Aidez moi! bulnix cheval de troie

Fermé
gaetano_2006 - 17 avril 2010 à 21:28
gaetano_2006 Messages postés 3 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 19 avril 2010 - 19 avril 2010 à 13:59
Bonjour,

j'aimerai de l'aide pour effacer le virus bulbnix.ab sur mon ordinateur. Mon antivirus nod 32 le detecte mais n'arrive pas a l'effacer. J'ai aussi malwarebytes.
Quand je me connecte sur internet, c'est là que mon antivirus les detecte.

Svp aidez moi! ca fait 3 jours que j'essaye de l'effacer!

24 réponses

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 avril 2010 à 21:37
Bonjour,

pas beaucoup d'informations dans ton message.
Si tu as eu des alertes de ton antivirus, as-tu le nom ou la localisation de fichiers de ces alertes ?

---------------------------------------------------------------------------------------

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Dans la partie Personnalisation, copie/colle la liste suivante.

 netsvcs 
Drivers32
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
IdeChnDr.sys 
viasraid.sys 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
CREATERESTOREPOINT 


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
1
gaetano_2006
17 avril 2010 à 22:16
g essayer en mode sans echec mais il ne trouve pas

g télécharger otl g placer les 2 fichiers dans cijoint.fr

si quelqu'un connait la solution!!!!!
0
gaetano_2006
17 avril 2010 à 22:21
g telecharger hijackthis voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:29, on 17/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: egui.lnk = C:\Program Files\ESET\ESET Smart Security\egui.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1ca9aa42afcb900) (gupdate1ca9aa42afcb900) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
gaetano_2006
17 avril 2010 à 22:32
http://www.cijoint.fr/cjlink.php?file=cj201004/cijvOkfMMv.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijUU0EM4b.txt

voila vous avez tout!

en espérant que quelqu'un trouve la solution!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 17/04/2010 à 22:49
gaetano_2006,

Je remarque que tu as utilisé certains outils et en particulier ComboFix.
As-tu le rapport de l'analyse ?
Il se trouve en C:\ComboFix.txt.

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser deux fichiers.
https://www.virustotal.com/gui/

# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :

Chemin : C:\WINDOWS\System32\drivers\ofwxhfv.sys

# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

Refais la manip avec le fichier suivant.

C:\WINDOWS\System32\drivers\yylwng.sys


A+
Allez jusqu'au bout de la procédure de désinfection.
0
gaetano_2006
17 avril 2010 à 22:54
voila mon fichier combofix

ComboFix 10-04-15.04 - Gaetan Soddu 16/04/2010 13:11:34.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.322 [GMT 2:00]
Lancé depuis: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Internet Explorer\SETE0.tmp
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\eSellerateEngine.dll
c:\windows\system32\Drivers\hquarqh.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Drivers\oruwedr.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2010-03-16 au 2010-04-16 ))))))))))))))))))))))))))))))))))))
.

2010-04-15 16:44 . 2010-04-15 16:44 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-04-15 15:32 . 2010-04-15 15:32 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-07 18:30 . 2010-04-07 18:32 21292528 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
2010-04-07 18:30 . 2010-04-07 18:30 8405312 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-04-07 18:29 . 2010-04-07 18:29 149000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
2010-04-07 18:29 . 2010-04-07 18:29 10309448 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
2010-04-07 18:28 . 2010-04-07 18:28 79368 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\vista.exe
2010-04-07 18:28 . 2010-04-07 18:28 64000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
2010-04-07 18:28 . 2010-04-07 18:28 52288 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
2010-04-07 18:28 . 2010-04-07 18:28 50688 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
2010-04-07 18:28 . 2010-04-07 18:28 49152 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
2010-04-07 18:28 . 2010-04-07 18:28 118784 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-04-07 10:33 . 2010-04-07 10:33 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Media Player Classic
2010-04-07 10:32 . 2010-04-07 10:32 -------- d-----w- c:\program files\Combined Community Codec Pack
2010-04-07 10:28 . 2010-04-16 11:04 443912 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\setup.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 11:15 . 2006-08-19 04:41 12 ----a-w- c:\windows\bthservsdp.dat
2010-03-29 22:46 . 2010-03-01 17:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-03-01 17:53 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-11 12:34 . 2006-01-09 18:02 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-10 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-10 18:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-10 18:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-01 15:10 . 2010-03-01 15:10 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-03-01 11:12 . 2010-03-01 11:12 12 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat
2010-02-26 16:37 . 2010-02-26 16:37 50354 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\uninstall.exe
2010-02-26 16:37 . 2010-02-26 16:37 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook
2010-02-26 05:41 . 2010-02-26 05:41 847040 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\axfbootloader.dll
2010-02-26 05:41 . 2010-02-26 05:41 5582848 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
2010-02-24 13:11 . 2004-08-10 18:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:07 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:03 . 2010-03-01 19:45 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-10 18:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-10 18:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-01-24 16:13 . 2010-01-24 16:13 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2007-11-26 19:09 . 2007-11-26 19:09 4399029 ----a-w- c:\program files\quickzip.exe
2007-11-22 21:48 . 2007-11-22 21:48 1104734 ----a-w- c:\program files\dvdshrink_3.2.0.16_fr.zip
2007-11-19 21:38 . 2007-11-19 21:38 17837056 ----a-w- c:\program files\VeohSetup-3.7.0.1020.exe
2007-10-05 17:04 . 2007-10-05 17:03 5832944 ----a-w- c:\program files\Firefox Setup 2.0.0.7.exe
2007-10-05 16:52 . 2007-10-05 16:52 15007576 ----a-w- c:\program files\VeohSetup-3.4.3.1184.exe
2007-04-04 20:59 . 2007-04-04 20:59 3534076 ----a-w- c:\program files\eMule0.47c-Installer.exe
2007-03-06 21:01 . 2007-03-06 21:01 14730232 ----a-w- c:\program files\DivXPlay.exe
2007-03-06 20:43 . 2007-03-06 20:43 867146 ----a-w- c:\program files\xvidcore-1[1][1].1.0-beta2.zip
2007-02-12 20:40 . 2007-02-12 20:40 36808256 ----a-w- c:\program files\iTunesSetup.exe
2007-02-12 17:08 . 2007-02-12 17:08 17929072 ----a-w- c:\program files\Install_Messenger.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-01-21 198160]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Gaetan Soddu\Menu D'marrer\Programmes\D'marrage\
egui.lnk - c:\program files\ESET\ESET Smart Security\egui.exe [2009-5-14 2029640]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2009-5-15 1179648]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
"c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\patchget.dat"=
"c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15:47 107256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14/05/2009 15:47 731840]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12:20 1097728]
S2 gupdate1ca9aa42afcb900;Service Google Update (gupdate1ca9aa42afcb900);c:\program files\Google\Update\GoogleUpdate.exe [21/01/2010 15:15 133104]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - JKXRTKZD
*Deregistered* - jkxrtkzd
*Deregistered* - yylwng
.
Contenu du dossier 'Tâches planifiées'

2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]

2010-04-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

2010-04-16 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-14 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]

2010-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = search.net-studio.org
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
FF - ProfilePath - c:\documents and settings\Gaetan Soddu\Application Data\Mozilla\Firefox\Profiles\j2l8nvjk.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-16 13:17
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\jkxrtkzd]
0
gaetano_2006
17 avril 2010 à 22:58
g été sur virus total mais il me marque ca!

0 bytes size received / Se ha recibido un archivo vacio
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 17/04/2010 à 23:04
OK,

Pour les analyses, cela veut dire que les fichiers sont utilisés par le système et qu'il est impossible de les télécharger.

------------------------------------------------------------------

Télécharge SEAF de C_XX.
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

# Double clique sur SEAF.exe
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"

# Tape ofwxhfvdans la zone de recherche.
# Pour l'option Calculer le checksum, choisis MD5
# Sélectionne l'option " Chercher également dans la base de registre "

# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.

Copie/Colle le rapport qui s'ouvrira dans ton prochain message

Refais la même manip avec le texte : yylwng
Puis avec jkxrtkzd .

Poste les trois rapports.

A+


Allez jusqu'au bout de la procédure de désinfection.
--
Allez jusqu'au bout de la procédure de désinfection.
0
gaetano_2006
17 avril 2010 à 23:14
Voila les 3 rapports

ps: merci pour l'aide

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 23:08:14 le 17/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ofwxhfv
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20.
21. ====== Entrée(s) du registre ======
22.
23.
24.
25. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
26. "f"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
27.
28. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
29. "a"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
30.
31. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_OFWXHFV\0000]
32. "DeviceDesc"="ofwxhfv"
33.
34. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_OFWXHFV\0000]
35. "Service"="ofwxhfv"
36.
37. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
38. "f"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
39.
40. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
41. "a"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
42.
43. =========================
44.
45. Fin à: 23:09:52 le 17/04/2010 ( E.O.F )

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 23:10:57 le 17/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. yylwng
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\WINDOWS\system32\drivers\yylwng.sys" [ ----A---- | 802304 ]
15. TC: 01/03/2010,17:10:58 | TM: 17/04/2010,23:11:02 | DA: 17/04/2010,00:00:00
16. MD5: DENIED
17.
18.
19. =========================
20.
21. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
22.
23. Aucun dossier trouvé
24.
25.
26. ====== Entrée(s) du registre ======
27.
28.
29.
30. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
31. "e"="C:\WINDOWS\system32\drivers\yylwng.sys"
32.
33. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
34. "b"="C:\WINDOWS\system32\drivers\yylwng.sys"
35.
36. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_YYLWNG\0000]
37. "DeviceDesc"="yylwng"
38.
39. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_YYLWNG\0000]
40. "Service"="yylwng"
41.
42. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_YYLWNG\0000]
43. "DeviceDesc"="yylwng"
44.
45. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_YYLWNG\0000]
46. "Service"="yylwng"
47.
48. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_YYLWNG\0000\Control]
49. "ActiveService"="yylwng"
50.
51. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_YYLWNG\0000]
52. "DeviceDesc"="yylwng"
53.
54. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_YYLWNG\0000]
55. "Service"="yylwng"
56.
57. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YYLWNG\0000]
58. "DeviceDesc"="yylwng"
59.
60. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YYLWNG\0000]
61. "Service"="yylwng"
62.
63. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YYLWNG\0000\Control]
64. "ActiveService"="yylwng"
65.
66. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
67. "e"="C:\WINDOWS\system32\drivers\yylwng.sys"
68.
69. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
70. "b"="C:\WINDOWS\system32\drivers\yylwng.sys"
71.
72. =========================
73.
74. Fin à: 23:11:34 le 17/04/2010 ( E.O.F )

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 23:11:45 le 17/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. jkxrtkzd
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20.
21. ====== Entrée(s) du registre ======
22.
23. Aucune entrée du registre trouvée
24.
25. =========================
26.
27. Fin à: 23:12:22 le 17/04/2010 ( E.O.F )
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 avril 2010 à 23:30
Re,

1/ 1/ Télécharge le fichier suivant et enregistre-le sur ton bureau.
http://senduit.com/0ae73a

2) Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

Suis les invites.

# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt

A+
0
gaetano_2006
18 avril 2010 à 00:03
Voici le rapport de combofix que tu m'as demandé

ComboFix 10-04-17.02 - Gaetan Soddu 17/04/2010 23:49:14.2.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.546 [GMT 2:00]
Lancé depuis: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Panda Cloud Antivirus *On-access scanning disabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\yylwng.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_YYLWNG
-------\Service_yylwng


((((((((((((((((((((((((((((( Fichiers créés du 2010-03-17 au 2010-04-17 ))))))))))))))))))))))))))))))))))))
.

2010-04-17 21:06 . 2010-04-17 21:06 -------- d-----w- c:\program files\SEAF
2010-04-17 20:20 . 2010-04-17 20:20 -------- d-----w- c:\program files\Trend Micro
2010-04-17 19:49 . 2010-04-17 19:49 54016 ----a-w- c:\windows\system32\drivers\wluvq.sys
2010-04-17 18:55 . 2010-04-17 18:56 36488 ----a-w- c:\windows\system32\drivers\klmd.sys
2010-04-17 18:55 . 2010-04-17 18:55 -------- d-----w- C:\tdsskiller
2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Panda Security
2010-04-17 18:41 . 2010-04-17 18:41 264 ----a-w- c:\windows\system32\PSUNCpl.dat
2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\program files\Panda Security
2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
2010-04-15 16:44 . 2010-04-15 16:44 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-04-15 15:32 . 2010-04-15 15:32 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-07 18:30 . 2010-04-07 18:32 21292528 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
2010-04-07 18:30 . 2010-04-07 18:30 8405312 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-04-07 18:29 . 2010-04-07 18:29 149000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
2010-04-07 18:29 . 2010-04-07 18:29 10309448 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
2010-04-07 18:28 . 2010-04-07 18:28 79368 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\vista.exe
2010-04-07 18:28 . 2010-04-07 18:28 64000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
2010-04-07 18:28 . 2010-04-07 18:28 52288 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
2010-04-07 18:28 . 2010-04-07 18:28 50688 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
2010-04-07 18:28 . 2010-04-07 18:28 49152 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
2010-04-07 18:28 . 2010-04-07 18:28 118784 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-04-07 10:33 . 2010-04-07 10:33 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Media Player Classic
2010-04-07 10:32 . 2010-04-07 10:32 -------- d-----w- c:\program files\Combined Community Codec Pack
2010-04-07 10:28 . 2010-04-16 11:04 443912 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\setup.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-17 21:54 . 2006-08-19 04:41 12 ----a-w- c:\windows\bthservsdp.dat
2010-03-29 22:46 . 2010-03-01 17:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-03-01 17:53 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-11 12:34 . 2006-01-09 18:02 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-10 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-10 18:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-10 18:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-01 15:10 . 2010-03-01 15:10 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-03-01 11:12 . 2010-03-01 11:12 12 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat
2010-02-26 16:37 . 2010-02-26 16:37 50354 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\uninstall.exe
2010-02-26 16:37 . 2010-02-26 16:37 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook
2010-02-26 05:41 . 2010-02-26 05:41 847040 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\axfbootloader.dll
2010-02-26 05:41 . 2010-02-26 05:41 5582848 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
2010-02-24 13:11 . 2004-08-10 18:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:07 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:03 . 2010-03-01 19:45 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-10 18:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-10 18:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-01-24 16:13 . 2010-01-24 16:13 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2007-11-26 19:09 . 2007-11-26 19:09 4399029 ----a-w- c:\program files\quickzip.exe
2007-11-22 21:48 . 2007-11-22 21:48 1104734 ----a-w- c:\program files\dvdshrink_3.2.0.16_fr.zip
2007-11-19 21:38 . 2007-11-19 21:38 17837056 ----a-w- c:\program files\VeohSetup-3.7.0.1020.exe
2007-10-05 17:04 . 2007-10-05 17:03 5832944 ----a-w- c:\program files\Firefox Setup 2.0.0.7.exe
2007-10-05 16:52 . 2007-10-05 16:52 15007576 ----a-w- c:\program files\VeohSetup-3.4.3.1184.exe
2007-04-04 20:59 . 2007-04-04 20:59 3534076 ----a-w- c:\program files\eMule0.47c-Installer.exe
2007-03-06 21:01 . 2007-03-06 21:01 14730232 ----a-w- c:\program files\DivXPlay.exe
2007-03-06 20:43 . 2007-03-06 20:43 867146 ----a-w- c:\program files\xvidcore-1[1][1].1.0-beta2.zip
2007-02-12 20:40 . 2007-02-12 20:40 36808256 ----a-w- c:\program files\iTunesSetup.exe
2007-02-12 17:08 . 2007-02-12 17:08 17929072 ----a-w- c:\program files\Install_Messenger.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Malware Icon]
@="{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}"
[HKEY_CLASSES_ROOT\CLSID\{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}]
2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Pending Delete Icon]
@="{0847B599-9191-4A27-BD61-DE11598D3B1B}"
[HKEY_CLASSES_ROOT\CLSID\{0847B599-9191-4A27-BD61-DE11598D3B1B}]
2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Suspect Icon]
@="{9AE343CB-BA45-4618-AF6A-0230EE6FC793}"
[HKEY_CLASSES_ROOT\CLSID\{9AE343CB-BA45-4618-AF6A-0230EE6FC793}]
2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-01-21 198160]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2009-10-30 361728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Gaetan Soddu\Menu D'marrer\Programmes\D'marrage\
egui.lnk - c:\program files\ESET\ESET Smart Security\egui.exe [2009-5-14 2029640]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2009-5-15 1179648]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
"c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\patchget.dat"=
"c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15:47 107256]
R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [13/10/2009 15:50 114312]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14/05/2009 15:47 731840]
R2 NanoServiceMain;NanoServiceMain;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [30/10/2009 17:29 136448]
R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [30/10/2009 16:18 146952]
R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [13/10/2009 15:50 95880]
R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [13/10/2009 15:50 101512]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12:20 1097728]
S2 gupdate1ca9aa42afcb900;Service Google Update (gupdate1ca9aa42afcb900);c:\program files\Google\Update\GoogleUpdate.exe [21/01/2010 15:15 133104]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - NANOSERVICEMAIN
*NewlyCreated* - PSINAFLT
*NewlyCreated* - PSINFILE
*NewlyCreated* - PSINKNC
*NewlyCreated* - PSINPROC
.
Contenu du dossier 'Tâches planifiées'

2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]

2010-04-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

2010-04-17 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-17 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]

2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = search.net-studio.org
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
FF - ProfilePath - c:\documents and settings\Gaetan Soddu\Application Data\Mozilla\Firefox\Profiles\j2l8nvjk.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-17 23:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7152)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
c:\program files\Panda Security\Panda Cloud Antivirus\PSNCIPC.dll
c:\program files\Panda Security\Panda Cloud Antivirus\PSNCGP.dll
c:\acer\Empowering Technology\ePower\SysHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\acer\Empowering Technology\admServ.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2010-04-18 00:00:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-17 22:00
ComboFix2.txt 2010-04-16 11:20

Avant-CF: 4 950 392 832 octets libres
Après-CF: 4 942 987 264 octets libres

- - End Of File - - 99338E0B0234761C1EF7116102B16FCA
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 avril 2010 à 00:14
Re,

Supprime le fichier CFScript.txt présent sur ton bureau.

-------------------------------------

Il faut refaire une manip avec ComboFix.

1/ Télécharge le fichier suivant et enregistre-le sur ton bureau ( IMPORTANT )
http://senduit.com/59c0f9

2) Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

Suis les invites.

# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt

A+
0
gaetano_2006
18 avril 2010 à 00:37
Voila le second lancement de combo fix!

ComboFix 10-04-17.02 - Gaetan Soddu 18/04/2010 0:25.3.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.474 [GMT 2:00]
Lancé depuis: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Gaetan Soddu\Bureau\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Panda Cloud Antivirus *On-access scanning disabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

FILE ::
"c:\documents and settings\NetworkService\Application Data\rbuwzv.dat"
"c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat"
"c:\windows\system32\drivers\wluvq.sys"
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\NetworkService\Application Data\rbuwzv.dat
c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
c:\windows\system32\Drivers\wluvq.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-17 au 2010-04-17 ))))))))))))))))))))))))))))))))))))
.

2010-04-17 21:06 . 2010-04-17 21:06 -------- d-----w- c:\program files\SEAF
2010-04-17 20:20 . 2010-04-17 20:20 -------- d-----w- c:\program files\Trend Micro
2010-04-17 18:55 . 2010-04-17 18:56 36488 ----a-w- c:\windows\system32\drivers\klmd.sys
2010-04-17 18:55 . 2010-04-17 18:55 -------- d-----w- C:\tdsskiller
2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Panda Security
2010-04-17 18:41 . 2010-04-17 18:41 264 ----a-w- c:\windows\system32\PSUNCpl.dat
2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\program files\Panda Security
2010-04-17 18:41 . 2010-04-17 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
2010-04-15 16:44 . 2010-04-15 16:44 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-15 10:18 . 2004-08-10 18:00 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-07 10:33 . 2010-04-07 10:33 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Media Player Classic
2010-04-07 10:32 . 2010-04-07 10:32 -------- d-----w- c:\program files\Combined Community Codec Pack

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-17 22:30 . 2006-08-19 04:41 12 ----a-w- c:\windows\bthservsdp.dat
2010-04-16 11:04 . 2010-04-07 10:28 443912 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\setup.exe
2010-04-15 15:32 . 2010-04-15 15:32 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-07 18:32 . 2010-04-07 18:30 21292528 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
2010-04-07 18:30 . 2010-04-07 18:30 8405312 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-04-07 18:29 . 2010-04-07 18:29 149000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
2010-04-07 18:29 . 2010-04-07 18:29 10309448 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
2010-04-07 18:28 . 2010-04-07 18:28 79368 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\vista.exe
2010-04-07 18:28 . 2010-04-07 18:28 64000 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
2010-04-07 18:28 . 2010-04-07 18:28 52288 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
2010-04-07 18:28 . 2010-04-07 18:28 50688 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
2010-04-07 18:28 . 2010-04-07 18:28 49152 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
2010-04-07 18:28 . 2010-04-07 18:28 118784 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-03-29 22:46 . 2010-03-01 17:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-03-01 17:53 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-11 12:34 . 2006-01-09 18:02 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-10 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-10 18:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-10 18:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-26 16:37 . 2010-02-26 16:37 50354 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\uninstall.exe
2010-02-26 16:37 . 2010-02-26 16:37 -------- d-----w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook
2010-02-26 05:41 . 2010-02-26 05:41 847040 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\axfbootloader.dll
2010-02-26 05:41 . 2010-02-26 05:41 5582848 ----a-w- c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
2010-02-24 13:11 . 2004-08-10 18:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:07 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:03 . 2010-03-01 19:45 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-10 18:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-10 18:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-01-24 16:13 . 2010-01-24 16:13 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2007-11-26 19:09 . 2007-11-26 19:09 4399029 ----a-w- c:\program files\quickzip.exe
2007-11-22 21:48 . 2007-11-22 21:48 1104734 ----a-w- c:\program files\dvdshrink_3.2.0.16_fr.zip
2007-11-19 21:38 . 2007-11-19 21:38 17837056 ----a-w- c:\program files\VeohSetup-3.7.0.1020.exe
2007-10-05 17:04 . 2007-10-05 17:03 5832944 ----a-w- c:\program files\Firefox Setup 2.0.0.7.exe
2007-10-05 16:52 . 2007-10-05 16:52 15007576 ----a-w- c:\program files\VeohSetup-3.4.3.1184.exe
2007-04-04 20:59 . 2007-04-04 20:59 3534076 ----a-w- c:\program files\eMule0.47c-Installer.exe
2007-03-06 21:01 . 2007-03-06 21:01 14730232 ----a-w- c:\program files\DivXPlay.exe
2007-03-06 20:43 . 2007-03-06 20:43 867146 ----a-w- c:\program files\xvidcore-1[1][1].1.0-beta2.zip
2007-02-12 20:40 . 2007-02-12 20:40 36808256 ----a-w- c:\program files\iTunesSetup.exe
2007-02-12 17:08 . 2007-02-12 17:08 17929072 ----a-w- c:\program files\Install_Messenger.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-04-16_11.17.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-17 22:30 . 2010-04-17 22:30 16384 c:\windows\temp\Perflib_Perfdata_3b8.dat
- 2007-12-26 18:25 . 2009-05-26 11:40 18296 c:\windows\system32\spmsg.dll
+ 2007-12-26 18:25 . 2008-07-08 13:03 18296 c:\windows\system32\spmsg.dll
+ 2009-10-13 13:50 . 2009-10-13 13:50 95880 c:\windows\system32\drivers\PSINFile.sys
+ 2004-08-10 18:00 . 2009-12-24 07:00 177664 c:\windows\system32\wintrust.dll
+ 2007-09-03 19:10 . 2009-05-07 07:04 157712 c:\windows\system32\drivers\tmcomm.sys
+ 2009-10-13 13:50 . 2009-10-13 13:50 101512 c:\windows\system32\drivers\PSINProc.sys
+ 2009-10-13 13:50 . 2009-10-13 13:50 114312 c:\windows\system32\drivers\PSINKNC.sys
+ 2009-10-30 14:18 . 2009-10-30 14:18 146952 c:\windows\system32\drivers\PSINAflt.sys
+ 2010-04-17 21:21 . 2010-04-17 21:21 339968 c:\windows\Installer\{C98BBC25-490C-4F3F-81D8-5D12C11732DF}\Shortcuts_ProductN_A17DF807A25C4F9396D48EA53C96348F.exe
+ 2010-04-17 21:21 . 2010-04-17 21:21 4902912 c:\windows\Installer\4fb13e.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Malware Icon]
@="{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}"
[HKEY_CLASSES_ROOT\CLSID\{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}]
2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Pending Delete Icon]
@="{0847B599-9191-4A27-BD61-DE11598D3B1B}"
[HKEY_CLASSES_ROOT\CLSID\{0847B599-9191-4A27-BD61-DE11598D3B1B}]
2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Suspect Icon]
@="{9AE343CB-BA45-4618-AF6A-0230EE6FC793}"
[HKEY_CLASSES_ROOT\CLSID\{9AE343CB-BA45-4618-AF6A-0230EE6FC793}]
2009-11-02 07:00 312576 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-01-21 198160]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2009-10-30 361728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Gaetan Soddu\Menu D'marrer\Programmes\D'marrage\
egui.lnk - c:\program files\ESET\ESET Smart Security\egui.exe [2009-5-14 2029640]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2009-5-15 1179648]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
"c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\patchget.dat"=
"c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15:47 107256]
R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [13/10/2009 15:50 114312]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14/05/2009 15:47 731840]
R2 NanoServiceMain;NanoServiceMain;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [30/10/2009 17:29 136448]
R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [30/10/2009 16:18 146952]
R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [13/10/2009 15:50 95880]
R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [13/10/2009 15:50 101512]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12:20 1097728]
S2 gupdate1ca9aa42afcb900;Service Google Update (gupdate1ca9aa42afcb900);c:\program files\Google\Update\GoogleUpdate.exe [21/01/2010 15:15 133104]
.
Contenu du dossier 'Tâches planifiées'

2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]

2010-04-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

2010-04-17 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-17 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]

2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = search.net-studio.org
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
FF - ProfilePath - c:\documents and settings\Gaetan Soddu\Application Data\Mozilla\Firefox\Profiles\j2l8nvjk.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\Gaetan Soddu\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-18 00:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7200)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
c:\program files\Panda Security\Panda Cloud Antivirus\PSNCIPC.dll
c:\program files\Panda Security\Panda Cloud Antivirus\PSNCGP.dll
c:\acer\Empowering Technology\ePower\SysHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\acer\Empowering Technology\admServ.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-04-18 00:35:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-17 22:35
ComboFix2.txt 2010-04-17 22:00
ComboFix3.txt 2010-04-16 11:20

Avant-CF: 4 984 111 104 octets libres
Après-CF: 4 936 237 056 octets libres

- - End Of File - - 844027C79E61D01C86E9B48F1022BA5E
0
gaetano_2006
18 avril 2010 à 00:52
mon antivirus ne detecte plus le virus!!!!!!!!!!!!!!!!! merci pour tout ton temps! si toutes les personnes s'entraidaient entre elles, la vie serait plus facile.

si il y a quelques choses d'autres a faire dit le moi! mais en tous cas mon protecteur antivirus ne detectent plus le virus!

a+
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 avril 2010 à 01:32
Re,

J'imagine que tu avais fais un scan avec malwarebytes avant de poster sur le forum.

Refais un examen complet
et poste le rapport.

------------------------------------------------

Fais un scan en ligne.
Suis le tuto : https://forum.pcastuces.com/default.asp

Poste également le rapport.

A+
0
gaetano_2006
18 avril 2010 à 11:46
voici le rapport de malwarebyte et bitdefender!

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

18/04/2010 11:00:24
mbam-log-2010-04-18 (11-00-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 175692
Temps écoulé: 1 heure(s), 2 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et voici le rapport de bitdefender

BitDefender Online Scanner - Rapport virus en temps rel







Gnr : Sun, Apr 18, 2010 - 11:41:38









Info d'analyse







Fichiers scanns


84389

Infects Fichiers


0















Virus Dtects







Aucun virus trouvé.

























Ce sommaire du processus d'analyse sera utilis par les laboratoires Antivirus BitDefender pour crer des statistiques agrgues sur l'activit des virus dans le monde.
0
gaetano_2006 Messages postés 3 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 19 avril 2010
18 avril 2010 à 11:54
non j'y croyais mais mon antivirus m'indique qu'il y en a encore! et c toujour bubnix!
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 avril 2010 à 12:00
Gaetano_2006

C'est nickel. Le PC est propre.

avant de terminer, mets à jour ton PC.
Il est important de garder les logiciels à jour et principalement Java et Adobe qui sont de plus en plus exploités pour des infections via les pages web.

1/ Désinstalle la version 7 d'Acrobat Reader.

Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/

2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/

* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )

Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :

* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.

Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

- Suppression des anciennes versions :

* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées

Un rapport sera crée. Poste-le.

A+
0
gaetano_2006 Messages postés 3 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 19 avril 2010
18 avril 2010 à 12:39
voila le rapport de java

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Apr 18 12:36:48 2010

Found and removed: C:\Program Files\Java\jre1.5.0_03

Found and removed: C:\Documents and Settings\Gaetan Soddu\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Gaetan Soddu\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Gaetan Soddu\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\JavaPlugin.150_03

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_03\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Apr 18 12:37:24 2010

------------------------------------

Finished reporting.
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 avril 2010 à 13:33
On termine.

1/ Enlève les outils utilisés.

Ouvre OTL et clique sur Purge outils
Vérifie que C:\Qoobox est bien supprimé.

Désinstalle SEAF via le panneau de configuration.

2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

3/ Il est préférable maintenant que ton PC est propre de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.

Les points de restauration :


- Panneau de configuration --> Système --> Restauration du système

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

-----------------------------------------------------------------------------------------

Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/

----------------------------------------------------------------------------------------

En te souhaitant bonne lecture et bon surf.

Salut.
0