Aidez moi! bulnix cheval de troie

gaetano_2006 -  
gaetano_2006 Messages postés 3 Statut Membre -
Bonjour,

j'aimerai de l'aide pour effacer le virus bulbnix.ab sur mon ordinateur. Mon antivirus nod 32 le detecte mais n'arrive pas a l'effacer. J'ai aussi malwarebytes.
Quand je me connecte sur internet, c'est là que mon antivirus les detecte.

Svp aidez moi! ca fait 3 jours que j'essaye de l'effacer!

24 réponses

  • 1
  • 2
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    pas beaucoup d'informations dans ton message.
    Si tu as eu des alertes de ton antivirus, as-tu le nom ou la localisation de fichiers de ces alertes ?

    ---------------------------------------------------------------------------------------

    Télécharge OTL (de OldTimer) sur ton Bureau.
    http://oldtimer.geekstogo.com/OTL.scr

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.scr pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

     netsvcs 
    Drivers32
    %SYSTEMDRIVE%\*.exe 
    /md5start 
    eventlog.dll 
    scecli.dll 
    netlogon.dll 
    cngaudit.dll 
    sceclt.dll 
    ntelogon.dll 
    logevent.dll 
    iaStor.sys 
    nvstor.sys 
    atapi.sys 
    IdeChnDr.sys 
    viasraid.sys 
    AGP440.sys 
    vaxscsi.sys 
    nvatabus.sys 
    viamraid.sys 
    nvata.sys 
    nvgts.sys 
    iastorv.sys 
    ViPrt.sys 
    eNetHook.dll 
    ahcix86.sys 
    KR10N.sys 
    nvstor32.sys 
    ahcix86s.sys 
    nvrd32.sys 
    /md5stop 
    %systemroot%\*. /mp /s 
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme http://cijoint.fr pour les déposer.
    indique ensuite les deux liens crées.

    A+
    1
  2. gaetano_2006
     
    g essayer en mode sans echec mais il ne trouve pas

    g télécharger otl g placer les 2 fichiers dans cijoint.fr

    si quelqu'un connait la solution!!!!!
    0
  3. gaetano_2006
     
    g telecharger hijackthis voila le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:20:29, on 17/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17023)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: egui.lnk = C:\Program Files\ESET\ESET Smart Security\egui.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Service Google Update (gupdate1ca9aa42afcb900) (gupdate1ca9aa42afcb900) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    0
  4. gaetano_2006
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijvOkfMMv.txt
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijUU0EM4b.txt

    voila vous avez tout!

    en espérant que quelqu'un trouve la solution!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    gaetano_2006,

    Je remarque que tu as utilisé certains outils et en particulier ComboFix.
    As-tu le rapport de l'analyse ?
    Il se trouve en C:\ComboFix.txt.

    Tu vas sur le site de VirusTotal et tu vas pouvoir analyser deux fichiers.
    https://www.virustotal.com/gui/

    # Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :

    Chemin : C:\WINDOWS\System32\drivers\ofwxhfv.sys

    # Tu cliques ensuite sur envoyer le fichier.
    # Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    Refais la manip avec le fichier suivant.

    C:\WINDOWS\System32\drivers\yylwng.sys


    A+
    Allez jusqu'au bout de la procédure de désinfection.
    0
  7. gaetano_2006
     
    voila mon fichier combofix

    ComboFix 10-04-15.04 - Gaetan Soddu 16/04/2010 13:11:34.1.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.322 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\ComboFix.exe
    AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    FW: Pare-feu personnel d'ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Internet Explorer\SETE0.tmp
    c:\program files\WinPCap
    c:\program files\WinPCap\daemon_mgm.exe
    c:\program files\WinPCap\npf_mgm.exe
    c:\program files\WinPCap\rpcapd.exe
    c:\windows\eSellerateEngine.dll
    c:\windows\system32\Drivers\hquarqh.sys
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Drivers\oruwedr.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-16 au 2010-04-16 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-15 16:44 . 2010-04-15 16:44 552 ----a-w- c:\windows\system32\d3d8caps.dat
    2010-04-15 15:32 . 2010-04-15 15:32 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
    2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
    2010-04-07 18:30 . 2010-04-07 18:32 21292528 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
    2010-04-07 18:30 . 2010-04-07 18:30 8405312 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
    2010-04-07 18:29 . 2010-04-07 18:29 149000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
    2010-04-07 18:29 . 2010-04-07 18:29 10309448 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
    2010-04-07 18:28 . 2010-04-07 18:28 79368 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\vista.exe
    2010-04-07 18:28 . 2010-04-07 18:28 64000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
    2010-04-07 18:28 . 2010-04-07 18:28 52288 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
    2010-04-07 18:28 . 2010-04-07 18:28 50688 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
    2010-04-07 18:28 . 2010-04-07 18:28 49152 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
    2010-04-07 18:28 . 2010-04-07 18:28 118784 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
    2010-04-07 10:33 . 2010-04-07 10:33 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Media Player Classic
    2010-04-07 10:32 . 2010-04-07 10:32 -------- d-----w- c:\program files\Combined Community Codec Pack
    2010-04-07 10:28 . 2010-04-16 11:04 443912 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\setup.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-16 11:15 . 2006-08-19 04:41 12 ----a-w- c:\windows\bthservsdp.dat
    2010-03-29 22:46 . 2010-03-01 17:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-29 22:45 . 2010-03-01 17:53 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-11 12:34 . 2006-01-09 18:02 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-03-11 12:34 . 2004-08-10 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-11 12:34 . 2004-08-10 18:00 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-03-09 11:10 . 2004-08-10 18:00 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Malwarebytes
    2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-03-01 15:10 . 2010-03-01 15:10 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
    2010-03-01 11:12 . 2010-03-01 11:12 12 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat
    2010-02-26 16:37 . 2010-02-26 16:37 50354 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\uninstall.exe
    2010-02-26 16:37 . 2010-02-26 16:37 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook
    2010-02-26 05:41 . 2010-02-26 05:41 847040 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\axfbootloader.dll
    2010-02-26 05:41 . 2010-02-26 05:41 5582848 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
    2010-02-24 13:11 . 2004-08-10 18:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:07 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 09:03 . 2010-03-01 19:45 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:34 . 2004-08-10 18:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2004-08-10 18:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    2010-01-24 16:13 . 2010-01-24 16:13 48 ---ha-w- c:\windows\system32\ezsidmv.dat
    2007-11-26 19:09 . 2007-11-26 19:09 4399029 ----a-w- c:\program files\quickzip.exe
    2007-11-22 21:48 . 2007-11-22 21:48 1104734 ----a-w- c:\program files\dvdshrink_3.2.0.16_fr.zip
    2007-11-19 21:38 . 2007-11-19 21:38 17837056 ----a-w- c:\program files\VeohSetup-3.7.0.1020.exe
    2007-10-05 17:04 . 2007-10-05 17:03 5832944 ----a-w- c:\program files\Firefox Setup 2.0.0.7.exe
    2007-10-05 16:52 . 2007-10-05 16:52 15007576 ----a-w- c:\program files\VeohSetup-3.4.3.1184.exe
    2007-04-04 20:59 . 2007-04-04 20:59 3534076 ----a-w- c:\program files\eMule0.47c-Installer.exe
    2007-03-06 21:01 . 2007-03-06 21:01 14730232 ----a-w- c:\program files\DivXPlay.exe
    2007-03-06 20:43 . 2007-03-06 20:43 867146 ----a-w- c:\program files\xvidcore-1[1][1].1.0-beta2.zip
    2007-02-12 20:40 . 2007-02-12 20:40 36808256 ----a-w- c:\program files\iTunesSetup.exe
    2007-02-12 17:08 . 2007-02-12 17:08 17929072 ----a-w- c:\program files\Install_Messenger.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-01-21 198160]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Gaetan Soddu\Menu D'marrer\Programmes\D'marrage\
    egui.lnk - c:\program files\ESET\ESET Smart Security\egui.exe [2009-5-14 2029640]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2009-5-15 1179648]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
    "c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\patchget.dat"=
    "c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15:47 107256]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14/05/2009 15:47 731840]
    R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12:20 1097728]
    S2 gupdate1ca9aa42afcb900;Service Google Update (gupdate1ca9aa42afcb900);c:\program files\Google\Update\GoogleUpdate.exe [21/01/2010 15:15 133104]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - JKXRTKZD
    *Deregistered* - jkxrtkzd
    *Deregistered* - yylwng
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]

    2010-04-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

    2010-04-16 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

    2010-04-14 c:\windows\Tasks\OGADaily.job
    - c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

    2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]

    2010-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = search.net-studio.org
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
    FF - ProfilePath - c:\documents and settings\Gaetan Soddu\Application Data\Mozilla\Firefox\Profiles\j2l8nvjk.default\
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-16 13:17
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\jkxrtkzd]
    0
  8. gaetano_2006
     
    g été sur virus total mais il me marque ca!

    0 bytes size received / Se ha recibido un archivo vacio
    0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    Pour les analyses, cela veut dire que les fichiers sont utilisés par le système et qu'il est impossible de les télécharger.

    ------------------------------------------------------------------

    Télécharge SEAF de C_XX.
    http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

    # Double clique sur SEAF.exe
    Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"

    # Tape ofwxhfvdans la zone de recherche.
    # Pour l'option Calculer le checksum, choisis MD5
    # Sélectionne l'option " Chercher également dans la base de registre "

    # Valide en cliquant sur " lancer la recherche "
    # Laisse l'outil scanner.

    Copie/Colle le rapport qui s'ouvrira dans ton prochain message

    Refais la même manip avec le texte : yylwng
    Puis avec jkxrtkzd .

    Poste les trois rapports.

    A+

    Allez jusqu'au bout de la procédure de désinfection.
    --
    Allez jusqu'au bout de la procédure de désinfection.
    0
  10. gaetano_2006
     
    Voila les 3 rapports

    ps: merci pour l'aide

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 23:08:14 le 17/04/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. ofwxhfv
    8.
    9. (!) --- Calcul du Hash "MD5"
    10. (!) --- Recherche registre
    11.
    12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    13.
    14. Aucun fichier trouvé
    15.
    16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    17.
    18. Aucun dossier trouvé
    19.
    20.
    21. ====== Entrée(s) du registre ======
    22.
    23.
    24.
    25. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    26. "f"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
    27.
    28. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
    29. "a"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
    30.
    31. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_OFWXHFV\0000]
    32. "DeviceDesc"="ofwxhfv"
    33.
    34. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_OFWXHFV\0000]
    35. "Service"="ofwxhfv"
    36.
    37. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    38. "f"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
    39.
    40. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
    41. "a"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
    42.
    43. =========================
    44.
    45. Fin à: 23:09:52 le 17/04/2010 ( E.O.F )

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 23:10:57 le 17/04/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. yylwng
    8.
    9. (!) --- Calcul du Hash "MD5"
    10. (!) --- Recherche registre
    11.
    12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    13.
    14. "c:\WINDOWS\system32\drivers\yylwng.sys" [ ----A---- | 802304 ]
    15. TC: 01/03/2010,17:10:58 | TM: 17/04/2010,23:11:02 | DA: 17/04/2010,00:00:00
    16. MD5: DENIED
    17.
    18.
    19. =========================
    20.
    21. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    22.
    23. Aucun dossier trouvé
    24.
    25.
    26. ====== Entrée(s) du registre ======
    27.
    28.
    29.
    30. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    31. "e"="C:\WINDOWS\system32\drivers\yylwng.sys"
    32.
    33. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
    34. "b"="C:\WINDOWS\system32\drivers\yylwng.sys"
    35.
    36. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_YYLWNG\0000]
    37. "DeviceDesc"="yylwng"
    38.
    39. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_YYLWNG\0000]
    40. "Service"="yylwng"
    41.
    42. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_YYLWNG\0000]
    43. "DeviceDesc"="yylwng"
    44.
    45. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_YYLWNG\0000]
    46. "Service"="yylwng"
    47.
    48. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_YYLWNG\0000\Control]
    49. "ActiveService"="yylwng"
    50.
    51. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_YYLWNG\0000]
    52. "DeviceDesc"="yylwng"
    53.
    54. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_YYLWNG\0000]
    55. "Service"="yylwng"
    56.
    57. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YYLWNG\0000]
    58. "DeviceDesc"="yylwng"
    59.
    60. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YYLWNG\0000]
    61. "Service"="yylwng"
    62.
    63. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YYLWNG\0000\Control]
    64. "ActiveService"="yylwng"
    65.
    66. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    67. "e"="C:\WINDOWS\system32\drivers\yylwng.sys"
    68.
    69. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
    70. "b"="C:\WINDOWS\system32\drivers\yylwng.sys"
    71.
    72. =========================
    73.
    74. Fin à: 23:11:34 le 17/04/2010 ( E.O.F )

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 23:11:45 le 17/04/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. jkxrtkzd
    8.
    9. (!) --- Calcul du Hash "MD5"
    10. (!) --- Recherche registre
    11.
    12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    13.
    14. Aucun fichier trouvé
    15.
    16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    17.
    18. Aucun dossier trouvé
    19.
    20.
    21. ====== Entrée(s) du registre ======
    22.
    23. Aucune entrée du registre trouvée
    24.
    25. =========================
    26.
    27. Fin à: 23:12:22 le 17/04/2010 ( E.O.F )
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ 1/ Télécharge le fichier suivant et enregistre-le sur ton bureau.
    http://senduit.com/0ae73a

    2) Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
    http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

    Suis les invites.

    # Ton bureau va disparaître à plusieurs reprises. Normal.
    # L'ordinateur va redémarrer et un rapport sera crée.
    # Poste le contenu dans ton prochain message.

    Note : Si tu ne le trouves pas, il est en C:\Combofix.txt

    A+
    0
  12. gaetano_2006
     
    Voici le rapport de combofix que tu m'as demandé

    ComboFix 10-04-17.02 - Gaetan Soddu 17/04/2010 23:49:14.2.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.546 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\CFScript.txt
    AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    AV: Panda Cloud Antivirus *On-access scanning disabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}
    FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\yylwng.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_YYLWNG
    -------\Service_yylwng

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-17 au 2010-04-17 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-17 21:06 . 2010-04-17 21:06 -------- d-----w- c:\program files\SEAF
    2010-04-17 20:20 . 2010-04-17 20:20 -------- d-----w- c:\program files\Trend Micro
    2010-04-17 19:49 . 2010-04-17 19:49 54016 ----a-w- c:\windows\system32\drivers\wluvq.sys
    2010-04-17 18:55 . 2010-04-17 18:56 36488 ----a-w- c:\windows\system32\drivers\klmd.sys
    2010-04-17 18:55 . 2010-04-17 18:55 -------- d-----w- C:\tdsskiller
    2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Panda Security
    2010-04-17 18:41 . 2010-04-17 18:41 264 ----a-w- c:\windows\system32\PSUNCpl.dat
    2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\program files\Panda Security
    2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
    2010-04-15 16:44 . 2010-04-15 16:44 552 ----a-w- c:\windows\system32\d3d8caps.dat
    2010-04-15 15:32 . 2010-04-15 15:32 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
    2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
    2010-04-07 18:30 . 2010-04-07 18:32 21292528 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
    2010-04-07 18:30 . 2010-04-07 18:30 8405312 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
    2010-04-07 18:29 . 2010-04-07 18:29 149000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
    2010-04-07 18:29 . 2010-04-07 18:29 10309448 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
    2010-04-07 18:28 . 2010-04-07 18:28 79368 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\vista.exe
    2010-04-07 18:28 . 2010-04-07 18:28 64000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
    2010-04-07 18:28 . 2010-04-07 18:28 52288 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
    2010-04-07 18:28 . 2010-04-07 18:28 50688 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
    2010-04-07 18:28 . 2010-04-07 18:28 49152 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
    2010-04-07 18:28 . 2010-04-07 18:28 118784 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
    2010-04-07 10:33 . 2010-04-07 10:33 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Media Player Classic
    2010-04-07 10:32 . 2010-04-07 10:32 -------- d-----w- c:\program files\Combined Community Codec Pack
    2010-04-07 10:28 . 2010-04-16 11:04 443912 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\setup.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-17 21:54 . 2006-08-19 04:41 12 ----a-w- c:\windows\bthservsdp.dat
    2010-03-29 22:46 . 2010-03-01 17:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-29 22:45 . 2010-03-01 17:53 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-11 12:34 . 2006-01-09 18:02 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-03-11 12:34 . 2004-08-10 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-11 12:34 . 2004-08-10 18:00 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-03-09 11:10 . 2004-08-10 18:00 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Malwarebytes
    2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-03-01 15:10 . 2010-03-01 15:10 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
    2010-03-01 11:12 . 2010-03-01 11:12 12 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat
    2010-02-26 16:37 . 2010-02-26 16:37 50354 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\uninstall.exe
    2010-02-26 16:37 . 2010-02-26 16:37 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook
    2010-02-26 05:41 . 2010-02-26 05:41 847040 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\axfbootloader.dll
    2010-02-26 05:41 . 2010-02-26 05:41 5582848 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
    2010-02-24 13:11 . 2004-08-10 18:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:07 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 09:03 . 2010-03-01 19:45 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:34 . 2004-08-10 18:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2004-08-10 18:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    2010-01-24 16:13 . 2010-01-24 16:13 48 ---ha-w- c:\windows\system32\ezsidmv.dat
    2007-11-26 19:09 . 2007-11-26 19:09 4399029 ----a-w- c:\program files\quickzip.exe
    2007-11-22 21:48 . 2007-11-22 21:48 1104734 ----a-w- c:\program files\dvdshrink_3.2.0.16_fr.zip
    2007-11-19 21:38 . 2007-11-19 21:38 17837056 ----a-w- c:\program files\VeohSetup-3.7.0.1020.exe
    2007-10-05 17:04 . 2007-10-05 17:03 5832944 ----a-w- c:\program files\Firefox Setup 2.0.0.7.exe
    2007-10-05 16:52 . 2007-10-05 16:52 15007576 ----a-w- c:\program files\VeohSetup-3.4.3.1184.exe
    2007-04-04 20:59 . 2007-04-04 20:59 3534076 ----a-w- c:\program files\eMule0.47c-Installer.exe
    2007-03-06 21:01 . 2007-03-06 21:01 14730232 ----a-w- c:\program files\DivXPlay.exe
    2007-03-06 20:43 . 2007-03-06 20:43 867146 ----a-w- c:\program files\xvidcore-1[1][1].1.0-beta2.zip
    2007-02-12 20:40 . 2007-02-12 20:40 36808256 ----a-w- c:\program files\iTunesSetup.exe
    2007-02-12 17:08 . 2007-02-12 17:08 17929072 ----a-w- c:\program files\Install_Messenger.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Malware Icon]
    @="{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}"
    [HKEY_CLASSES_ROOT\CLSID\{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}]
    2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Pending Delete Icon]
    @="{0847B599-9191-4A27-BD61-DE11598D3B1B}"
    [HKEY_CLASSES_ROOT\CLSID\{0847B599-9191-4A27-BD61-DE11598D3B1B}]
    2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Suspect Icon]
    @="{9AE343CB-BA45-4618-AF6A-0230EE6FC793}"
    [HKEY_CLASSES_ROOT\CLSID\{9AE343CB-BA45-4618-AF6A-0230EE6FC793}]
    2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-01-21 198160]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
    "PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2009-10-30 361728]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Gaetan Soddu\Menu D'marrer\Programmes\D'marrage\
    egui.lnk - c:\program files\ESET\ESET Smart Security\egui.exe [2009-5-14 2029640]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2009-5-15 1179648]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
    "c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\patchget.dat"=
    "c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15:47 107256]
    R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [13/10/2009 15:50 114312]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14/05/2009 15:47 731840]
    R2 NanoServiceMain;NanoServiceMain;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [30/10/2009 17:29 136448]
    R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [30/10/2009 16:18 146952]
    R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [13/10/2009 15:50 95880]
    R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [13/10/2009 15:50 101512]
    R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12:20 1097728]
    S2 gupdate1ca9aa42afcb900;Service Google Update (gupdate1ca9aa42afcb900);c:\program files\Google\Update\GoogleUpdate.exe [21/01/2010 15:15 133104]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - NANOSERVICEMAIN
    *NewlyCreated* - PSINAFLT
    *NewlyCreated* - PSINFILE
    *NewlyCreated* - PSINKNC
    *NewlyCreated* - PSINPROC
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]

    2010-04-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

    2010-04-17 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

    2010-04-17 c:\windows\Tasks\OGADaily.job
    - c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

    2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]

    2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = search.net-studio.org
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
    FF - ProfilePath - c:\documents and settings\Gaetan Soddu\Application Data\Mozilla\Firefox\Profiles\j2l8nvjk.default\
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-17 23:57
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
    "C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(7152)
    c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
    c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
    c:\program files\Panda Security\Panda Cloud Antivirus\PSNCIPC.dll
    c:\program files\Panda Security\Panda Cloud Antivirus\PSNCGP.dll
    c:\acer\Empowering Technology\ePower\SysHook.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    c:\acer\Empowering Technology\admServ.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-04-18 00:00:13 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-04-17 22:00
    ComboFix2.txt 2010-04-16 11:20

    Avant-CF: 4 950 392 832 octets libres
    Après-CF: 4 942 987 264 octets libres

    - - End Of File - - 99338E0B0234761C1EF7116102B16FCA
    0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Supprime le fichier CFScript.txt présent sur ton bureau.

    -------------------------------------

    Il faut refaire une manip avec ComboFix.

    1/ Télécharge le fichier suivant et enregistre-le sur ton bureau ( IMPORTANT )
    http://senduit.com/59c0f9

    2) Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
    http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

    Suis les invites.

    # Ton bureau va disparaître à plusieurs reprises. Normal.
    # L'ordinateur va redémarrer et un rapport sera crée.
    # Poste le contenu dans ton prochain message.

    Note : Si tu ne le trouves pas, il est en C:\Combofix.txt

    A+
    0
  14. gaetano_2006
     
    Voila le second lancement de combo fix!

    ComboFix 10-04-17.02 - Gaetan Soddu 18/04/2010 0:25.3.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.474 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Gaetan Soddu\Bureau\CFScript.txt
    AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    AV: Panda Cloud Antivirus *On-access scanning disabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}
    FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

    FILE ::
    "c:\documents and settings\NetworkService\Application Data\rbuwzv.dat"
    "c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat"
    "c:\windows\system32\drivers\wluvq.sys"
    .
    Les fichiers ci-dessous ont été désactivés pendant l'exécution:
    c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\NetworkService\Application Data\rbuwzv.dat
    c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
    c:\windows\system32\Drivers\wluvq.sys

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-17 au 2010-04-17 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-17 21:06 . 2010-04-17 21:06 -------- d-----w- c:\program files\SEAF
    2010-04-17 20:20 . 2010-04-17 20:20 -------- d-----w- c:\program files\Trend Micro
    2010-04-17 18:55 . 2010-04-17 18:56 36488 ----a-w- c:\windows\system32\drivers\klmd.sys
    2010-04-17 18:55 . 2010-04-17 18:55 -------- d-----w- C:\tdsskiller
    2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Panda Security
    2010-04-17 18:41 . 2010-04-17 18:41 264 ----a-w- c:\windows\system32\PSUNCpl.dat
    2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\program files\Panda Security
    2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
    2010-04-15 16:44 . 2010-04-15 16:44 552 ----a-w- c:\windows\system32\d3d8caps.dat
    2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
    2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
    2010-04-07 10:33 . 2010-04-07 10:33 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Media Player Classic
    2010-04-07 10:32 . 2010-04-07 10:32 -------- d-----w- c:\program files\Combined Community Codec Pack

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-17 22:30 . 2006-08-19 04:41 12 ----a-w- c:\windows\bthservsdp.dat
    2010-04-16 11:04 . 2010-04-07 10:28 443912 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\setup.exe
    2010-04-15 15:32 . 2010-04-15 15:32 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-04-07 18:32 . 2010-04-07 18:30 21292528 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
    2010-04-07 18:30 . 2010-04-07 18:30 8405312 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
    2010-04-07 18:29 . 2010-04-07 18:29 149000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
    2010-04-07 18:29 . 2010-04-07 18:29 10309448 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
    2010-04-07 18:28 . 2010-04-07 18:28 79368 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\vista.exe
    2010-04-07 18:28 . 2010-04-07 18:28 64000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
    2010-04-07 18:28 . 2010-04-07 18:28 52288 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
    2010-04-07 18:28 . 2010-04-07 18:28 50688 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
    2010-04-07 18:28 . 2010-04-07 18:28 49152 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
    2010-04-07 18:28 . 2010-04-07 18:28 118784 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
    2010-03-29 22:46 . 2010-03-01 17:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-29 22:45 . 2010-03-01 17:53 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-11 12:34 . 2006-01-09 18:02 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-03-11 12:34 . 2004-08-10 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-11 12:34 . 2004-08-10 18:00 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-03-09 11:10 . 2004-08-10 18:00 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Malwarebytes
    2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-26 16:37 . 2010-02-26 16:37 50354 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\uninstall.exe
    2010-02-26 16:37 . 2010-02-26 16:37 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook
    2010-02-26 05:41 . 2010-02-26 05:41 847040 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\axfbootloader.dll
    2010-02-26 05:41 . 2010-02-26 05:41 5582848 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
    2010-02-24 13:11 . 2004-08-10 18:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:07 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 09:03 . 2010-03-01 19:45 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:34 . 2004-08-10 18:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2004-08-10 18:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    2010-01-24 16:13 . 2010-01-24 16:13 48 ---ha-w- c:\windows\system32\ezsidmv.dat
    2007-11-26 19:09 . 2007-11-26 19:09 4399029 ----a-w- c:\program files\quickzip.exe
    2007-11-22 21:48 . 2007-11-22 21:48 1104734 ----a-w- c:\program files\dvdshrink_3.2.0.16_fr.zip
    2007-11-19 21:38 . 2007-11-19 21:38 17837056 ----a-w- c:\program files\VeohSetup-3.7.0.1020.exe
    2007-10-05 17:04 . 2007-10-05 17:03 5832944 ----a-w- c:\program files\Firefox Setup 2.0.0.7.exe
    2007-10-05 16:52 . 2007-10-05 16:52 15007576 ----a-w- c:\program files\VeohSetup-3.4.3.1184.exe
    2007-04-04 20:59 . 2007-04-04 20:59 3534076 ----a-w- c:\program files\eMule0.47c-Installer.exe
    2007-03-06 21:01 . 2007-03-06 21:01 14730232 ----a-w- c:\program files\DivXPlay.exe
    2007-03-06 20:43 . 2007-03-06 20:43 867146 ----a-w- c:\program files\xvidcore-1[1][1].1.0-beta2.zip
    2007-02-12 20:40 . 2007-02-12 20:40 36808256 ----a-w- c:\program files\iTunesSetup.exe
    2007-02-12 17:08 . 2007-02-12 17:08 17929072 ----a-w- c:\program files\Install_Messenger.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-04-16_11.17.21 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-04-17 22:30 . 2010-04-17 22:30 16384 c:\windows\temp\Perflib_Perfdata_3b8.dat
    - 2007-12-26 18:25 . 2009-05-26 11:40 18296 c:\windows\system32\spmsg.dll
    + 2007-12-26 18:25 . 2008-07-08 13:03 18296 c:\windows\system32\spmsg.dll
    + 2009-10-13 13:50 . 2009-10-13 13:50 95880 c:\windows\system32\drivers\PSINFile.sys
    + 2004-08-10 18:00 . 2009-12-24 07:00 177664 c:\windows\system32\wintrust.dll
    + 2007-09-03 19:10 . 2009-05-07 07:04 157712 c:\windows\system32\drivers\tmcomm.sys
    + 2009-10-13 13:50 . 2009-10-13 13:50 101512 c:\windows\system32\drivers\PSINProc.sys
    + 2009-10-13 13:50 . 2009-10-13 13:50 114312 c:\windows\system32\drivers\PSINKNC.sys
    + 2009-10-30 14:18 . 2009-10-30 14:18 146952 c:\windows\system32\drivers\PSINAflt.sys
    + 2010-04-17 21:21 . 2010-04-17 21:21 339968 c:\windows\Installer\{C98BBC25-490C-4F3F-81D8-5D12C11732DF}\Shortcuts_ProductN_A17DF807A25C4F9396D48EA53C96348F.exe
    + 2010-04-17 21:21 . 2010-04-17 21:21 4902912 c:\windows\Installer\4fb13e.msi
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Malware Icon]
    @="{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}"
    [HKEY_CLASSES_ROOT\CLSID\{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}]
    2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Pending Delete Icon]
    @="{0847B599-9191-4A27-BD61-DE11598D3B1B}"
    [HKEY_CLASSES_ROOT\CLSID\{0847B599-9191-4A27-BD61-DE11598D3B1B}]
    2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Suspect Icon]
    @="{9AE343CB-BA45-4618-AF6A-0230EE6FC793}"
    [HKEY_CLASSES_ROOT\CLSID\{9AE343CB-BA45-4618-AF6A-0230EE6FC793}]
    2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-01-21 198160]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
    "PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2009-10-30 361728]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Gaetan Soddu\Menu D'marrer\Programmes\D'marrage\
    egui.lnk - c:\program files\ESET\ESET Smart Security\egui.exe [2009-5-14 2029640]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2009-5-15 1179648]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
    "c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\patchget.dat"=
    "c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15:47 107256]
    R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [13/10/2009 15:50 114312]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14/05/2009 15:47 731840]
    R2 NanoServiceMain;NanoServiceMain;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [30/10/2009 17:29 136448]
    R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [30/10/2009 16:18 146952]
    R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [13/10/2009 15:50 95880]
    R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [13/10/2009 15:50 101512]
    R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12:20 1097728]
    S2 gupdate1ca9aa42afcb900;Service Google Update (gupdate1ca9aa42afcb900);c:\program files\Google\Update\GoogleUpdate.exe [21/01/2010 15:15 133104]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]

    2010-04-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

    2010-04-17 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

    2010-04-17 c:\windows\Tasks\OGADaily.job
    - c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

    2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]

    2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = search.net-studio.org
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
    FF - ProfilePath - c:\documents and settings\Gaetan Soddu\Application Data\Mozilla\Firefox\Profiles\j2l8nvjk.default\
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-18 00:33
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
    "C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(7200)
    c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
    c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
    c:\program files\Panda Security\Panda Cloud Antivirus\PSNCIPC.dll
    c:\program files\Panda Security\Panda Cloud Antivirus\PSNCGP.dll
    c:\acer\Empowering Technology\ePower\SysHook.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    c:\acer\Empowering Technology\admServ.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-04-18 00:35:58 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-04-17 22:35
    ComboFix2.txt 2010-04-17 22:00
    ComboFix3.txt 2010-04-16 11:20

    Avant-CF: 4 984 111 104 octets libres
    Après-CF: 4 936 237 056 octets libres

    - - End Of File - - 844027C79E61D01C86E9B48F1022BA5E
    0
  15. gaetano_2006
     
    mon antivirus ne detecte plus le virus!!!!!!!!!!!!!!!!! merci pour tout ton temps! si toutes les personnes s'entraidaient entre elles, la vie serait plus facile.

    si il y a quelques choses d'autres a faire dit le moi! mais en tous cas mon protecteur antivirus ne detectent plus le virus!

    a+
    0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    J'imagine que tu avais fais un scan avec malwarebytes avant de poster sur le forum.

    Refais un examen complet
    et poste le rapport.

    ------------------------------------------------

    Fais un scan en ligne.
    Suis le tuto : https://forum.pcastuces.com/default.asp

    Poste également le rapport.

    A+
    0
  17. gaetano_2006
     
    voici le rapport de malwarebyte et bitdefender!

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3930

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    18/04/2010 11:00:24
    mbam-log-2010-04-18 (11-00-24).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 175692
    Temps écoulé: 1 heure(s), 2 minute(s), 57 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    et voici le rapport de bitdefender

    BitDefender Online Scanner - Rapport virus en temps rel

    Gnr : Sun, Apr 18, 2010 - 11:41:38

    Info d'analyse

    Fichiers scanns

    84389

    Infects Fichiers

    0

    Virus Dtects

    Aucun virus trouvé.

    Ce sommaire du processus d'analyse sera utilis par les laboratoires Antivirus BitDefender pour crer des statistiques agrgues sur l'activit des virus dans le monde.
    0
  18. gaetano_2006 Messages postés 3 Statut Membre
     
    non j'y croyais mais mon antivirus m'indique qu'il y en a encore! et c toujour bubnix!
    0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Gaetano_2006

    C'est nickel. Le PC est propre.

    avant de terminer, mets à jour ton PC.
    Il est important de garder les logiciels à jour et principalement Java et Adobe qui sont de plus en plus exploités pour des infections via les pages web.

    1/ Désinstalle la version 7 d'Acrobat Reader.

    Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
    https://get2.adobe.com/fr/reader/otherversions/

    2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
    https://javara.fr.malavida.com/

    * Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
    * Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
    * Choisis la langue ( français )

    Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

    - Mise à jour :

    * clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
    * Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
    * Si oui, clique sur Installer puis suis les invites.

    Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

    - Suppression des anciennes versions :

    * Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
    * Suis les invites.
    * Il te sera précisé de la suppression les versions trouvées et supprimées

    Un rapport sera crée. Poste-le.

    A+
    0
  20. gaetano_2006 Messages postés 3 Statut Membre
     
    voila le rapport de java

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sun Apr 18 12:36:48 2010

    Found and removed: C:\Program Files\Java\jre1.5.0_03

    Found and removed: C:\Documents and Settings\Gaetan Soddu\Application Data\Sun\Java\jre1.6.0_13

    Found and removed: C:\Documents and Settings\Gaetan Soddu\Application Data\Sun\Java\jre1.6.0_15

    Found and removed: C:\Documents and Settings\Gaetan Soddu\Application Data\Sun\Java\jre1.6.0_17

    Found and removed: Software\JavaSoft\Java2D\1.5.0_03

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003

    Found and removed: SOFTWARE\Classes\JavaPlugin.150_03

    Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_03\

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sun Apr 18 12:37:24 2010

    ------------------------------------

    Finished reporting.
    0
  21. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    On termine.

    1/ Enlève les outils utilisés.

    Ouvre OTL et clique sur Purge outils
    Vérifie que C:\Qoobox est bien supprimé.

    Désinstalle SEAF via le panneau de configuration.

    2/ Tu vas utiliser CCleaner.
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    utilise les fonctions nettoyeur et registre.

    3/ Il est préférable maintenant que ton PC est propre de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.

    Les points de restauration :


    - Panneau de configuration --> Système --> Restauration du système

    cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
    Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
    Accepte.

    Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

    - Tu vas recréer un point de restauration propre.

    Pour recréer un point de restauration :
    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
    Choisis "Créer un point de restauration". Suis les invites.

    -----------------------------------------------------------------------------------------

    Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/

    ----------------------------------------------------------------------------------------

    En te souhaitant bonne lecture et bon surf.

    Salut.
    0
  • 1
  • 2