-02-10 18:02 --------- d-----w C:\Program Files\Pochette Express 2

2008-02-10 17:40 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information

2008-02-10 17:29 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-02-10 17:19 --------- d-----w C:\Program Files\VideoLAN

2008-02-10 09:04 --------- d-----w C:\Program Files\DVD Shrink

2008-02-10 08:47 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-02-10 08:42 --------- d-----w C:\Program Files\DVDFab Decrypter

2008-02-10 08:39 --------- d-----w C:\Documents and Settings\marcisa\Application Data\SlySoft

2008-02-10 08:25 --------- d-----w C:\Program Files\SlySoft

2008-02-10 08:20 --------- d-----w C:\Program Files\TechSmith

2008-02-10 08:18 --------- d-----w C:\Program Files\PicaView32

2008-02-10 08:18 --------- d-----w C:\Documents and Settings\marcisa\Application Data\ACD Systems

2008-02-10 08:15 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems

2008-02-10 08:15 --------- d-----w C:\Program Files\ACD Systems

2008-02-10 08:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems

2008-02-10 08:06 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2008-02-10 08:06 --------- d-----w C:\Program Files\Ahead

2008-02-10 07:54 --------- d-----w C:\Program Files\Snapshot Viewer

2008-02-10 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBT

2008-02-10 07:51 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Microsoft Web Folders

2008-02-10 07:49 --------- d-----w C:\Program Files\microsoft frontpage

2008-02-09 20:56 --------- d-----w C:\Program Files\Lavasoft

2008-02-09 20:56 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Lavasoft

2008-02-09 20:53 --------- d-----w C:\Program Files\TuneUp Utilities 2006

2008-02-09 20:53 --------- d-----w C:\Documents and Settings\marcisa\Application Data\TuneUp Software

2008-02-09 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-02-09 20:11 --------- d-----w C:\Program Files\CCleaner

2008-02-09 20:03 --------- d-----w C:\Program Files\CA

2008-02-09 20:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\CA

2008-02-09 19:38 --------- d-----w C:\Program Files\xp-AntiSpy

2008-02-09 19:25 --------- d-----w C:\Program Files\Alwil Software

2008-02-09 18:22 --------- d-----w C:\Program Files\MSI

2008-02-09 17:44 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Hewlett-Packard

2008-02-09 17:43 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS

2008-02-09 17:43 --------- d-----w C:\Program Files\Hewlett-Packard

2008-02-09 17:39 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2008-02-09 17:29 --------- d-----w C:\Program Files\VIA

2008-02-09 17:09 558,142 ----a-w C:\WINDOWS\java\Packages\JF5JF9VJ.ZIP

2008-02-09 17:09 155,995 ----a-w C:\WINDOWS\java\Packages\X7BDRZ5J.ZIP

2008-02-09 16:59 --------- d-----w C:\Program Files\Services en ligne

.

 

((((((((((((((((((((((((((((( snapshot@2008-03-22_18.28.53.03 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-03-23 10:43:32 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_674.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-13 12:09 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"="cmicnfg.cpl" []

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"cctray"="C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-02-09 21:25 177416]

"QOELOADER"="C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe" [2008-02-09 21:25 14088]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45 13312]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk

backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk

backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]

--a------ 2007-01-17 17:01 496640 C:\Program Files\MSI\Live Update 3\LMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]

--a------ 1999-08-04 00:00 127040 C:\Program Files\Microsoft Money\System\Money Express.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2008-03-13 12:09 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Pml Driver HPZ12"=3 (0x3)

"ATI Smart"=2 (0x2)

"Ati HotKey Poller"=2 (0x2)

"a2free"=2 (0x2)

"TUWinStylerThemeSvc"=3 (0x3)

"StarWindServiceAE"=2 (0x2)

"PnkBstrB"=2 (0x2)

"PnkBstrA"=2 (0x2)

"gusvc"=3 (0x3)

 

R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys [2006-10-17 20:22]

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\System32\drivers\kbfilter.sys [2003-03-27 13:55]

R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\System32\drivers\moufiltr.sys [2003-01-23 14:29]

R1 SAVRKBootTasks;Boot Tasks Driver;C:\WINDOWS\System32\SAVRKBootTasks.sys [2007-02-22 11:43]

S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\System32\3.tmp []

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A2040677-7FD0-86A2-8D18-A0A738BCF2EF}]

C:\Program Files\Mozilla Firefox\firefos.exe s

.

Contents of the 'Scheduled Tasks' folder

"2008-03-09 17:44:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1202579011.job"

- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I

"2008-03-21 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-23 11:44:14

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

"ImagePath"="\??\C:\WINDOWS\System32\3.tmp"

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

.

**************************************************************************

.

Completion time: 2008-03-23 11:46:15 - machine was rebooted

ComboFix-quarantined-files.txt 2008-03-23 10:46:13

ComboFix2.txt 2008-03-22 17:35:28

ComboFix3.txt 2008-03-22 17:29:10

 

Merci pour ta patience .

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...