Sujet Précédent Sujet Suivant

Your privacy en danger

Résolu
triana12 Messages postés 35 Statut Membre -  
 triana12 -
Bonjour,
j ai un probleme en mon pc, un fond de bureau rouge s affiche automatiquement ou il y a ecrit "your privacy en danger" et quand je clic la dessus m envois sur un site "www.privacy.securepccleaner" et ne veut pas se changer ce fond d ecra , je l efface avec "smitfraudfix" mais apres il se reaffiche
pour vous dire j ai avast comme anti virus et spybot comme anti spywar
merci pour vos reponse

94 réponses

Précédent
Réponse 41 / 94
triana12 Messages postés 35 Statut Membre
 
je suis alle sur panneau de config /ajout sup des prog j ai pas trouve ces anti virus :--antivirusfiable

--sysdepannage
pour les autres taches je vais les faire et jetereponderai
merci bcp
0
Réponse 42 / 94
Utilisateur anonyme
 
attend , peu me poster un nouveau rapport hijackthis .
0
Réponse 43 / 94
triana12 Messages postés 35 Statut Membre
 
voila le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:02, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\acer\epm\epm-dm.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Athan\Athan.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
C:\Archivos de programa\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\BBC Arabic\bbcarabic.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Movistar\Escritorio movistar\EMMSN.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laprovincia.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Athan] C:\Archivos de programa\Athan\Athan.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Archivos de programa\Brother\Brmfl04b\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SM_IAN] C:\Archivos de programa\AdvancedCleaner Free\ian_monitor.exe
O4 - HKLM\..\Run: [bm] "C:\Archivos de programa\Archivos comunes\AntivirusFiable\bm.exe" dm=http://antivirusfiable.com ad=http://antivirusfiable.com sd=http://gregistre.antivirusfiable.com
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ucookw] "C:\ARCHIV~1\SYSDEP~1\ucookw.exe" -start
O4 - HKLM\..\Run: [Salestart] "C:\Archivos de programa\Archivos comunes\SysDepannage\strpmon.exe" dm=http://sysdepannage.com ad=http://sysdepannage.com sd=http://repay.sysdepannage.com
O4 - HKCU\..\Run: [BBC Arabic] "C:\Archivos de programa\BBC Arabic\bbcarabic.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D87BE747-157C-49BD-A392-A68B75A54947} (HotTeleClient Control) - http://www.hottelephone.com/HotTeleClient.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F51EB11E-5EFB-4962-8156-7BF237AD155F}: NameServer = 194.179.1.100 194.179.1.101
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 44 / 94
triana12 Messages postés 35 Statut Membre
 
pour vous dire j ai commencer a installer AVG et ccleaner mais je les ai pas encore executer en mode sans echec

je vous dis a+ car je dois quitter maintenant
a suivre le soir
et mille merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 94
Utilisateur anonyme
 
Ok passe une bonne soiree , je vais te mettre une manip pour virer les faux utilitaires qui se sont instale apres la manip tu pourras passer avg et ccleaner en mode sans echecs . bonne soiree
0
Réponse 46 / 94
Utilisateur anonyme
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Archivos de programa\AdvancedCleaner Free\ian_monitor.exe
"C:\Archivos de programa\Archivos comunes\AntivirusFiable\bm.exe"
"C:\Archivos de programa\Archivos comunes\SysDepannage\strpmon.exe"

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 47 / 94
triana12 Messages postés 35 Statut Membre
 
Bonsoir
je suis de retour :)

voila je clic sur le lien pour telecharger OTMoveIt mais il me dit ke la page n a pas ete trouvee 404 Not Found
The requested URL '/oldtimer/OTMoveIt.exe' was not found on this server.

ke faire ???
merci
0
Réponse 48 / 94
Utilisateur anonyme
 
voilas pardon :http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
0
Réponse 49 / 94
jimbob
 
salut!
ce genre de virus est classique:
recherche avec la fonction recherche de l'explorateur kes fichiers . dll qui se sont modifiés depuis que tu as ce probleme( coche les options fichiers cachés et fichiers systeme)
0
Réponse 50 / 94
triana12 Messages postés 35 Statut Membre
 
voici le rapport

File/Folder C:\Archivos de programa\AdvancedCleaner Free\ian_monitor.exe not found.
File/Folder C:\Archivos de programa\Archivos comunes\AntivirusFiable\bm.exe not found.
File/Folder C:\Archivos de programa\Archivos comunes\SysDepannage\strpmon.exe not found.

OTMoveIt2 v1.0.15 log created on 01302008_204538
0
Réponse 51 / 94
jimbob
 
si tu fais ce que je dis tu trouvera peut etre un fichier .dll dans le dossier system32...
0
Réponse 52 / 94
triana12 Messages postés 35 Statut Membre
 
jimbob pouvez vous me donner plus de detail car mes connaissances sont peu en ce domaine
et merci
0
Réponse 53 / 94
jimbob
 
l'idée , c'est dt trouver à l'aide des outils simple windows. les virus sont souvent des fichiers du style toto.exe ou hazeiuthh.dll qui s'installent et qui modifient la base de registre.

pour les trouver on utilise donc la fonction recherche (la loupe ) de l'explorateur
cliquer :rechercher
puis : tous les fichiers et dossiers
nom de fichier: .dll
regarder dans :c
option avancee: dossiers systeme dossier cache et sous dossier
date de la derniere modification : la date depuis que tu as ton probleme
0
Réponse 54 / 94
triana12 Messages postés 35 Statut Membre
 
mais c est trop bcpde fichier avec extension .dll :(
0
Réponse 55 / 94
Utilisateur anonyme
 
et c'est tresdangereux de proceder ainsi il faut des notions avancees !

triana12 regarde sur ce lien et decoche masquer le fichiers et dossiers cache du systeme : https://1map.com/fr/astwindscom

ensuite regarde dans ton panneau de config si tu les trouves pour les desinstalers , si tu ne trouves pas utilise la commande rechercher
0
Réponse 56 / 94
triana12 Messages postés 35 Statut Membre
 
ok ml king
j ai afficher tout les dossiers et fichiers
j ai regarde les panneaux de config y en a pas
maintenant je les recherche aveclacommande"RECHERCHER"
merci
0
Réponse 57 / 94
triana12 Messages postés 35 Statut Membre
 
Aucun des fichiers n a ete trouve
0
Réponse 58 / 94
Utilisateur anonyme
 
fix a executer en mode normal
Télécharges ComboFix à partir d'un de ces liens : (lors du telechargement ton antivirus peu te dire qu'il a trouve un trojan ou un risktool , c'est un faux positif , une erreur d'identification , si c'est le cas tu selectionne ignorer .)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 59 / 94
triana12
 
re
mon pc est devenu trop lent je ne sais pourkoi????

et voici le rapport de combofix

ComboFix 08-01-31.1 - KNINAH Abdelkrim 2008-01-30 22:15:23.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.177 [GMT 0:00]
Se ejecuta desde: C:\Documents and Settings\KNINAH Abdelkrim\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

[color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b][/color]
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\KNINAH Abdelkrim\Datos de programa\DriveCleaner Free
C:\Documents and Settings\KNINAH Abdelkrim\Datos de programa\DriveCleaner Free\Logs\update.log
C:\Documents and Settings\KNINAH Abdelkrim\err.log
C:\Documents and Settings\KNINAH Abdelkrim\ResErrors.log
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\urlmsnlink.dat

----- BITS: Possible infected sites -----

hxxp://softworldnetwork.com
hxxp://216.40.219.141
hxxp://softworldnetwork2.com
hxxp://onsafepro.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK

(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-31 )))))))))))))))))))))))))))))))))
.

2008-01-30 14:57 . 2008-01-30 14:57 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-30 14:53 . 2008-01-30 14:53 <DIR> d-------- C:\Documents and Settings\KNINAH Abdelkrim\Datos de programa\Grisoft
2008-01-30 14:52 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-30 12:21 . 2008-01-30 12:21 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-01-30 11:07 . 2008-01-30 11:07 <DIR> d-------- C:\WINDOWS\ERUNT
2008-01-30 10:06 . 2008-01-30 10:06 <DIR> d-------- C:\!KillBox
2008-01-29 18:50 . 2008-01-29 18:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-29 08:21 . 2008-01-29 08:21 <DIR> d--hs---- C:\FOUND.002
2008-01-28 20:57 . 2008-01-28 20:57 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-26 21:35 . 2008-01-29 22:34 6,024 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-26 15:52 . 2007-12-04 13:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-26 15:52 . 2004-01-09 09:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-26 15:52 . 2007-12-04 12:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-26 15:52 . 2007-12-04 14:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-26 15:52 . 2007-12-04 14:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-26 15:52 . 2007-12-04 14:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-26 15:52 . 2007-12-04 14:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-26 15:52 . 2007-12-04 14:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-26 15:47 . 2008-01-26 15:47 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-23 12:31 . 2008-01-23 12:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ReparateurDeSysteme
2008-01-23 12:31 . 2008-01-23 12:31 <DIR> d--hs---- C:\AntivirusFiable
2008-01-23 11:45 . 2008-01-23 11:45 <DIR> d-------- C:\Documents and Settings\KNINAH Abdelkrim\Datos de programa\reparateurdesysteme
2008-01-23 09:22 . 2008-01-29 21:07 260,632 --a------ C:\Documents and Settings\KNINAH Abdelkrim\Datos de programa\setup_fr[1].exe
2008-01-22 18:14 . 2008-01-22 18:14 <DIR> d--hs---- C:\FOUND.001
2008-01-22 18:00 . 2008-01-22 18:00 <DIR> d-------- C:\Documents and Settings\KNINAH Abdelkrim\Datos de programa\AntivirusFiable
2008-01-08 22:54 . 2008-01-08 22:54 <DIR> d--hs---- C:\FOUND.000
2008-01-06 22:38 . 2008-01-27 10:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-06 22:38 . 2008-01-06 22:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-05 20:36 . 2007-04-20 10:40 100,992 --a------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-01-05 20:36 . 2007-04-20 10:40 24,448 --a------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2007-12-24 13:29 . 2007-12-24 13:29 0 --a------ C:\WINDOWS\Irremote.ini
2007-12-24 12:58 . 2007-12-24 12:58 <DIR> d-------- C:\Documents and Settings\KNINAH Abdelkrim\Datos de programa\Nero
2007-12-24 12:52 . 2007-12-24 12:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-24 12:52 . 2007-12-24 12:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2007-12-24 12:39 . 2007-12-24 12:39 19 --a------ C:\WINDOWS\SoundConverter.INI
2007-12-17 15:02 . 2007-12-17 15:02 <DIR> d-------- C:\Archivos de programa\Ares
2007-12-17 11:37 . 2007-12-17 11:37 <DIR> d-------- C:\Archivos de programa\Photo Story 3 for Windows
2007-12-04 10:52 . 2007-10-12 01:57 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll
2007-12-04 10:50 . 2007-12-04 10:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Logishrd
2007-12-04 10:50 . 2007-12-04 10:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\LogiShrd

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 10:17 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,496,640 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 09:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 09:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-23 17:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-12 02:00 490,008 ----a-w C:\WINDOWS\system32\LVUI2.dll
2007-10-12 02:00 465,432 ----a-w C:\WINDOWS\system32\LVUI2RC.dll
2007-10-12 01:57 416,280 ----a-w C:\WINDOWS\system32\lvcodec2.dll
2007-10-12 01:18 21,138 ----a-w C:\WINDOWS\system32\Repository.reg
2007-10-11 06:12 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 06:12 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-10-11 06:12 662,016 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 06:12 616,448 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 06:12 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 06:12 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 06:12 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:12 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 06:12 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 06:12 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 06:12 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 06:12 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 06:12 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 06:12 151,552 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 06:12 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 06:12 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 06:12 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 06:12 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 11:16 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-10-01 17:11 836 ----a-w C:\Documents and Settings\KNINAH Abdelkrim\Datos de programa\ViewerApp.dat
2007-05-15 12:22 14 ----a-w C:\Documents and Settings\KNINAH Abdelkrim\getfile.dat
2006-03-08 18:00 1,060 ----a-w C:\Archivos de programa\INSTALL.LOG
2001-09-16 19:44 33,085 ----a-w C:\Documents and Settings\KNINAH Abdelkrim\maj.bat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BBC Arabic"="C:\Archivos de programa\BBC Arabic\bbcarabic.exe" [2005-09-12 15:07 497152]
"SweetIM"="C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 10:07 40960]
"areslite"="C:\Archivos de programa\Ares Lite Edition\AresLite.exe" [ ]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 10:36 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 10:32 126976]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-20 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-20 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 05:00 455168]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512]
"LManager"="C:\Archivos de programa\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20 319488]
"eRecoveryService"="C:\Windows\System32\Check.exe" [ ]
"SpeedTouch USB Diagnostics"="" []
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2005-12-11 22:02 180269]
"Athan"="C:\Archivos de programa\Athan\Athan.exe" [2005-09-12 00:02 937984]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-10 13:18 57393]
"IndexSearch"="C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-10 13:31 40960]
"SetDefPrt"="C:\Archivos de programa\Brother\Brmfl04b\BrStDvPt.exe" [2004-05-25 09:16 49152]
"ControlCenter2.0"="C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34 851968]
"SweetIM"="C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 10:07 40960]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LogitechCommunicationsManager"="C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"SM_IAN"="C:\Archivos de programa\AdvancedCleaner Free\ian_monitor.exe" [ ]
"bm"="C:\Archivos de programa\Archivos comunes\AntivirusFiable\bm.exe" [ ]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 13:00 79224]
"ucookw"="C:\ARCHIV~1\SYSDEP~1\ucookw.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00 15360]

R1 tidnet;TID NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\tidnet.sys [2006-07-12 14:23]
R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 17:14]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;C:\WINDOWS\system32\DRIVERS\ewdcsc.sys [2007-04-20 10:40]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 21:15]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-06-12 05:27]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28]
S3 int15.sys;int15.sys;C:\Archivos de programa\acer\eRecovery\int15.sys [2005-01-13 14:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d31c9e6-6aff-11dc-8d7a-00c09facb8c9}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54924288-5732-11dc-8d55-0012f0a7cce5}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54924289-5732-11dc-8d55-0012f0a7cce5}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5492428a-5732-11dc-8d55-0012f0a7cce5}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5eff9f86-c5d3-11db-8ce9-0012f0a7cce5}]
\Shell\AutoRun\command - china.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{721a4f84-75bf-11dc-8d90-00c09facb8c9}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cefc68c-5ca6-11dc-8d5f-00c09facb8c9}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b35a03ce-de00-11db-8cf8-00c09facb8c9}]
\Shell\AutoRun\command - china.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b886f8b8-afc4-11da-8ba6-000e5090ef84}]
\Shell\AutoRun\command - china.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1beb52a-6f4c-11dc-8d84-00c09facb8c9}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9dd91e4-68f8-11dc-8d77-00c09facb8c9}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9dd91e5-68f8-11dc-8d77-00c09facb8c9}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f090dc58-a458-11dc-8ddc-00c09facb8c9}]
\Shell\AutoRun\command - F:\AutoRun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 22:22:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brss01a.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Athan\Athan.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\BBC Arabic\bbcarabic.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Tiempo completado: 2008-01-31 22:28:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-31 22:28:38
.
2008-01-09 08:03:04 --- E O F ---
0
Réponse 60 / 94
Utilisateur anonyme
 
bonjour triana , tu va bien ?

relance otmoveit colle cette citation dans la fenetre de otmoveit .

C:\FOUND.002C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\aswBoot.exe
C:\WINDOWS\system32\AvastSS.scr
C:\WINDOWS\Thumbs.db
C:\Archivos de programa\Archivos comunes\ReparateurDeSysteme
C:\AntivirusFiable
C:\Documents and Settings\KNINAH Abdelkrim\Datos de programa\reparateurdesysteme
C:\Documents and Settings\KNINAH Abdelkrim\Datos de programa\setup_fr[1].exe
C:\FOUND.001
C:\Documents and Settings\KNINAH Abdelkrim\Datos de programa\AntivirusFiable
C:\FOUND.000

copie le rapport de otmoveit
0

Discussions similaires

Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses
Comment résoudre "The requested URL was rejected"
Cguya -
jeannets -

3 réponses
Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
usb device over current
jean-michel -
Robin -

39 réponses
Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse