TR/Rootkit sur dossier System32/Drivers
Résolu/Fermé
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
-
8 avril 2010 à 19:33
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 11 avril 2010 à 17:14
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 11 avril 2010 à 17:14
Bonjour,
Mon "Antivir" clignote de tous les cotés en me signalant sur des fichiers contenus dans C:/Windows/System32/Drivers des TR/Rootkit.gen sur un grand nombre de fichers .sys et .tmp
J'ai lancé des "CCleaner" mais j'ai peur que cela soit un peu léger pour résoudre le problème.
Pouvez vous me dire ce qu'il faut faire (et éventuellement sur les périphériques externes).
Merci à tous.
Mon "Antivir" clignote de tous les cotés en me signalant sur des fichiers contenus dans C:/Windows/System32/Drivers des TR/Rootkit.gen sur un grand nombre de fichers .sys et .tmp
J'ai lancé des "CCleaner" mais j'ai peur que cela soit un peu léger pour résoudre le problème.
Pouvez vous me dire ce qu'il faut faire (et éventuellement sur les périphériques externes).
Merci à tous.
A voir également:
- TR/Rootkit sur dossier System32/Drivers
- Tous les drivers - Télécharger - Pilotes & Matériel
- Dossier appdata - Guide
- Mettre un mot de passe sur un dossier - Guide
- Drivers cloud - Télécharger - Pilotes & Matériel
- Mettre a jour ses drivers - Guide
17 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 8/04/2010 à 19:47
Modifié par verni29 le 8/04/2010 à 19:47
Bonsoir,
Commence par ceci :
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Allez jusqu'au bout de la procédure de désinfection.
Commence par ceci :
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Allez jusqu'au bout de la procédure de désinfection.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 9/04/2010 à 00:02
Modifié par verni29 le 9/04/2010 à 00:02
Re,
Je me renseigne.
On va déjà s'occuper des rootkits.
Tu ne vas pas utiliser ComboFix vu que la console n'est pas installée.
Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
# Extraire le fichier sur ton bureau.
# Tu obtiendras un fichier avenger.exe
2/ Copie le texte ci-dessous :
Note: Le code ci-dessus a été crée spécialement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE SUIVEZ pas ces directives : elles pourraient endommager votre système.
3/ Maintenant, lancer The Avenger en double-cliquant sur Avenger.exe.
* Clique sur OK au message qui va s'ouvrir
* Dans le rectangle blanc, sous "Input script here", colle-le texte .
* Cliquer "Execute" comme ceci :
http://img100.imageshack.us/img100/7672/avengerve6pq1.jpg
* Une boîte de dialogue indique que le pc va redémarrer. Il faut accepter.
4/ The Avenger va automatiquement faire ce qui suit:
* Il va Re-démarrer le système.
Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois
* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5/ Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse
A+
Pour moi, c'est dodo.
A demain.
Allez jusqu'au bout de la procédure de désinfection.
Je me renseigne.
On va déjà s'occuper des rootkits.
Tu ne vas pas utiliser ComboFix vu que la console n'est pas installée.
Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
# Extraire le fichier sur ton bureau.
# Tu obtiendras un fichier avenger.exe
2/ Copie le texte ci-dessous :
Drivers to disable: nybbjn Drivers to delete: nybbjn Files to delete: c:\windows\system32\drivers\nybbjn.sys c:\windows\system32\drivers\OLDA.tmp c:\windows\system32\drivers\OLDF.tmp
Note: Le code ci-dessus a été crée spécialement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE SUIVEZ pas ces directives : elles pourraient endommager votre système.
3/ Maintenant, lancer The Avenger en double-cliquant sur Avenger.exe.
* Clique sur OK au message qui va s'ouvrir
* Dans le rectangle blanc, sous "Input script here", colle-le texte .
* Cliquer "Execute" comme ceci :
http://img100.imageshack.us/img100/7672/avengerve6pq1.jpg
* Une boîte de dialogue indique que le pc va redémarrer. Il faut accepter.
4/ The Avenger va automatiquement faire ce qui suit:
* Il va Re-démarrer le système.
Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois
* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5/ Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse
A+
Pour moi, c'est dodo.
A demain.
Allez jusqu'au bout de la procédure de désinfection.
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 00:02
9 avril 2010 à 00:02
Ok, je fais ça et le poste.
Merci et à demain.
Merci et à demain.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 00:03
9 avril 2010 à 00:03
A demain.
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 01:02
9 avril 2010 à 01:02
Voici le lien vers le fichier avenger.txt
J'avais essayer d'ouvrir le fichier pour faire un copier/coller directement en réponse mais le fichier ne comportait qu'une lettre (!!). Après 3 tentatives, j'ai décidé de ne pas ouvrir le fichier et de le coller sur cijoint.fr
http://www.cijoint.fr/cjlink.php?file=cj201004/cijoaWlIHs.txt
Merci.
Dodo aussi !
J'avais essayer d'ouvrir le fichier pour faire un copier/coller directement en réponse mais le fichier ne comportait qu'une lettre (!!). Après 3 tentatives, j'ai décidé de ne pas ouvrir le fichier et de le coller sur cijoint.fr
http://www.cijoint.fr/cjlink.php?file=cj201004/cijoaWlIHs.txt
Merci.
Dodo aussi !
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 18:34
9 avril 2010 à 18:34
jerome.retro,
Les fichiers trouvés par Antivir sont dans la restauration système.
Innofensifs tant qu'une restauration n'était pas faite.
On s'en occupera à la fin.
Plus de trace du rootkit dans le rapport OTL. :-)
Tu vas faire une dernière analyse avec un outil que tu garderas, un antimalware.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan dure en moyenne 50 mn.
On verra ensuite pour les supports.
A+
Les fichiers trouvés par Antivir sont dans la restauration système.
Innofensifs tant qu'une restauration n'était pas faite.
On s'en occupera à la fin.
Plus de trace du rootkit dans le rapport OTL. :-)
Tu vas faire une dernière analyse avec un outil que tu garderas, un antimalware.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan dure en moyenne 50 mn.
On verra ensuite pour les supports.
A+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 19:43
9 avril 2010 à 19:43
Voici le log (MalwareBytes m'a demandé un redémarrage après la suppression de la sélection ; ce que j'ai fait) :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3972
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
09/04/2010 19:31:44
mbam-log-2010-04-09 (19-31-44).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 259119
Temps écoulé: 50 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Seekapp (Adware.SeekApp) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235070.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235099.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235123.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235147.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\ext32inc.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3972
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
09/04/2010 19:31:44
mbam-log-2010-04-09 (19-31-44).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 259119
Temps écoulé: 50 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Seekapp (Adware.SeekApp) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235070.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235099.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235123.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235147.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\ext32inc.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 19:54
9 avril 2010 à 19:54
Re,
Pour les supports amovibles,
Télécharge USBFix sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
Pour les supports amovibles,
Télécharge USBFix sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 20:13
9 avril 2010 à 20:13
Quand tu dis "sans les ouvrir", je les branches mais je les alumes (disque dur externe, lecteur MP3 notament) ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 20:15
9 avril 2010 à 20:15
non, si l'autorun est activé sur les supports, lorsque tu les branches, une fenêtre s'ouvre te demandant quoi faire ( ouvrir, lire, ... ).
Ferme ces fenêtres.
les supports seront branchés mais ne seront pas ouverts.
Ferme ces fenêtres.
les supports seront branchés mais ne seront pas ouverts.
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 20:21
9 avril 2010 à 20:21
Voici le rapport obtenu :
############################## | UsbFix V6.101 |
User : RETRO (Administrateurs) # PC
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:20:11 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,27 Go (17,62 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 29,45 Go (14,37 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 7,8 Go (1,94 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 372,61 Go (288,54 Go free) [Disque Dur Externe] # NTFS
H:\ -> Disque amovible # 970,12 Mo (848,39 Mo free) # FAT
I:\ -> Disque amovible # 249,02 Mo (224,38 Mo free) [CLÉ USB CE] # FAT
J:\ -> Disque amovible # 3,74 Go (1,93 Go free) [ARCHOS 104] # FAT32
################## | Elements infectieux |
D:\driver
J:\DATA
J:\SYSTEM
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.101 ! |
############################## | UsbFix V6.101 |
User : RETRO (Administrateurs) # PC
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:20:11 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,27 Go (17,62 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 29,45 Go (14,37 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 7,8 Go (1,94 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 372,61 Go (288,54 Go free) [Disque Dur Externe] # NTFS
H:\ -> Disque amovible # 970,12 Mo (848,39 Mo free) # FAT
I:\ -> Disque amovible # 249,02 Mo (224,38 Mo free) [CLÉ USB CE] # FAT
J:\ -> Disque amovible # 3,74 Go (1,93 Go free) [ARCHOS 104] # FAT32
################## | Elements infectieux |
D:\driver
J:\DATA
J:\SYSTEM
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.101 ! |
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 20:24
9 avril 2010 à 20:24
Apparament, y a des trucs sur D et J(mon lecteur MP3 !!)
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 20:51
9 avril 2010 à 20:51
Oui,
Pour ton lecteur mp3 ( J: ) , peux-tu regarder ce qu'il y a dans ces dossiers DATA et SYSTEM ?
A+
Pour ton lecteur mp3 ( J: ) , peux-tu regarder ce qu'il y a dans ces dossiers DATA et SYSTEM ?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 20:24
9 avril 2010 à 20:24
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir
* Double clic sur usbfix.exe présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
A+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir
* Double clic sur usbfix.exe présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
A+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 20:53
9 avril 2010 à 20:53
Je t'envoie le rapport d'UsbFix
############################## | UsbFix V6.101 |
User : RETRO (Administrateurs) # PC
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:31:13 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,27 Go (17,57 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 29,45 Go (14,37 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 7,8 Go (1,94 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 372,61 Go (288,54 Go free) [Disque Dur Externe] # NTFS
H:\ -> Disque amovible # 970,12 Mo (848,39 Mo free) # FAT
I:\ -> Disque amovible # 249,02 Mo (224,38 Mo free) [CLÉ USB CE] # FAT
J:\ -> Disque amovible # 3,74 Go (1,93 Go free) [ARCHOS 104] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-1008
Supprimé ! D:\driver
Supprimé ! D:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-1008
Supprimé ! D:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-1009
Supprimé ! D:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-501
Supprimé ! D:\Recycler\S-1-5-21-3901493491-4007927851-851602788-1003
Supprimé ! D:\Recycler\S-1-5-21-641381179-3329312191-580060429-1003
Supprimé ! G:\Recycler\S-1-5-21-1170439067-744067988-2847439343-1066
Supprimé ! G:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-1008
Supprimé ! G:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-1009
Supprimé ! G:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-501
Supprimé ! J:\DATA
Supprimé ! J:\SYSTEM
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[04/08/2004 00:00|--a------|263488] C:\cmldr
[08/04/2010 23:21|--a------|18793] C:\ComboFix.txt
[19/08/2004 15:14|--a------|0] C:\CONFIG.SYS
[13/07/2008 13:08|--a------|0] C:\conmgr.log
[04/05/2007 15:13|--a------|202] C:\error.log
[?|?|?] C:\hiberfil.sys
[23/10/2004 19:05|--a------|1120] C:\INSTALL.LOG
[19/08/2004 15:14|-rahs----|0] C:\IO.SYS
[08/09/2004 12:54|--a------|2298] C:\IPH.PH
[19/08/2004 15:14|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:59|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/06/2007 17:17|--a------|5027] C:\rapport.txt
[17/04/2009 08:08|--a------|45] C:\TEST.XML
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[09/04/2010 20:39|--a------|2908] C:\UsbFix.txt
[19/08/2008 19:22|--a------|405] C:\VundoFix.txt
[03/08/2007 22:20|--a------|150] C:\YServer.txt
[13/05/2007 17:35|--a------|14716763648] D:\mediasafe.sle
[16/09/2004 07:52|--a------|33] E:\swconf.dat
[19/08/2004 16:10|--a------|28672] E:\setupSNK.exe
[19/09/2009 21:43|--a------|296] H:\WMPInfo.xml
[26/03/2010 18:35|--a------|296] J:\WMPInfo.xml
[24/03/2010 19:42|--a------|1026172] J:\UPDATE_Archos104.AOS
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.101 ! |
############################## | UsbFix V6.101 |
User : RETRO (Administrateurs) # PC
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:31:13 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,27 Go (17,57 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 29,45 Go (14,37 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 7,8 Go (1,94 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 372,61 Go (288,54 Go free) [Disque Dur Externe] # NTFS
H:\ -> Disque amovible # 970,12 Mo (848,39 Mo free) # FAT
I:\ -> Disque amovible # 249,02 Mo (224,38 Mo free) [CLÉ USB CE] # FAT
J:\ -> Disque amovible # 3,74 Go (1,93 Go free) [ARCHOS 104] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-1008
Supprimé ! D:\driver
Supprimé ! D:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-1008
Supprimé ! D:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-1009
Supprimé ! D:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-501
Supprimé ! D:\Recycler\S-1-5-21-3901493491-4007927851-851602788-1003
Supprimé ! D:\Recycler\S-1-5-21-641381179-3329312191-580060429-1003
Supprimé ! G:\Recycler\S-1-5-21-1170439067-744067988-2847439343-1066
Supprimé ! G:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-1008
Supprimé ! G:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-1009
Supprimé ! G:\Recycler\S-1-5-21-3472865345-2984442537-2068578332-501
Supprimé ! J:\DATA
Supprimé ! J:\SYSTEM
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[04/08/2004 00:00|--a------|263488] C:\cmldr
[08/04/2010 23:21|--a------|18793] C:\ComboFix.txt
[19/08/2004 15:14|--a------|0] C:\CONFIG.SYS
[13/07/2008 13:08|--a------|0] C:\conmgr.log
[04/05/2007 15:13|--a------|202] C:\error.log
[?|?|?] C:\hiberfil.sys
[23/10/2004 19:05|--a------|1120] C:\INSTALL.LOG
[19/08/2004 15:14|-rahs----|0] C:\IO.SYS
[08/09/2004 12:54|--a------|2298] C:\IPH.PH
[19/08/2004 15:14|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:59|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/06/2007 17:17|--a------|5027] C:\rapport.txt
[17/04/2009 08:08|--a------|45] C:\TEST.XML
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[09/04/2010 20:39|--a------|2908] C:\UsbFix.txt
[19/08/2008 19:22|--a------|405] C:\VundoFix.txt
[03/08/2007 22:20|--a------|150] C:\YServer.txt
[13/05/2007 17:35|--a------|14716763648] D:\mediasafe.sle
[16/09/2004 07:52|--a------|33] E:\swconf.dat
[19/08/2004 16:10|--a------|28672] E:\setupSNK.exe
[19/09/2009 21:43|--a------|296] H:\WMPInfo.xml
[26/03/2010 18:35|--a------|296] J:\WMPInfo.xml
[24/03/2010 19:42|--a------|1026172] J:\UPDATE_Archos104.AOS
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.101 ! |
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 21:26
9 avril 2010 à 21:26
Re,
1/ Il est demandé d'envoyer le fichier C:\UsbFix_Upload_Me_PC.zip à l'auteur d'USBFix.
Peux-tu le faire ?
Merci.
2/ Un peu de nettoyage. ;-)
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler.
le PC ne va pas redémarrer cette fois-ci
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : 04032010_xxxxxxxx.log
A+
1/ Il est demandé d'envoyer le fichier C:\UsbFix_Upload_Me_PC.zip à l'auteur d'USBFix.
Peux-tu le faire ?
Merci.
2/ Un peu de nettoyage. ;-)
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL PRC - [2004/08/05 14:00:00 | 000,978,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1660B308-BECB-4062-890D-396B2FBBC8CA} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No CLSID value found. O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - CLSID or File not found. [2010/04/08 21:55:48 | 000,261,632 | ---- | C] () -- C:\windows\PEV.exe [2010/04/08 21:55:48 | 000,077,312 | ---- | C] () -- C:\windows\MBR.exe :reg [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nybbjn] :Commands [Start explorer]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler.
le PC ne va pas redémarrer cette fois-ci
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : 04032010_xxxxxxxx.log
A+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 21:38
9 avril 2010 à 21:38
Re,
pendant que je relance OTL, peux tu me dire comment j'envoie le fichier C:\UsbFix_Upload_Me_PC.zip à l'auteur d'USBFix ?
Je t'envoie le log OTL dès qu'il est prêt.
pendant que je relance OTL, peux tu me dire comment j'envoie le fichier C:\UsbFix_Upload_Me_PC.zip à l'auteur d'USBFix ?
Je t'envoie le log OTL dès qu'il est prêt.
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 21:39
9 avril 2010 à 21:39
Voici le log OTL :
========== OTL ==========
Process explorer.exe killed successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1660B308-BECB-4062-890D-396B2FBBC8CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1660B308-BECB-4062-890D-396B2FBBC8CA}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4982D40A-C53B-4615-B15B-B5B5E98D167C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4982D40A-C53B-4615-B15B-B5B5E98D167C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\0aMCPClient deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}\ not found.
C:\WINDOWS\PEV.exe moved successfully.
C:\WINDOWS\MBR.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nybbjn\ not found.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.1.0 log created on 04092010_213954
Merci
========== OTL ==========
Process explorer.exe killed successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1660B308-BECB-4062-890D-396B2FBBC8CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1660B308-BECB-4062-890D-396B2FBBC8CA}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4982D40A-C53B-4615-B15B-B5B5E98D167C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4982D40A-C53B-4615-B15B-B5B5E98D167C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\0aMCPClient deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}\ not found.
C:\WINDOWS\PEV.exe moved successfully.
C:\WINDOWS\MBR.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nybbjn\ not found.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.1.0 log created on 04092010_213954
Merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 21:39
9 avril 2010 à 21:39
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Merci pour votre contribution .
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 21:44
9 avril 2010 à 21:44
Ok, c'est fait !
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 avril 2010 à 09:29
10 avril 2010 à 09:29
Re,
Pour les 2 dossiers, c'était par curiosité.
On termine.
1/ On va enlever les logiciels qui ont été utilisés..
Ouvre OTL et clique sur Purge Outils.
Ouvre USBFix et choisis l'option de désinstallation.
Vérifie que combofix et le dossier C:\Combofix ont bien été supprimé.
2/ Tu vas utiliser CCleaner.
utilise les fonctions nettoyeur et registre.
3) Maintenant que ton PC est propre, nettoie la restauration système et crée un point propre pour une utilisation ultérieure.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
--------------------------------------------------------------------------------------------
Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/
-------------------------------------------------------------------------------------------
/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection Autres infections et précise dans ton message que tu as été infecté par un trojan Rootkit.Gen.
------------------------------------------------------------------------------------------
Peux-tu mettre le sujet en résolu ? Merci.
Bonne continuation.
Salut.
Pour les 2 dossiers, c'était par curiosité.
On termine.
1/ On va enlever les logiciels qui ont été utilisés..
Ouvre OTL et clique sur Purge Outils.
Ouvre USBFix et choisis l'option de désinstallation.
Vérifie que combofix et le dossier C:\Combofix ont bien été supprimé.
2/ Tu vas utiliser CCleaner.
utilise les fonctions nettoyeur et registre.
3) Maintenant que ton PC est propre, nettoie la restauration système et crée un point propre pour une utilisation ultérieure.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
--------------------------------------------------------------------------------------------
Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/
-------------------------------------------------------------------------------------------
/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection Autres infections et précise dans ton message que tu as été infecté par un trojan Rootkit.Gen.
------------------------------------------------------------------------------------------
Peux-tu mettre le sujet en résolu ? Merci.
Bonne continuation.
Salut.
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
10 avril 2010 à 12:42
10 avril 2010 à 12:42
Juste avant cette dernière étape :
- est ce que je peux te demander sur ce post (ou dois je en utiliser un autre) si tu peux faire quelque chose par rapport au message que j'ai en allumant le PC (fichier boot.ini non valide / Démarrage à partir de C:/windows)
- j'ai une clé USB au boulot (que je n'ai pas ramené chez moi aujourd'hui). J'ai rien d'important dessus mais je veux être sur qu'elle ne puisse pas cacher un virus. Si je la formate, suis je sur de ne plus rien risquer ?
Merci.
- est ce que je peux te demander sur ce post (ou dois je en utiliser un autre) si tu peux faire quelque chose par rapport au message que j'ai en allumant le PC (fichier boot.ini non valide / Démarrage à partir de C:/windows)
- j'ai une clé USB au boulot (que je n'ai pas ramené chez moi aujourd'hui). J'ai rien d'important dessus mais je veux être sur qu'elle ne puisse pas cacher un virus. Si je la formate, suis je sur de ne plus rien risquer ?
Merci.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 avril 2010 à 13:04
10 avril 2010 à 13:04
On peut regarder pour le fichier boot.ini.
Tu devrais le trouver en C: ( fichier caché, il me semble ).
Edite-le et poste son contenu dans ton prochain message.
Pour la clé USB, pas la peine de la formater.
Il faut la vacciner : USBFix --> option 3
Tu devrais le trouver en C: ( fichier caché, il me semble ).
Edite-le et poste son contenu dans ton prochain message.
Pour la clé USB, pas la peine de la formater.
Il faut la vacciner : USBFix --> option 3
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
10 avril 2010 à 18:32
10 avril 2010 à 18:32
Merci.
Tout est fait. Il ne me reste plus que le problème du fichier boot.ini
Le seul fichier que j'ai trouvé est le suivant :
C:\Windows\pss\boot.ini.backup
et je n'arrive pas à l'éditer...
Tout est fait. Il ne me reste plus que le problème du fichier boot.ini
Le seul fichier que j'ai trouvé est le suivant :
C:\Windows\pss\boot.ini.backup
et je n'arrive pas à l'éditer...
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 avril 2010 à 18:49
10 avril 2010 à 18:49
Suis le tuto suivant pour recréer le fichier boot.ini.
https://www.commentcamarche.net/faq/3155-windows-xp-recreer-le-fichier-boot-ini-pour-le-lancement
Il faut avoir le CD de XP.
Je suis absent ce soir. Je lirais la suite demain.
https://www.commentcamarche.net/faq/3155-windows-xp-recreer-le-fichier-boot-ini-pour-le-lancement
Il faut avoir le CD de XP.
Je suis absent ce soir. Je lirais la suite demain.
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
11 avril 2010 à 12:01
11 avril 2010 à 12:01
Merci.
J'ai essayer le tuto en utilisant le CD de XP comme c'est dit mais au demarrage du PC (en ayant préalablement mis le CD de XP), je n'ai pas la possibilité de démarrer du CD rom (ni automatiquement, ni passant par F12). Je me suis dis que j'avais un problème de lecteur CD et la seule chose que j'ai pu vérifier, c'est que le lecteur fonctionne avec un CD de musique (ce qui ne veut peut être pas dire grand chose).
Par ailleurs, quand je tape msconfig dans exécuter il n'y a pa d'onglet boot.ini
J'ai fini par éditer le seul fichier boot que j'ai trouver sur mon PC (c'est à dire le fichoer C:\Windows\pss\boot.ini.backup) et voici ce qu'il y a dedans :
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut
J'ai essayer le tuto en utilisant le CD de XP comme c'est dit mais au demarrage du PC (en ayant préalablement mis le CD de XP), je n'ai pas la possibilité de démarrer du CD rom (ni automatiquement, ni passant par F12). Je me suis dis que j'avais un problème de lecteur CD et la seule chose que j'ai pu vérifier, c'est que le lecteur fonctionne avec un CD de musique (ce qui ne veut peut être pas dire grand chose).
Par ailleurs, quand je tape msconfig dans exécuter il n'y a pa d'onglet boot.ini
J'ai fini par éditer le seul fichier boot que j'ai trouver sur mon PC (c'est à dire le fichoer C:\Windows\pss\boot.ini.backup) et voici ce qu'il y a dedans :
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut
Salut,
Ccleaner c'est bien mais ce n'est pas un Antivirus donc deja fais un scanne Antivirus et cela ira mieux eventuelement Avast !! et spybot et ad aware
apres on verras
ciao
Ccleaner c'est bien mais ce n'est pas un Antivirus donc deja fais un scanne Antivirus et cela ira mieux eventuelement Avast !! et spybot et ad aware
apres on verras
ciao
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
8 avril 2010 à 20:09
8 avril 2010 à 20:09
Merci pour la rapidité.
voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZNH3oJu.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijA1SOCvT.txt
voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZNH3oJu.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijA1SOCvT.txt
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 avril 2010 à 20:09
8 avril 2010 à 20:09
garybax,
Spybot et Adware ne pourront pas grand chose sur ce coup !
Et je pense que jerome.retro a du faire un scan avec son antivrus.
@+
fais un scanne Antivirus et cela ira mieux eventuelement Avast !! et spybot et ad aware
Spybot et Adware ne pourront pas grand chose sur ce coup !
Et je pense que jerome.retro a du faire un scan avec son antivrus.
@+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
8 avril 2010 à 20:13
8 avril 2010 à 20:13
Tout à fait mais merci quand même à Garybax
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 avril 2010 à 20:16
8 avril 2010 à 20:16
Je regarde les rapports.
A propos de rapports antivir, as-tu sauvegardé ces rapports ?
Si oui, poste le plus récent avec le site http://www.cijoint.fr
Sinon, on verra plus tard pour une autre analyse.
A+
A propos de rapports antivir, as-tu sauvegardé ces rapports ?
Si oui, poste le plus récent avec le site http://www.cijoint.fr
Sinon, on verra plus tard pour une autre analyse.
A+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
8 avril 2010 à 20:18
8 avril 2010 à 20:18
Non, je n'ai pas les rapports antivir.
Merci pour l'aide.
A+
Merci pour l'aide.
A+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
8 avril 2010 à 20:24
8 avril 2010 à 20:24
Au Cas où : Antivir m'a lancé quelques messages d'alerte depuis que j'ai fait le OTL.scr.
Mais je suppose que ça doit figurer sur les rapports OTL.txt ou Extras.txt ??!!
Mais je suppose que ça doit figurer sur les rapports OTL.txt ou Extras.txt ??!!
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 avril 2010 à 20:37
8 avril 2010 à 20:37
Re,
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : 04032010_xxxxxxxx.log
A+
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O4 - HKLM..\Run: [sysgif32] C:\windows\TEMP\~TMC.tmp File not found O4 - HKCU..\Run: [fsm] File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found [2010/04/08 20:01:45 | 000,802,304 | ---- | M] () -- C:\windows\System32\drivers\nybbjn.sys [2009/12/16 08:45:40 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\RETRO\Application Data\fvgqad.dat [2009/12/14 13:20:57 | 000,802,304 | ---- | C] () -- C:\windows\System32\drivers\nybbjn.sys [2009/12/14 13:20:22 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat [2009/12/14 13:20:15 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\RETRO\Application Data\avdrn.dat [2009/05/20 22:54:45 | 000,000,021 | ---- | C] () -- C:\windows\kit.ini :Commands [emptytemp]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : 04032010_xxxxxxxx.log
A+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
8 avril 2010 à 21:01
8 avril 2010 à 21:01
Voici le log (un tas de fenêtres Antivir avec le TR/Rootkit.gen s'est encore allumé au redémarrage) :
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{08C06D61-F1F3-4799-86F8-BE1A89362C85} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysgif32 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\fsm deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
File move failed. C:\WINDOWS\system32\drivers\nybbjn.sys scheduled to be moved on reboot.
C:\Documents and Settings\RETRO\Application Data\fvgqad.dat moved successfully.
File move failed. C:\WINDOWS\system32\drivers\nybbjn.sys scheduled to be moved on reboot.
C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat moved successfully.
C:\Documents and Settings\RETRO\Application Data\avdrn.dat moved successfully.
C:\WINDOWS\kit.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Adaptateur secteur Microsoft
User: All Users
User: ATI MOBILITY RADEON 9600 9700 Series
User: Batterie composite Microsoft
User: Batterie à méthode de contrôle compatible ACPI Microsoft
User: Bouton de fonctionnalité définie ACPI
User: Bouton veille ACPI
User: Broadcom 440x 10 100 Integrated Controller
User: Bus PCI
User: Canal IDE principal
User: Canal IDE secondaire
User: Carte réseau 1394
User: Clavier standard 101 102 touches ou clavier Microsoft Natural Keyboard PS 2
User: Codecs audio
User: Codecs vidéo
User: Concentrateur USB racine
User: Concentrateur USB racine#1
User: Concentrateur USB racine#2
User: Concentrateur USB racine#3
User: Contrôleur CardBus générique
User: Contrôleur CardBus générique#1
User: Contrôleur d'accès direct en mémoire
User: Contrôleur d'interface LPC Intel(R) 82801DBM - 24CC
User: Contrôleur d'interruptions programmable
User: Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)
User: Contrôleur intégré compatible ACPI Microsoft
User: Contrôleur processeur Intel(R) 82855PM vers E S - 3340
User: Contrôleur SMBus Intel(R) 82801DB DBM - 24C3
User: Coprocesseur arithmétique
User: Couvercle ACPI
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 213126 bytes
->Flash cache emptied: 300 bytes
User: Filtre de décodeur DRM (Noyau Microsoft)
User: Gestionnaire de volume
User: Horloge système
User: Horloge système CMOS temps réel
User: Intel(R) 537EA Modem
User: Intel(R) 82801DB DBM USB Universal Host Controller - 24C2
User: Intel(R) 82801DB DBM USB Universal Host Controller - 24C4
User: Intel(R) 82801DB DBM USB Universal Host Controller - 24C7
User: Intel(R) 82801DB DBM USB2 Enhanced Host Controller - 24CD
User: Intel(R) 82801DBM PCI Bridge - 2448
User: Intel(R) 82801DBM Ultra ATA Storage Controller - 24CA
User: Intel(R) 82855PM Processor to AGP Controller - 3341
User: Intel(R) PRO Wireless 2200BG Network Connection
User: Interface logique du port imprimante
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 475270 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 11243595 bytes
->Flash cache emptied: 540 bytes
User: Lecteur de CD-ROM
User: Lecteur de disque
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Miniport réseau étendu (IP)
User: Miniport réseau étendu (L2TP)
User: Miniport réseau étendu (PPTP)
User: Miniport WAN (PPPOE)
User: Mélangeur audio Wave de noyau Microsoft
User: Nat'
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 14802335 bytes
->Flash cache emptied: 1416 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 105760236 bytes
User: Parallèle direct
User: PC à interface de configuration et d'énergie avancée (ACPI)
User: Pilote BIOS de gestion de systèmes Microsoft
User: Pilote clavier de Terminal Server
User: Pilote souris de Terminal Server
User: Pilote WINMM de compatibilité audio WDM Microsoft
User: Pilotes audio hérités
User: Port de communication
User: Port de lecture de données ISAPNP
User: Port imprimante ECP
User: Port infrarouge
User: Port infrarouge IrDA Fast
User: Processeur Intel
User: Propriétaire
User: Périphérique audio semi-duplex Unimodem
User: Périphérique audio système du noyau Microsoft
User: Périphérique concentrateur à microprogramme Intel(R) 82802
User: Périphérique de mise à jour microcode
User: Périphériques de capture vidéo hérités
User: Périphériques MCI
User: Realtek AC'97 Audio
User: Ressources de la carte mère
User: RETRO
->Temp folder emptied: 19545097 bytes
->Temporary Internet Files folder emptied: 564788 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49683121 bytes
->Apple Safari cache emptied: 206036 bytes
->Flash cache emptied: 3294 bytes
User: Splitter audio du noyau Microsoft
User: Suppresseur d'écho acoustique (Noyau Microsoft)
User: Synaptics PS 2 Port TouchPad
User: Synthétiseur de table de sons GC noyau Microsoft
User: Synthétiseur DLS du noyau Microsoft
User: Système compatible ACPI Microsoft
User: Texas Instruments Memory Stick Disk
User: Texas Instruments Memory Stick Pro Disk
User: Texas Instruments PCIxx21 Integrated FlashMedia Controller
User: Texas Instruments SD Disk
User: Texas Instruments xD Disk
User: Télévision standard
User: Volume générique
User: Volume générique#1
User: Volume générique#2
User: X10 USB Wireless Transceiver
User: Zone thermique ACPI
User: Zone thermique ACPI#1
User: Écran par défaut
User: Écran par défaut#1
User: Écran par défaut#2
User: Énumérateur de périphérique logiciel Plug-and-Play
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2306472 bytes
%systemroot%\System32 .tmp files removed: 5506560 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 4193408 bytes
Windows Temp folder emptied: 611702 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 4343640990 bytes
Total Files Cleaned = 4 348,00 mb
OTL by OldTimer - Version 3.2.1.0 log created on 04082010_204512
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\nybbjn.sys scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{08C06D61-F1F3-4799-86F8-BE1A89362C85} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysgif32 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\fsm deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
File move failed. C:\WINDOWS\system32\drivers\nybbjn.sys scheduled to be moved on reboot.
C:\Documents and Settings\RETRO\Application Data\fvgqad.dat moved successfully.
File move failed. C:\WINDOWS\system32\drivers\nybbjn.sys scheduled to be moved on reboot.
C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat moved successfully.
C:\Documents and Settings\RETRO\Application Data\avdrn.dat moved successfully.
C:\WINDOWS\kit.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Adaptateur secteur Microsoft
User: All Users
User: ATI MOBILITY RADEON 9600 9700 Series
User: Batterie composite Microsoft
User: Batterie à méthode de contrôle compatible ACPI Microsoft
User: Bouton de fonctionnalité définie ACPI
User: Bouton veille ACPI
User: Broadcom 440x 10 100 Integrated Controller
User: Bus PCI
User: Canal IDE principal
User: Canal IDE secondaire
User: Carte réseau 1394
User: Clavier standard 101 102 touches ou clavier Microsoft Natural Keyboard PS 2
User: Codecs audio
User: Codecs vidéo
User: Concentrateur USB racine
User: Concentrateur USB racine#1
User: Concentrateur USB racine#2
User: Concentrateur USB racine#3
User: Contrôleur CardBus générique
User: Contrôleur CardBus générique#1
User: Contrôleur d'accès direct en mémoire
User: Contrôleur d'interface LPC Intel(R) 82801DBM - 24CC
User: Contrôleur d'interruptions programmable
User: Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)
User: Contrôleur intégré compatible ACPI Microsoft
User: Contrôleur processeur Intel(R) 82855PM vers E S - 3340
User: Contrôleur SMBus Intel(R) 82801DB DBM - 24C3
User: Coprocesseur arithmétique
User: Couvercle ACPI
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 213126 bytes
->Flash cache emptied: 300 bytes
User: Filtre de décodeur DRM (Noyau Microsoft)
User: Gestionnaire de volume
User: Horloge système
User: Horloge système CMOS temps réel
User: Intel(R) 537EA Modem
User: Intel(R) 82801DB DBM USB Universal Host Controller - 24C2
User: Intel(R) 82801DB DBM USB Universal Host Controller - 24C4
User: Intel(R) 82801DB DBM USB Universal Host Controller - 24C7
User: Intel(R) 82801DB DBM USB2 Enhanced Host Controller - 24CD
User: Intel(R) 82801DBM PCI Bridge - 2448
User: Intel(R) 82801DBM Ultra ATA Storage Controller - 24CA
User: Intel(R) 82855PM Processor to AGP Controller - 3341
User: Intel(R) PRO Wireless 2200BG Network Connection
User: Interface logique du port imprimante
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 475270 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 11243595 bytes
->Flash cache emptied: 540 bytes
User: Lecteur de CD-ROM
User: Lecteur de disque
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Miniport réseau étendu (IP)
User: Miniport réseau étendu (L2TP)
User: Miniport réseau étendu (PPTP)
User: Miniport WAN (PPPOE)
User: Mélangeur audio Wave de noyau Microsoft
User: Nat'
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 14802335 bytes
->Flash cache emptied: 1416 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 105760236 bytes
User: Parallèle direct
User: PC à interface de configuration et d'énergie avancée (ACPI)
User: Pilote BIOS de gestion de systèmes Microsoft
User: Pilote clavier de Terminal Server
User: Pilote souris de Terminal Server
User: Pilote WINMM de compatibilité audio WDM Microsoft
User: Pilotes audio hérités
User: Port de communication
User: Port de lecture de données ISAPNP
User: Port imprimante ECP
User: Port infrarouge
User: Port infrarouge IrDA Fast
User: Processeur Intel
User: Propriétaire
User: Périphérique audio semi-duplex Unimodem
User: Périphérique audio système du noyau Microsoft
User: Périphérique concentrateur à microprogramme Intel(R) 82802
User: Périphérique de mise à jour microcode
User: Périphériques de capture vidéo hérités
User: Périphériques MCI
User: Realtek AC'97 Audio
User: Ressources de la carte mère
User: RETRO
->Temp folder emptied: 19545097 bytes
->Temporary Internet Files folder emptied: 564788 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49683121 bytes
->Apple Safari cache emptied: 206036 bytes
->Flash cache emptied: 3294 bytes
User: Splitter audio du noyau Microsoft
User: Suppresseur d'écho acoustique (Noyau Microsoft)
User: Synaptics PS 2 Port TouchPad
User: Synthétiseur de table de sons GC noyau Microsoft
User: Synthétiseur DLS du noyau Microsoft
User: Système compatible ACPI Microsoft
User: Texas Instruments Memory Stick Disk
User: Texas Instruments Memory Stick Pro Disk
User: Texas Instruments PCIxx21 Integrated FlashMedia Controller
User: Texas Instruments SD Disk
User: Texas Instruments xD Disk
User: Télévision standard
User: Volume générique
User: Volume générique#1
User: Volume générique#2
User: X10 USB Wireless Transceiver
User: Zone thermique ACPI
User: Zone thermique ACPI#1
User: Écran par défaut
User: Écran par défaut#1
User: Écran par défaut#2
User: Énumérateur de périphérique logiciel Plug-and-Play
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2306472 bytes
%systemroot%\System32 .tmp files removed: 5506560 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 4193408 bytes
Windows Temp folder emptied: 611702 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 4343640990 bytes
Total Files Cleaned = 4 348,00 mb
OTL by OldTimer - Version 3.2.1.0 log created on 04082010_204512
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\nybbjn.sys scheduled to be moved on reboot.
Registry entries deleted on Reboot...
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 8/04/2010 à 21:08
Modifié par verni29 le 8/04/2010 à 21:08
Re,
Cela n'a pas du marché.
1/ Je vois que tu as téléchargé ComboFix.
Fais ceci :
démarrer --> exécuter --> tape :
2/ Tu vas retélécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Allez jusqu'au bout de la procédure de désinfection.
File move failed. C:\WINDOWS\system32\drivers\nybbjn.sys scheduled to be moved on reboot.
Cela n'a pas du marché.
1/ Je vois que tu as téléchargé ComboFix.
Fais ceci :
démarrer --> exécuter --> tape :
ComboFix /uninstall
2/ Tu vas retélécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Allez jusqu'au bout de la procédure de désinfection.
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
Modifié par jerome.retro le 8/04/2010 à 22:21
Modifié par jerome.retro le 8/04/2010 à 22:21
Voici le rapport de Combofix.
Au passage, au début de l'AutoScan ConboFix, j'ai eu le message : "Impossible de lister correctement la console d'amorçage (boot)". Peut etre y a t-il un rapport avec le message que j'ai à l'alumage de l'ordinateur qui fait référence au fichier boot.ini (je ne me souvient pas du messgae complet).
Le rapport :
ComboFix 10-04-07.04 - RETRO 08/04/2010 21:58:44.5.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.147 [GMT 2:00]
Lancé depuis: c:\documents and settings\RETRO\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Realtek AC'97 Audio\soundman.exe
c:\windows\system32\fjhdyfhsn.bat
c:\windows\system32\Thumbs.db
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-08 au 2010-04-08 ))))))))))))))))))))))))))))))))))))
.
2010-04-08 19:02 . 2010-04-08 19:03 -------- d-----w- c:\windows\LastGood
2010-04-08 18:45 . 2010-04-08 18:45 -------- d-----w- C:\_OTL
2010-04-08 15:50 . 2010-04-08 15:50 32512 ----a-w- c:\windows\system32\drivers\cdmwjgc.sys
2010-04-08 15:47 . 2004-08-03 20:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-08 15:47 . 2004-08-03 20:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-08 15:44 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-04-08 15:44 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-04-08 15:43 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-04-08 15:43 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
2010-04-04 07:48 . 2010-04-04 07:48 92 ----a-w- c:\documents and settings\All Users\Application Data\Last.fm\Client\uninst2.bat
2010-04-04 07:48 . 2010-04-04 07:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Last.fm
2010-04-04 07:48 . 2010-04-04 07:48 683801 ----a-w- c:\documents and settings\All Users\Application Data\Last.fm\Client\UninstITW\unins000.exe
2010-04-04 07:46 . 2010-04-04 07:46 -------- d-----w- c:\documents and settings\RETRO\Local Settings\Application Data\Last.fm
2010-04-04 07:46 . 2010-04-04 07:46 -------- d-----w- c:\program files\Last.fm
2010-03-20 09:34 . 2010-03-20 09:34 -------- d-----w- c:\documents and settings\Nat'\Local Settings\Application Data\Softonic_France_FF
2010-03-20 09:34 . 2010-03-20 09:34 -------- d-----w- c:\documents and settings\Nat'\Local Settings\Application Data\Conduit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-08 20:12 . 2009-12-14 11:20 802304 ----a-w- c:\windows\system32\drivers\nybbjn.sys
2010-04-08 19:03 . 2010-04-08 19:03 594432 ----a-w- c:\windows\system32\drivers\OLDF.tmp
2010-04-08 19:02 . 2010-04-08 19:03 594432 ----a-w- c:\windows\system32\drivers\OLDA.tmp
2010-03-29 07:53 . 2004-08-19 21:58 88260 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 07:53 . 2004-08-19 21:58 517510 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-20 08:07 . 2007-03-17 10:08 91432 ----a-w- c:\documents and settings\Nat'\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-03 20:45 . 2010-03-03 20:45 -------- d-----w- c:\program files\ITunesExport
2010-03-01 15:52 . 2009-04-14 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Seekapp
2010-02-25 19:29 . 2009-09-05 19:47 -------- d-----w- c:\program files\Softonic_France_FF
2010-02-22 21:11 . 2010-01-28 19:35 -------- d-----w- c:\program files\tagtraum industries
2010-02-20 13:12 . 2004-09-15 18:44 -------- d-----w- c:\program files\DivX
2010-02-20 13:11 . 2010-02-20 13:11 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-02-06 19:36 . 2010-02-06 19:36 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-01-27 22:24 . 2004-10-23 09:16 91432 ----a-w- c:\documents and settings\RETRO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-24 18:53 . 2010-01-24 18:53 20480 ----a-w- c:\documents and settings\RETRO\Application Data\Alcatech\BPM Jukebox Pro Demo\MPEGDecoder.dll
2009-10-04 17:08 . 2009-10-04 17:08 155648 ----a-w- c:\program files\mozilla firefox\components\ReducBarre.dll
2004-11-06 16:02 . 2004-11-06 16:02 8 --sha-r- c:\windows\system32\62470AD068.sys
2005-02-03 18:48 . 2004-09-15 19:03 11270 --sha-w- c:\windows\system32\KGyGaAvL.sys
2008-08-05 17:49 . 2008-04-11 20:17 19460128 --sha-w- c:\windows\system32\drivers\fidbox.dat
.
------- Sigcheck -------
[-] 2007-08-15 . C81D6A930A7805F6DAA0C7902B99037E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2007-08-15 . C81D6A930A7805F6DAA0C7902B99037E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2004-08-05 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-05 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
2010-02-25 19:29 2349080 ----a-w- c:\program files\Softonic_France_FF\tbSof1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6D6B212B-2245-4898-8B16-9A11B81FF9E1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-12-21 1803064]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-06 73728]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 339968]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-26 49152]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Prolific_OneButton"="c:\program files\Prolific\One Button\OneBtn.exe" [2005-12-08 33280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 618496]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 434528]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Java\\jre1.6.0_05\\launch4j-tmp\\aTunes.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"31663:TCP"= 31663:TCP:emule TCP
"10259:UDP"= 10259:UDP:emule UDP
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/05/2009 23:12 108289]
S0 cdmwjgc;cdmwjgc;c:\windows\system32\drivers\cdmwjgc.sys [08/04/2010 17:50 32512]
S1 mailKmd;mailKmd; [x]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\RETRO\LOCALS~1\Temp\AVSETUP_4a0dd7c1\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\RETRO\LOCALS~1\Temp\AVSETUP_4a0dd7c1\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\RETRO\LOCALS~1\Temp\AVSETUP_4a0dd7c1\basic\avupgsvc.exe [?]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xhybrid.sys [08/09/2004 12:25 698368]
S3 BroadWaveService;BroadWave Service;"c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" -service --> c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [?]
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [19/09/2002 23:27 77824]
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19/09/2002 23:41 77824]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\fsusbexdisk.sys [30/05/2009 21:53 36608]
S3 MPCSYS;MPCSYS;c:\windows\system32\drivers\mpcsys.sys [23/10/2004 17:37 15360]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [12/04/2007 18:32 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [23/04/2007 14:02 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [23/04/2007 14:02 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [23/04/2007 14:02 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);c:\windows\system32\drivers\se57nd5.sys [23/04/2007 14:02 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [23/04/2007 14:02 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [23/04/2007 14:02 90800]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [30/05/2009 21:54 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [30/05/2009 21:54 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [30/05/2009 21:54 121856]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - I2OMGMT
*Deregistered* - nybbjn
.
Contenu du dossier 'Tâches planifiées'
2010-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-04-05 c:\windows\Tasks\Microsoft Money.job
- c:\progra~1\MICAC0~1\System\msmoney.exe [2003-06-18 10:00]
2010-04-05 c:\windows\Tasks\SyncBack Sauvegardes.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2008-08-25 10:00]
2010-04-08 c:\windows\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PC_RETRO.job
- c:\windows\system32\mobsync.exe [2004-08-05 12:00]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2207610
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/ymj/*http://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\RETRO\Application Data\Mozilla\Firefox\Profiles\lzskib6x.Utilisateur par défaut\
FF - prefs.js: browser.startup.homepage -
FF - component: c:\documents and settings\RETRO\Application Data\Mozilla\Firefox\Profiles\lzskib6x.Utilisateur par défaut\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Skyhook Wireless\Loki Browser Plugin\nploki.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
AddRemove-Radars TomTomHeaven_is1 - g:\western_and_central_europe_2gb\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-08 22:10
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nybbjn]
.
Heure de fin: 2010-04-08 22:16:38
ComboFix-quarantined-files.txt 2010-04-08 20:16
ComboFix2.txt 2009-01-17 06:36
ComboFix3.txt 2008-08-25 15:17
ComboFix4.txt 2008-08-19 18:20
Avant-CF: 18 582 867 968 octets libres
Après-CF: 18 938 060 800 octets libres
- - End Of File - - 312C9F3652B2ABEF834BB731FFF576F3
Au passage, au début de l'AutoScan ConboFix, j'ai eu le message : "Impossible de lister correctement la console d'amorçage (boot)". Peut etre y a t-il un rapport avec le message que j'ai à l'alumage de l'ordinateur qui fait référence au fichier boot.ini (je ne me souvient pas du messgae complet).
Le rapport :
ComboFix 10-04-07.04 - RETRO 08/04/2010 21:58:44.5.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.147 [GMT 2:00]
Lancé depuis: c:\documents and settings\RETRO\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Realtek AC'97 Audio\soundman.exe
c:\windows\system32\fjhdyfhsn.bat
c:\windows\system32\Thumbs.db
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-08 au 2010-04-08 ))))))))))))))))))))))))))))))))))))
.
2010-04-08 19:02 . 2010-04-08 19:03 -------- d-----w- c:\windows\LastGood
2010-04-08 18:45 . 2010-04-08 18:45 -------- d-----w- C:\_OTL
2010-04-08 15:50 . 2010-04-08 15:50 32512 ----a-w- c:\windows\system32\drivers\cdmwjgc.sys
2010-04-08 15:47 . 2004-08-03 20:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-08 15:47 . 2004-08-03 20:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-08 15:44 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-04-08 15:44 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-04-08 15:43 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-04-08 15:43 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
2010-04-04 07:48 . 2010-04-04 07:48 92 ----a-w- c:\documents and settings\All Users\Application Data\Last.fm\Client\uninst2.bat
2010-04-04 07:48 . 2010-04-04 07:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Last.fm
2010-04-04 07:48 . 2010-04-04 07:48 683801 ----a-w- c:\documents and settings\All Users\Application Data\Last.fm\Client\UninstITW\unins000.exe
2010-04-04 07:46 . 2010-04-04 07:46 -------- d-----w- c:\documents and settings\RETRO\Local Settings\Application Data\Last.fm
2010-04-04 07:46 . 2010-04-04 07:46 -------- d-----w- c:\program files\Last.fm
2010-03-20 09:34 . 2010-03-20 09:34 -------- d-----w- c:\documents and settings\Nat'\Local Settings\Application Data\Softonic_France_FF
2010-03-20 09:34 . 2010-03-20 09:34 -------- d-----w- c:\documents and settings\Nat'\Local Settings\Application Data\Conduit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-08 20:12 . 2009-12-14 11:20 802304 ----a-w- c:\windows\system32\drivers\nybbjn.sys
2010-04-08 19:03 . 2010-04-08 19:03 594432 ----a-w- c:\windows\system32\drivers\OLDF.tmp
2010-04-08 19:02 . 2010-04-08 19:03 594432 ----a-w- c:\windows\system32\drivers\OLDA.tmp
2010-03-29 07:53 . 2004-08-19 21:58 88260 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 07:53 . 2004-08-19 21:58 517510 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-20 08:07 . 2007-03-17 10:08 91432 ----a-w- c:\documents and settings\Nat'\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-03 20:45 . 2010-03-03 20:45 -------- d-----w- c:\program files\ITunesExport
2010-03-01 15:52 . 2009-04-14 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Seekapp
2010-02-25 19:29 . 2009-09-05 19:47 -------- d-----w- c:\program files\Softonic_France_FF
2010-02-22 21:11 . 2010-01-28 19:35 -------- d-----w- c:\program files\tagtraum industries
2010-02-20 13:12 . 2004-09-15 18:44 -------- d-----w- c:\program files\DivX
2010-02-20 13:11 . 2010-02-20 13:11 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-02-06 19:36 . 2010-02-06 19:36 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-01-27 22:24 . 2004-10-23 09:16 91432 ----a-w- c:\documents and settings\RETRO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-24 18:53 . 2010-01-24 18:53 20480 ----a-w- c:\documents and settings\RETRO\Application Data\Alcatech\BPM Jukebox Pro Demo\MPEGDecoder.dll
2009-10-04 17:08 . 2009-10-04 17:08 155648 ----a-w- c:\program files\mozilla firefox\components\ReducBarre.dll
2004-11-06 16:02 . 2004-11-06 16:02 8 --sha-r- c:\windows\system32\62470AD068.sys
2005-02-03 18:48 . 2004-09-15 19:03 11270 --sha-w- c:\windows\system32\KGyGaAvL.sys
2008-08-05 17:49 . 2008-04-11 20:17 19460128 --sha-w- c:\windows\system32\drivers\fidbox.dat
.
------- Sigcheck -------
[-] 2007-08-15 . C81D6A930A7805F6DAA0C7902B99037E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2007-08-15 . C81D6A930A7805F6DAA0C7902B99037E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2004-08-05 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-05 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
2010-02-25 19:29 2349080 ----a-w- c:\program files\Softonic_France_FF\tbSof1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6D6B212B-2245-4898-8B16-9A11B81FF9E1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-12-21 1803064]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-06 73728]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 339968]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-26 49152]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Prolific_OneButton"="c:\program files\Prolific\One Button\OneBtn.exe" [2005-12-08 33280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 618496]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 434528]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Java\\jre1.6.0_05\\launch4j-tmp\\aTunes.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"31663:TCP"= 31663:TCP:emule TCP
"10259:UDP"= 10259:UDP:emule UDP
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/05/2009 23:12 108289]
S0 cdmwjgc;cdmwjgc;c:\windows\system32\drivers\cdmwjgc.sys [08/04/2010 17:50 32512]
S1 mailKmd;mailKmd; [x]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\RETRO\LOCALS~1\Temp\AVSETUP_4a0dd7c1\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\RETRO\LOCALS~1\Temp\AVSETUP_4a0dd7c1\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\RETRO\LOCALS~1\Temp\AVSETUP_4a0dd7c1\basic\avupgsvc.exe [?]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xhybrid.sys [08/09/2004 12:25 698368]
S3 BroadWaveService;BroadWave Service;"c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" -service --> c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [?]
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [19/09/2002 23:27 77824]
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19/09/2002 23:41 77824]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\fsusbexdisk.sys [30/05/2009 21:53 36608]
S3 MPCSYS;MPCSYS;c:\windows\system32\drivers\mpcsys.sys [23/10/2004 17:37 15360]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [12/04/2007 18:32 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [23/04/2007 14:02 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [23/04/2007 14:02 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [23/04/2007 14:02 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);c:\windows\system32\drivers\se57nd5.sys [23/04/2007 14:02 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [23/04/2007 14:02 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [23/04/2007 14:02 90800]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [30/05/2009 21:54 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [30/05/2009 21:54 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [30/05/2009 21:54 121856]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - I2OMGMT
*Deregistered* - nybbjn
.
Contenu du dossier 'Tâches planifiées'
2010-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-04-05 c:\windows\Tasks\Microsoft Money.job
- c:\progra~1\MICAC0~1\System\msmoney.exe [2003-06-18 10:00]
2010-04-05 c:\windows\Tasks\SyncBack Sauvegardes.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2008-08-25 10:00]
2010-04-08 c:\windows\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PC_RETRO.job
- c:\windows\system32\mobsync.exe [2004-08-05 12:00]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2207610
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/ymj/*http://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\RETRO\Application Data\Mozilla\Firefox\Profiles\lzskib6x.Utilisateur par défaut\
FF - prefs.js: browser.startup.homepage -
FF - component: c:\documents and settings\RETRO\Application Data\Mozilla\Firefox\Profiles\lzskib6x.Utilisateur par défaut\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Skyhook Wireless\Loki Browser Plugin\nploki.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
AddRemove-Radars TomTomHeaven_is1 - g:\western_and_central_europe_2gb\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-08 22:10
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nybbjn]
.
Heure de fin: 2010-04-08 22:16:38
ComboFix-quarantined-files.txt 2010-04-08 20:16
ComboFix2.txt 2009-01-17 06:36
ComboFix3.txt 2008-08-25 15:17
ComboFix4.txt 2008-08-19 18:20
Avant-CF: 18 582 867 968 octets libres
Après-CF: 18 938 060 800 octets libres
- - End Of File - - 312C9F3652B2ABEF834BB731FFF576F3
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
8 avril 2010 à 22:25
8 avril 2010 à 22:25
En survolant rapidement le rapport, j'ai vu des passage qui mentionnent des " Sony Ericsson Device 087 ". Si ça peut aider, je n'utilise plus aucun support Sony Ericsson (avant, j'avais un téléphone de cette marque).
Merci.
Merci.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 avril 2010 à 22:32
8 avril 2010 à 22:32
Re,
Tu aurais du installé la console de récupération comme indiqué.
Combofix n'a pas le même comportement que la console soit installé ou pas .
Analyse les fichiers suivants sur le site de VirusTotal.
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Copie successivement les chemins indiqués ci-dessous et le coller dans la zone à analyser :
Chemin : c:\windows\system32\62470AD068.sys
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
Refais la manip avec c:\windows\system32\drivers\cdmwjgc.sys
A+
Tu aurais du installé la console de récupération comme indiqué.
Combofix n'a pas le même comportement que la console soit installé ou pas .
Analyse les fichiers suivants sur le site de VirusTotal.
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Copie successivement les chemins indiqués ci-dessous et le coller dans la zone à analyser :
Chemin : c:\windows\system32\62470AD068.sys
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
Refais la manip avec c:\windows\system32\drivers\cdmwjgc.sys
A+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
8 avril 2010 à 22:42
8 avril 2010 à 22:42
Ben, il me semblait avoir demandé l'installation de la console !!
Je fais la procédure sur VirusTotal.
Est ce que tu veux que je refasse avant cela un ComboFix avec l'installation de la console de récup (je ferai plus attention cette fois)?
Je fais la procédure sur VirusTotal.
Est ce que tu veux que je refasse avant cela un ComboFix avec l'installation de la console de récup (je ferai plus attention cette fois)?
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
8 avril 2010 à 22:51
8 avril 2010 à 22:51
Pour le 1er des 2 fichiers :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.06 -
AhnLab-V3 5.0.0.2 2010.04.05 -
AntiVir 7.10.6.25 2010.04.05 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.06 -
Avast 4.8.1351.0 2010.04.05 -
Avast5 5.0.332.0 2010.04.05 -
AVG 9.0.0.787 2010.04.05 -
BitDefender 7.2 2010.04.06 -
CAT-QuickHeal 10.00 2010.04.05 -
ClamAV 0.96.0.3-git 2010.04.06 -
Comodo 4511 2010.04.06 -
DrWeb 5.0.2.03300 2010.04.06 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7409 2010.04.05 -
F-Prot 4.5.1.85 2010.04.05 -
F-Secure 9.0.15370.0 2010.04.05 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.06 -
Ikarus T3.1.1.80.0 2010.04.06 -
Jiangmin 13.0.900 2010.04.05 -
Kaspersky 7.0.0.125 2010.04.06 -
McAfee-GW-Edition 6.8.5 2010.04.05 -
Microsoft 1.5605 2010.04.06 -
NOD32 5002 2010.04.05 -
Norman 6.04.10 2010.04.05 -
nProtect 2009.1.8.0 2010.04.05 -
Panda 10.0.2.2 2010.04.05 -
PCTools 7.0.3.5 2010.04.06 -
Prevx 3.0 2010.04.06 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.06 -
Sunbelt 6142 2010.04.06 -
Symantec 20091.2.0.41 2010.04.06 -
TheHacker 6.5.2.0.254 2010.04.05 -
TrendMicro 9.120.0.1004 2010.04.05 -
VBA32 3.12.12.4 2010.04.05 -
ViRobot 2010.4.5.2261 2010.04.05 -
VirusBuster 5.0.27.0 2010.04.05 -
Information additionnelle
File size: 8 bytes
MD5 : ba898b29f0dbf9307f494475a8393f03
SHA1 : 697fd89eba4c1d12a53190666508b9aa503bf7e9
SHA256: 6ffc24fbaa02a3dac892b71b2406b0f4756556bb38bee2b454e03814898e0083
TrID : File type identification
MS Flight Simulator Aircraft Performance Info (100.0%)
ssdeep: 3:/ln:t
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
***********************************************************************
Pour le 2e fichier :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.23 -
AhnLab-V3 5.0.0.2 2010.03.23 -
AntiVir 8.2.1.196 2010.03.23 -
Antiy-AVL 2.0.3.7 2010.03.23 -
Authentium 5.2.0.5 2010.03.23 -
Avast 4.8.1351.0 2010.03.23 -
Avast5 5.0.332.0 2010.03.23 -
AVG 9.0.0.787 2010.03.23 -
BitDefender 7.2 2010.03.23 -
CAT-QuickHeal 10.00 2010.03.23 -
ClamAV 0.96.0.0-git 2010.03.23 -
Comodo 4358 2010.03.23 -
DrWeb 5.0.1.12222 2010.03.23 -
eSafe 7.0.17.0 2010.03.23 -
eTrust-Vet 35.2.7383 2010.03.23 -
F-Prot 4.5.1.85 2010.03.23 -
F-Secure 9.0.15370.0 2010.03.23 -
Fortinet 4.0.14.0 2010.03.22 -
GData 19 2010.03.23 -
Ikarus T3.1.1.80.0 2010.03.23 -
Jiangmin 13.0.900 2010.03.23 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.23 -
McAfee 5929 2010.03.23 -
McAfee+Artemis 5929 2010.03.23 -
McAfee-GW-Edition 6.8.5 2010.03.23 -
Microsoft 1.5605 2010.03.23 -
NOD32 4969 2010.03.23 -
Norman 6.04.10 2010.03.23 -
nProtect 2009.1.8.0 2010.03.23 -
Panda 10.0.2.2 2010.03.23 -
PCTools 7.0.3.5 2010.03.23 -
Rising 22.40.01.04 2010.03.23 -
Sophos 4.51.0 2010.03.23 -
Sunbelt 6031 2010.03.22 -
Symantec 20091.2.0.41 2010.03.23 -
TheHacker 6.5.2.0.242 2010.03.23 -
TrendMicro 9.120.0.1004 2010.03.23 -
VBA32 3.12.12.2 2010.03.23 -
ViRobot 2010.3.23.2240 2010.03.23 -
VirusBuster 5.0.27.0 2010.03.23 -
Information additionnelle
File size: 32512 bytes
MD5 : c99b3415198d1aab7227f2c88fd664b9
SHA1 : 4a55d8e1ef7f7a9adb8dd2f21db0f92fc21f7249
SHA256: dd8da4b5e804f134ab9233859544c025062902dfc3e8fb8a09a67337a4e73f55
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x11318
timedatestamp.....: 0x3B7D8470 (Fri Aug 17 22:54:08 2001)
machinetype.......: 0x14C (Intel I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x62F6 0x6300 6.46 b55bbd0cc2e478eb2314e06b99d536e9
.rdata 0x6600 0x14D 0x180 3.48 f39b161f757b5a6f7508580f32adfe9d
.data 0x6780 0x464 0x480 0.43 55935cbb0103064a22854b16666d037c
INIT 0x6C00 0x5C2 0x600 4.99 8b0b6eb801744d8aa517734e83f045ca
.rsrc 0x7200 0x3F0 0x400 3.36 d2be210565848869f861ed57b8abdcba
.reloc 0x7600 0x8EC 0x900 6.59 db987d62bb4939dd03d622de8dda9463
( 0 imports )
( 0 exports )
TrID : File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert: https://www.symantec.com?md5=c99b3415198d1aab7227f2c88fd664b9
ssdeep: 768:wLWCK8rA1J45Zhb++3O1zsqF+zQc9OetM:KWCfEJ45ZJ8sZb9Oe
sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: NWLINK2 Forwarder Driver
original name: nwlnkfwd.sys
internal name: nwlnkfwd.sys
file version.: 5.1.2600.0 (xpclient.010817-1148)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
( Topics Entertainment )
Instant Home Design: nwlnkfwd.sys
( Symantec )
Norton SystemWorks 2005: NWLNKFWD.SYS
( Compaq )
Compaq Operating System CD: nwlnkfwd.sys
( NewTech Infosystems Inc. )
CD-Maker Plus Edition: nwlnkfwd.sys
( The Learning Company Inc. )
Reader Rabbits Toddler: nwlnkfwd.sys
( Dell )
Reinstallation CD Microsoft Windows XP Professional: nwlnkfwd.sys
( Gateway )
Gateway Operating System Windows XP Pro Edition SP2: nwlnkfwd.sys
( Microsoft )
2261A: Supporting Users Running the Microsoft Windows XP Operating System: nwlnkfwd.sys2262A: Supporting Users Running Applications on a Microsoft Windows XP Operating System: nwlnkfwd.sysApplications, Platforms: nwlnkfwd.sysApplications, Platforms: nwlnkfwd.sysApplications, Platforms, Servers: nwlnkfwd.sysApplications, Platforms, Servers: nwlnkfwd.sysDisc 2438.5: nwlnkfwd.sysImplementing and Supporting Microsoft Windows XP Professional: nwlnkfwd.sysInternet Explorer: nwlnkfwd.sysInternet Explorer Versions: nwlnkfwd.sysMDSN Disc 2441.2: nwlnkfwd.sysMicrosoft Security Resource Kit: nwlnkfwd.sysMicrosoft TechNet Trial Software 2002 Volume 1: nwlnkfwd.sysMicrosoft Windows XP Professional: nwlnkfwd.sysMSDN Disc 1550: nwlnkfwd.sysMSDN Disc 2041: nwlnkfwd.sysMSDN Disc 2053: nwlnkfwd.sysMSDN Disc 2307: nwlnkfwd.sysMSDN disc 2390: nwlnkfwd.sysMSDN Disc 2428.1: nwlnkfwd.sysMSDN Disc 2428.2: nwlnkfwd.sysMSDN Disc 2428.4: nwlnkfwd.sysMSDN Disc 2428.5: nwlnkfwd.sysMSDN Disc 2428.8: nwlnkfwd.sysMSDN Disc 2438: nwlnkfwd.sysMSDN Disc 2438.1: nwlnkfwd.sysMSDN Disc 2438.2: nwlnkfwd.sysMSDN DISC 2438.3: nwlnkfwd.sysMSDN Disc 2438.7: nwlnkfwd.sysMSDN Disc 2438.8: nwlnkfwd.sysMSDN Disc 2439: nwlnkfwd.sysMSDN Disc 2439.1: nwlnkfwd.sysMSDN Disc 2439.2: nwlnkfwd.sysMSDN Disc 2439.3: nwlnkfwd.sysMSDN Disc 2439.6: nwlnkfwd.sysMSDN Disc 2439.7: nwlnkfwd.sysMSDN Disc 2439.8: nwlnkfwd.sysMSDN Disc 2440.3: nwlnkfwd.sysMSDN Disc 2440.4: nwlnkfwd.sysMSDN Disc 2440.5: nwlnkfwd.sysMSDN Disc 2441: nwlnkfwd.sysMSDN Disc 2441.1: nwlnkfwd.sysMSDN Disc 2441.5: nwlnkfwd.sysMSDN Disc 2441.6: nwlnkfwd.sysMSDN Disc 2441.7: nwlnkfwd.sysMSDN Disc 2442: nwlnkfwd.sysMSDN Disc 2442.1: nwlnkfwd.sysMSDN Disc 2442.2: nwlnkfwd.sysMSDN Disc 2442.4: nwlnkfwd.sysMSDN Disc 2442.6: nwlnkfwd.sysMSDN Disc 2443: nwlnkfwd.sysMSDN Disc 2443.1: nwlnkfwd.sysMSDN Disc 2443.2: nwlnkfwd.sysMSDN Disc 2443.4: nwlnkfwd.sysMSDN Disc 2444: nwlnkfwd.sysMSDN Disc 2444.1: nwlnkfwd.sysMSDN Disc 2444.3: nwlnkfwd.sysMSDN Disc 2444.3: nwlnkfwd.sysMSDN Disc 2444.4: nwlnkfwd.sysMSDN Disc 2444.6: nwlnkfwd.sysMSDN Disc 2455: nwlnkfwd.sysMSDN Disc 2455.1: nwlnkfwd.sysMSDN disc 2455.2: nwlnkfwd.sysMSDN Disc 2455.6: nwlnkfwd.sysMSDN Disc 2464: nwlnkfwd.sysMSDN Disc 2464.1: nwlnkfwd.sysMSDN Disc 2464.5: nwlnkfwd.sysMSDN Disc 2465: nwlnkfwd.sysMSDN Disc 2465.2: nwlnkfwd.sysMSDN Disc 2465.4: nwlnkfwd.sysMSDN Disc 2465.5: nwlnkfwd.sysMSDN Disc 2466: nwlnkfwd.sysMSDN Disc 2466.1: nwlnkfwd.sysMSDN Disc 2466.2: nwlnkfwd.sysMSDN Disc 2466.4: nwlnkfwd.sysMSDN Disc 2476: nwlnkfwd.sysMSDN Disc 2476.1: nwlnkfwd.sysMSDN Disc 2476.2: nwlnkfwd.sysMSDN Disc 2476.4: nwlnkfwd.sysMSDN Disc 2477.2: nwlnkfwd.sysMSDN Disc 3264: nwlnkfwd.sysMSDN Disc2365: nwlnkfwd.sysMSDN Disc2389: nwlnkfwd.sysMSDN Disc2428.3: nwlnkfwd.sysMSDN MSIE 6.0, IE 6.0 SP1, Windows 2000 Advanced Server, Windows 2000 Professional, Windows 2000 Server, Windows 98 Second ed., Windows ME, Win XP Pro: nwlnkfwd.sysOffice XP Professional with FrontPage: nwlnkfwd.sysOperating System Reinstallation CD Microsoft Windows XP Professional Service Pack 2: nwlnkfwd.sysPlatforms: nwlnkfwd.sysPlatforms SDKs/DDKs: nwlnkfwd.sysPlatforms, SDK/DDK: nwlnkfwd.sysPlatforms, SDK/DDK: nwlnkfwd.sysPlatforms, SDK/DDK, Developer Tools: nwlnkfwd.sysVirtual PC for Mac Windows XP Home Edition: nwlnkfwd.sysVirtual PC for Mac Windows XP Professional Edition: nwlnkfwd.sysWindows 2000 Versions: nwlnkfwd.sysWindows 98 Versions: nwlnkfwd.sysWindows CE .NET Evaluation Software: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP eMbedded Evaluation Software: nwlnkfwd.sysWindows XP Home Edition: nwlnkfwd.sysWindows XP Home Edition: nwlnkfwd.sysWindows XP Professional: nwlnkfwd.sysWindows XP Professional: nwlnkfwd.sysWindows XP Professional 2002 Service Pack 1: nwlnkfwd.sysWindows XP Tablet PC Edition: nwlnkfwd.sys
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.06 -
AhnLab-V3 5.0.0.2 2010.04.05 -
AntiVir 7.10.6.25 2010.04.05 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.06 -
Avast 4.8.1351.0 2010.04.05 -
Avast5 5.0.332.0 2010.04.05 -
AVG 9.0.0.787 2010.04.05 -
BitDefender 7.2 2010.04.06 -
CAT-QuickHeal 10.00 2010.04.05 -
ClamAV 0.96.0.3-git 2010.04.06 -
Comodo 4511 2010.04.06 -
DrWeb 5.0.2.03300 2010.04.06 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7409 2010.04.05 -
F-Prot 4.5.1.85 2010.04.05 -
F-Secure 9.0.15370.0 2010.04.05 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.06 -
Ikarus T3.1.1.80.0 2010.04.06 -
Jiangmin 13.0.900 2010.04.05 -
Kaspersky 7.0.0.125 2010.04.06 -
McAfee-GW-Edition 6.8.5 2010.04.05 -
Microsoft 1.5605 2010.04.06 -
NOD32 5002 2010.04.05 -
Norman 6.04.10 2010.04.05 -
nProtect 2009.1.8.0 2010.04.05 -
Panda 10.0.2.2 2010.04.05 -
PCTools 7.0.3.5 2010.04.06 -
Prevx 3.0 2010.04.06 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.06 -
Sunbelt 6142 2010.04.06 -
Symantec 20091.2.0.41 2010.04.06 -
TheHacker 6.5.2.0.254 2010.04.05 -
TrendMicro 9.120.0.1004 2010.04.05 -
VBA32 3.12.12.4 2010.04.05 -
ViRobot 2010.4.5.2261 2010.04.05 -
VirusBuster 5.0.27.0 2010.04.05 -
Information additionnelle
File size: 8 bytes
MD5 : ba898b29f0dbf9307f494475a8393f03
SHA1 : 697fd89eba4c1d12a53190666508b9aa503bf7e9
SHA256: 6ffc24fbaa02a3dac892b71b2406b0f4756556bb38bee2b454e03814898e0083
TrID : File type identification
MS Flight Simulator Aircraft Performance Info (100.0%)
ssdeep: 3:/ln:t
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
***********************************************************************
Pour le 2e fichier :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.23 -
AhnLab-V3 5.0.0.2 2010.03.23 -
AntiVir 8.2.1.196 2010.03.23 -
Antiy-AVL 2.0.3.7 2010.03.23 -
Authentium 5.2.0.5 2010.03.23 -
Avast 4.8.1351.0 2010.03.23 -
Avast5 5.0.332.0 2010.03.23 -
AVG 9.0.0.787 2010.03.23 -
BitDefender 7.2 2010.03.23 -
CAT-QuickHeal 10.00 2010.03.23 -
ClamAV 0.96.0.0-git 2010.03.23 -
Comodo 4358 2010.03.23 -
DrWeb 5.0.1.12222 2010.03.23 -
eSafe 7.0.17.0 2010.03.23 -
eTrust-Vet 35.2.7383 2010.03.23 -
F-Prot 4.5.1.85 2010.03.23 -
F-Secure 9.0.15370.0 2010.03.23 -
Fortinet 4.0.14.0 2010.03.22 -
GData 19 2010.03.23 -
Ikarus T3.1.1.80.0 2010.03.23 -
Jiangmin 13.0.900 2010.03.23 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.23 -
McAfee 5929 2010.03.23 -
McAfee+Artemis 5929 2010.03.23 -
McAfee-GW-Edition 6.8.5 2010.03.23 -
Microsoft 1.5605 2010.03.23 -
NOD32 4969 2010.03.23 -
Norman 6.04.10 2010.03.23 -
nProtect 2009.1.8.0 2010.03.23 -
Panda 10.0.2.2 2010.03.23 -
PCTools 7.0.3.5 2010.03.23 -
Rising 22.40.01.04 2010.03.23 -
Sophos 4.51.0 2010.03.23 -
Sunbelt 6031 2010.03.22 -
Symantec 20091.2.0.41 2010.03.23 -
TheHacker 6.5.2.0.242 2010.03.23 -
TrendMicro 9.120.0.1004 2010.03.23 -
VBA32 3.12.12.2 2010.03.23 -
ViRobot 2010.3.23.2240 2010.03.23 -
VirusBuster 5.0.27.0 2010.03.23 -
Information additionnelle
File size: 32512 bytes
MD5 : c99b3415198d1aab7227f2c88fd664b9
SHA1 : 4a55d8e1ef7f7a9adb8dd2f21db0f92fc21f7249
SHA256: dd8da4b5e804f134ab9233859544c025062902dfc3e8fb8a09a67337a4e73f55
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x11318
timedatestamp.....: 0x3B7D8470 (Fri Aug 17 22:54:08 2001)
machinetype.......: 0x14C (Intel I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x62F6 0x6300 6.46 b55bbd0cc2e478eb2314e06b99d536e9
.rdata 0x6600 0x14D 0x180 3.48 f39b161f757b5a6f7508580f32adfe9d
.data 0x6780 0x464 0x480 0.43 55935cbb0103064a22854b16666d037c
INIT 0x6C00 0x5C2 0x600 4.99 8b0b6eb801744d8aa517734e83f045ca
.rsrc 0x7200 0x3F0 0x400 3.36 d2be210565848869f861ed57b8abdcba
.reloc 0x7600 0x8EC 0x900 6.59 db987d62bb4939dd03d622de8dda9463
( 0 imports )
( 0 exports )
TrID : File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert: https://www.symantec.com?md5=c99b3415198d1aab7227f2c88fd664b9
ssdeep: 768:wLWCK8rA1J45Zhb++3O1zsqF+zQc9OetM:KWCfEJ45ZJ8sZb9Oe
sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: NWLINK2 Forwarder Driver
original name: nwlnkfwd.sys
internal name: nwlnkfwd.sys
file version.: 5.1.2600.0 (xpclient.010817-1148)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
( Topics Entertainment )
Instant Home Design: nwlnkfwd.sys
( Symantec )
Norton SystemWorks 2005: NWLNKFWD.SYS
( Compaq )
Compaq Operating System CD: nwlnkfwd.sys
( NewTech Infosystems Inc. )
CD-Maker Plus Edition: nwlnkfwd.sys
( The Learning Company Inc. )
Reader Rabbits Toddler: nwlnkfwd.sys
( Dell )
Reinstallation CD Microsoft Windows XP Professional: nwlnkfwd.sys
( Gateway )
Gateway Operating System Windows XP Pro Edition SP2: nwlnkfwd.sys
( Microsoft )
2261A: Supporting Users Running the Microsoft Windows XP Operating System: nwlnkfwd.sys2262A: Supporting Users Running Applications on a Microsoft Windows XP Operating System: nwlnkfwd.sysApplications, Platforms: nwlnkfwd.sysApplications, Platforms: nwlnkfwd.sysApplications, Platforms, Servers: nwlnkfwd.sysApplications, Platforms, Servers: nwlnkfwd.sysDisc 2438.5: nwlnkfwd.sysImplementing and Supporting Microsoft Windows XP Professional: nwlnkfwd.sysInternet Explorer: nwlnkfwd.sysInternet Explorer Versions: nwlnkfwd.sysMDSN Disc 2441.2: nwlnkfwd.sysMicrosoft Security Resource Kit: nwlnkfwd.sysMicrosoft TechNet Trial Software 2002 Volume 1: nwlnkfwd.sysMicrosoft Windows XP Professional: nwlnkfwd.sysMSDN Disc 1550: nwlnkfwd.sysMSDN Disc 2041: nwlnkfwd.sysMSDN Disc 2053: nwlnkfwd.sysMSDN Disc 2307: nwlnkfwd.sysMSDN disc 2390: nwlnkfwd.sysMSDN Disc 2428.1: nwlnkfwd.sysMSDN Disc 2428.2: nwlnkfwd.sysMSDN Disc 2428.4: nwlnkfwd.sysMSDN Disc 2428.5: nwlnkfwd.sysMSDN Disc 2428.8: nwlnkfwd.sysMSDN Disc 2438: nwlnkfwd.sysMSDN Disc 2438.1: nwlnkfwd.sysMSDN Disc 2438.2: nwlnkfwd.sysMSDN DISC 2438.3: nwlnkfwd.sysMSDN Disc 2438.7: nwlnkfwd.sysMSDN Disc 2438.8: nwlnkfwd.sysMSDN Disc 2439: nwlnkfwd.sysMSDN Disc 2439.1: nwlnkfwd.sysMSDN Disc 2439.2: nwlnkfwd.sysMSDN Disc 2439.3: nwlnkfwd.sysMSDN Disc 2439.6: nwlnkfwd.sysMSDN Disc 2439.7: nwlnkfwd.sysMSDN Disc 2439.8: nwlnkfwd.sysMSDN Disc 2440.3: nwlnkfwd.sysMSDN Disc 2440.4: nwlnkfwd.sysMSDN Disc 2440.5: nwlnkfwd.sysMSDN Disc 2441: nwlnkfwd.sysMSDN Disc 2441.1: nwlnkfwd.sysMSDN Disc 2441.5: nwlnkfwd.sysMSDN Disc 2441.6: nwlnkfwd.sysMSDN Disc 2441.7: nwlnkfwd.sysMSDN Disc 2442: nwlnkfwd.sysMSDN Disc 2442.1: nwlnkfwd.sysMSDN Disc 2442.2: nwlnkfwd.sysMSDN Disc 2442.4: nwlnkfwd.sysMSDN Disc 2442.6: nwlnkfwd.sysMSDN Disc 2443: nwlnkfwd.sysMSDN Disc 2443.1: nwlnkfwd.sysMSDN Disc 2443.2: nwlnkfwd.sysMSDN Disc 2443.4: nwlnkfwd.sysMSDN Disc 2444: nwlnkfwd.sysMSDN Disc 2444.1: nwlnkfwd.sysMSDN Disc 2444.3: nwlnkfwd.sysMSDN Disc 2444.3: nwlnkfwd.sysMSDN Disc 2444.4: nwlnkfwd.sysMSDN Disc 2444.6: nwlnkfwd.sysMSDN Disc 2455: nwlnkfwd.sysMSDN Disc 2455.1: nwlnkfwd.sysMSDN disc 2455.2: nwlnkfwd.sysMSDN Disc 2455.6: nwlnkfwd.sysMSDN Disc 2464: nwlnkfwd.sysMSDN Disc 2464.1: nwlnkfwd.sysMSDN Disc 2464.5: nwlnkfwd.sysMSDN Disc 2465: nwlnkfwd.sysMSDN Disc 2465.2: nwlnkfwd.sysMSDN Disc 2465.4: nwlnkfwd.sysMSDN Disc 2465.5: nwlnkfwd.sysMSDN Disc 2466: nwlnkfwd.sysMSDN Disc 2466.1: nwlnkfwd.sysMSDN Disc 2466.2: nwlnkfwd.sysMSDN Disc 2466.4: nwlnkfwd.sysMSDN Disc 2476: nwlnkfwd.sysMSDN Disc 2476.1: nwlnkfwd.sysMSDN Disc 2476.2: nwlnkfwd.sysMSDN Disc 2476.4: nwlnkfwd.sysMSDN Disc 2477.2: nwlnkfwd.sysMSDN Disc 3264: nwlnkfwd.sysMSDN Disc2365: nwlnkfwd.sysMSDN Disc2389: nwlnkfwd.sysMSDN Disc2428.3: nwlnkfwd.sysMSDN MSIE 6.0, IE 6.0 SP1, Windows 2000 Advanced Server, Windows 2000 Professional, Windows 2000 Server, Windows 98 Second ed., Windows ME, Win XP Pro: nwlnkfwd.sysOffice XP Professional with FrontPage: nwlnkfwd.sysOperating System Reinstallation CD Microsoft Windows XP Professional Service Pack 2: nwlnkfwd.sysPlatforms: nwlnkfwd.sysPlatforms SDKs/DDKs: nwlnkfwd.sysPlatforms, SDK/DDK: nwlnkfwd.sysPlatforms, SDK/DDK: nwlnkfwd.sysPlatforms, SDK/DDK, Developer Tools: nwlnkfwd.sysVirtual PC for Mac Windows XP Home Edition: nwlnkfwd.sysVirtual PC for Mac Windows XP Professional Edition: nwlnkfwd.sysWindows 2000 Versions: nwlnkfwd.sysWindows 98 Versions: nwlnkfwd.sysWindows CE .NET Evaluation Software: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP: nwlnkfwd.sysWindows XP eMbedded Evaluation Software: nwlnkfwd.sysWindows XP Home Edition: nwlnkfwd.sysWindows XP Home Edition: nwlnkfwd.sysWindows XP Professional: nwlnkfwd.sysWindows XP Professional: nwlnkfwd.sysWindows XP Professional 2002 Service Pack 1: nwlnkfwd.sysWindows XP Tablet PC Edition: nwlnkfwd.sys
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 avril 2010 à 22:52
8 avril 2010 à 22:52
jerome.retro,
C'est préférable en effet.
Il te faut laisser la connexion au net pour que Combofix puisse installer la console.
Jete un coup d'oeil sur le tuto .
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Tu posteras le rapport de combofix alors.
A+
C'est préférable en effet.
Il te faut laisser la connexion au net pour que Combofix puisse installer la console.
Jete un coup d'oeil sur le tuto .
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Tu posteras le rapport de combofix alors.
A+
Pas moyen d'installer la console de récupération.
J'ai à nouveau eu le message, au début de l'AutoScan ConboFix : "Impossible de lister correctement la console d'amorçage (boot)".
Je n'y connais rien mais mon fichier boot.ini semble avoir un problème puisqu'il apparait à chaque démarrage de l'ordi ( dans un message sur le fonds noir).
Voici quand même le nouveau rapport de ComboFix :
ComboFix 10-04-07.04 - RETRO 08/04/2010 23:05:48.6.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.214 [GMT 2:00]
Lancé depuis: c:\documents and settings\RETRO\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-08 au 2010-04-08 ))))))))))))))))))))))))))))))))))))
.
2010-04-08 19:02 . 2010-04-08 19:03 -------- d-----w- c:\windows\LastGood
2010-04-08 18:45 . 2010-04-08 18:45 -------- d-----w- C:\_OTL
2010-04-08 15:50 . 2010-04-08 15:50 32512 ----a-w- c:\windows\system32\drivers\cdmwjgc.sys
2010-04-08 15:47 . 2004-08-03 20:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-08 15:47 . 2004-08-03 20:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-08 15:44 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-04-08 15:44 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-04-08 15:43 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-04-08 15:43 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
2010-04-04 07:48 . 2010-04-04 07:48 92 ----a-w- c:\documents and settings\All Users\Application Data\Last.fm\Client\uninst2.bat
2010-04-04 07:48 . 2010-04-04 07:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Last.fm
2010-04-04 07:48 . 2010-04-04 07:48 683801 ----a-w- c:\documents and settings\All Users\Application Data\Last.fm\Client\UninstITW\unins000.exe
2010-04-04 07:46 . 2010-04-04 07:46 -------- d-----w- c:\documents and settings\RETRO\Local Settings\Application Data\Last.fm
2010-04-04 07:46 . 2010-04-04 07:46 -------- d-----w- c:\program files\Last.fm
2010-03-20 09:34 . 2010-03-20 09:34 -------- d-----w- c:\documents and settings\Nat'\Local Settings\Application Data\Softonic_France_FF
2010-03-20 09:34 . 2010-03-20 09:34 -------- d-----w- c:\documents and settings\Nat'\Local Settings\Application Data\Conduit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-08 21:17 . 2009-12-14 11:20 802304 ----a-w- c:\windows\system32\drivers\nybbjn.sys
2010-04-08 19:03 . 2010-04-08 19:03 594432 ----a-w- c:\windows\system32\drivers\OLDF.tmp
2010-04-08 19:02 . 2010-04-08 19:03 594432 ----a-w- c:\windows\system32\drivers\OLDA.tmp
2010-03-29 07:53 . 2004-08-19 21:58 88260 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 07:53 . 2004-08-19 21:58 517510 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-20 08:07 . 2007-03-17 10:08 91432 ----a-w- c:\documents and settings\Nat'\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-03 20:45 . 2010-03-03 20:45 -------- d-----w- c:\program files\ITunesExport
2010-03-01 15:52 . 2009-04-14 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Seekapp
2010-02-25 19:29 . 2009-09-05 19:47 -------- d-----w- c:\program files\Softonic_France_FF
2010-02-22 21:11 . 2010-01-28 19:35 -------- d-----w- c:\program files\tagtraum industries
2010-02-20 13:12 . 2004-09-15 18:44 -------- d-----w- c:\program files\DivX
2010-02-20 13:11 . 2010-02-20 13:11 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-02-06 19:36 . 2010-02-06 19:36 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-01-27 22:24 . 2004-10-23 09:16 91432 ----a-w- c:\documents and settings\RETRO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-24 18:53 . 2010-01-24 18:53 20480 ----a-w- c:\documents and settings\RETRO\Application Data\Alcatech\BPM Jukebox Pro Demo\MPEGDecoder.dll
2009-10-04 17:08 . 2009-10-04 17:08 155648 ----a-w- c:\program files\mozilla firefox\components\ReducBarre.dll
2004-11-06 16:02 . 2004-11-06 16:02 8 --sha-r- c:\windows\system32\62470AD068.sys
2005-02-03 18:48 . 2004-09-15 19:03 11270 --sha-w- c:\windows\system32\KGyGaAvL.sys
2008-08-05 17:49 . 2008-04-11 20:17 19460128 --sha-w- c:\windows\system32\drivers\fidbox.dat
.
------- Sigcheck -------
[-] 2007-08-15 . C81D6A930A7805F6DAA0C7902B99037E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2007-08-15 . C81D6A930A7805F6DAA0C7902B99037E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2004-08-05 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-05 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
2010-02-25 19:29 2349080 ----a-w- c:\program files\Softonic_France_FF\tbSof1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6D6B212B-2245-4898-8B16-9A11B81FF9E1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-12-21 1803064]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-06 73728]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 339968]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-26 49152]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Prolific_OneButton"="c:\program files\Prolific\One Button\OneBtn.exe" [2005-12-08 33280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 618496]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 434528]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Java\\jre1.6.0_05\\launch4j-tmp\\aTunes.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"31663:TCP"= 31663:TCP:emule TCP
"10259:UDP"= 10259:UDP:emule UDP
S0 cdmwjgc;cdmwjgc;c:\windows\system32\drivers\cdmwjgc.sys [08/04/2010 17:50 32512]
S1 mailKmd;mailKmd; [x]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xhybrid.sys [08/09/2004 12:25 698368]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\fsusbexdisk.sys [30/05/2009 21:53 36608]
S3 MPCSYS;MPCSYS;c:\windows\system32\drivers\mpcsys.sys [23/10/2004 17:37 15360]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [12/04/2007 18:32 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [23/04/2007 14:02 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [23/04/2007 14:02 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [23/04/2007 14:02 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);c:\windows\system32\drivers\se57nd5.sys [23/04/2007 14:02 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [23/04/2007 14:02 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [23/04/2007 14:02 90800]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [30/05/2009 21:54 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [30/05/2009 21:54 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [30/05/2009 21:54 121856]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - I2OMGMT
*Deregistered* - nybbjn
.
Contenu du dossier 'Tâches planifiées'
2010-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-04-05 c:\windows\Tasks\Microsoft Money.job
- c:\progra~1\MICAC0~1\System\msmoney.exe [2003-06-18 10:00]
2010-04-05 c:\windows\Tasks\SyncBack Sauvegardes.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2008-08-25 10:00]
2010-04-08 c:\windows\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PC_RETRO.job
- c:\windows\system32\mobsync.exe [2004-08-05 12:00]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2207610
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/ymj/*http://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\RETRO\Application Data\Mozilla\Firefox\Profiles\lzskib6x.Utilisateur par défaut\
FF - prefs.js: browser.startup.homepage -
FF - component: c:\documents and settings\RETRO\Application Data\Mozilla\Firefox\Profiles\lzskib6x.Utilisateur par défaut\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Skyhook Wireless\Loki Browser Plugin\nploki.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-08 23:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nybbjn]
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3912)
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\FXSAPI.dll
.
Heure de fin: 2010-04-08 23:21:42
ComboFix-quarantined-files.txt 2010-04-08 21:21
ComboFix2.txt 2010-04-08 20:16
ComboFix3.txt 2009-01-17 06:36
ComboFix4.txt 2008-08-25 15:17
ComboFix5.txt 2010-04-08 21:03
Avant-CF: 18 942 529 536 octets libres
Après-CF: 18 923 933 696 octets libres
- - End Of File - - 6AD553FE89FC5DFF31BB3C39B2E432D0
J'ai à nouveau eu le message, au début de l'AutoScan ConboFix : "Impossible de lister correctement la console d'amorçage (boot)".
Je n'y connais rien mais mon fichier boot.ini semble avoir un problème puisqu'il apparait à chaque démarrage de l'ordi ( dans un message sur le fonds noir).
Voici quand même le nouveau rapport de ComboFix :
ComboFix 10-04-07.04 - RETRO 08/04/2010 23:05:48.6.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.214 [GMT 2:00]
Lancé depuis: c:\documents and settings\RETRO\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-08 au 2010-04-08 ))))))))))))))))))))))))))))))))))))
.
2010-04-08 19:02 . 2010-04-08 19:03 -------- d-----w- c:\windows\LastGood
2010-04-08 18:45 . 2010-04-08 18:45 -------- d-----w- C:\_OTL
2010-04-08 15:50 . 2010-04-08 15:50 32512 ----a-w- c:\windows\system32\drivers\cdmwjgc.sys
2010-04-08 15:47 . 2004-08-03 20:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-08 15:47 . 2004-08-03 20:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-08 15:44 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-04-08 15:44 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-04-08 15:43 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-04-08 15:43 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
2010-04-04 07:48 . 2010-04-04 07:48 92 ----a-w- c:\documents and settings\All Users\Application Data\Last.fm\Client\uninst2.bat
2010-04-04 07:48 . 2010-04-04 07:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Last.fm
2010-04-04 07:48 . 2010-04-04 07:48 683801 ----a-w- c:\documents and settings\All Users\Application Data\Last.fm\Client\UninstITW\unins000.exe
2010-04-04 07:46 . 2010-04-04 07:46 -------- d-----w- c:\documents and settings\RETRO\Local Settings\Application Data\Last.fm
2010-04-04 07:46 . 2010-04-04 07:46 -------- d-----w- c:\program files\Last.fm
2010-03-20 09:34 . 2010-03-20 09:34 -------- d-----w- c:\documents and settings\Nat'\Local Settings\Application Data\Softonic_France_FF
2010-03-20 09:34 . 2010-03-20 09:34 -------- d-----w- c:\documents and settings\Nat'\Local Settings\Application Data\Conduit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-08 21:17 . 2009-12-14 11:20 802304 ----a-w- c:\windows\system32\drivers\nybbjn.sys
2010-04-08 19:03 . 2010-04-08 19:03 594432 ----a-w- c:\windows\system32\drivers\OLDF.tmp
2010-04-08 19:02 . 2010-04-08 19:03 594432 ----a-w- c:\windows\system32\drivers\OLDA.tmp
2010-03-29 07:53 . 2004-08-19 21:58 88260 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 07:53 . 2004-08-19 21:58 517510 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-20 08:07 . 2007-03-17 10:08 91432 ----a-w- c:\documents and settings\Nat'\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-03 20:45 . 2010-03-03 20:45 -------- d-----w- c:\program files\ITunesExport
2010-03-01 15:52 . 2009-04-14 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Seekapp
2010-02-25 19:29 . 2009-09-05 19:47 -------- d-----w- c:\program files\Softonic_France_FF
2010-02-22 21:11 . 2010-01-28 19:35 -------- d-----w- c:\program files\tagtraum industries
2010-02-20 13:12 . 2004-09-15 18:44 -------- d-----w- c:\program files\DivX
2010-02-20 13:11 . 2010-02-20 13:11 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-02-06 19:36 . 2010-02-06 19:36 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-01-27 22:24 . 2004-10-23 09:16 91432 ----a-w- c:\documents and settings\RETRO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-24 18:53 . 2010-01-24 18:53 20480 ----a-w- c:\documents and settings\RETRO\Application Data\Alcatech\BPM Jukebox Pro Demo\MPEGDecoder.dll
2009-10-04 17:08 . 2009-10-04 17:08 155648 ----a-w- c:\program files\mozilla firefox\components\ReducBarre.dll
2004-11-06 16:02 . 2004-11-06 16:02 8 --sha-r- c:\windows\system32\62470AD068.sys
2005-02-03 18:48 . 2004-09-15 19:03 11270 --sha-w- c:\windows\system32\KGyGaAvL.sys
2008-08-05 17:49 . 2008-04-11 20:17 19460128 --sha-w- c:\windows\system32\drivers\fidbox.dat
.
------- Sigcheck -------
[-] 2007-08-15 . C81D6A930A7805F6DAA0C7902B99037E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2007-08-15 . C81D6A930A7805F6DAA0C7902B99037E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2004-08-05 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-05 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
2010-02-25 19:29 2349080 ----a-w- c:\program files\Softonic_France_FF\tbSof1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6D6B212B-2245-4898-8B16-9A11B81FF9E1}"= "c:\program files\Softonic_France_FF\tbSof1.dll" [2010-02-25 2349080]
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-12-21 1803064]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-06 73728]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 339968]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-26 49152]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Prolific_OneButton"="c:\program files\Prolific\One Button\OneBtn.exe" [2005-12-08 33280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 618496]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 434528]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Java\\jre1.6.0_05\\launch4j-tmp\\aTunes.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"31663:TCP"= 31663:TCP:emule TCP
"10259:UDP"= 10259:UDP:emule UDP
S0 cdmwjgc;cdmwjgc;c:\windows\system32\drivers\cdmwjgc.sys [08/04/2010 17:50 32512]
S1 mailKmd;mailKmd; [x]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xhybrid.sys [08/09/2004 12:25 698368]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\fsusbexdisk.sys [30/05/2009 21:53 36608]
S3 MPCSYS;MPCSYS;c:\windows\system32\drivers\mpcsys.sys [23/10/2004 17:37 15360]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [12/04/2007 18:32 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [23/04/2007 14:02 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [23/04/2007 14:02 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [23/04/2007 14:02 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);c:\windows\system32\drivers\se57nd5.sys [23/04/2007 14:02 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [23/04/2007 14:02 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [23/04/2007 14:02 90800]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [30/05/2009 21:54 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [30/05/2009 21:54 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [30/05/2009 21:54 121856]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - I2OMGMT
*Deregistered* - nybbjn
.
Contenu du dossier 'Tâches planifiées'
2010-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-04-05 c:\windows\Tasks\Microsoft Money.job
- c:\progra~1\MICAC0~1\System\msmoney.exe [2003-06-18 10:00]
2010-04-05 c:\windows\Tasks\SyncBack Sauvegardes.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2008-08-25 10:00]
2010-04-08 c:\windows\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PC_RETRO.job
- c:\windows\system32\mobsync.exe [2004-08-05 12:00]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2207610
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/ymj/*http://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\RETRO\Application Data\Mozilla\Firefox\Profiles\lzskib6x.Utilisateur par défaut\
FF - prefs.js: browser.startup.homepage -
FF - component: c:\documents and settings\RETRO\Application Data\Mozilla\Firefox\Profiles\lzskib6x.Utilisateur par défaut\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Skyhook Wireless\Loki Browser Plugin\nploki.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-08 23:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nybbjn]
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3912)
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\FXSAPI.dll
.
Heure de fin: 2010-04-08 23:21:42
ComboFix-quarantined-files.txt 2010-04-08 21:21
ComboFix2.txt 2010-04-08 20:16
ComboFix3.txt 2009-01-17 06:36
ComboFix4.txt 2008-08-25 15:17
ComboFix5.txt 2010-04-08 21:03
Avant-CF: 18 942 529 536 octets libres
Après-CF: 18 923 933 696 octets libres
- - End Of File - - 6AD553FE89FC5DFF31BB3C39B2E432D0
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
8 avril 2010 à 23:43
8 avril 2010 à 23:43
J'ai récupéré le message qui apparait à l'alumage du PC :
Fichier Boot.Ini non valide
Démarrage à partir de C:/windows
...???
Fichier Boot.Ini non valide
Démarrage à partir de C:/windows
...???
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 08:28
9 avril 2010 à 08:28
jerome.retro,
la manip s'est bien passée ?
Je te pose la question car le rapport me laisserait penser que avenger a été lancé plusieurs fois.
En tout cas, les fichiers ne sont plus détectés.
Et Antivir, toujours des alertes ?
Relance OTL et clique sur Analyse rapide.
Poste le rapport.
A+
la manip s'est bien passée ?
Je te pose la question car le rapport me laisserait penser que avenger a été lancé plusieurs fois.
En tout cas, les fichiers ne sont plus détectés.
Et Antivir, toujours des alertes ?
Relance OTL et clique sur Analyse rapide.
Poste le rapport.
A+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 12:58
9 avril 2010 à 12:58
J'ai eu quelques difficultés sur la manip. J'ai effectivement lacé avenger plusieurs fois car les premiers rapports qui en ressortait ne contenaient que la lettre L quand je les ouvrais. Sur la dernière manip (la 3è), j'ai décidé de ne pas ouvrir le rapport et de le mettre directement sur cijoint.fr... apparament, j'ai bien fais !?
Je viens de ralumer l'ordi. Aucune alerte Antivir au démarrage.
J'ai remis mon pare-feu et antivir est en "Guard : actif".
Je relance de suite OTL (je fais juste "Analyse rapide" ? Je ne mets rien dans la partie "Personnalisation" ?
J'attends ta réponse avant de faire la manip' (que je ne pourrai peut etre faire que ce soir : je dois repartir au boulot)
Je viens de ralumer l'ordi. Aucune alerte Antivir au démarrage.
J'ai remis mon pare-feu et antivir est en "Guard : actif".
Je relance de suite OTL (je fais juste "Analyse rapide" ? Je ne mets rien dans la partie "Personnalisation" ?
J'attends ta réponse avant de faire la manip' (que je ne pourrai peut etre faire que ce soir : je dois repartir au boulot)
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 13:40
9 avril 2010 à 13:40
Tu ne mets rien dans la partie personnalisation.
Poste le rapport.
A ce soir.
Poste le rapport.
A ce soir.
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 18:22
9 avril 2010 à 18:22
J'ai relancé un Scan avec Antivir.
Voici le rapport Antivir (je mets les liens vers le rapport OTL juste en dessous).
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 9 avril 2010 13:13
La recherche porte sur 1983321 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:13:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:13:00
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:13:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:23:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:33:22
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:26:24
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 12:26:24
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 12:26:24
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 12:26:24
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 12:26:24
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 12:26:24
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 12:26:24
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 12:26:24
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 12:26:25
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 17:43:38
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 17:43:39
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 17:43:40
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 19:47:17
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 19:47:23
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 19:12:45
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 19:09:15
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 17:07:07
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 17:07:08
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 19:43:58
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 19:44:00
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 07:25:14
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 16:06:44
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 20:47:23
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 18:16:40
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 18:17:09
VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 18:17:10
VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 18:17:10
VBASE031.VDF : 7.10.6.49 49664 Bytes 08/04/2010 18:17:11
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 14:23:26
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 16:41:00
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:04:45
AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 19:49:04
AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 19:48:49
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 19:10:15
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 19:48:36
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 28/03/2010 07:25:22
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:40:58
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 16:40:57
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:41:44
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 16:40:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 11:30:41
AVREP.DLL : 8.0.0.7 159784 Bytes 21/02/2010 10:44:00
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 10:10:15
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:12:55
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,
Début de la recherche : vendredi 9 avril 2010 13:13
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OneBtn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LaunchAp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogWatNT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234358.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234365.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234413.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234419.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234495.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234497.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234498.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234499.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234500.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234501.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234502.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234529.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234535.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234552.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234559.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234571.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234578.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234582.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234597.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234603.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234893.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234894.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234895.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234903.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234913.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234922.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234969.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234976.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234986.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235006.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235013.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235025.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235032.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235038.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235046.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235053.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235078.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235085.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\' <BACKUP>
D:\Tools\eTrust_AV\French\eTrust-fr.zip
[0] Type d'archive: ZIP
--> French/Bin/eAV_S.Win/AlertCab.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> alert.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> French/Bin/eAV_S.Win/Cpackage.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> AVH32DLL.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Tools\eTrust_AV\French\French\Bin\eAV_S.Win\AlertCab.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> alert.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Tools\eTrust_AV\French\French\Bin\eAV_S.Win\Cpackage.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> AVH32DLL.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <RECOVER>
Début de la désinfection :
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234358.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151eb.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234365.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9411a4.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234413.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151ec.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234419.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a95696d.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234495.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a961e35.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234497.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9a3f15.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234498.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa921b5.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234499.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a99064d.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234500.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484c410d.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234501.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484e719d.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234502.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483179d5.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234529.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151ed.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234535.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48336626.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234552.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48356e16.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234559.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151ee.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234571.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48371e67.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234578.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151ef.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234582.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48390ee8.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234597.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48383710.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234603.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483b3f58.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234893.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483a2780.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234894.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483fdc38.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234895.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484f4958.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234903.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151f0.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234913.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483ec461.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234922.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0bb0c1.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234969.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151f1.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234976.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0da132.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234986.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0ca97a.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235006.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151f2.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235013.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf159eb.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235025.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf05e13.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235032.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf3465b.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235038.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151f3.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235046.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4828b294.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235053.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151f4.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235078.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482aa305.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235085.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482dab4d.qua' !
Fin de la recherche : vendredi 9 avril 2010 18:11
Temps nécessaire: 1:05:07 Heure(s)
La recherche a été effectuée intégralement
10482 Les répertoires ont été contrôlés
282761 Des fichiers ont été contrôlés
38 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
38 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
282721 Fichiers non infectés
8657 Les archives ont été contrôlées
8 Avertissements
40 Consignes
Voici le rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201004/cijJoo0mGV.txt
Merci.
Voici le rapport Antivir (je mets les liens vers le rapport OTL juste en dessous).
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 9 avril 2010 13:13
La recherche porte sur 1983321 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:13:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:13:00
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:13:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:23:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:33:22
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:26:24
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 12:26:24
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 12:26:24
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 12:26:24
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 12:26:24
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 12:26:24
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 12:26:24
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 12:26:24
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 12:26:25
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 17:43:38
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 17:43:39
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 17:43:40
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 19:47:17
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 19:47:23
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 19:12:45
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 19:09:15
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 17:07:07
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 17:07:08
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 19:43:58
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 19:44:00
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 07:25:14
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 16:06:44
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 20:47:23
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 18:16:40
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 18:17:09
VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 18:17:10
VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 18:17:10
VBASE031.VDF : 7.10.6.49 49664 Bytes 08/04/2010 18:17:11
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 14:23:26
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 16:41:00
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:04:45
AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 19:49:04
AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 19:48:49
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 19:10:15
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 19:48:36
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 28/03/2010 07:25:22
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:40:58
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 16:40:57
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:41:44
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 16:40:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 11:30:41
AVREP.DLL : 8.0.0.7 159784 Bytes 21/02/2010 10:44:00
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 10:10:15
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:12:55
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,
Début de la recherche : vendredi 9 avril 2010 13:13
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OneBtn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LaunchAp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogWatNT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234358.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234365.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234413.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234419.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234495.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234497.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234498.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234499.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234500.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234501.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234502.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234529.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234535.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234552.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234559.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234571.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234578.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234582.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234597.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234603.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234893.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234894.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234895.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234903.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234913.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234922.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234969.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234976.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234986.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235006.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235013.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235025.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235032.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235038.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235046.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235053.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235078.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235085.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\' <BACKUP>
D:\Tools\eTrust_AV\French\eTrust-fr.zip
[0] Type d'archive: ZIP
--> French/Bin/eAV_S.Win/AlertCab.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> alert.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> French/Bin/eAV_S.Win/Cpackage.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> AVH32DLL.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Tools\eTrust_AV\French\French\Bin\eAV_S.Win\AlertCab.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> alert.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Tools\eTrust_AV\French\French\Bin\eAV_S.Win\Cpackage.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> AVH32DLL.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <RECOVER>
Début de la désinfection :
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234358.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151eb.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234365.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9411a4.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234413.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151ec.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP818\A0234419.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a95696d.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234495.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a961e35.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234497.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9a3f15.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234498.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa921b5.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234499.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a99064d.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234500.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484c410d.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234501.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484e719d.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234502.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483179d5.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234529.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151ed.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234535.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48336626.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234552.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48356e16.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234559.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151ee.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234571.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48371e67.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234578.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151ef.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234582.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48390ee8.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234597.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48383710.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234603.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483b3f58.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234893.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483a2780.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234894.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483fdc38.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234895.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484f4958.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234903.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151f0.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234913.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483ec461.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234922.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0bb0c1.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234969.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151f1.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234976.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0da132.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0234986.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0ca97a.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235006.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151f2.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235013.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf159eb.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235025.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf05e13.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235032.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf3465b.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235038.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151f3.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235046.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4828b294.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235053.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf151f4.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235078.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482aa305.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP819\A0235085.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482dab4d.qua' !
Fin de la recherche : vendredi 9 avril 2010 18:11
Temps nécessaire: 1:05:07 Heure(s)
La recherche a été effectuée intégralement
10482 Les répertoires ont été contrôlés
282761 Des fichiers ont été contrôlés
38 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
38 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
282721 Fichiers non infectés
8657 Les archives ont été contrôlées
8 Avertissements
40 Consignes
Voici le rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201004/cijJoo0mGV.txt
Merci.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 21:45
9 avril 2010 à 21:45
jerome.retro,
1/ Mets à jour ton PC..
SP3 : https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
IE8 : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
On termine ensuite.
A+
1/ Mets à jour ton PC..
SP3 : https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
IE8 : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
On termine ensuite.
A+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 21:50
9 avril 2010 à 21:50
Avant de commencer tout ça, je suis obligé de passer par internet explorer ???
(J'ai une préférence pour FIreFox mais si il faut vraiment...)
(J'ai une préférence pour FIreFox mais si il faut vraiment...)
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 avril 2010 à 21:55
9 avril 2010 à 21:55
j'utilise aussi firefox.
Internet explorer n'est que rarement utile mais il est préférable de le mettre à jour.
A+
Internet explorer n'est que rarement utile mais il est préférable de le mettre à jour.
A+
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
9 avril 2010 à 21:56
9 avril 2010 à 21:56
Ok. C'est partit
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
10 avril 2010 à 00:00
10 avril 2010 à 00:00
Voici le rapport de JavaRa :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Fri Apr 09 23:43:57 2010
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: Software\JavaSoft\Java2D\1.6.0_05
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Fri Apr 09 23:43:57 2010
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: Software\JavaSoft\Java2D\1.6.0_05
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
------------------------------------
Finished reporting.
jerome.retro
Messages postés
218
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
Modifié par jerome.retro le 10/04/2010 à 00:08
Modifié par jerome.retro le 10/04/2010 à 00:08
Mon lit m'attend. Merci pour ton aide.
La suite demain ?
Je viens seulement de voir que tu m'avais demandé ce qu'il y a dans les dossiers DATA et SYSTEM de mon lecteur MP3... et les dossiers en question ont disparu (!!!???????)
La suite demain ?
Je viens seulement de voir que tu m'avais demandé ce qu'il y a dans les dossiers DATA et SYSTEM de mon lecteur MP3... et les dossiers en question ont disparu (!!!???????)