Infection Trojan et Rootkit - help please !!

salut

A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI
http://bibou0007.com/windows-vista-f102/tutorial-desactiver-l-uac-sur-vista-t132.htm


B)-Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.

•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum

Hello,

Voici le rapport ComboFix comme demandé :

A+ et merci pour ton analyse.
Jojo.
__________________________________________________________________________________________

ComboFix 08-09-13.05 - joel 2008-09-14 15:16:36.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1078 [GMT 2:00]
Lancé depuis: C:\Users\joel\Desktop\TRISTAN.EXE
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))
.

2008-09-14 10:26 . 2008-09-14 10:34 <REP> d-------- C:\Program Files\PC Tools Firewall Plus
2008-09-14 10:26 . 2008-09-14 10:26 <REP> d-------- C:\Program Files\Common Files\PC Tools
2008-09-14 10:26 . 2008-07-28 11:29 160,792 --a------ C:\Windows\System32\drivers\pctfw2.sys
2008-09-14 10:26 . 2008-07-17 16:53 93,952 --a------ C:\Windows\System32\drivers\pctfw.sys
2008-09-14 10:26 . 2008-08-05 15:58 58,136 --a------ C:\Windows\System32\drivers\FWAuthdriver.sys
2008-09-14 09:55 . 2008-09-14 09:55 <REP> d-------- C:\Users\All Users\Avira
2008-09-14 09:55 . 2008-09-14 09:55 <REP> d-------- C:\ProgramData\Avira
2008-09-14 09:55 . 2008-09-14 09:55 <REP> d-------- C:\Program Files\Avira
2008-09-14 07:37 . 2008-09-14 07:37 <REP> d-------- C:\Users\joel\AppData\Roaming\Malwarebytes
2008-09-14 07:36 . 2008-09-14 07:36 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-14 07:36 . 2008-09-14 07:36 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-14 07:36 . 2008-09-14 07:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-14 07:36 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-14 07:36 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-14 07:29 . 2008-09-14 07:29 <REP> d-------- C:\Program Files\Trend Micro
2008-09-13 00:31 . 2008-09-13 00:31 <REP> d-------- C:\Users\joel\AppData\Roaming\PeerNetworking
2008-09-12 22:50 . 2008-09-12 23:10 <REP> d-------- C:\Program Files\OrangeHSS
2008-09-12 22:50 . 2007-12-11 20:22 65,536 --a------ C:\Windows\System32\Autodial2000.dll
2008-09-12 20:49 . 2008-09-12 20:49 <REP> d-------- C:\Program Files\Securitoo
2008-09-12 20:47 . 2008-09-12 20:47 <REP> d-------- C:\Program Files\Common Files\France Telecom
2008-09-12 20:47 . 2006-03-01 18:53 94,208 --a------ C:\Windows\System32\w32n50.dll
2008-09-12 20:47 . 2003-09-23 10:38 34,688 --a------ C:\Windows\System32\pcampr5.sys
2008-09-12 20:47 . 2006-03-01 18:53 32,128 --a------ C:\Windows\System32\pcandis5.sys
2008-09-11 21:13 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-09-11 20:13 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-09-11 20:13 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-09-11 19:50 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-09-11 19:50 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-09-11 19:50 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-09-11 19:50 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-09-11 19:50 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-09-11 19:50 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-09-11 19:39 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-09-11 19:36 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-11 19:36 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-11 19:36 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-11 19:36 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-11 19:36 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-11 19:36 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-11 19:35 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-09-11 19:35 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-09-11 19:35 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-09-11 19:35 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-09-11 19:35 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-09-11 19:35 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-09-11 19:35 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-09-11 19:33 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-09-11 19:30 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-09-11 19:30 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 13:15 --------- d---a-w C:\ProgramData\TEMP
2008-08-12 12:45 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-12 06:10 --------- d-----w C:\Users\joel\AppData\Roaming\Apple Computer
2008-08-08 05:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-08 05:40 --------- d-----w C:\Program Files\CyberLink
2008-08-06 07:05 --------- d-----w C:\ProgramData\CyberLink
2008-08-06 06:51 --------- d-----w C:\Users\joel\AppData\Roaming\CyberLink
2008-08-06 06:44 --------- d-----w C:\Program Files\QuickTime
2008-08-06 06:43 --------- d-----w C:\ProgramData\Apple Computer
2008-08-05 20:34 --------- d-----w C:\Program Files\DivX
2008-08-05 19:31 --------- d-----w C:\Program Files\Pinnacle
2008-08-05 19:23 --------- d-----w C:\ProgramData\Pinnacle
2008-08-04 23:01 174 --sha-w C:\Program Files\desktop.ini
2008-08-04 22:53 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-04 22:53 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-08-04 22:53 --------- d-----w C:\Program Files\Windows Mail
2008-08-04 22:53 --------- d-----w C:\Program Files\Windows Journal
2008-08-04 22:53 --------- d-----w C:\Program Files\Windows Defender
2008-08-04 22:53 --------- d-----w C:\Program Files\Windows Collaboration
2008-08-04 22:53 --------- d-----w C:\Program Files\Windows Calendar
2008-08-04 22:42 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-04 22:42 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-20 11:45 988,216 ----a-w C:\Windows\System32\winload.exe
2008-07-20 11:45 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-07-20 11:45 615,992 ----a-w C:\Windows\System32\ci.dll
2008-07-20 11:45 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-07-20 11:45 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-07-20 11:45 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-07-20 11:45 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-07-20 11:45 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-07-20 11:45 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-07-20 11:45 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-07-20 11:42 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-20 11:42 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-20 11:42 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-20 11:42 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-20 11:42 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-20 11:42 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-20 11:42 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-07-19 21:35 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-07-19 21:35 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-07-18 20:33 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-07-18 20:32 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-07-18 20:31 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-18 20:31 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-07-18 20:28 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-07-18 18:23 --------- d-----w C:\Users\joel\AppData\Roaming\Talkback
2008-07-16 20:46 --------- d-----w C:\Program Files\Micro Application
2008-07-15 16:16 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-15 16:16 --------- d-----w C:\Program Files\Common Files\Microsoft Games
2008-07-15 15:35 --------- d-----w C:\Program Files\Microsoft Games
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-05-25 142104]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-05-25 154392]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-05-25 138008]
"PLFSet"="C:\Windows\PLFSet.dll" [2007-04-25 45056]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-08-06 282624]
"ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"00PCTFW"="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" [2008-08-05 2611096]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A9191AA0-F975-422A-A045-8BE6C6A94DD2}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{C8A951A8-BB7D-44C5-B947-EB3AB29A846B}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{585C86AC-AE4D-4313-81DF-771121FEAA30}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{ABEFDFC7-B36D-4F11-BB03-0E2865E19AEA}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{4B7819C1-F81E-4ACC-867B-B711788322B6}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{CAA9AF9C-7D81-4241-A316-750EF402388C}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{9C1F0E11-2D3B-4242-9D3C-86942FC18688}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{3BA080C6-BE82-48C8-A36F-5E7BFAC51AC3}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{96270442-F28E-4EEC-98A6-906EA89E8C92}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{30A1D182-F59A-438C-AEB0-31996CF97ED5}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{E96F9D4E-775C-4986-8205-96D524952E22}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{7E7A1FA8-D37D-4EB8-838A-5686DA62CF47}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{2B4921F1-CDEE-4DF1-BE82-6108400E466C}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{75D8C2A8-9BFB-43A5-957D-FA061B7B1D4C}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:umi
"{5E24777C-74A5-412A-A630-BEC02374F049}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:umi

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R1 pctfw2;pctfw2;C:\Windows\System32\drivers\pctfw2.sys [2008-07-28 160792]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51 13560]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
R3 FWAuth;FWAuth Driver;C:\Windows\system32\drivers\FWAuthDriver.sys [2008-08-05 58136]
S3 USB28xxBGA;USB 2883 Device;C:\Windows\system32\DRIVERS\emBDA.sys [2006-08-09 291200]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\Windows\system32\DRIVERS\emOEM.sys [2006-08-09 28160]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cbc4b1e7-4ad7-11dd-8d31-001b3877fd6c}]
\shell\AutoRun\command - vxl.exe
\shell\explore\Command - vxl.exe
\shell\open\Command - vxl.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-ALaunch - C:\Acer\ALaunch\AlaunchClient.exe
HKLM-Run-SetPanel - C:\Acer\APanel\APanel.cmd
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\joel\AppData\Roaming\Mozilla\Firefox\Profiles\yg66zcdb.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 15:19:17
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-14 15:20:09
ComboFix-quarantined-files.txt 2008-09-14 13:20:03

Avant-CF: 66,261,630,976 octets libres
AprŠs-CF: 66,282,463,232 octets libres

218 --- E O F --- 2008-09-11 19:14:34

salut

il va y'avoir un contributeur pour t'aider c destrio il est bien

Re,

Vu que Windows dégénérait, je me suis permis de reformater la becane ce week end mais je suis preneur d'avoir l'analyse de la Log de de Destrio5 en tout cas pour comprendre l'ensemble des procédures à adopter dans le cas d'une possible infection par Rootkits ou autres malwares si c'etait le cas.

- La discussion sera close par la suite.

Merci encore pour tes démarches.