Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Antivirus xp 2008

manu12345

Par manu12345
dans Analyses et éradication malwares

 Partager

Messages recommandés

manu12345 Mega Power Member

manu12345

Posté(e)
  • Auteur
Posté(e)
si tu avais correctement lu mon message :P :

 

 

 

donc c'est normal ^^

 

Le bloc note s'ouvre en ecrivant dans executer " notepad " et en validant par ok

 

 

 

Poste moi , copie_colle TOUT le contenu ici :P

 

boulet....

:P

 

 

en fait donc visiblement tout est bon et c'est bien passé (j'ai donc bien suivi méthodiquement tes instructions ! :P ) , d'ailleurs plus ce virus méchant :Péjà pour ça merci ! :P

 

voici le résultat de mon bloc note :

 

ComboFix 08-08-21.02 - Alain 2008-08-22 17:55:45.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.116 [GMT 2:00]

Endroit: D:\Documents and Settings\Alain\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\rhcrpej0eebg

C:\Program Files\Video Add-on

C:\Program Files\Video Add-on\ot.ico

C:\Program Files\Video Add-on\ts.ico

C:\WINDOWS\b.exe

C:\WINDOWS\dispatcher.exe

C:\WINDOWS\system32\1.tmp

C:\WINDOWS\system32\2.tmp

C:\WINDOWS\system32\3.tmp

C:\WINDOWS\system32\4.tmp

C:\WINDOWS\system32\5.tmp

C:\WINDOWS\system32\6.tmp

C:\WINDOWS\system32\7.tmp

C:\WINDOWS\system32\8.tmp

C:\WINDOWS\system32\9.tmp

C:\WINDOWS\system32\A.tmp

C:\WINDOWS\system32\B.tmp

C:\WINDOWS\system32\blphcvpej0eebg.scr

C:\WINDOWS\system32\C.tmp

C:\WINDOWS\system32\cbeeg.ini

C:\WINDOWS\system32\cbeeg.ini2

C:\WINDOWS\system32\D.tmp

C:\WINDOWS\system32\E.tmp

C:\WINDOWS\system32\F.tmp

C:\WINDOWS\system32\hhhkj.ini

C:\WINDOWS\system32\hhhkj.ini2

C:\WINDOWS\system32\lphcvpej0eebg.exe

C:\WINDOWS\system32\phcvpej0eebg.bmp

C:\WINDOWS\system32\pphcvpej0eebg.exe

C:\WINDOWS\system32\stera.log

C:\WINDOWS\system32\sysrest.sys

C:\WINDOWS\system32\sysrest32.exe

C:\WINDOWS\system32\yccdd.ini

C:\WINDOWS\system32\yccdd.ini2

D:\Documents and Settings\Alain\Application Data\macromedia\Flash Player\#SharedObjects\EAWKY62Q\interclick.com

D:\Documents and Settings\Alain\Application Data\macromedia\Flash Player\#SharedObjects\EAWKY62Q\interclick.com\ud.sol

D:\Documents and Settings\Alain\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com

D:\Documents and Settings\Alain\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol

D:\Documents and Settings\Alain\Application Data\rhcrpej0eebg

D:\Documents and Settings\Alain\Cookies\alain@01men[1].txt

D:\Documents and Settings\Alain\Cookies\alain@edt02[2].txt

D:\Documents and Settings\Alain\Cookies\alain@metaffiliation[2].txt

D:\Documents and Settings\Alain\Cookies\[email protected][2].txt

D:\Documents and Settings\Alain\Favoris\Online Security Test.url

D:\Documents and Settings\LocalService\Application Data\628266442.exe

D:\Documents and Settings\LocalService\Application Data\633509642.exe

D:\Documents and Settings\LocalService\Application Data\658087141.exe

D:\Documents and Settings\LocalService\Application Data\rhcrpej0eebg

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_FOPN

-------\Legacy_VSPF

-------\Legacy_VSPF_HK

-------\Service_sysrest.sys

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-22 to 2008-08-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-08-22 17:20 . 2008-08-22 17:51 <REP> d----c--- C:\HJT

2008-08-21 14:50 . 2008-08-21 14:50 0 --a------ C:\WINDOWS\system32\1D7C.tmp

2008-08-21 12:32 . 2008-08-22 18:06 86,804 --a------ C:\WINDOWS\system32\drivers\a2bf5025.sys

2008-08-20 16:21 . 2008-08-20 20:37 94,208 --a------ C:\WINDOWS\system32\FF6.tmp

2008-08-15 03:05 . 2008-08-15 03:09 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-08-14 22:53 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-22 15:14 --------- d-----w D:\Documents and Settings\Alain\Application Data\OpenOffice.org2

2008-08-22 15:10 --------- d-----w C:\Program Files\Multi_Media_France

2008-08-22 15:07 94,208 ----a-w C:\WINDOWS\system32\2074.tmp

2008-08-22 15:07 94,208 ----a-w C:\WINDOWS\system32\1DFD.tmp

2008-08-22 15:07 94,208 ----a-w C:\WINDOWS\system32\1C94.tmp

2008-08-22 15:06 94,208 ----a-w C:\WINDOWS\system32\1B0F.tmp

2008-08-22 15:06 94,208 ----a-w C:\WINDOWS\system32\19A6.tmp

2008-08-22 15:06 94,208 ----a-w C:\WINDOWS\system32\1828.tmp

2008-08-22 15:06 94,208 ----a-w C:\WINDOWS\system32\175C.tmp

2008-08-22 15:06 94,208 ----a-w C:\WINDOWS\system32\175B.tmp

2008-08-22 15:06 94,208 ----a-w C:\WINDOWS\system32\175A.tmp

2008-08-22 15:06 94,208 ----a-w C:\WINDOWS\system32\1759.tmp

2008-08-22 15:06 94,208 ----a-w C:\WINDOWS\system32\1758.tmp

2008-08-22 15:05 94,208 ----a-w C:\WINDOWS\system32\1757.tmp

2008-08-22 15:05 94,208 ----a-w C:\WINDOWS\system32\1756.tmp

2008-08-22 15:05 94,208 ----a-w C:\WINDOWS\system32\1755.tmp

2008-08-22 15:05 94,208 ----a-w C:\WINDOWS\system32\1754.tmp

2008-08-22 15:05 94,208 ----a-w C:\WINDOWS\system32\1753.tmp

2008-08-22 15:05 94,208 ----a-w C:\WINDOWS\system32\1751.tmp

2008-08-22 15:05 94,208 ----a-w C:\WINDOWS\system32\1750.tmp

2008-08-22 15:05 94,208 ----a-w C:\WINDOWS\system32\174F.tmp

2008-08-22 15:05 94,208 ----a-w C:\WINDOWS\system32\174E.tmp

2008-08-22 15:04 94,208 ----a-w C:\WINDOWS\system32\174D.tmp

2008-08-22 15:04 94,208 ----a-w C:\WINDOWS\system32\174C.tmp

2008-08-22 15:04 94,208 ----a-w C:\WINDOWS\system32\174B.tmp

2008-08-22 15:04 94,208 ----a-w C:\WINDOWS\system32\174A.tmp

2008-08-22 15:04 94,208 ----a-w C:\WINDOWS\system32\1749.tmp

2008-08-22 15:04 94,208 ----a-w C:\WINDOWS\system32\1748.tmp

2008-08-22 15:04 94,208 ----a-w C:\WINDOWS\system32\1747.tmp

2008-08-22 15:04 94,208 ----a-w C:\WINDOWS\system32\1746.tmp

2008-08-22 15:04 94,208 ----a-w C:\WINDOWS\system32\1745.tmp

2008-08-22 15:04 94,208 ----a-w C:\WINDOWS\system32\1744.tmp

2008-08-22 15:03 94,208 ----a-w C:\WINDOWS\system32\1743.tmp

2008-08-22 15:03 94,208 ----a-w C:\WINDOWS\system32\1742.tmp

2008-08-22 15:03 94,208 ----a-w C:\WINDOWS\system32\1741.tmp

2008-08-22 15:03 94,208 ----a-w C:\WINDOWS\system32\1740.tmp

2008-08-22 15:03 94,208 ----a-w C:\WINDOWS\system32\173F.tmp

2008-08-22 15:03 94,208 ----a-w C:\WINDOWS\system32\1726.tmp

2008-08-22 15:03 94,208 ----a-w C:\WINDOWS\system32\1725.tmp

2008-08-22 15:03 94,208 ----a-w C:\WINDOWS\system32\1724.tmp

2008-08-22 15:03 94,208 ----a-w C:\WINDOWS\system32\1723.tmp

2008-08-22 15:03 94,208 ----a-w C:\WINDOWS\system32\1722.tmp

2008-08-22 15:02 94,208 ----a-w C:\WINDOWS\system32\1721.tmp

2008-08-22 15:02 94,208 ----a-w C:\WINDOWS\system32\1720.tmp

2008-08-22 15:02 94,208 ----a-w C:\WINDOWS\system32\171F.tmp

2008-08-22 15:02 94,208 ----a-w C:\WINDOWS\system32\171E.tmp

2008-08-22 15:02 94,208 ----a-w C:\WINDOWS\system32\171D.tmp

2008-08-22 15:02 94,208 ----a-w C:\WINDOWS\system32\171C.tmp

2008-08-22 15:02 94,208 ----a-w C:\WINDOWS\system32\171B.tmp

2008-08-22 15:02 94,208 ----a-w C:\WINDOWS\system32\171A.tmp

2008-08-22 15:02 94,208 ----a-w C:\WINDOWS\system32\1719.tmp

2008-08-22 15:01 94,208 ----a-w C:\WINDOWS\system32\1718.tmp

2008-08-22 15:01 94,208 ----a-w C:\WINDOWS\system32\1717.tmp

2008-08-22 15:01 94,208 ----a-w C:\WINDOWS\system32\1716.tmp

2008-08-22 15:01 94,208 ----a-w C:\WINDOWS\system32\1715.tmp

2008-08-22 15:01 94,208 ----a-w C:\WINDOWS\system32\16B2.tmp

2008-08-22 15:00 94,208 ----a-w C:\WINDOWS\system32\14CD.tmp

2008-08-22 15:00 94,208 ----a-w C:\WINDOWS\system32\14BA.tmp

2008-08-22 15:00 94,208 ----a-w C:\WINDOWS\system32\14A7.tmp

2008-08-22 15:00 94,208 ----a-w C:\WINDOWS\system32\1494.tmp

2008-08-22 15:00 94,208 ----a-w C:\WINDOWS\system32\1481.tmp

2008-08-22 15:00 94,208 ----a-w C:\WINDOWS\system32\145F.tmp

2008-08-22 15:00 94,208 ----a-w C:\WINDOWS\system32\144C.tmp

2008-08-22 15:00 94,208 ----a-w C:\WINDOWS\system32\142C.tmp

2008-08-22 14:59 94,208 ----a-w C:\WINDOWS\system32\1417.tmp

2008-08-22 14:59 94,208 ----a-w C:\WINDOWS\system32\13F3.tmp

2008-08-22 14:59 94,208 ----a-w C:\WINDOWS\system32\13DC.tmp

2008-08-22 14:59 94,208 ----a-w C:\WINDOWS\system32\13C5.tmp

2008-08-22 14:59 94,208 ----a-w C:\WINDOWS\system32\13B2.tmp

2008-08-22 14:59 94,208 ----a-w C:\WINDOWS\system32\138B.tmp

2008-08-22 14:59 94,208 ----a-w C:\WINDOWS\system32\1375.tmp

2008-08-22 14:58 94,208 ----a-w C:\WINDOWS\system32\1361.tmp

2008-08-22 14:58 94,208 ----a-w C:\WINDOWS\system32\1349.tmp

2008-08-22 14:58 94,208 ----a-w C:\WINDOWS\system32\1335.tmp

2008-08-22 14:57 94,208 ----a-w C:\WINDOWS\system32\1171.tmp

2008-08-22 14:57 94,208 ----a-w C:\WINDOWS\system32\115D.tmp

2008-08-22 14:57 94,208 ----a-w C:\WINDOWS\system32\1149.tmp

2008-08-22 14:57 94,208 ----a-w C:\WINDOWS\system32\1133.tmp

2008-08-22 14:57 94,208 ----a-w C:\WINDOWS\system32\110B.tmp

2008-08-22 14:57 94,208 ----a-w C:\WINDOWS\system32\10F7.tmp

2008-08-22 14:57 94,208 ----a-w C:\WINDOWS\system32\10DC.tmp

2008-08-22 14:56 94,208 ----a-w C:\WINDOWS\system32\10C7.tmp

2008-08-22 14:56 94,208 ----a-w C:\WINDOWS\system32\10B4.tmp

2008-08-22 14:56 94,208 ----a-w C:\WINDOWS\system32\10A1.tmp

2008-08-22 14:56 94,208 ----a-w C:\WINDOWS\system32\108F.tmp

2008-08-22 14:56 94,208 ----a-w C:\WINDOWS\system32\107A.tmp

2008-08-22 14:56 94,208 ----a-w C:\WINDOWS\system32\1067.tmp

2008-08-22 14:55 94,208 ----a-w C:\WINDOWS\system32\EC3.tmp

2008-08-22 14:55 94,208 ----a-w C:\WINDOWS\system32\EAF.tmp

2008-08-22 14:55 94,208 ----a-w C:\WINDOWS\system32\E9A.tmp

2008-08-22 14:55 94,208 ----a-w C:\WINDOWS\system32\E86.tmp

2008-08-22 14:55 94,208 ----a-w C:\WINDOWS\system32\1020.tmp

2008-08-22 14:54 94,208 ----a-w C:\WINDOWS\system32\E72.tmp

2008-08-22 14:54 94,208 ----a-w C:\WINDOWS\system32\E5D.tmp

2008-08-22 14:54 94,208 ----a-w C:\WINDOWS\system32\E49.tmp

2008-08-22 14:54 94,208 ----a-w C:\WINDOWS\system32\E24.tmp

2008-08-22 14:54 94,208 ----a-w C:\WINDOWS\system32\DFF.tmp

2008-08-22 14:54 94,208 ----a-w C:\WINDOWS\system32\DFE.tmp

2008-08-22 14:54 94,208 ----a-w C:\WINDOWS\system32\DFD.tmp

2008-08-22 14:54 94,208 ----a-w C:\WINDOWS\system32\DFC.tmp

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

 

 

 

ouf, ça fait long ! pour l'instant il est sur mon bureau.

 

 

 

 

 

 

 

 

tu ne m'as pas répondu pour norton : sur des sîtes il conseillait de l'installer, ce que j'avais donc fait... c'est pas un bon logiciel en fait ? sinon j'ai aussi cureil, c cleaner, avast et spybot je les garde celà ?

Lien vers le commentaire
Partager sur d’autres sites

angelique Devil Member !

angelique

Posté(e)
Posté(e)

le rapport est absolument pas complet !!!!!!!!!!!!

 

avast , spybot , ça t'a servi ?? je crois pas , tu as la reponse à ta question :P

 

On va en recréer un vu que tu connais désormais le bloc note \o/

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\system32\1D7C.tmp
C:\WINDOWS\system32\drivers\a2bf5025.sys
C:\WINDOWS\system32\FF6.tmp
C:\WINDOWS\system32\2074.tmp
C:\WINDOWS\system32\1DFD.tmp
C:\WINDOWS\system32\1C94.tmp
C:\WINDOWS\system32\1B0F.tmp
C:\WINDOWS\system32\19A6.tmp
C:\WINDOWS\system32\1828.tmp
C:\WINDOWS\system32\175C.tmp
C:\WINDOWS\system32\175B.tmp
C:\WINDOWS\system32\175A.tmp
C:\WINDOWS\system32\1759.tmp
C:\WINDOWS\system32\1758.tmp
C:\WINDOWS\system32\1757.tmp
C:\WINDOWS\system32\1756.tmp
C:\WINDOWS\system32\1755.tmp
C:\WINDOWS\system32\1754.tmp
C:\WINDOWS\system32\1753.tmp
C:\WINDOWS\system32\1751.tmp
C:\WINDOWS\system32\1750.tmp
C:\WINDOWS\system32\174F.tmp
C:\WINDOWS\system32\174E.tmp
C:\WINDOWS\system32\174D.tmp
C:\WINDOWS\system32\174C.tmp
C:\WINDOWS\system32\174B.tmp
C:\WINDOWS\system32\174A.tmp
C:\WINDOWS\system32\1749.tmp
C:\WINDOWS\system32\1748.tmp
C:\WINDOWS\system32\1747.tmp
C:\WINDOWS\system32\1746.tmp
C:\WINDOWS\system32\1745.tmp
C:\WINDOWS\system32\1744.tmp
C:\WINDOWS\system32\1743.tmp
C:\WINDOWS\system32\1742.tmp
C:\WINDOWS\system32\1741.tmp
C:\WINDOWS\system32\1740.tmp
C:\WINDOWS\system32\173F.tmp
C:\WINDOWS\system32\1726.tmp
C:\WINDOWS\system32\1725.tmp
C:\WINDOWS\system32\1724.tmp
C:\WINDOWS\system32\1723.tmp
C:\WINDOWS\system32\1722.tmp
C:\WINDOWS\system32\1721.tmp
C:\WINDOWS\system32\1720.tmp
C:\WINDOWS\system32\171F.tmp
C:\WINDOWS\system32\171E.tmp
C:\WINDOWS\system32\171D.tmp
C:\WINDOWS\system32\171C.tmp
C:\WINDOWS\system32\171B.tmp
C:\WINDOWS\system32\171A.tmp
C:\WINDOWS\system32\1719.tmp
C:\WINDOWS\system32\1718.tmp
C:\WINDOWS\system32\1717.tmp
C:\WINDOWS\system32\1716.tmp
C:\WINDOWS\system32\1715.tmp
C:\WINDOWS\system32\16B2.tmp
C:\WINDOWS\system32\14CD.tmp
C:\WINDOWS\system32\14BA.tmp
C:\WINDOWS\system32\14A7.tmp
C:\WINDOWS\system32\1494.tmp
C:\WINDOWS\system32\1481.tmp
C:\WINDOWS\system32\145F.tmp
C:\WINDOWS\system32\144C.tmp
C:\WINDOWS\system32\142C.tmp
C:\WINDOWS\system32\1417.tmp
C:\WINDOWS\system32\13F3.tmp
C:\WINDOWS\system32\13DC.tmp
C:\WINDOWS\system32\13C5.tmp
C:\WINDOWS\system32\13B2.tmp
C:\WINDOWS\system32\138B.tmp
C:\WINDOWS\system32\1375.tmp
C:\WINDOWS\system32\1361.tmp
C:\WINDOWS\system32\1349.tmp
C:\WINDOWS\system32\1335.tmp
C:\WINDOWS\system32\1171.tmp
C:\WINDOWS\system32\115D.tmp
C:\WINDOWS\system32\1149.tmp
C:\WINDOWS\system32\1133.tmp
C:\WINDOWS\system32\110B.tmp
C:\WINDOWS\system32\10F7.tmp
C:\WINDOWS\system32\10DC.tmp
C:\WINDOWS\system32\10C7.tmp
C:\WINDOWS\system32\10B4.tmp
C:\WINDOWS\system32\10A1.tmp
C:\WINDOWS\system32\108F.tmp
C:\WINDOWS\system32\107A.tmp
C:\WINDOWS\system32\1067.tmp
C:\WINDOWS\system32\EC3.tmp
C:\WINDOWS\system32\EAF.tmp
C:\WINDOWS\system32\E9A.tmp
C:\WINDOWS\system32\E86.tmp
C:\WINDOWS\system32\1020.tmp
C:\WINDOWS\system32\E72.tmp
C:\WINDOWS\system32\E5D.tmp
C:\WINDOWS\system32\E49.tmp
C:\WINDOWS\system32\E24.tmp
C:\WINDOWS\system32\DFF.tmp
C:\WINDOWS\system32\DFE.tmp
C:\WINDOWS\system32\DFD.tmp
C:\WINDOWS\system32\DFC.tmp
Folder::
C:\Program Files\Multi_Media_France
C:\Program Files\ProtectionAssuree
D:\DOCUME~1\Alain\APPLIC~1\DRVAXI~1
D:\Documents and Settings\Alain\Application Data\WinButler
C:\Program Files\Norton Security Scan

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript-2.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Lien vers le commentaire
Partager sur d’autres sites
manu12345 Mega Power Member

manu12345

Posté(e)
  • Auteur
Posté(e)
le rapport est absolument pas complet !!!!!!!!!!!!

 

avast , spybot , ça t'a servi ?? je crois pas , tu as la reponse à ta question :P

 

On va en recréer un vu que tu connais désormais le bloc note \o/

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\system32\1D7C.tmp
C:\WINDOWS\system32\drivers\a2bf5025.sys
C:\WINDOWS\system32\FF6.tmp
C:\WINDOWS\system32\2074.tmp
C:\WINDOWS\system32\1DFD.tmp
C:\WINDOWS\system32\1C94.tmp
C:\WINDOWS\system32\1B0F.tmp
C:\WINDOWS\system32\19A6.tmp
C:\WINDOWS\system32\1828.tmp
C:\WINDOWS\system32\175C.tmp
C:\WINDOWS\system32\175B.tmp
C:\WINDOWS\system32\175A.tmp
C:\WINDOWS\system32\1759.tmp
C:\WINDOWS\system32\1758.tmp
C:\WINDOWS\system32\1757.tmp
C:\WINDOWS\system32\1756.tmp
C:\WINDOWS\system32\1755.tmp
C:\WINDOWS\system32\1754.tmp
C:\WINDOWS\system32\1753.tmp
C:\WINDOWS\system32\1751.tmp
C:\WINDOWS\system32\1750.tmp
C:\WINDOWS\system32\174F.tmp
C:\WINDOWS\system32\174E.tmp
C:\WINDOWS\system32\174D.tmp
C:\WINDOWS\system32\174C.tmp
C:\WINDOWS\system32\174B.tmp
C:\WINDOWS\system32\174A.tmp
C:\WINDOWS\system32\1749.tmp
C:\WINDOWS\system32\1748.tmp
C:\WINDOWS\system32\1747.tmp
C:\WINDOWS\system32\1746.tmp
C:\WINDOWS\system32\1745.tmp
C:\WINDOWS\system32\1744.tmp
C:\WINDOWS\system32\1743.tmp
C:\WINDOWS\system32\1742.tmp
C:\WINDOWS\system32\1741.tmp
C:\WINDOWS\system32\1740.tmp
C:\WINDOWS\system32\173F.tmp
C:\WINDOWS\system32\1726.tmp
C:\WINDOWS\system32\1725.tmp
C:\WINDOWS\system32\1724.tmp
C:\WINDOWS\system32\1723.tmp
C:\WINDOWS\system32\1722.tmp
C:\WINDOWS\system32\1721.tmp
C:\WINDOWS\system32\1720.tmp
C:\WINDOWS\system32\171F.tmp
C:\WINDOWS\system32\171E.tmp
C:\WINDOWS\system32\171D.tmp
C:\WINDOWS\system32\171C.tmp
C:\WINDOWS\system32\171B.tmp
C:\WINDOWS\system32\171A.tmp
C:\WINDOWS\system32\1719.tmp
C:\WINDOWS\system32\1718.tmp
C:\WINDOWS\system32\1717.tmp
C:\WINDOWS\system32\1716.tmp
C:\WINDOWS\system32\1715.tmp
C:\WINDOWS\system32\16B2.tmp
C:\WINDOWS\system32\14CD.tmp
C:\WINDOWS\system32\14BA.tmp
C:\WINDOWS\system32\14A7.tmp
C:\WINDOWS\system32\1494.tmp
C:\WINDOWS\system32\1481.tmp
C:\WINDOWS\system32\145F.tmp
C:\WINDOWS\system32\144C.tmp
C:\WINDOWS\system32\142C.tmp
C:\WINDOWS\system32\1417.tmp
C:\WINDOWS\system32\13F3.tmp
C:\WINDOWS\system32\13DC.tmp
C:\WINDOWS\system32\13C5.tmp
C:\WINDOWS\system32\13B2.tmp
C:\WINDOWS\system32\138B.tmp
C:\WINDOWS\system32\1375.tmp
C:\WINDOWS\system32\1361.tmp
C:\WINDOWS\system32\1349.tmp
C:\WINDOWS\system32\1335.tmp
C:\WINDOWS\system32\1171.tmp
C:\WINDOWS\system32\115D.tmp
C:\WINDOWS\system32\1149.tmp
C:\WINDOWS\system32\1133.tmp
C:\WINDOWS\system32\110B.tmp
C:\WINDOWS\system32\10F7.tmp
C:\WINDOWS\system32\10DC.tmp
C:\WINDOWS\system32\10C7.tmp
C:\WINDOWS\system32\10B4.tmp
C:\WINDOWS\system32\10A1.tmp
C:\WINDOWS\system32\108F.tmp
C:\WINDOWS\system32\107A.tmp
C:\WINDOWS\system32\1067.tmp
C:\WINDOWS\system32\EC3.tmp
C:\WINDOWS\system32\EAF.tmp
C:\WINDOWS\system32\E9A.tmp
C:\WINDOWS\system32\E86.tmp
C:\WINDOWS\system32\1020.tmp
C:\WINDOWS\system32\E72.tmp
C:\WINDOWS\system32\E5D.tmp
C:\WINDOWS\system32\E49.tmp
C:\WINDOWS\system32\E24.tmp
C:\WINDOWS\system32\DFF.tmp
C:\WINDOWS\system32\DFE.tmp
C:\WINDOWS\system32\DFD.tmp
C:\WINDOWS\system32\DFC.tmp
Folder::
C:\Program Files\Multi_Media_France
C:\Program Files\ProtectionAssuree
D:\DOCUME~1\Alain\APPLIC~1\DRVAXI~1
D:\Documents and Settings\Alain\Application Data\WinButler
C:\Program Files\Norton Security Scan

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript-2.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

 

non.. décidemment : je ne vois pas de quel bloc notes il s'agit... et où je dois mettre ce que tu me dis de faire copier/coller.

car j'ai un bloc note mais si je l'ouvre, il y a ce que je t'ai mis et dont tu m'as dit que c'est imcomplet...

je suis perdu...

Lien vers le commentaire
Partager sur d’autres sites
angelique Devil Member !

angelique

Posté(e)
Posté(e)

non mais attends!!! tu ouvres le bloc note , tu selectionnes tout le contenu de cadre CODE que je te dis au dessus dans le bloc note, tu l'enregistres sous le nom CFScript , et tu fais glisser\deposer ce fichier texte sur l'icone de ComboFix , t'y arrives pas ???et tu suis les instructions , un rapport apparrait que tu copies_colles le contenue :P

 

je m'exprime comme un neuneu ??

 

---------------------------------

 

si c'est vraiement si compliqué de créer un fichier texte !!! tu abandonnes !! et tu fais ceci:

 

tu suis le tuto MBAM , tu removes selected en fin d'analyse et tu postes le rapport avec un nouveau rapport HijackThis:

 

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Lien vers le commentaire
Partager sur d’autres sites
manu12345 Mega Power Member

manu12345

Posté(e)
  • Auteur
Posté(e)
non mais attends!!! tu ouvres le bloc note , tu selectionnes tout le contenu de cadre CODE que je te dis au dessus dans le bloc note, tu l'enregistres sous le nom CFScript , et tu fais glisser\deposer ce fichier texte sur l'icone de ComboFix , t'y arrives pas ???et tu suis les instructions , un rapport apparrait que tu copies_colles le contenue :P

 

je m'exprime comme un neuneu ??

 

---------------------------------

 

si c'est vraiement si compliqué de créer un fichier texte !!! tu abandonnes !! et tu fais ceci:

 

tu suis le tuto MBAM , tu removes selected en fin d'analyse et tu postes le rapport avec un nouveau rapport HijackThis:

 

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

 

 

je t'avais prévenu que je suis un boulet... :P:P

 

 

ce que je demande, ce que je dis c'est que lorsque je clique sur le bloc note que j'ai, il y a déjà pleins d'écritures et donc je voudrais savoir où est-ce que j'enregistre, du coup, le contenu du cadre CODE ?

Lien vers le commentaire
Partager sur d’autres sites
manu12345 Mega Power Member

manu12345

Posté(e)
  • Auteur
Posté(e)
non mais attends!!! tu ouvres le bloc note , tu selectionnes tout le contenu de cadre CODE que je te dis au dessus dans le bloc note, tu l'enregistres sous le nom CFScript , et tu fais glisser\deposer ce fichier texte sur l'icone de ComboFix , t'y arrives pas ???et tu suis les instructions , un rapport apparrait que tu copies_colles le contenue :P

 

je m'exprime comme un neuneu ??

 

---------------------------------

 

si c'est vraiement si compliqué de créer un fichier texte !!! tu abandonnes !! et tu fais ceci:

 

tu suis le tuto MBAM , tu removes selected en fin d'analyse et tu postes le rapport avec un nouveau rapport HijackThis:

 

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

 

 

et là je comprends encore moins... tu sais quand on n'est pas encore habitué à vos termes techniques, ce qui est logique et va de fait pour vous, pour moi il faut parfois que je comprenne à quoi correspond telle ou telle chose...

Lien vers le commentaire
Partager sur d’autres sites
angelique Devil Member !

angelique

Posté(e)
Posté(e)

excuses moi , j'ai pas l'habitude des N00b !!!!!

 

• alors si tu arrives pas à créer un vulgaire fichier texte , tu telecharges le fichier CFScript ci dessous sur ton bureau et tu le fais glisser sur l'icone de ComboFix, et tu copies_colles le contenu du rapport qui s'affiche ici:

 

CFScript.txt » http://www.sendspace.com/file/nzozgg

Lien vers le commentaire
Partager sur d’autres sites
manu12345 Mega Power Member

manu12345

Posté(e)
  • Auteur
Posté(e)
excuses moi , j'ai pas l'habitude des N00b !!!!!

 

• alors si tu arrives pas à créer un vulgaire fichier texte , tu telecharges le fichier CFScript ci dessous sur ton bureau et tu le fais glisser sur l'icone de ComboFix, et tu copies_colles le contenu du rapport qui s'affiche ici:

 

CFScript.txt » http://www.sendspace.com/file/nzozgg

 

 

je pense avoir fait ce que tu m'as dit et voici ce que ça donne après avoir cliqué :

 

 

 

File::

C:\WINDOWS\system32\1D7C.tmp

C:\WINDOWS\system32\drivers\a2bf5025.sys

C:\WINDOWS\system32\FF6.tmp

C:\WINDOWS\system32\2074.tmp

C:\WINDOWS\system32\1DFD.tmp

C:\WINDOWS\system32\1C94.tmp

C:\WINDOWS\system32\1B0F.tmp

C:\WINDOWS\system32\19A6.tmp

C:\WINDOWS\system32\1828.tmp

C:\WINDOWS\system32\175C.tmp

C:\WINDOWS\system32\175B.tmp

C:\WINDOWS\system32\175A.tmp

C:\WINDOWS\system32\1759.tmp

C:\WINDOWS\system32\1758.tmp

C:\WINDOWS\system32\1757.tmp

C:\WINDOWS\system32\1756.tmp

C:\WINDOWS\system32\1755.tmp

C:\WINDOWS\system32\1754.tmp

C:\WINDOWS\system32\1753.tmp

C:\WINDOWS\system32\1751.tmp

C:\WINDOWS\system32\1750.tmp

C:\WINDOWS\system32\174F.tmp

C:\WINDOWS\system32\174E.tmp

C:\WINDOWS\system32\174D.tmp

C:\WINDOWS\system32\174C.tmp

C:\WINDOWS\system32\174B.tmp

C:\WINDOWS\system32\174A.tmp

C:\WINDOWS\system32\1749.tmp

C:\WINDOWS\system32\1748.tmp

C:\WINDOWS\system32\1747.tmp

C:\WINDOWS\system32\1746.tmp

C:\WINDOWS\system32\1745.tmp

C:\WINDOWS\system32\1744.tmp

C:\WINDOWS\system32\1743.tmp

C:\WINDOWS\system32\1742.tmp

C:\WINDOWS\system32\1741.tmp

C:\WINDOWS\system32\1740.tmp

C:\WINDOWS\system32\173F.tmp

C:\WINDOWS\system32\1726.tmp

C:\WINDOWS\system32\1725.tmp

C:\WINDOWS\system32\1724.tmp

C:\WINDOWS\system32\1723.tmp

C:\WINDOWS\system32\1722.tmp

C:\WINDOWS\system32\1721.tmp

C:\WINDOWS\system32\1720.tmp

C:\WINDOWS\system32\171F.tmp

C:\WINDOWS\system32\171E.tmp

C:\WINDOWS\system32\171D.tmp

C:\WINDOWS\system32\171C.tmp

C:\WINDOWS\system32\171B.tmp

C:\WINDOWS\system32\171A.tmp

C:\WINDOWS\system32\1719.tmp

C:\WINDOWS\system32\1718.tmp

C:\WINDOWS\system32\1717.tmp

C:\WINDOWS\system32\1716.tmp

C:\WINDOWS\system32\1715.tmp

C:\WINDOWS\system32\16B2.tmp

C:\WINDOWS\system32\14CD.tmp

C:\WINDOWS\system32\14BA.tmp

C:\WINDOWS\system32\14A7.tmp

C:\WINDOWS\system32\1494.tmp

C:\WINDOWS\system32\1481.tmp

C:\WINDOWS\system32\145F.tmp

C:\WINDOWS\system32\144C.tmp

C:\WINDOWS\system32\142C.tmp

C:\WINDOWS\system32\1417.tmp

C:\WINDOWS\system32\13F3.tmp

C:\WINDOWS\system32\13DC.tmp

C:\WINDOWS\system32\13C5.tmp

C:\WINDOWS\system32\13B2.tmp

C:\WINDOWS\system32\138B.tmp

C:\WINDOWS\system32\1375.tmp

C:\WINDOWS\system32\1361.tmp

C:\WINDOWS\system32\1349.tmp

C:\WINDOWS\system32\1335.tmp

C:\WINDOWS\system32\1171.tmp

C:\WINDOWS\system32\115D.tmp

C:\WINDOWS\system32\1149.tmp

C:\WINDOWS\system32\1133.tmp

C:\WINDOWS\system32\110B.tmp

C:\WINDOWS\system32\10F7.tmp

C:\WINDOWS\system32\10DC.tmp

C:\WINDOWS\system32\10C7.tmp

C:\WINDOWS\system32\10B4.tmp

C:\WINDOWS\system32\10A1.tmp

C:\WINDOWS\system32\108F.tmp

C:\WINDOWS\system32\107A.tmp

C:\WINDOWS\system32\1067.tmp

C:\WINDOWS\system32\EC3.tmp

C:\WINDOWS\system32\EAF.tmp

C:\WINDOWS\system32\E9A.tmp

C:\WINDOWS\system32\E86.tmp

C:\WINDOWS\system32\1020.tmp

C:\WINDOWS\system32\E72.tmp

C:\WINDOWS\system32\E5D.tmp

C:\WINDOWS\system32\E49.tmp

C:\WINDOWS\system32\E24.tmp

C:\WINDOWS\system32\DFF.tmp

C:\WINDOWS\system32\DFE.tmp

C:\WINDOWS\system32\DFD.tmp

C:\WINDOWS\system32\DFC.tmp

Folder::

C:\Program Files\Multi_Media_France

C:\Program Files\ProtectionAssuree

D:\DOCUME~1\Alain\APPLIC~1\DRVAXI~1

D:\Documents and Settings\Alain\Application Data\WinButler

C:\Program Files\Norton Security Scan

Lien vers le commentaire
Partager sur d’autres sites
angelique Devil Member !

angelique

Posté(e)
Posté(e)

t'as pas fait glisser\poser sur l'icone de Combofix apres l'avoir enregistrer sur ton bureau!!!

 

je ne te demande pas de me copier_coller le contenu du CFScript que je t'ai fait télécharger!!!!!! :P

 

donc réessaie ! sinon passe au tuto MBAM , y'a des images :P

Lien vers le commentaire
Partager sur d’autres sites
manu12345 Mega Power Member

manu12345

Posté(e)
  • Auteur
Posté(e)
t'as pas fait glisser\poser sur l'icone de Combofix apres l'avoir enregistrer sur ton bureau!!!

 

je ne te demande pas de me copier_coller le contenu du CFScript que je t'ai fait télécharger!!!!!! :P

 

donc réessaie ! sinon passe au tuto MBAM , y'a des images :P

 

 

bah si je l'ai glissé sur l'cône CFScript et ça donné un fichier log - Bloc-notes dont voici le contenu :

 

 

ComboFix 08-08-21.02 - Alain 2008-08-22 20:29:20.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.102 [GMT 2:00]

Endroit: D:\Documents and Settings\Alain\Bureau\ComboFix.exe

Command switches used :: D:\Documents and Settings\Alain\Bureau\CFScript[1].txt

* Création d'un nouveau point de restauration

 

FILE ::

C:\WINDOWS\system32\1020.tmp

C:\WINDOWS\system32\1067.tmp

C:\WINDOWS\system32\107A.tmp

C:\WINDOWS\system32\108F.tmp

C:\WINDOWS\system32\10A1.tmp

C:\WINDOWS\system32\10B4.tmp

C:\WINDOWS\system32\10C7.tmp

C:\WINDOWS\system32\10DC.tmp

C:\WINDOWS\system32\10F7.tmp

C:\WINDOWS\system32\110B.tmp

C:\WINDOWS\system32\1133.tmp

C:\WINDOWS\system32\1149.tmp

C:\WINDOWS\system32\115D.tmp

C:\WINDOWS\system32\1171.tmp

C:\WINDOWS\system32\1335.tmp

C:\WINDOWS\system32\1349.tmp

C:\WINDOWS\system32\1361.tmp

C:\WINDOWS\system32\1375.tmp

C:\WINDOWS\system32\138B.tmp

C:\WINDOWS\system32\13B2.tmp

C:\WINDOWS\system32\13C5.tmp

C:\WINDOWS\system32\13DC.tmp

C:\WINDOWS\system32\13F3.tmp

C:\WINDOWS\system32\1417.tmp

C:\WINDOWS\system32\142C.tmp

C:\WINDOWS\system32\144C.tmp

C:\WINDOWS\system32\145F.tmp

C:\WINDOWS\system32\1481.tmp

C:\WINDOWS\system32\1494.tmp

C:\WINDOWS\system32\14A7.tmp

C:\WINDOWS\system32\14BA.tmp

C:\WINDOWS\system32\14CD.tmp

C:\WINDOWS\system32\16B2.tmp

C:\WINDOWS\system32\1715.tmp

C:\WINDOWS\system32\1716.tmp

C:\WINDOWS\system32\1717.tmp

C:\WINDOWS\system32\1718.tmp

C:\WINDOWS\system32\1719.tmp

C:\WINDOWS\system32\171A.tmp

C:\WINDOWS\system32\171B.tmp

C:\WINDOWS\system32\171C.tmp

C:\WINDOWS\system32\171D.tmp

C:\WINDOWS\system32\171E.tmp

C:\WINDOWS\system32\171F.tmp

C:\WINDOWS\system32\1720.tmp

C:\WINDOWS\system32\1721.tmp

C:\WINDOWS\system32\1722.tmp

C:\WINDOWS\system32\1723.tmp

C:\WINDOWS\system32\1724.tmp

C:\WINDOWS\system32\1725.tmp

C:\WINDOWS\system32\1726.tmp

C:\WINDOWS\system32\173F.tmp

C:\WINDOWS\system32\1740.tmp

C:\WINDOWS\system32\1741.tmp

C:\WINDOWS\system32\1742.tmp

C:\WINDOWS\system32\1743.tmp

C:\WINDOWS\system32\1744.tmp

C:\WINDOWS\system32\1745.tmp

C:\WINDOWS\system32\1746.tmp

C:\WINDOWS\system32\1747.tmp

C:\WINDOWS\system32\1748.tmp

C:\WINDOWS\system32\1749.tmp

C:\WINDOWS\system32\174A.tmp

C:\WINDOWS\system32\174B.tmp

C:\WINDOWS\system32\174C.tmp

C:\WINDOWS\system32\174D.tmp

C:\WINDOWS\system32\174E.tmp

C:\WINDOWS\system32\174F.tmp

C:\WINDOWS\system32\1750.tmp

C:\WINDOWS\system32\1751.tmp

C:\WINDOWS\system32\1753.tmp

C:\WINDOWS\system32\1754.tmp

C:\WINDOWS\system32\1755.tmp

C:\WINDOWS\system32\1756.tmp

C:\WINDOWS\system32\1757.tmp

C:\WINDOWS\system32\1758.tmp

C:\WINDOWS\system32\1759.tmp

C:\WINDOWS\system32\175A.tmp

C:\WINDOWS\system32\175B.tmp

C:\WINDOWS\system32\175C.tmp

C:\WINDOWS\system32\1828.tmp

C:\WINDOWS\system32\19A6.tmp

C:\WINDOWS\system32\1B0F.tmp

C:\WINDOWS\system32\1C94.tmp

C:\WINDOWS\system32\1D7C.tmp

C:\WINDOWS\system32\1DFD.tmp

C:\WINDOWS\system32\2074.tmp

C:\WINDOWS\system32\DFC.tmp

C:\WINDOWS\system32\DFD.tmp

C:\WINDOWS\system32\DFE.tmp

C:\WINDOWS\system32\DFF.tmp

C:\WINDOWS\system32\drivers\a2bf5025.sys

C:\WINDOWS\system32\E24.tmp

C:\WINDOWS\system32\E49.tmp

C:\WINDOWS\system32\E5D.tmp

C:\WINDOWS\system32\E72.tmp

C:\WINDOWS\system32\E86.tmp

C:\WINDOWS\system32\E9A.tmp

C:\WINDOWS\system32\EAF.tmp

C:\WINDOWS\system32\EC3.tmp

C:\WINDOWS\system32\FF6.tmp

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\Multi_Media_France

C:\WINDOWS\system32\1020.tmp

C:\WINDOWS\system32\1067.tmp

C:\WINDOWS\system32\107A.tmp

C:\WINDOWS\system32\108F.tmp

C:\WINDOWS\system32\10A1.tmp

C:\WINDOWS\system32\10B4.tmp

C:\WINDOWS\system32\10C7.tmp

C:\WINDOWS\system32\10DC.tmp

C:\WINDOWS\system32\10F7.tmp

C:\WINDOWS\system32\110B.tmp

C:\WINDOWS\system32\1133.tmp

C:\WINDOWS\system32\1149.tmp

C:\WINDOWS\system32\115D.tmp

C:\WINDOWS\system32\1171.tmp

C:\WINDOWS\system32\1335.tmp

C:\WINDOWS\system32\1349.tmp

C:\WINDOWS\system32\1361.tmp

C:\WINDOWS\system32\1375.tmp

C:\WINDOWS\system32\138B.tmp

C:\WINDOWS\system32\13B2.tmp

C:\WINDOWS\system32\13C5.tmp

C:\WINDOWS\system32\13DC.tmp

C:\WINDOWS\system32\13F3.tmp

C:\WINDOWS\system32\1417.tmp

C:\WINDOWS\system32\142C.tmp

C:\WINDOWS\system32\144C.tmp

C:\WINDOWS\system32\145F.tmp

C:\WINDOWS\system32\1481.tmp

C:\WINDOWS\system32\1494.tmp

C:\WINDOWS\system32\14A7.tmp

C:\WINDOWS\system32\14BA.tmp

C:\WINDOWS\system32\14CD.tmp

C:\WINDOWS\system32\16B2.tmp

C:\WINDOWS\system32\1715.tmp

C:\WINDOWS\system32\1716.tmp

C:\WINDOWS\system32\1717.tmp

C:\WINDOWS\system32\1718.tmp

C:\WINDOWS\system32\1719.tmp

C:\WINDOWS\system32\171A.tmp

C:\WINDOWS\system32\171B.tmp

C:\WINDOWS\system32\171C.tmp

C:\WINDOWS\system32\171D.tmp

C:\WINDOWS\system32\171E.tmp

C:\WINDOWS\system32\171F.tmp

C:\WINDOWS\system32\1720.tmp

C:\WINDOWS\system32\1721.tmp

C:\WINDOWS\system32\1722.tmp

C:\WINDOWS\system32\1723.tmp

C:\WINDOWS\system32\1724.tmp

C:\WINDOWS\system32\1725.tmp

C:\WINDOWS\system32\1726.tmp

C:\WINDOWS\system32\173F.tmp

C:\WINDOWS\system32\1740.tmp

C:\WINDOWS\system32\1741.tmp

C:\WINDOWS\system32\1742.tmp

C:\WINDOWS\system32\1743.tmp

C:\WINDOWS\system32\1744.tmp

C:\WINDOWS\system32\1745.tmp

C:\WINDOWS\system32\1746.tmp

C:\WINDOWS\system32\1747.tmp

C:\WINDOWS\system32\1748.tmp

C:\WINDOWS\system32\1749.tmp

C:\WINDOWS\system32\174A.tmp

C:\WINDOWS\system32\174B.tmp

C:\WINDOWS\system32\174C.tmp

C:\WINDOWS\system32\174D.tmp

C:\WINDOWS\system32\174E.tmp

C:\WINDOWS\system32\174F.tmp

C:\WINDOWS\system32\1750.tmp

C:\WINDOWS\system32\1751.tmp

C:\WINDOWS\system32\1753.tmp

C:\WINDOWS\system32\1754.tmp

C:\WINDOWS\system32\1755.tmp

C:\WINDOWS\system32\1756.tmp

C:\WINDOWS\system32\1757.tmp

C:\WINDOWS\system32\1758.tmp

C:\WINDOWS\system32\1759.tmp

C:\WINDOWS\system32\175A.tmp

C:\WINDOWS\system32\175B.tmp

C:\WINDOWS\system32\175C.tmp

C:\WINDOWS\system32\1828.tmp

C:\WINDOWS\system32\19A6.tmp

C:\WINDOWS\system32\1B0F.tmp

C:\WINDOWS\system32\1C94.tmp

C:\WINDOWS\system32\1D7C.tmp

C:\WINDOWS\system32\1DFD.tmp

C:\WINDOWS\system32\2074.tmp

C:\WINDOWS\system32\DFC.tmp

C:\WINDOWS\system32\DFD.tmp

C:\WINDOWS\system32\DFE.tmp

C:\WINDOWS\system32\DFF.tmp

C:\WINDOWS\system32\drivers\a2bf5025.sys

C:\WINDOWS\system32\E24.tmp

C:\WINDOWS\system32\E49.tmp

C:\WINDOWS\system32\E5D.tmp

C:\WINDOWS\system32\E72.tmp

C:\WINDOWS\system32\E86.tmp

C:\WINDOWS\system32\E9A.tmp

C:\WINDOWS\system32\EAF.tmp

C:\WINDOWS\system32\EC3.tmp

C:\WINDOWS\system32\FF6.tmp

D:\DOCUME~1\Alain\APPLIC~1\DRVAXI~1

D:\DOCUME~1\Alain\APPLIC~1\DRVAXI~1\D5BC395F

D:\Documents and Settings\Alain\Application Data\WinButler

D:\Documents and Settings\Alain\Application Data\WinButler\config.cfg

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_a2bf5025

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-22 to 2008-08-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-08-22 17:20 . 2008-08-22 18:45 <REP> d----c--- C:\HJT

2008-08-20 16:21 . 2008-08-20 20:37 94,208 --a------ C:\WINDOWS\system32\FF5.tmp

2008-08-15 03:05 . 2008-08-15 03:09 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-08-14 22:53 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-22 16:23 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater

2008-08-22 16:07 --------- d-----w D:\Documents and Settings\Alain\Application Data\OpenOffice.org2

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DFB.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DFA.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF9.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF8.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF7.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF6.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF5.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF4.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF3.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF2.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DF1.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DF0.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DE2.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCF.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCE.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCD.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCC.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCB.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCA.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC9.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC8.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC7.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC6.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC5.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC4.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC3.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC2.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC1.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\DC0.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D46.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D45.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D44.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D43.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D42.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D41.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D40.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D3F.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\D3E.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CEF.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CEE.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CED.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CEC.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CEB.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CEA.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CE9.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CE8.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE7.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE6.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE5.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE4.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE3.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE2.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE1.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE0.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CAF.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\CAE.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\CAD.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\CAC.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\C03.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\C02.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\C01.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\C00.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\B03.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\B02.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\B01.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\B00.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AEF.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AEE.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AED.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AEC.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AEB.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AEA.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AE9.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AE8.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE7.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE6.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE5.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE4.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE3.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE2.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE1.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE0.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\ADF.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\ADE.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\ADD.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\ADC.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\ADB.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\ADA.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD9.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD8.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD7.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD6.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD5.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD4.tmp

2008-08-22 14:43 94,208 ----a-w C:\WINDOWS\system32\AD3.tmp

2008-08-22 14:43 94,208 ----a-w C:\WINDOWS\system32\AD2.tmp

2008-08-22 14:43 94,208 ----a-w C:\WINDOWS\system32\AD1.tmp

2008-08-22 14:43 94,208 ----a-w C:\WINDOWS\system32\AD0.tmp

.

 

((((((((((((((((((((((((((((( snapshot@2008-08-22_18.15.30.92 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-08-22 18:33:58 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_650.dat

.

 

c'est bon ça ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...