Suprimer le virus heur trojan win32 generic

synetik93 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
tout à bord je vous souhaite à tous de bonne fêtes voila j'ai un petit souci avec mon pc voila mon antivirus qui est kasperky security 2009 detecte le virus HEUR:trojan.win32. generic il me di k'il se trouve dans c:/windows/systeme32/iffexxw.dll. Il me dit aussi qu'il détecté un segond virus cheval de troie trojan-cliker.win32.costrat.gb systeme memory je ne s'est pas coment m'en débarassé je ous remercie d'avance pour l'aide que vous m'aporterer.
Configuration: Windows XP
Firefox 3.0.5

8 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle le rapport kaspersky et

    et scan avec malwarebyte après mise a jour et colle le rapport
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    et

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
    1. kemptreez
       
      dabord merci pour ta réponse... je vais essayer de suivre ce que tu m'as dis. a toute... et merci encore
      0
    2. kemptreez
       
      salut

      voila le rapport de kaspersky :-------------------------------------------------------------------------------------------------------------


      12/02/2009 12:19:45 Lancement de la tâche
      12/02/2009 12:29:11 Détectés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP274\A0055525.exe
      12/02/2009 12:29:11 Détectés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP274\A0055526.exe
      12/02/2009 12:29:11 Non réparés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP274\A0055526.exe Reporté
      12/02/2009 12:29:11 Non réparés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP274\A0055525.exe Reporté
      12/02/2009 12:32:16 Détectés: https://securelist.fr/ C:\Documents and Settings\abi\Local Settings\Temp\MFPL7014.DLL
      12/02/2009 12:36:01 Détectés: https://securelist.fr/ C:\Program Files\7-Zip\7z.exe
      12/02/2009 12:37:56 Détectés: https://securelist.fr/ C:\Program Files\Java\jre1.5.0_06\bin\java.exe
      12/02/2009 12:37:56 Détectés: https://securelist.fr/ C:\Program Files\Java\jre1.5.0_06\bin\javaws.exe
      12/02/2009 12:37:59 Détectés: https://securelist.fr/ C:\Program Files\Java\jre1.5.0_10\bin\java.exe
      12/02/2009 12:37:59 Détectés: https://securelist.fr/ C:\Program Files\Java\jre1.5.0_10\bin\javaws.exe
      12/02/2009 12:43:40 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
      12/02/2009 13:06:59 Détectés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP274\A0055525.exe
      12/02/2009 13:07:50 Détectés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{27929864-1714-4615-A18A-05D85FEEEFEA}\RP274\A0055526.exe
      12/02/2009 13:07:52 Fin de la tâche

      et voila le rapport de malwarebyte :---------------------------------------------------------------------------------------------------

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1753
      Windows 5.1.2600 Service Pack 3

      12/02/2009 14:02:23
      mbam-log-2009-02-12 (14-02-11).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 149278
      Temps écoulé: 39 minute(s), 53 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 4
      Fichier(s) infecté(s): 22

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d49e9d35-254c-4c6a-9d17-95018d228ff5} (Adware.Starware) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\updates (Adware.EGDAccess) -> No action taken.

      Fichier(s) infecté(s):
      C:\Program Files\MessengerSkinner\MessengerSkinner.url (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\MessengerSkinnerDll_new.dll (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> No action taken.
      C:\Program Files\MessengerSkinner\resources\languages.xml (Adware.EGDAccess) -> No action taken.
      C:\WINDOWS\system32\qjrdievgt_navps.dat (Adware.NaviPromo) -> No action taken.
      C:\WINDOWS\system32\qjrdievgt_nav.dat (Adware.NaviPromo) -> No action taken.
      C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

      le fichier log de random :-------------------------------------------------------------------------------------------------------------------

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by abi at 2009-02-12 14:05:32
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 34 GB (46%) free of 74 GB
      Total RAM: 447 MB (30% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:05:44, on 12/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\WINDOWS\system32\SysMonitor.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\Athan\Athan.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      C:\WINDOWS\PixArt\PAC7302\Monitor.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\lxdncoms.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lexmark 2600 Series\FRun.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Documents and Settings\abi\Bureau\RSIT.exe
      C:\Program Files\trend micro\abi.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
      O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,C:\WINDOWS\System32\eDSshellExt32.dll
      O20 - Winlogon Notify: 107396e2509 - C:\WINDOWS\System32\eDSshellExt32.dll (file missing)
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
      O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  2. kemptreez
     
    bonjour à tous, en fait j'ai le même problème que fsynetik93, kaspersky détecte le virus ille supprime et ça revient deux jours après ... est ce que quelqu'un peut m'aider svp.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a91fed3c-b3cc-11dd-b5fd-00192151c49d}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    ____________________________

    mettre à jour adobe reader
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    Mettre a jour java:

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    ______________________

    si tout est ok désactive ta restauration puis redemarre ton ordi puis réactive la

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    _______________________

    colle un rapport kaspsersky et un nouveau RSIT pour verifier que c'est bon
    0
    1. kemptreez
       
      le dernier rapport de kaspersky est le suivant : (celui du lien comporte tous les derniers)


      Analyse complète: terminée le 13/02/2009 17:28:20 (événements : 4, objets : 167226, durée : 00:34:03)
      13/02/2009 16:54:17 Lancement de la tâche
      13/02/2009 17:09:19 Détectés: https://securelist.fr/ C:\Program Files\7-Zip\7z.exe
      13/02/2009 17:24:40 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
      13/02/2009 17:28:20 Fin de la tâche

      merci
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > kemptreez
         
        clique sur les liens en bleus de kaspersky et tu verra qu'en fait c'est qu'il existe des mises a jour de tes logiciels concerné, tu mets a jour et c'est bon
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\abi\Application Data\[u]0/u2000000afd0ca43509C.manifest
    c:\documents and settings\abi\Application Data\[u]0/u2000000afd0ca43509O.manifest
    c:\documents and settings\abi\Application Data\[u]0/u2000000afd0ca43509P.manifest
    c:\documents and settings\abi\Application Data\[u]0/u2000000afd0ca43509S.manifest
    c:\windows\GnuHashes.ini
    c:\windows\pack.epk
    c:\windows\system32\GroupPolicy000.dat
    c:\windows\system32\GroupPolicyManifest
    c:\windows\system32\GroupPolicyManifest\1.music.mp3
    c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd
    c:\windows\system32\GroupPolicyManifest\10.setup.zip
    c:\windows\system32\GroupPolicyManifest\10.setup.zip.kwd
    c:\windows\system32\GroupPolicyManifest\11.unpack.zip
    c:\windows\system32\GroupPolicyManifest\11.unpack.zip.kwd
    c:\windows\system32\GroupPolicyManifest\12.limepro.zip
    c:\windows\system32\GroupPolicyManifest\12.limepro.zip.kwd
    c:\windows\system32\GroupPolicyManifest\13.keygen.zip
    c:\windows\system32\GroupPolicyManifest\13.keygen.zip.kwd
    c:\windows\system32\GroupPolicyManifest\2.crack.zip
    c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd
    c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg
    c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd
    c:\windows\system32\GroupPolicyManifest\9.remix.mp3
    c:\windows\system32\GroupPolicyManifest\9.remix.mp3.kwd

    .
    ((((((((((((((((((((((((( Files Created from 2009-01-13 to 2009-02-13 )))))))))))))))))))))))))))))))
    .

    2009-02-13 16:14 . 2009-02-13 16:15 <REP> d-------- C:\32788R22FWJFW
    2009-02-12 14:05 . 2009-02-12 14:05 <REP> d-------- C:\rsit
    2009-02-12 14:05 . 2009-02-12 14:05 <REP> d-------- c:\program files\trend micro
    2009-02-12 13:13 . 2009-02-12 13:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-12 13:13 . 2009-02-12 13:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-12 13:13 . 2009-02-12 13:13 <REP> d-------- c:\documents and settings\abi\Application Data\Malwarebytes
    2009-02-12 13:13 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-12 13:13 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-12 12:19 . 2009-02-12 12:18 410,984 --a------ c:\windows\system32\deploytk.dll
    2009-02-12 12:19 . 2009-02-12 12:18 73,728 --a------ c:\windows\system32\javacpl.cpl
    2009-02-10 08:48 . 2009-02-10 08:48 <REP> d-------- c:\documents and settings\abi\Application Data\Yahoo!
    2009-01-30 21:03 . 2009-01-30 21:03 <REP> d-------- c:\program files\Bonjour
    2009-01-30 21:01 . 2009-01-30 21:02 <REP> d-------- c:\program files\QuickTime
    2009-01-30 20:59 . 2009-01-30 20:59 <REP> d-------- c:\program files\Apple Software Update

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-13 15:24 --------- d-----w c:\program files\Wanadoo
    2009-02-13 15:23 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-02-13 15:20 573,472 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2009-02-13 15:20 3,040 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2009-02-13 15:20 22,836 --sha-w c:\windows\system32\drivers\fidbox.idx
    2009-02-13 15:20 2,784,800 --sha-w c:\windows\system32\drivers\fidbox.dat
    2009-02-12 19:08 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-02-12 11:18 --------- d-----w c:\program files\Java
    2009-02-11 15:21 --------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
    2009-02-11 15:13 --------- d-----w c:\program files\Yahoo!
    2009-02-09 15:16 --------- d-----w c:\documents and settings\abi\Application Data\LimeWire
    2009-02-04 14:33 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
    2009-02-03 18:11 89,601 ----a-w c:\windows\system32\drivers\klick.dat
    2009-02-03 18:11 101,287 ----a-w c:\windows\system32\drivers\klin.dat
    2009-02-01 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2009-02-01 11:59 --------- d-----w c:\documents and settings\abi\Application Data\skypePM
    2009-01-30 17:19 --------- d-----w c:\program files\eMule
    2009-01-11 09:15 --------- d-----w c:\documents and settings\All Users\Application Data\ThumbnailCache4R
    2009-01-07 07:54 --------- d-----w c:\program files\DVD Decrypter
    2009-01-04 12:08 --------- d-----w c:\documents and settings\abi\Application Data\FaxCtr
    2009-01-03 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Lexmark 2600 Series
    2009-01-03 17:15 --------- d-----w c:\program files\Lexmark 2600 Series
    2009-01-03 17:13 --------- d-----w c:\documents and settings\abi\Application Data\Lexmark Productivity Studio
    2009-01-03 16:13 --------- d-----w c:\program files\Lexmark Fax Solutions
    2009-01-03 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\FaxCtr
    2009-01-03 16:08 --------- d-----w c:\program files\Lexmark Toolbar
    2008-12-24 14:24 --------- d-----w c:\program files\MSECache
    2008-12-21 13:51 --------- d-----w c:\program files\Kaspersky Lab
    2008-12-21 13:15 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-12-14 12:14 --------- d-----w c:\program files\LimeWire
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 44032]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-11 86016]
    "Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
    "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-08-11 110592]
    "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2006-07-06 425984]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-07-26 143360]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "Athan"="c:\program files\Athan\Athan.exe" [2007-09-06 1003520]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 64000]
    "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-04 206088]
    "lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
    "lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
    "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-12 136600]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "nwiz"="nwiz.exe" [2006-07-11 c:\windows\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\WINDOWS\\system32\\lxdncoms.exe"=
    "c:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
    "c:\\Program Files\\Lexmark 2600 Series\\Diagnostics\\LXDNdiag.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Lexmark 2600 Series\\frun.exe"=
    "c:\\Program Files\\Lexmark 2600 Series\\lxdnlscn.exe"=

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
    R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
    R3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2008-03-30 457856]
    S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [2009-01-03 98984]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6443218e-9d92-11db-b255-00192151c49d}]
    \Shell\AutoRun\command - L:\LaunchU3.exe -a
    .
    Contents of the 'Scheduled Tasks' folder

    2009-01-30 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-eMuleAutoStart - c:\program files\eMule\emule.exe
    HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
    Notify-107396e2509 - c:\windows\System32\eDSshellExt32.dll
    Notify-WgaLogon - (no file)

    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mStart Page = hxxp://fr.yahoo.com
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: { - c:\program files\Messenger\msmsgs.exe
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-13 16:23:29
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(3124)
    c:\windows\system32\MSNCHATHOOK.DLL
    c:\windows\system32\sysenv.dll
    c:\windows\system32\CryptoAPI.dll
    c:\windows\system32\MFC71U.DLL
    c:\progra~1\WINDOW~1\wmpband.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Acer\Acer eConsole\MediaServerService.exe
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\windows\system32\FTRTSVC.exe
    c:\progra~1\Wanadoo\TaskBarIcon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Lexmark 2600 Series\lxdnmsdmon.exe
    c:\windows\system32\lxdncoms.exe
    c:\windows\system32\nvsvc32.exe
    c:\progra~1\Wanadoo\GestionnaireInternet.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    c:\progra~1\Wanadoo\ComComp.exe
    c:\progra~1\Wanadoo\Toaster.exe
    c:\progra~1\Wanadoo\Inactivity.exe
    c:\progra~1\Wanadoo\PollingModule.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Completion time: 2009-02-13 16:31:54 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-02-13 15:28:46

    Pre-Run: 36 274 446 336 octets libres
    Post-Run: 36,604,948,480 octets libres

    234 --- E O F --- 2009-02-12 19:08:47
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    regarde le message 10

    _______________

    vire ce fichier 32788R22FWJFW

    C:\32788R22FWJFW

    __________________

    nettoie ton ordi avec ccleaner:
    https://www.malekal.com/tutoriel-ccleaner/

    __________________

    lance tool cleaner pour virer ce qui a été utilisé:
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    __________________

    garde ccleaner et malwarebyte en complement de kaspersky

    _________________

    encore des soucis?
    0
    1. kemptreez Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
       
      plus de soucis
      je te remercie.... a tres bientot
      0
    2. kemptreez Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
       
      plus de soucis
      je te remercie.... a tres bientot
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bonne suite!
    0