Backdoor tidserv!inf

Résolu
tumchela -  
 tumchela - 23 août 2009 à 14:48
Bonjour,
jai le meme probleme mais sauf que je ne peux plus aller sur internet que sur msn... je ne peux pas donc télécharger combofix comment je fais j'ai norton il la deja supprimé je peux ramener mon pc a la fnac ? pour qu'il me lechange cela fait 3 mois que je l'ai
A voir également:

12 réponses

Réponse 1 / 12
tumchela
 
probleme résolu

jai juste redemarer mon pc et cliquer sur la touche f11 et j'ai remis a la sortie d'usine sans avoir eu besoin de mes cd que j'ai retrouver apres avoir réussie la manip ^^ voila bizoo et merci de m'avoir répondu
1
Réponse 2 / 12
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt

tu as chopé un virus ! la fnac ne prendra pas cela en charge!



en mode sans echec avec prise en charge du reseau tu peux y aller? dans ce cas passe un scan en ligne de chez bitdefender

si impossible télécharge depuis un autre pc malwarebyte antimalware , renomme le en ce que tu veux puis transfere le via une clé usb sur le pc infecté et lance le et colle nous le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




idem pour


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 3 / 12
sherred Messages postés 8346 Date d'inscription   Statut Membre Dernière intervention   351
 
essaye de redemarrer sans echec avec prise en charge reseau
>>1--demarre ou redémarre l’ordinateur. L'affichage affichent la progression du BIOS,

>>2--A la fin du chargement du BIOS, tapotte sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.

>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec avec prise en charge reseau» dans le menu puis appuie sur Entrée.
0
Réponse 4 / 12
tumchela
 
j'ai un packard bell mais une fois que j'ai fais en mode sans echec avec reseau je peux aller sur le net ? mais je ne peux ouvrir laplication de explorer ? la je suis au travail alala tu peux me dire comment je dois faire prend mon add ccamara@aelia.fr envoi moi un mail dessu stp je te repondrai tu poura me metre les étape a faire stp merci de m'aider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
mais une fois que j'ai fais en mode sans echec avec reseau je peux aller sur le net ?


oui
0
Réponse 6 / 12
tumchela
 
jai telecharger malwarebytes anti malware et je fais une analyse complete et des que c'est fini je te copie coller le rapport s'il y en a un merci de m'aider mon add c pas la bonne moi c tu_mchela_95@msn.com
0
Réponse 7 / 12
tumchela
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2670
Windows 6.0.6001 Service Pack 1 (Safe Mode)

21/08/2009 18:51:39
mbam-log-2009-08-21 (18-51-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 221129
Temps écoulé: 30 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Steinberg\Cubase SX 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.

voici le rapport mais bon il ne l'a pa trouver car je l'avais deja suprimé avec norton !
0
Réponse 8 / 12
tumchela
 
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

je n'arrive pas a lexecuté il me dis que c pas posible ce nest pas un truc de win32 je sais plus jai donc suprimé coment faire?
0
Réponse 9 / 12
tumchela
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2670
Windows 6.0.6001 Service Pack 1

21/08/2009 20:45:38
mbam-log-2009-08-21 (20-45-38).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 224536
Temps écoulé: 1 hour(s), 8 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\ESQULnpidvirbwypbkdncmsobfohqpwxpkvgv.dll (Trojan.Alureon) -> Delete on reboot.
C:\Windows\System32\ESQULaqgyjhfngxqwirtoxpvmhnnevtwsruvk.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\drivers\ESQULepcnxsatcdbumxeswgoiifbtickimusp.sys (Trojan.Agent) -> Delete on reboot.
voila je peux aller sur le net mais jai un mesage derreur processus hote windows (rundll32) a cessé de fonctionner ) enfin voila je sais pas si cela fonctionnerai si jinstale ccleaner? et répare tout sa ?
0
Réponse 10 / 12
tumchela
 
a chaque fois que je me conecte a ma session je peux aller sur internet mais apres je ne peux plus mais le truc c'est qu'au démarage jai toujours une fenetre qui dis que l'activation des controles des compte est inactif alors que je le remet tjr c'est la faute du virus ? et la j'ai refais un scan avec malware et il me dit qu'il a trouver encore backdoor tidserv mais sans !inf donc sen ai un autre? jen ai marre cela ne s'arret jamais ?
0
Réponse 11 / 12
tumchela
 
jai télécharger combofix et voici le raport et dite moi ce qu'il en ai svp


ComboFix 09-08-21.01 - Christelle 22/08/2009 4:23.1.4 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3325.2821 [GMT 2:00]
Running from: c:\users\Christelle\Downloads\ComboFixa.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
/wow section not completed

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ESQULserv.sys
-------\Service_ESQULserv.sys


((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
.

2009-08-22 02:30 . 2009-08-22 02:30 862 ----a-w- c:\windows\PFRO.log
2009-08-22 02:21 . 2009-08-22 02:23 260 ----a-w- c:\windows\ntbtlog.txt
2009-08-21 19:09 . 2009-08-21 19:09 -------- d-----w- c:\program files\CCleaner
2009-08-21 17:17 . 2009-08-22 02:21 -------- d-s---w- C:\ComboFix
2009-08-21 16:19 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-21 16:19 . 2009-08-21 16:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-21 16:19 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-21 16:03 . 2009-08-21 16:03 -------- d-----w- c:\program files\Norton Support
2009-08-21 15:59 . 2009-08-21 15:59 -------- d-----w- c:\windows\BDOSCAN8
2009-08-20 20:04 . 2009-08-21 17:31 4 ----a-w- c:\windows\system32\ESQULzxspectrum
2009-08-20 19:32 . 2009-08-20 19:27 84992 ----a-w- c:\windows\system32\msihost.exe
2009-08-20 02:22 . 2009-08-20 02:25 -------- d-----w- c:\program files\Pb Vocoder
2009-08-14 16:01 . 2009-08-14 16:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-12 12:23 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-12 12:23 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-12 12:23 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-12 12:23 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-12 12:23 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-12 12:23 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-12 12:23 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\msdxm.ocx
2009-08-12 12:23 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-12 12:23 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-12 12:23 . 2009-07-14 08:30 43520 ----a-w- c:\windows\system32\msdxm.tlb
2009-08-12 12:23 . 2009-07-14 08:30 18432 ----a-w- c:\windows\system32\amcompat.tlb
2009-08-06 22:02 . 2009-08-09 21:06 -------- d-----w- c:\program files\Common Files\AVSMedia
2009-08-06 22:02 . 2009-08-09 21:06 -------- d-----w- c:\program files\AVS4YOU
2009-08-06 22:02 . 2008-08-13 09:22 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-08-06 22:02 . 2008-08-13 09:22 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-08-06 22:02 . 2008-08-13 09:22 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-08-06 20:06 . 2009-08-06 20:06 3756 ----a-w- c:\windows\system32\cube.bvh
2009-08-06 19:42 . 2009-08-06 19:42 -------- d-----w- c:\program files\QAvimator
2009-08-05 22:53 . 2009-08-05 23:02 -------- d-----w- C:\divx
2009-07-30 19:56 . 2009-07-30 19:56 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-07-30 19:56 . 2009-07-30 19:56 -------- d-----w- c:\program files\DivX
2009-07-30 19:56 . 2009-07-30 19:56 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-07-30 18:39 . 2009-07-30 18:39 382 ----a-w- c:\windows\ODBC.INI
2009-07-30 18:39 . 2007-04-09 11:23 28040 ----a-w- c:\windows\system32\mdimon.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"= "c:\program files\Search Settings\kb128\SearchSettings.dll" [2009-04-09 1091584]

[HKEY_CLASSES_ROOT\clsid\{e312764e-7706-43f1-8dab-fcdd2b1e416d}]
[HKEY_CLASSES_ROOT\SearchSettings.BHO.1]
[HKEY_CLASSES_ROOT\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
[HKEY_CLASSES_ROOT\SearchSettings.BHO]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
2009-04-09 18:09 688128 ----a-w- c:\program files\Dealio Toolbar\DealioToolbarIE.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2009-04-09 18:10 1091584 ----a-w- c:\program files\Search Settings\kb128\SearchSettings.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"= "c:\program files\Dealio Toolbar\DealioToolbarIE.dll" [2009-04-09 688128]

[HKEY_CLASSES_ROOT\clsid\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2008-07-07 1038136]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2008-10-01 5723136]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"FujiKeyboard"="c:\acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe" [2008-09-18 79416]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-01-13 30192]
"SmpcSys"="c:\program files\Packard Bell\SetupMyPC\SmpSys.exe" [2008-07-07 1038136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-16 13584928]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
"SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2009-04-09 970240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-24 6111232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DE0A35E8-7D6F-46DA-BC5C-95621E050859}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{95252FF7-0830-4007-A50F-19DDD3B6D42F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{061C86A5-2968-4537-9C20-DA22DF54E0A6}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{F92BBCBD-1058-43BA-9E89-D327602622A9}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{CA936427-E05A-4B40-A7A3-5F9859285EF8}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{7B310F95-7E24-461B-820E-4B310541D66C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{EB6D3F87-8A43-47DB-B023-A9EC52B60BB5}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{37B6409A-41C7-4810-8C9D-D311DE2E4878}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{441F4007-B631-4CC0-9ED2-EBF01ACD26BA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1005000.087\SymEFA.sys [07/06/2009 13:31 310320]
R3 CLEDX;Team H2O CLEDX service;c:\windows\System32\drivers\cledx.sys [12/06/2009 16:59 33792]
S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\NIS\1005000.087\BHDrvx86.sys [07/06/2009 13:31 258608]
S1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1005000.087\cchpx86.sys [07/06/2009 13:30 482352]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSvix86.sys [12/08/2009 14:24 293424]
S2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [11/09/2007 01:45 124832]
S2 ETService;Empowering Technology Service;c:\program files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe [21/03/2009 11:18 24576]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [07/06/2009 13:30 115560]
S2 Windows MSI;Windows MSI;\\?\c:\windows\system32\msihost.exe [20/08/2009 21:32 84992]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [21/08/2009 19:43 101936]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [13/01/2009 14:39 30192]
S3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr73.sys [13/01/2009 20:55 247808]
S3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\NIS\1005000.087\symndisv.sys [07/06/2009 13:31 39984]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-eRecoveryService - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com/
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_x4530_fr
uInternet Settings,ProxyOverride = *.local
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.5.0.135\diMaster.dll\" /prefetch:1"
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\HidService.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\System32\IoctlSvc.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Completion time: 2009-08-22 4:35 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-22 02:35

Pre-Run: 493 861 838 848 octets libres
Post-Run: 490 105 610 240 octets libres

180 --- E O F --- 2009-08-19 17:02
0
Réponse 12 / 12
tumchela
 
aider moi svp!
0

Discussions similaires

Excel formule : savoir si une cellule contient partie texte
plunderer007 -
francois -

14 réponses
question pix mot caché
aorum10 -
astrid-g85 -

6 réponses
comment avoir grand taux de compression
SFI -
viateur54 -

18 réponses