Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

aide analyse du rapport combofix.

eric2010

Par eric2010
dans Analyses et éradication malwares

 Partager

Messages recommandés

eric2010 Junior Member

eric2010

Posté(e)
Posté(e)

Bonjour,

 

J'ai deux ordinateur un peu capricieux.

Un portable qui ne se connecte plus au net et qui bloque tout le temps et un pc bureau extrêmement sollicité, pas tout récent auquel je tiens beaucoup.

 

J'aimerai si quelqu'un s'y connait qu'on m'aide à analyser les logs (combofix déjà)

 

Voici celui du pc de bureau (Le log du portable sera mis sur un autre sujet pour éviter les amalgames):

 

ComboFix 10-01-03.05 - eric 04/01/2010 14:39:11.4.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.606 [GMT 1:00]

Lancé depuis: c:\documents and settings\eric\Bureau\ComboFix.exe

AV: avast! antivirus 4.8.1368 [VPS 100104-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\LOG.TXT

C:\Thumbs.db

c:\windows\patch.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_BOONTY_GAMES

-------\Service_Boonty Games

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-04 13:18 . 2010-01-04 13:18 401408 ----a-w- c:\windows\system32\CF24658.exe

2010-01-04 12:28 . 2010-01-04 12:34 -------- d-----w- c:\program files\RealArcade

2010-01-03 14:24 . 2010-01-03 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Farm Frenzy

2010-01-03 14:24 . 2010-01-03 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\AlawarWrapper

2010-01-03 14:23 . 2010-01-04 11:11 -------- d-----w- c:\program files\Alawar

2009-12-30 15:01 . 2009-12-30 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy3

2009-12-29 16:55 . 2009-12-29 16:57 -------- d-----w- c:\program files\Parking Dash

2009-12-28 22:37 . 2009-12-30 21:34 -------- d-----w- c:\windows\Downloaded Program Files

2009-12-28 22:37 . 2009-12-28 22:37 -------- d-----w- c:\documents and settings\eric\Application Data\SpinTop

2009-12-23 21:54 . 2009-12-23 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\BOONTY

2009-12-23 21:54 . 2009-12-23 21:54 -------- d-----w- c:\program files\Fichiers communs\BOONTY Shared

2009-12-23 21:50 . 2009-12-23 23:00 -------- d-----w- c:\program files\BoontyGames

2009-12-23 21:50 . 2009-12-23 21:50 -------- d-----w- c:\program files\Boonty

2009-12-23 17:30 . 2009-01-16 14:01 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy-PizzaParty

2009-12-19 16:20 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-12-19 16:19 . 2009-12-19 16:19 -------- d-----w- c:\program files\Panda Security

2009-12-13 21:31 . 2009-12-13 21:31 -------- d-----w- c:\program files\Burger Shop 2

2009-12-13 10:47 . 2009-12-13 10:47 -------- d-----w- c:\documents and settings\All Users\Application Data\GoBit Games

2009-12-13 10:09 . 2008-05-30 13:11 3850760 ----a-w- c:\windows\system32\D3DX9_38.dll

2009-12-13 10:04 . 2009-12-13 10:04 -------- d-----w- c:\windows\Logs

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-04 13:53 . 2008-11-07 10:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-01-04 10:58 . 2008-12-22 16:23 -------- d-----w- c:\program files\Zylom Games

2010-01-04 08:51 . 2009-10-04 16:22 -------- d-----w- c:\program files\LogMeIn

2009-12-24 08:44 . 2009-11-24 10:50 -------- d-----w- c:\program files\Glary Utilities

2009-12-23 17:30 . 2008-12-22 16:23 -------- d-----w- c:\documents and settings\eric\Application Data\Zylom

2009-12-23 11:06 . 2008-12-05 19:52 -------- d-----w- c:\program files\FindyKill

2009-12-22 22:26 . 2007-10-03 17:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-12-22 10:29 . 2009-11-24 12:46 -------- d-----w- c:\program files\TuneUp Utilities 2010

2009-12-09 10:34 . 2001-08-28 12:00 606988 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-09 10:34 . 2001-08-28 12:00 128530 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-09 08:53 . 2007-10-10 08:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2009-12-02 20:47 . 2008-10-10 06:45 81016 ----a-w- c:\documents and settings\eric\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-12-01 09:29 . 2007-10-10 08:07 -------- d-----w- c:\program files\Microsoft Works

2009-11-30 13:59 . 2009-11-30 13:59 -------- d-----w- c:\documents and settings\eric\Application Data\Uniblue

2009-11-28 18:19 . 2009-11-28 18:19 3584 ----a-r- c:\documents and settings\eric\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

2009-11-28 18:18 . 2009-11-28 18:18 -------- d-----w- c:\program files\Windows Installer Clean Up

2009-11-28 18:18 . 2009-11-28 18:18 -------- d-----w- c:\program files\MSECACHE

2009-11-28 17:31 . 2009-11-28 16:54 -------- d-----w- c:\program files\ISO Recorder

2009-11-24 23:54 . 2007-09-25 12:13 1280480 ----a-w- c:\windows\system32\aswBoot.exe

2009-11-24 23:51 . 2007-09-25 12:13 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-11-24 23:50 . 2007-09-25 12:13 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2009-11-24 23:50 . 2008-04-05 08:26 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-11-24 23:50 . 2008-04-05 08:26 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-11-24 23:49 . 2007-09-25 12:13 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-11-24 23:48 . 2007-09-25 12:13 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-11-24 23:47 . 2007-09-25 12:13 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-11-24 23:47 . 2007-09-25 12:13 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-11-24 13:00 . 2009-11-24 13:00 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software

2009-11-24 12:46 . 2009-11-24 12:46 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software

2009-11-24 12:46 . 2009-11-24 12:46 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2009-11-24 10:56 . 2009-11-24 10:56 -------- d-----w- c:\documents and settings\eric\Application Data\GlarySoft

2009-11-23 21:34 . 2009-11-23 21:34 -------- d-----w- c:\documents and settings\eric\Application Data\ScanSpyware

2009-11-23 21:33 . 2009-11-23 21:33 -------- d-----w- c:\program files\ScanSpyware

2009-11-23 15:50 . 2009-10-19 11:20 -------- d-----w- c:\program files\Fichiers communs\PC Tools

2009-11-23 06:47 . 2009-11-28 15:49 781864 ----a-w- C:\WindowsXP-KB932716-v2-x86-FRA.exe

2009-11-18 10:46 . 2007-10-03 17:03 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-11-17 16:16 . 2009-10-19 11:20 -------- d-----w- c:\program files\PC Tools Firewall Plus

2009-11-17 16:15 . 2009-11-17 16:15 7383 ----a-w- c:\windows\system32\drivers\pctplfw.cat

2009-11-17 16:15 . 2009-10-19 11:20 115216 ----a-w- c:\windows\system32\drivers\pctplfw.sys

2009-11-17 16:15 . 2009-10-19 11:20 70408 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys

2009-11-17 16:15 . 2009-10-19 11:20 55208 ----a-w- c:\windows\system32\drivers\pctNdis.sys

2009-11-17 16:15 . 2009-11-17 16:15 7435 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.cat

2009-11-17 16:15 . 2009-11-17 16:15 7399 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.cat

2009-11-17 16:15 . 2009-10-19 11:21 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2009-11-17 16:15 . 2009-10-19 11:21 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2009-11-17 16:15 . 2009-10-19 11:21 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2009-11-17 16:15 . 2009-10-17 13:27 7383 ----a-w- c:\windows\system32\drivers\pctcore.cat

2009-11-16 21:18 . 2009-11-16 21:18 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure

2009-11-13 11:00 . 2009-11-24 12:47 29512 ----a-w- c:\windows\system32\TURegOpt.exe

2009-11-13 10:53 . 2009-11-24 12:47 30024 ----a-w- c:\windows\system32\uxtuneup.dll

2009-11-11 13:11 . 2009-11-11 13:10 -------- d-----w- c:\program files\VisualRoute Lite Edition

2009-10-29 07:42 . 2001-08-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2009-10-26 14:53 . 2009-12-13 10:03 102400 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2004-08-04 06:00 265728 ------w- c:\windows\system32\drivers\http.sys

2009-10-15 19:40 . 2009-10-15 19:27 532 ----a-w- c:\documents and settings\All Users\Application Data\Ciel\Données Communes\pdf.dll

2009-10-13 10:33 . 2001-08-28 12:00 271360 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:39 . 2001-08-28 12:00 79872 ----a-w- c:\windows\system32\raschap.dll

2009-10-12 13:39 . 2001-08-28 12:00 150528 ----a-w- c:\windows\system32\rastls.dll

2009-07-28 07:46 . 2009-07-28 07:46 13560 --sha-w- c:\windows\system32\KGyGaAvL.sys

.

 

------- Sigcheck -------

 

[7] 2001-08-28 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys

 

c:\windows\System32\drivers\beep.sys ... manque !!

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2005-06-10 217088]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]

"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]

"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-11-17 2971608]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2009-09-28 17:34 87352 ----a-w- c:\windows\system32\LMIinit.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX7400 Series]

2007-04-12 06:00 182272 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATICDE.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB2Check]

2004-09-21 10:22 73728 ----a-w- c:\windows\system32\PCLECoInst.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WMPNetworkSvc"=3 (0x3)

"WLSetupSvc"=3 (0x3)

"odserv"=3 (0x3)

"IDriverT"=3 (0x3)

"usnjsvc"=3 (0x3)

"ose"=3 (0x3)

"iPod Service"=3 (0x3)

"dmadmin"=3 (0x3)

"EventSystem"=3 (0x3)

"idsvc"=3 (0x3)

"gusvc"=3 (0x3)

"SQLAgent$PINNACLESYS"=3 (0x3)

"MSSQLServerADHelper"=3 (0x3)

"MSSQL$PINNACLESYS"=2 (0x2)

"MDM"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"PinnacleSys.MediaServer"=2 (0x2)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\GeneWeb-4.09\\gw\\gwsetup.exe"=

"c:\\Program Files\\GeneWeb-4.09\\gw\\gwd.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=

"c:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [19/12/2009 17:20 28552]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/04/2008 09:26 114768]

R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [19/10/2009 12:21 233136]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 09:26 20560]

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11/08/2008 11:41 12856]

R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [04/10/2009 17:23 47640]

R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [19/10/2009 12:21 87784]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13/11/2009 11:57 1021256]

R3 PCTFW-DNS;PCTools Firewall - DNS driver;c:\windows\system32\drivers\pctNdis-DNS.sys [19/10/2009 12:20 32552]

R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [19/10/2009 12:20 70408]

R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [19/10/2009 12:20 55208]

R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [19/10/2009 12:20 115216]

R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [16/09/2004 17:00 162304]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]

S4 LMIRfsClientNP;LMIRfsClientNP; [x]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2010-01-04 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2009-11-24 11:09]

 

2010-01-04 c:\windows\Tasks\Recherche de problèmes automatique.job

- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 11:05]

 

2009-12-02 c:\windows\Tasks\ScanSpyware.job

- c:\program files\ScanSpyware\3.9.1.9\ScanSpyware.exe [2009-11-23 19:10]

 

2010-01-04 c:\windows\Tasks\User_Feed_Synchronization-{39BD07C4-7B91-4E9F-9938-ACFEA156CA02}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://neufportail.fr/

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\eric\Application Data\Mozilla\Firefox\Profiles\hz3jzbpo.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/

FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: c:\documents and settings\eric\Application Data\Mozilla\Firefox\Profiles\hz3jzbpo.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll

FF - plugin: c:\documents and settings\eric\Application Data\Mozilla\Firefox\Profiles\hz3jzbpo.default\extensions\npfax@microgaming.co.uk\platform\WINNT_x86-msvc\plugins\npfax.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

FF - user.js: network.http.max-persistent-connections-per-server - 4

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-04 14:50

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cf,b8,de,78,2f,8c,0b,47,a8,4f,ea,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cf,b8,de,78,2f,8c,0b,47,a8,4f,ea,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1136)

c:\windows\system32\LMIinit.dll

c:\windows\system32\LMIRfsClientNP.dll

 

- - - - - - - > 'explorer.exe'(2056)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\LMIRfsClientNP.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\LogMeIn\x86\RaMaint.exe

c:\program files\LogMeIn\x86\LogMeIn.exe

c:\program files\LogMeIn\x86\LMIGuardian.exe

c:\windows\system32\nvsvc32.exe

c:\program files\PC Tools Firewall Plus\FWService.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

c:\windows\system32\wscntfy.exe

c:\program files\LogMeIn\x86\LMIGuardian.exe

.

**************************************************************************

.

Heure de fin: 2010-01-04 14:59:41 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-01-04 13:59

ComboFix2.txt 2009-11-18 11:03

 

Avant-CF: 10 120 134 656 octets libres

Après-CF: 10 083 270 656 octets libres

 

- - End Of File - - 3670839C1AD6A0EC99EF910AD913F89A

 

Merci d'avance pour votre aide précieuse.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...