virus sur fichier driver Kmixer.sys "help me" • page 2

réré · le 22 Avr 2010 20:38

voici le rapport

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# WOOBrowser.exe=5.9.2
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=6e36ffd6d7e9174bb7eea0170961e3a9
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-22 07:28:16
# local_time=2010-04-22 09:28:16 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 80737 80737 0 0
# compatibility_mode=768 16777175 100 0 3744004 3744004 0 0
# compatibility_mode=8192 67108863 100 0 306 306 0 0
# scanned=107354
# found=6
# cleaned=6
# scan_time=12399
C:\Documents and Settings\Propriétaire\Application Data\enc dog\txpqdlnp.exe a variant of Win32/TrojanDownloader.Swizzor.NAW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Application Data\enc dog\yctbrmfj.exe a variant of Win32/TrojanDownloader.Swizzor.NAW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\drivers\rhhjgasy.sys a variant of Win32/Rootkit.Kryptik.BI trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
E:\MUSIQUE\sweet home chicago\Top of Charts - 2005 (sweet).wma WMA/TrojanDownloader.Wimad.D trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
E:\MUSIQUE\Teddy\Laurent Garnier - The Man With The Red Face (Jan Driver Mix).wma a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned - quarantined) 00000000000000000000000000000000 C
E:\_Mes documents de proprietaire\msnfix\MSNFix\incl\msnchk.exe probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

dois_je cocher les cases désinstaller l'application à la fermeture et suppression des fichiers en quarantaine ?
ou attendre que tu analyses le rapport.
a+

Jypalou · le 22 Avr 2010 20:56

Oui tu peux le desinstaller,il a supprimé des trojans ,tu as posté le rapport
Est ce que tu as encore des alertes Avast?
A+ :wink:

réré · le 22 Avr 2010 22:31

bon maintenant c'est la cata...........
j'ai relancer le pc pour verif si avast donné des signes, il m'a demander une mise a jour ce que j'ai fait , installé java setup 6u20

puis redemarer

et depuis le PC planté je suis obligé d'utiliser un autre PC pour poster ce message

le symptomne est que dans la barre de tache en bas de l'ecran il y a le sablier et impossible d'acceder au menu demarrer

j'ai essayer en démarent avec version anterieure "idem"
j'ai essayer en mode sans echec pour desinstaler java mais manip refuser en mode sans echec

donc je c'est plus quoi faire maintenant :cry:

Jypalou · le 23 Avr 2010 06:18

Bonjour,est ce que tu as un message d'erreur?
As tu essayé de démarrer avec derniere bonne confuguration connue?
Je ne pense pas que se soit Java, désinstalle Avast,en faisant cette manip:
Panneau de configuration,ajout suppression de programmes,si tu n'y arrive pas;
Méthode Avast:

Attention: Depuis l’introduction du système d’autoprotection avast! (version 4.8 et plus récentes), il n’est plus possible d’utiliser aswClear sans avoir désactivé le système d’autoprotection avast!. Cela peut être fait dans les "Réglages du programme", section "Dépannage" – cochez y l´option "Désactiver le module self-defense d’avast!".

Comment désinstaller notre logiciel en utilisant aswClear.exe:

1. Téléchargez aswClear.exe sur votre bureau
http://www.avast.com/fr-fr/uninstall-utility
2. Désactivez le système d’autoprotection Avast! ou redémarrez Windows en Mode sans Echec
3. Exécutez l'utilitaire téléchargé
4. Si vous avez installé Avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5. Cliquez sur "Uninstall"
6. Redémarrez votre ordinateur

Puis tu réinstalle Avast derniere version.
A+ :wink:

réré · le 23 Avr 2010 20:34

je rentre du boulot et je mis remets .

j'ai viré avast
j'ai chargé à la place AVG Anti virus free plus option anti rootkit.

donc actuellement mon PC marche bien avec tout tes bons conseils et manips :wink:

il reste tjs ce fichier driver Kmixer.sys dans C/Windows/system 32 /driver/kmixer.sys

qui gère la carte sons à mon avis ,je ne peux pas le virer car il est utilisé par windows dès le démarage.

dans propriété de sons et périphériques audio,lecture audio ,unité par défaut "pas de périphérique de lecture"
pourtant dans materiel les périphériques sont indiqués comme fonctionnel.
????

que dois-je faire maintenant ???? :wink:

ENCORE MERCI POUR TON AIDE

Jypalou · le 23 Avr 2010 21:00

Bonsoir,content pour toi que ton PC refonctionne a nouveau,on va voir si Kmixer.sys est infecté ou si il y a un autre probleme
Télécharge ComboFix (de sUBs)
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme.

Tuto ComboFix
A+ :wink:

réré · le 23 Avr 2010 22:04

voici le rapport de combofix

ComboFix 10-04-21.01 - Propriétaire 23/04/2010 22:36:45.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.759.209 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-299502267-2025429265-682003330-500
C:\Thumbs.db
c:\windows\photo album.zip
c:\windows\system32\Microsoft\backup.ftp
c:\windows\system32\Microsoft\backup.tftp

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-23 au 2010-04-23 ))))))))))))))))))))))))))))))))))))
.

2010-04-23 16:41 . 2010-04-23 16:56 -------- d-----w- c:\program files\RegCleaner
2010-04-23 15:59 . 2010-04-23 20:48 -------- d-----w- c:\windows\LastGood
2010-04-23 15:56 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2010-04-23 14:46 . 2004-08-05 12:00 46080 -c--a-w- c:\windows\system32\dllcache\ftp.exe
2010-04-23 14:46 . 2004-08-05 12:00 46080 ----a-w- c:\windows\system32\ftp.exe
2010-04-23 14:38 . 2004-08-05 12:00 17920 -c--a-w- c:\windows\system32\dllcache\tftp.exe
2010-04-23 14:38 . 2004-08-05 12:00 17920 ----a-w- c:\windows\system32\tftp.exe
2010-04-23 13:59 . 2010-04-23 13:59 -------- d-----w- C:\$AVG
2010-04-23 12:38 . 2010-04-23 12:38 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-23 12:38 . 2010-04-23 12:38 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-04-23 12:38 . 2010-04-23 12:38 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-04-23 12:38 . 2010-04-23 12:38 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-04-23 12:38 . 2010-04-23 12:44 -------- d-----w- c:\windows\system32\drivers\Avg
2010-04-23 12:37 . 2010-04-23 12:37 -------- d-----w- c:\program files\AVG
2010-04-23 12:37 . 2010-04-23 12:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9
2010-04-23 08:53 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-04-23 08:45 . 2010-04-23 08:45 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-23 08:44 . 2010-04-23 08:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-04-22 20:10 . 2010-04-22 20:10 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-22 09:42 . 2010-04-22 09:42 -------- d-----w- C:\_OTM
2010-04-22 07:11 . 2010-04-22 07:13 -------- d---a-w- C:\Navilog1
2010-04-21 20:25 . 2010-04-21 22:05 -------- d-----w- C:\Ad-Remover
2010-04-21 17:36 . 2010-04-21 17:36 -------- d-----w- c:\program files\Trend Micro
2010-04-21 08:12 . 2010-04-23 11:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2010-04-21 08:11 . 2010-04-21 08:13 -------- d-----w- c:\program files\Yahoo!
2010-04-21 08:11 . 2010-04-21 08:13 -------- d-----w- c:\program files\CCleaner
2010-04-20 06:07 . 2010-04-23 20:49 755200 ----a-w- c:\windows\system32\drivers\kmixer.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-23 19:09 . 2007-09-28 06:54 -------- d-----w- c:\program files\Wanadoo
2010-04-23 10:10 . 2007-04-23 14:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-04-23 09:18 . 2007-04-23 14:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-23 08:45 . 2007-04-23 15:13 -------- d-----w- c:\program files\Lavasoft
2010-04-23 05:09 . 2007-10-01 16:15 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-23 05:09 . 2007-10-01 16:20 -------- d-----w- c:\program files\Java
2010-04-21 21:54 . 2008-12-22 22:26 -------- d-----w- c:\program files\EoRezo
2010-04-20 06:05 . 2010-04-20 06:05 12 ----a-w- c:\documents and settings\NetworkService.AUTORITE NT\Application Data\kcmdte.dat
2010-04-15 07:13 . 2009-02-07 14:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2010-04-12 12:49 . 2006-04-09 17:39 -------- d-----w- c:\program files\emule
2010-03-29 06:41 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 06:41 . 2004-08-05 12:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\AdobeARM.exe
2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\AdobeExtractFiles.dll
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\ReaderUpdater.exe
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\AcrobatUpdater.exe
2010-03-11 12:34 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-10 09:01 . 2007-09-28 16:40 -------- d-----w- c:\program files\Alwil Software
2010-03-10 08:57 . 2010-03-10 08:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Alwil Software
2010-03-09 11:10 . 2004-08-05 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 12:31 . 2004-08-05 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:33 . 2004-08-05 12:00 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:33 . 2004-08-04 00:48 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2004-03-20 13:59 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:46 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-04 15:53 . 2010-04-23 08:45 2954656 -c--a-w- c:\documents and settings\All Users.WINDOWS\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-17 111376]
UMAX VistaAccess.lnk - c:\vstascan\vsaccess.exe [2005-12-2 2502656]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-8-24 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-04-23 12:38 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\emule\\emule.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Warcraft III\\War3.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"4242:TCP"= 4242:TCP:4242
"4242:UDP"= 4242:UDP:4242
"4662:TCP"= 4662:TCP:4662
"4662:UDP"= 4662:UDP:4662
"3728:TCP"= 3728:TCP:TribalWeb

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23/04/2010 10:53 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [23/04/2010 14:38 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [23/04/2010 14:38 242896]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [23/04/2010 14:37 916760]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [23/04/2010 14:37 308064]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1228208]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AVGARCLN
*NewlyCreated* - AVG_ANTI-ROOTKIT
.
Contenu du dossier 'Tâches planifiées'

2010-04-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 15:52]

2010-04-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer l'image vers la bibliothèque - file://c:\program files\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-StandardInstall - (no file)
HKLM-Run-NWEReboot - (no file)
HKLM-Run-SpiderMessenger - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-23 22:48
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\kmixer]
"ImagePath"="system32\drivers\kmixer.sys"
.
Heure de fin: 2010-04-23 22:57:35
ComboFix-quarantined-files.txt 2010-04-23 20:57

Avant-CF: 10 247 446 528 octets libres
Après-CF: 10 418 782 208 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /noexecute=optin

- - End Of File - - F88ACC6B1047D40AAFC4E969C02C0E67

Jypalou · le 24 Avr 2010 09:13

Bonjour,rien de spécial,encore des trace de Eorézo,et de Avast.
Télécharge SEAF.exe de C_XX
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Double-clique sur le fichier SEAF.exe.
Coche Chercher également dans le registre
Dans la barre de recherche tape :

kmixer

Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
Tu refermes le fichier et l'outil.

Reposte un rapport HijackThis
A+ :wink:

réré · le 24 Avr 2010 15:35

voila les deux rapports

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 16:11:03 le 24/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. kmixer
8.
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. "c:\WINDOWS\system32\drivers\kmixer.sys" [ ----A---- | 755200 ]
14. TC: 20/04/2010,08:07:38 | TM: 24/04/2010,16:13:45 | DA: 24/04/2010,16:13:45
15.
16. =========================
17.
18. "c:\WINDOWS\system32\drivers\kmixer.sys.bak" [ ----A---- | 172416 ]
19. TC: 04/08/2004,01:07:50 | TM: 14/06/2006,10:47:45 | DA: 20/04/2010,14:43:15
20.
21. =========================
22.
23. "c:\WINDOWS\system32\dllcache\kmixer.sys" [ ----C---- | 172416 ]
24. TC: 14/06/2006,10:47:45 | TM: 14/06/2006,10:47:45 | DA: 20/04/2010,08:07:36
25.
26. =========================
27.
28. "c:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\kmixer.sys" [ ----AC---- | 172416 ]
29. TC: 13/04/2008,20:45:09 | TM: 13/04/2008,20:45:09 | DA: 20/11/2009,14:44:02
30.
31. =========================
32.
33. "c:\WINDOWS\Driver Cache\i386\kmixer.sys" [ ----C---- | 172416 ]
34. TC: 14/06/2006,10:47:45 | TM: 14/06/2006,10:47:45 | DA: 20/04/2010,08:07:36
35.
36. =========================
37.
38. "c:\WINDOWS\$NtUninstallKB920872$\kmixer.sys" [ ----C---- | 171776 ]
39. TC: 14/09/2006,22:03:13 | TM: 05/08/2004,14:00:00 | DA: 12/04/2009,22:07:51
40.
41. =========================
42.
43. "c:\WINDOWS\$hf_mig$\KB920872\SP2QFE\kmixer.sys" [ ----AC---- | 172416 ]
44. TC: 14/06/2006,10:50:19 | TM: 14/06/2006,10:50:19 | DA: 10/10/2007,20:55:36
45.
46. =========================
47.
48. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
49.
50. Aucun dossier trouvé
51.
52.
53. ====== Entrée(s) du registre ======
54.
55.
56.
57. [HKEY_CURRENT_USER\Software\FRANCE TELECOM\WANADOO\V5.0\Regis MENDELLA\Services\Browser\SearchBar]
58. "1"="rename Kmixer.sys"
59.
60. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\10]
61. "FileName"="kmixer.sys"
62.
63. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\2]
64. "FileName"="kmixer.sys"
65.
66. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\5]
67. "FileName"="kmixer.sys"
68.
69. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\8]
70. "FileName"="kmixer.sys"
71.
72. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
73. "InfSection"="WDM_KMIXER"
74.
75. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
76. "Service"="kmixer"
77.
78. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
79. "InfSection"="WDM_KMIXER"
80.
81. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
82. "Service"="kmixer"
83.
84. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}\Control]
85. "ActiveService"="kmixer"
86.
87. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
88. "InfSection"="WDM_KMIXER"
89.
90. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
91. "Service"="kmixer"
92.
93. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
94. "InfSection"="WDM_KMIXER"
95.
96. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
97. "Service"="kmixer"
98.
99. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}\Control]
100. "ActiveService"="kmixer"
101.
102. [HKEY_USERS\S-1-5-21-1708537768-1060284298-682003330-1003\Software\FRANCE TELECOM\WANADOO\V5.0\Regis MENDELLA\Services\Browser\SearchBar]
103. "1"="rename Kmixer.sys"
104.
105. =========================
106.
107. Fin à: 16:15:45 le 24/04/2010 ( E.O.F )

2emme RAPPORT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:05, on 24/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\Notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Program Files\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/fr ... oader5.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 10030 bytes

MERCI :wink:

Jypalou · le 24 Avr 2010 16:15

Ben il n'y a pas d'infection kmixer,surement un faux positif,tu le mets dans les exclusions de ton anti virus.
A+ :wink:

réré · le 25 Avr 2010 19:33

un grand merci à jypalou
le PC marche bien
longue vie au forum

Jypalou · le 25 Avr 2010 19:42

Bonsoir,Ok si tout va bien,il faut desinstallr les logs qui ont servis a la désinfection,
Fermes toutes les applications en cours.

Télécharge ToolsCleaner

De A.Rothstein et dj QUIOU

ICI
Sur ton Bureau

Pour Vista Il faut faire un clic droit sur ToolsCleaner ,

Puis Exécuter en tant que Administrateur

Aide en Image

Doubleclique dessus pour lancer le programme.

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail.

Poste le rapport qui apparait.

Attends mon feu vert pour cliquer sur Suppression
A+ :wink:

réré · le 26 Avr 2010 20:02

voici le rapport
merci :wink:

nota mon pc au demarrage est redevenu bien lent. :-?

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Navilog1: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Raymond\Softwares\HijackThis.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

Jypalou · le 26 Avr 2010 20:31

Ok,tu peux faire la suppression.
Fait un nettoyage avec CCleaner

Télécharge CCleaner

ICI
TUTO

Attention,ne pas cocher la case Yahoo

Fait le nettoyage comme cela :

Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures

Recoche cette case une fois le premier nettoyage effectué

1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur )

que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
Et fait une défragmentation,cela devrai allez mieux
A+ :wink:

réré · le 26 Avr 2010 21:17

je dois faire une analyse avant de nettoyer?

puis la case yahoo je la recoche?apres le nettoyage.

MERCI :wink:

virus sur fichier driver Kmixer.sys "help me" • page 2

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Re: virus sur fichier driver Kmixer.sys "help me"

Sujets similaires

Qui est en ligne