Bonjour, j´ai un virus un fichier se trouvant dans ma memoire temporaire sous le nom de Windows-Update-kb237643-x86-enu.exe il a été infecté par le virus Win32:Alureon-EN [rtk] mon antivirus le trouve et je le suprime mais il y a un message de fichier manquant qui s´affiche en tout temp. merci de m´aider

Comment arrèter le message de fichier manquan

Réponse 1 / 3

didou86100
7 mai 2010 à 19:56

j ai exactement le meme probleme et je suis sous vista

Réponse 2 / 3

Utilisateur anonyme
7 mai 2010 à 20:21

Salut info7

Cette infection n'est pas simple à regler...

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

laritt Messages postés 18 Date d'inscription mardi 12 octobre 2004 Statut Membre Dernière intervention 8 mai 2010 1
8 mai 2010 à 12:18

voici mon rapport de Combo fix :

ComboFix 10-05-07.07 - Utilisateur 08/05/2010 11:51:38.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.446.64 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 100507-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Utilisateur\Application Data\chrtmp
c:\documents and settings\Utilisateur\Local Settings\Application Data\WMCPTACD\StartService.exe
c:\windows\system32\winlogon.bak

----- BITS: Il y a peut-être des sites infectés -----

hxxp://92.241.169.29
Une copie infectée de c:\windows\system32\drivers\pci.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-08 au 2010-05-08 ))))))))))))))))))))))))))))))))))))
.

2010-05-05 17:49 . 2010-05-05 17:49 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2010-05-05 16:48 . 2010-05-05 16:48 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2010-05-05 16:36 . 2010-05-08 10:01 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WMCPTACD
2010-04-30 16:32 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-08 09:14 . 2006-12-03 17:14 -------- d-----w- c:\program files\SPAMfighter
2010-05-07 09:47 . 2006-10-07 18:35 -------- d-----w- c:\program files\Weather Watcher
2010-05-05 19:26 . 2008-11-12 19:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-05 19:23 . 2010-05-05 19:23 6153351 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-05-05 19:00 . 2010-02-26 11:59 -------- d-----w- c:\program files\Iminent
2010-05-05 18:57 . 2005-06-10 09:56 -------- d-----w- c:\program files\Google
2010-05-05 18:45 . 2006-11-05 13:40 -------- d-----w- c:\program files\CDex
2010-04-30 16:32 . 2010-04-05 18:04 -------- d-----w- c:\program files\Java
2010-04-29 13:39 . 2008-11-12 19:10 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2008-11-12 19:10 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-13 20:12 . 2008-11-16 13:22 -------- d-----w- c:\program files\Yahoo!
2010-04-13 20:12 . 2008-11-16 13:23 -------- d--h--r- c:\documents and settings\All Users\Application Data\yahoo!
2010-04-01 11:24 . 2004-08-05 12:00 638752 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-01 11:24 . 2004-08-05 12:00 132612 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-24 15:30 . 2010-03-24 15:30 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\GlarySoft
2010-03-24 15:17 . 2009-09-25 09:13 -------- d-----w- c:\program files\HELP
2010-03-24 15:13 . 2010-03-24 15:12 -------- d-----w- c:\program files\Glary Utilities
2010-03-24 15:11 . 2010-03-24 15:11 8088472 ----a-w- c:\program files\glary utilities.exe
2010-03-22 13:30 . 2010-03-22 13:30 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Windows Search
2010-03-22 12:46 . 2005-06-10 08:47 31744 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-22 10:02 . 2010-03-22 10:02 -------- d-----w- c:\program files\MSECache
2010-03-22 10:02 . 2010-03-22 10:02 39060536 ----a-w- c:\program files\File Format Converter Office.exe
2010-03-20 11:08 . 2006-10-03 11:46 -------- d-----w- c:\program files\Crazy Browser
2010-03-20 09:29 . 2007-11-12 20:12 -------- d-----w- c:\program files\Creative
2010-03-20 09:29 . 2006-09-29 17:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-12 19:26 . 2010-03-12 19:26 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-12 19:24 . 2010-03-12 19:24 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5083a587-n\msvcr71.dll
2010-03-12 19:24 . 2010-03-12 19:24 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5083a587-n\msvcp71.dll
2010-03-12 19:24 . 2010-03-12 19:24 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5083a587-n\jmc.dll
2010-03-12 19:24 . 2010-03-12 19:24 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-631e7bc0-n\decora-sse.dll
2010-03-12 19:24 . 2010-03-12 19:24 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-631e7bc0-n\decora-d3d.dll
2010-03-10 08:03 . 2004-08-05 12:00 417792 ----a-w- c:\windows\system32\vbscript.dll
2010-02-26 06:05 . 2004-08-05 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 06:05 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 12:31 . 2004-08-05 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:33 . 2004-08-04 00:48 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-28 10:00 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:36 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 11:08 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2009-09-25 09:13 . 2009-09-25 09:13 1811 ----a-w- c:\program files\DeIsL1.isu
2009-09-25 09:13 . 2009-09-25 09:13 3501 ----a-w- c:\program files\Clip2.ini
2009-01-04 09:47 . 2009-01-04 09:47 27999061 ----a-w- c:\program files\DICO Littre-windows-1[1].0.exe
2008-11-03 18:55 . 2008-11-03 18:55 512780 ----a-w- c:\program files\FindyKill.exe
2008-10-20 08:08 . 2008-10-20 08:08 27288880 ----a-w- c:\program files\QuickTime Installer.exe
2008-09-28 16:52 . 2008-09-28 16:52 27582248 ----a-w- c:\program files\AVAST 4.8 Famillial setupfre.exe
2008-08-17 15:54 . 2008-08-17 15:54 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2008-03-18 12:07 . 2008-03-18 12:07 2733520 ----a-w- c:\program files\c cleaner setup205.exe
2007-12-12 19:48 . 2007-12-12 19:48 3858985 ----a-w- c:\program files\eMule0.48a-Installer.exe
2007-08-29 15:22 . 2007-08-29 15:22 31649567 ----a-w- c:\program files\setup-ads tv.exe
2007-06-28 10:09 . 2007-06-28 10:09 850119 ----a-w- c:\program files\photo redukto setup.exe
2007-03-25 19:40 . 2007-03-25 19:40 851051 ----a-w- c:\program files\soulseek157test8.exe
2006-12-31 16:44 . 2006-12-31 16:44 1906091 ----a-w- c:\program files\DVDDecrypter_3.1.6_PackFR.exe
2006-12-31 16:26 . 2006-12-31 16:26 899414 ----a-w- c:\program files\SetupDVDDecrypter_3.5.4.0.exe
2006-12-25 18:56 . 2006-12-25 18:56 1104734 ----a-w- c:\program files\dvdshrink_3.2.0.16_fr.zip
2006-12-25 18:40 . 2006-12-25 18:40 4987800 ----a-w- c:\program files\SetupCloneDVD2.9.0.3.exe
2006-12-24 12:21 . 2006-12-24 12:21 6538488 ----a-w- c:\program files\winamp531_full.exe
2006-12-23 15:05 . 2006-12-23 15:05 2671904 ----a-w- c:\program files\SetupCloneCD5300.exe
2006-11-19 16:02 . 2006-11-19 16:01 203597664 ----a-w- c:\program files\nero_nero_7.5.7.0_francais_10297.exe
2006-11-05 13:39 . 2006-11-05 13:39 1902370 ----a-w- c:\program files\cdex_fr.exe
2006-10-20 09:11 . 2006-10-20 09:11 2855080 ----a-w- c:\program files\ad aware se personal.exe
2006-10-07 18:33 . 2006-10-07 18:33 2656457 ----a-w- c:\program files\WeatherWatcher_5.6.8+Patch_Fr_1.2.zip
2006-10-03 11:45 . 2006-10-03 11:45 703870 ----a-w- c:\program files\crazy browser setup.exe
2006-09-28 14:52 . 2006-09-28 14:52 4564 ----a-w- c:\program files\Satsuki Decoder Pack
2005-11-23 10:55 . 2006-11-12 14:47 6463776 ----a-w- c:\program files\spamfighter4.0.4ita.exe
1997-09-29 18:50 . 2009-09-25 09:13 317757 ----a-w- c:\program files\CLIP2.TXT
1997-09-29 18:50 . 2009-09-25 09:13 565248 ----a-w- c:\program files\BROWSER.EXE
.

------- Sigcheck -------

[-] 2006-09-29 . 86DB0FDAF2591C86389D36CF44658CFE . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[7] 2010-02-17 . ADDA825853063A00D75D66188C3F1449 . 2192000 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntoskrnl.exe
[7] 2010-02-16 . 09BAD7AEF2E1AC4FC87D554FA93964A9 . 2183424 . . [5.1.2600.3670] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2010-02-16 . 09BAD7AEF2E1AC4FC87D554FA93964A9 . 2183424 . . [5.1.2600.3670] . . c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2010-02-16 . CA357A9B6DB4CDFEB23C6DF54509C98E . 2188928 . . [5.1.2600.3670] . . c:\windows\$hf_mig$\KB979683\SP2QFE\ntoskrnl.exe
[7] 2010-02-16 . 126C8FD13731649A7CD6F0A311CD49B8 . 2192128 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
[7] 2009-12-09 . 9EC870EAB7D08695E59579C7AAC3B23D . 2191360 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntoskrnl.exe
[7] 2009-12-09 . C457E0B71BACD331A894A40210E8339C . 2182400 . . [5.1.2600.3654] . . c:\windows\$NtUninstallKB979683$\ntoskrnl.exe
[7] 2009-12-09 . A8A1B37D7799A3410BF2AB7B269EC31C . 2188032 . . [5.1.2600.3654] . . c:\windows\$hf_mig$\KB977165\SP2QFE\ntoskrnl.exe
[7] 2009-12-09 . 904558EAA6ADFD08A93410E2F6A68C53 . 2191232 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3GDR\ntoskrnl.exe
[7] 2009-08-04 . 263FA3A73C588A26306D3B403A45F5A9 . 2191232 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3GDR\ntoskrnl.exe
[7] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe
[7] 2009-08-04 . E23599BE2D89A295771CAD1212C7772A . 2188032 . . [5.1.2600.3610] . . c:\windows\$hf_mig$\KB971486\SP2QFE\ntoskrnl.exe
[7] 2009-08-04 . F478622DCBA4AF125885D62765C319EB . 2182400 . . [5.1.2600.3610] . . c:\windows\$NtUninstallKB977165$\ntoskrnl.exe
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\$NtUninstallKB971486$\ntoskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[7] 2008-08-14 . D79210549BBF09B7638E860440504299 . 2191232 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[7] 2008-08-14 . 449566D74B5C261A3A54AA216F0C532B . 2182400 . . [5.1.2600.3427] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2008-08-14 . C6649255E51F145B6E15C505AB68E459 . 2188032 . . [5.1.2600.3427] . . c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
[7] 2008-08-14 . C8D4D5974F9671DA0A37175650912960 . 2191232 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe

c:\windows\System32\ntoskrnl.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2006-08-16 364544]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"VTTimer"=VTTimer.exe
"WinampAgent"=c:\program files\Winamp\winampa.exe
"S3Trayp"=S3trayp.exe
"RealTray"=c:\program files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"QuickTime Task"="c:\program files\Satsuki\filtres\quick time\qttask.exe" -atboottime
"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"FixCamera"=c:\windows\FixCamera.exe
"Creative WebCam Tray"=c:\program files\Creative\Shared Files\CAMTRAY.EXE
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" /s
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"IMBooster"=c:\program files\Iminent\IMBooster\IMBooster.exe /warmup
"Iminent.Notifier"=c:\program files\Iminent\SearchTheWeb\Iminent.Notifier.exe
"StartServiceWMCPTACD"="c:\documents and settings\Utilisateur\Local Settings\Application Data\WMCPTACD\StartService.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Crazy Browser\\Crazy Browser.exe"=
"c:\\Program Files\\NETGEAR\\WG111T\\wlan111t.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AOLbox\\Gateway\\WLANCFG.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:emuleUDP
"4662:TCP"= 4662:TCP:eMule TCP
"1261:TCP"= 1261:TCP:messenger

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [28/09/2008 18:58 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28/09/2008 18:58 20560]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 10:44 184968]
S3 ATHFMWDL;NETGEAR WG111T Bootloader driver;c:\windows\system32\drivers\Athfmwdl.sys [05/09/2008 13:49 43392]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [11/08/2008 13:36 17149]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 15:50 238960]
.
Contenu du dossier 'Tâches planifiées'

2008-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-03-24 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-03-24 12:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-StartServiceWMCPTACD - c:\documents and settings\Utilisateur\Local Settings\Application Data\WMCPTACD\StartService.exe
HKLM-Run-StartServiceWMCPTACD - c:\documents and settings\Utilisateur\Local Settings\Application Data\WMCPTACD\StartService.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-08 12:06
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2368)
c:\progra~1\WINDOW~2\wmpband.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\LClock\LC.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-05-08 12:11:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-08 10:11
ComboFix2.txt 2008-12-22 08:32

Avant-CF: 24 303 456 256 octets libres
Après-CF: 24 481 353 728 octets libres

- - End Of File - - AEADC9ADBF3FBAD1936BF48C8738228F

le rookit est-il parti ??? merci pour les réponses apportées

Réponse 3 / 3

laritt Messages postés 18 Date d'inscription mardi 12 octobre 2004 Statut Membre Dernière intervention 8 mai 2010 1
8 mai 2010 à 11:40

j'ai le même souci... Je vais poster le rapport de combo en espérant que archet9 nous sortent de ce mauvais plaisantin....

Comment arrèter le message de fichier manquan

3 réponses

Discussions similaires