Sujet Précédent Sujet Suivant

PC lent

Vie-info -  
 Vie-info -
Bonjour,
Mon PC est lent ; voici le rapport "HijackThis" ci dessous
y a t- il de solution (logiciel, utilitaire,...) à installer pour l'accélérer ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:46, on 09-04-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\documents and settings\rhimi t.poste-tawfik\local settings\application data\bnboj.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨م¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! ¤u¨م¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [bnboj] c:\documents and settings\rhimi t.poste-tawfik\local settings\application data\bnboj.exe bnboj
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI699F~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\easyPDF 5\bepldr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sophos AutoUpdate Service - Silicon Integrated Systems Corporation - (no file)
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
 
bonjour tu as deux infections

1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
0
Réponse 2 / 33
klugg Messages postés 28 Statut Membre 4
 
premier conseil
virez tous ces gadgets type web search bar, yahoo widget et consorts
ces cochonneries vous bouffent la bande passante, sont limite spyware et bouffent aussi les ressources memoire et cpu
puisqu'elles font tourner des "fonctions" en sous-tâches

2nd conseil
mettez votre antivirus à jour et passez un grand coup de balai

3eme conseil
installez un antispyware, mettez le à jour et scannez votre PC

4eme conseil
installez un nettoyeur de base de registre et zou ...

5 conseil
scandisk et defrag, ça peut pas faire de mal

et puis mesurez si ç'est toujours aussi lent

bon courage

Klugg
0
Utilisateur anonyme
 
bonjour klugg , my websearch n'est pas un gadget , mais une infection !!
0
klugg Messages postés 28 Statut Membre 4 > Utilisateur anonyme
 
C'est vrai , vous avez raison !
0
Réponse 3 / 33
Vie-info
 
Pour M.L King
Est ce que je clique sur "Nettoyer"?
Voici le Rapport

BTFix 1.095 (par bibi26) - 09/04/2008 12:26:44 - Analyse
Lancé depuis C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- [Heuristique : Search Settings] C:\WINDOWS\Installer\1107226.msi
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\Program Files\Search Settings\
- C:\Program Files\MyWebSearch\
- C:\Program Files\FunWebProducts\
- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\
- C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.manifest
- C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.jar
- C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
- C:\Program Files\Internet Explorer\msimg32.dll
- C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Search Settings\

---> Analyse terminée le 09/04/2008 12:27:09
0
Réponse 4 / 33
Utilisateur anonyme
 
parfait voici la suite

* Démarre l'ordinateur en mode sans echecs.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.

* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

concernant la deuxieme infection , as tu des pubs intempestives qui viennent s'afficher au moment ou ton pc se met a ramer ?

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Vie-info
 
merci
* je vais t'envoyer le rapport plus tard.

**je ne comprend pas c'est quoi "intempestive" mais au demarrage le PC est un peu lent. je crois q'il ya des applications en cours d'exécution.
0
Réponse 6 / 33
Utilisateur anonyme
 
poste dejas le rapport de btfix option nettoyer ! tu as pop up style anti spywares , .....?
0
Réponse 7 / 33
Vie-info
 
Voici le rapport après nettoyage :

BTFix 1.095 (par bibi26) - 09/04/2008 13:00:59 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- [Heuristique : Search Settings] C:\WINDOWS\Installer\1107226.msi
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\Program Files\Search Settings\kb126\res\
- C:\Program Files\Search Settings\kb126\temp\
- C:\Program Files\Search Settings\kb126\
- C:\Program Files\Search Settings\
- C:\Program Files\MyWebSearch\bar\1.bin\
- C:\Program Files\MyWebSearch\bar\Avatar\
- C:\Program Files\MyWebSearch\bar\Cache\
- C:\Program Files\MyWebSearch\bar\Game\
- C:\Program Files\MyWebSearch\bar\History\
- C:\Program Files\MyWebSearch\bar\icons\
- C:\Program Files\MyWebSearch\bar\Message\
- C:\Program Files\MyWebSearch\bar\Notifier\
- C:\Program Files\MyWebSearch\bar\Settings\
- C:\Program Files\MyWebSearch\bar\
- C:\Program Files\MyWebSearch\SrchAstt\1.bin\
- C:\Program Files\MyWebSearch\SrchAstt\
- C:\Program Files\MyWebSearch\
- C:\Program Files\FunWebProducts\ScreenSaver\Images\
- C:\Program Files\FunWebProducts\ScreenSaver\
- C:\Program Files\FunWebProducts\Shared\Cache\
- C:\Program Files\FunWebProducts\Shared\
- C:\Program Files\FunWebProducts\
- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\
- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\
- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\
- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\SKIN\
- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\
- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\
- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\
- C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.manifest
- C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.jar
- C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
- C:\Program Files\Internet Explorer\msimg32.dll
- C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Search Settings\kb126\res\
- C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Search Settings\kb126\temp\
- C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Search Settings\kb126\
- C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Search Settings\

---> Nettoyage terminé le 09/04/2008 13:02:46
0
Réponse 8 / 33
Utilisateur anonyme
 
parfait fait ceci

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.
0
Réponse 9 / 33
Vie-info
 
Search Navipromo version 3.5.2 commencé le Wed 04/09/2008 à 13:36:38.21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Rhimi T"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***
0
Réponse 10 / 33
Utilisateur anonyme
 
le rapport est incomplet colle le entier stp
0
Réponse 11 / 33
Vie-info
 
Pardon, le voici complet

Search Navipromo version 3.5.2 commencé le Wed 04/09/2008 à 13:36:38.21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Rhimi T"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\RHIMIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TR\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\locals~1\applic~1" :

bnboj.dat trouvé !
bnboj_nav.dat trouvé !
bnboj_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\RHIMIT~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\TR\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le Wed 04/09/2008 à 13:42:19.12 ***
0
Réponse 12 / 33
Utilisateur anonyme
 
parfait c'est une infection navipromo , fait ceci

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
Réponse 13 / 33
Vie-info
 
mais a la fin , vous parlez de "Clean" ; j'ai déja installé avant "CClean"
0
Réponse 14 / 33
Utilisateur anonyme
 
clean est un outil de desinfection utilise en complement de navilog pour traiter l'infection navipromo
0
Réponse 15 / 33
Vie-info
 
Pas de grande chose
voici le rapport

Wed 04/09/2008 a 14:34:36.31

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 16 / 33
Utilisateur anonyme
 
ok mais il me manque le rapport de navilog option 2
0
Réponse 17 / 33
Vie-info
 
Salut

A chaque fois j'arrive à une etape où c'est écrit sur cette fenetre

" l'outil va etre interrompu
appuyer sur une touche pour continuer..."

si j'appuie sur une touche, cette fenetre disparaitre et rien ne se passe

j'ai désinstallé " Navilog1 " et l'installé une autre fois mais c'est la meme chose.
0
Réponse 18 / 33
Utilisateur anonyme
 
bon ok on vas changer d'outil

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 19 / 33
Vie-info
 
voici le rapport du "Combofix"

ComboFix 08-04-09.6 - Rhimi T 04/10/2008 22:00:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.1.1036.18.40 [GMT 2:00]Endroit: C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Local Settings\Application Data\bnboj.dat
C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Local Settings\Application Data\bnboj.exe
c:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Local Settings\Application Data\bnboj_nav.dat
c:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Local Settings\Application Data\bnboj_navps.dat
C:\WINDOWS\dkmmmv.dll
C:\WINDOWS\dkmmv.dll
C:\WINDOWS\dkmv.dll
C:\WINDOWS\system32\autoclear.dll
C:\WINDOWS\system32\autoscanx.dll
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\winitn.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-10 20:23 10,476,064 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-10 20:22 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Skype
2008-04-10 20:20 567,072 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-10 19:50 --------- d-----w C:\Program Files\MotoRacer2
2008-04-10 18:49 --------- d-----w C:\Program Files\TubeMaster
2008-04-10 18:43 --------- d-----w C:\Program Files\Crawler
2008-04-10 18:17 --------- d-----w C:\Program Files\Online TV Player 4
2008-04-10 18:10 --------- d-----w C:\Program Files\Navilog1
2008-04-10 17:59 --------- d-----w C:\Program Files\Spyware Terminator
2008-04-10 17:45 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Spyware Terminator
2008-04-10 17:39 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Spyware Terminator
2008-04-10 16:20 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\skypePM
2008-04-10 16:19 --------- d---a-w C:\DOCUME~1\ALLUSE~1\Application Data\TEMP
2008-04-10 16:19 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Kaspersky Lab
2008-04-10 11:46 55,460 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-10 11:46 137,492 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-10 09:50 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\LimeWire
2008-04-09 22:21 --------- d-----w C:\Program Files\Apple Software Update
2008-04-09 22:20 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-04-09 22:20 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Apple
2008-04-09 20:16 --------- d-----w C:\Program Files\Avanquest update
2008-04-09 20:12 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\BVRP Software
2008-04-09 20:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-09 20:09 --------- d-----w C:\Program Files\Motorola Phone Tools
2008-04-09 20:07 24,192 ----a-w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\usbsermptxp.sys
2008-04-09 20:07 22,768 ----a-w C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-04-09 20:07 22,768 ----a-w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\usbsermpt.sys
2008-04-09 17:27 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-04-09 17:21 --------- d-----w C:\Program Files\AviSynth 2.5
2008-04-09 16:25 --------- d-----w C:\Program Files\YouTUBE (TM) movie downloader
2008-04-09 13:19 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft Help
2008-04-09 09:15 --------- d-----r C:\Program Files\Microsoft GIF Animator
2008-04-09 08:51 --------- d-----w C:\Program Files\EMCO Malware Destroyer
2008-04-08 17:07 --------- d-----w C:\Program Files\Screamer Radio
2008-04-08 16:28 --------- d-----w C:\Program Files\MediaInfo
2008-04-08 15:40 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller
2008-04-08 15:36 --------- d-----w C:\Program Files\DivX
2008-04-08 15:35 --------- d-----w C:\Program Files\DMV
2008-04-08 15:26 --------- d-----w C:\Program Files\Yahoo!
2008-04-08 15:26 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\YAHOO
2008-04-08 14:48 --------- d-----w C:\Program Files\Google
2008-04-08 14:39 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\InstallShield
2008-04-08 11:29 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Uniblue
2008-04-07 19:41 --------- d-----w C:\Program Files\CA Yahoo! Anti-Spy
2008-04-06 16:23 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\DivX
2008-04-05 19:50 --------- d-----w C:\Program Files\Free Video Converter
2008-04-05 18:41 --------- d-----r C:\Program Files\Xilisoft
2008-04-05 14:13 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-04-05 14:13 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-05 14:12 --------- d-----r C:\Program Files\Real
2008-04-05 14:07 --------- d-----r C:\Program Files\Axialis
2008-04-05 01:27 --------- d-----w C:\Program Files\LimeWire
2008-04-04 23:54 --------- d-----w C:\Program Files\Enigma Software Group
2008-04-04 22:36 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\vlc
2008-04-04 12:33 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Yahoo!
2008-04-04 12:33 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo!
2008-04-04 12:18 --------- d-----r C:\Program Files\Ultra Video Splitter
2008-04-04 11:44 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo! Companion
2008-04-04 11:35 --------- d-----w C:\Program Files\Fichiers communs\Scanner
2008-04-03 20:03 32 ----a-w C:\DOCUME~1\ALLUSE~1\Application Data\ezsid.dat
2008-04-03 19:56 --------- d-----w C:\Program Files\Skype
2008-04-03 19:56 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-04-03 19:56 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Skype
2008-04-03 00:18 --------- d-----w C:\Program Files\Java
2008-04-03 00:16 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-02 23:49 --------- d-----w C:\Program Files\DAP
2008-04-02 21:14 --------- d-----r C:\Program Files\Mgutil
2008-04-02 21:12 --------- d-----r C:\Program Files\TuneUp Utilities 2007
2008-04-02 20:16 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-02 19:05 --------- d-----w C:\Program Files\Windows Live
2008-04-02 12:17 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-02 12:17 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-01 20:40 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Simply Super Software
2008-04-01 20:40 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Simply Super Software
2008-04-01 20:40 --------- d-----r C:\Program Files\Trojan Remover
2008-04-01 18:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-30 21:59 --------- d-----w C:\Program Files\SpeederXP
2008-03-30 21:48 --------- d-----w C:\Program Files\Clean Ram
2008-03-29 23:32 --------- d-----w C:\Program Files\Video Capture Convert Split Merge Burn Studio
2008-03-29 23:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Pegasys Inc
2008-03-29 23:01 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Pegasys Inc
2008-03-29 22:57 --------- d-----w C:\Program Files\Total Video Converter
2008-03-29 22:46 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-03-26 22:17 --------- d-----w C:\Program Files\Winamp
2008-03-26 19:13 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Nitro PDF
2008-03-26 19:12 --------- d-----w C:\Program Files\Fichiers communs\BCL Technologies
2008-03-26 19:11 --------- d-----w C:\Program Files\Nitro PDF
2008-03-26 19:11 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Nitro PDF
2008-03-26 19:01 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Thinstall
2008-03-26 19:00 --------- d-----r C:\Program Files\RegCleaner
2008-03-26 18:46 106 --sha-w C:\Program Files\Fichiers communs\desktop.ini
2008-03-26 11:08 50,176 ----a-w C:\WINDOWS\uninstyler.exe
2008-03-24 16:57 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\TechSmith
2008-03-24 16:27 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\TechSmith
2008-03-24 16:25 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-23 20:11 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Business Logic
2008-03-23 12:07 --------- d-----r C:\Program Files\SuperCopier2
2008-03-22 21:44 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Apple Computer
2008-03-22 19:37 --------- d-----r C:\Program Files\Kaspersky Lab
2008-03-22 19:36 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Kaspersky Lab Setup Files
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:54 AM 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [03/14/2005 01:37 AM 1057280]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [10/13/2004 06:24 PM 1694208]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [12/12/2007 03:20 PM 21686568]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [08/30/2007 05:43 PM 4670704]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [04/05/2008 04:12 PM 69688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [05/19/2007 11:36 PM 218640]
"SoundMan"="SOUNDMAN.EXE" [11/17/2006 06:42 AM 577536 C:\WINDOWS\soundman.exe]
"SiSPower"="SiSPower.dll" [01/16/2005 11:06 AM 49152 C:\WINDOWS\system32\SiSPower.dll]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [04/03/2008 12:41 AM 3057152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [12/14/2007 03:42 AM 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [04/05/2008 04:12 PM 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [03/18/2008 12:24 AM 155648]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [04/09/2008 07:27 PM 2957824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 01:54 AM 15360]

C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-03-17 21:54:57 266240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"WinampAgent"=C:\Program Files\Winamp\winampa.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\EMCO Malware Destroyer\\MalwareDestroyer.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Online TV Player 4\\TVPlayer.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [04/09/2008 07:27 PM]
R2 extradrv;Extra Driver;C:\WINDOWS\system32\DRIVERS\extradrv.sys [11/05/2005 01:44 PM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 03:58 PM]
S2 ramdrive;RAM Driver;C:\WINDOWS\system32\DRIVERS\ramdrive.sys [11/05/2005 01:44 PM]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [08/04/2004 12:08 AM]

*Newly Created Service* - SP_RSDRV2
*Newly Created Service* - UDFS
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-17 22:31:49 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-04-10 20:15:52 C:\WINDOWS\Tasks\Ace Optimizer Maintenance.job"
- C:\Program Files\Ace Utilities\au.exe
"2008-03-18 10:05:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 22:22:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\RHIMIT~1.POS\LOCALS~1\Temp\mc21.tmp"
.
Temps d'accomplissement: 04/10/2008 22:30:08
ComboFix-quarantined-files.txt 2008-04-10 20:29:37
Pre-Run: 8,766,656,512 octets libres
Post-Run: 7,958,646,784 octets libres
.
2008-04-09 20:56:44 --- E O F ---
0
Réponse 20 / 33
Utilisateur anonyme
 
parfait poste un nouveau rapport hijackthis
0