aidez moi! bulnix cheval de troie

Question

Bonjour,

j'aimerai de l'aide pour effacer le virus bulbnix.ab sur mon ordinateur. Mon antivirus nod 32  le detecte mais n'arrive pas a l'effacer. J'ai aussi malwarebytes.
Quand je me connecte sur internet, c'est là que mon antivirus les detecte.

Svp aidez moi! ca fait 3 jours que j'essaye de l'effacer!

keke06 · Answer

Salut 
j'ai une solution mes qui ne marche pas tout le temps le virus a un processus et si tu lance le pc en mode sans échec bien sur en savent ou est le répertoire du virus pour le supprimer avant qui ne le lance. vérifie aussi (si tu trouve le répertoire du virus) si le fichier et n'est pas en "lecture seule"

verni29 · Answer

Bonjour, 

pas beaucoup d'informations dans ton message.
Si tu as eu des alertes de ton antivirus, as-tu le nom ou la localisation de fichiers de ces alertes ?

---------------------------------------------------------------------------------------

Télécharge OTL (de OldTimer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.scr  pour le lancer. 
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Dans la partie  Personnalisation, copie/colle la liste suivante.

 netsvcs 
Drivers32
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
IdeChnDr.sys 
viasraid.sys 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme http://cijoint.fr pour les déposer. 
indique ensuite les deux liens crées.

A+

gaetano_2006 · Answer

g essayer en mode sans echec mais il ne trouve pas 

g télécharger otl g placer les 2 fichiers dans cijoint.fr

si quelqu'un connait la solution!!!!!

gaetano_2006 · Answer

g telecharger hijackthis voila le rapport: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:29, on 17/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: egui.lnk = C:\Program Files\ESET\ESET Smart Security\egui.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1ca9aa42afcb900) (gupdate1ca9aa42afcb900) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcappcapd.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

gaetano_2006 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijvOkfMMv.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijUU0EM4b.txt

voila vous avez tout!

en espérant que quelqu'un trouve la solution!

verni29 · Answer

gaetano_2006,  

Je remarque que tu as utilisé certains outils et en particulier ComboFix. 
As-tu le rapport de l'analyse ? 
Il se trouve en C:\ComboFix.txt. 

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser deux fichiers. 
https://www.virustotal.com/gui/ 

# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser : 

Chemin : C:\WINDOWS\System32\drivers\ofwxhfv.sys 

# Tu cliques ensuite sur envoyer le fichier. 
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier ) 

Refais la manip  avec le fichier suivant.
 
C:\WINDOWS\System32\drivers\yylwng.sys 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

gaetano_2006 · Answer

voila mon fichier combofix

ComboFix 10-04-15.04 - Gaetan Soddu 16/04/2010  13:11:34.1.2 - FAT32x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1022.322 [GMT 2:00]
Lancé depuis: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Internet Explorer\SETE0.tmp
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap
pf_mgm.exe
c:\program files\WinPCappcapd.exe
c:\windows\eSellerateEngine.dll
c:\windows\system32\Drivers\hquarqh.sys
c:\windows\system32\drivers
pf.sys
c:\windows\system32\Drivers\oruwedr.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-16 au 2010-04-16  ))))))))))))))))))))))))))))))))))))
.

2010-04-15 16:44 . 2010-04-15 16:44	552	----a-w-	c:\windows\system32\d3d8caps.dat
2010-04-15 15:32 . 2010-04-15 15:32	5918776	----a-w-	c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-15 10:18 . 2004-08-10 18:00	34688	----a-w-	c:\windows\system32\drivers\lbrtfdc.sys
2010-04-15 10:18 . 2004-08-10 18:00	34688	----a-w-	c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-07 18:30 . 2010-04-07 18:32	21292528	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10p\RealPlayerSPGold_fr.exe
2010-04-07 18:30 . 2010-04-07 18:30	8405312	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-04-07 18:29 . 2010-04-07 18:29	149000	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
2010-04-07 18:29 . 2010-04-07 18:29	10309448	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
2010-04-07 18:28 . 2010-04-07 18:28	79368	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\vista.exe
2010-04-07 18:28 . 2010-04-07 18:28	64000	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
2010-04-07 18:28 . 2010-04-07 18:28	52288	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
2010-04-07 18:28 . 2010-04-07 18:28	50688	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
2010-04-07 18:28 . 2010-04-07 18:28	49152	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
2010-04-07 18:28 . 2010-04-07 18:28	118784	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-04-07 10:33 . 2010-04-07 10:33	--------	d-----w-	c:\documents and settings\Gaetan Soddu\Application Data\Media Player Classic
2010-04-07 10:32 . 2010-04-07 10:32	--------	d-----w-	c:\program files\Combined Community Codec Pack
2010-04-07 10:28 . 2010-04-16 11:04	443912	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\setup.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 11:15 . 2006-08-19 04:41	12	----a-w-	c:\windows\bthservsdp.dat
2010-03-29 22:46 . 2010-03-01 17:53	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-03-01 17:53	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-03-11 12:34 . 2006-01-09 18:02	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-10 18:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-10 18:00	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-10 18:00	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-03-01 17:53 . 2010-03-01 17:53	--------	d-----w-	c:\documents and settings\Gaetan Soddu\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-03-01 15:10 . 2010-03-01 15:10	16	----a-w-	c:\windows\system32\config\systemprofile\Application Databuwzv.dat
2010-03-01 11:12 . 2010-03-01 11:12	12	----a-w-	c:\documents and settings\NetworkService\Application Databuwzv.dat
2010-02-26 16:37 . 2010-02-26 16:37	50354	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook\uninstall.exe
2010-02-26 16:37 . 2010-02-26 16:37	--------	d-----w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook
2010-02-26 05:41 . 2010-02-26 05:41	847040	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook\axfbootloader.dll
2010-02-26 05:41 . 2010-02-26 05:41	5582848	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook
pfbplugin_1_0_3.dll
2010-02-24 13:11 . 2004-08-10 18:00	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:07 . 2005-09-29 18:28	2148352	----a-w-	c:\windows\system32
toskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28	2026496	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-02-12 09:03 . 2010-03-01 19:45	293376	------w-	c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-10 18:00	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-10 18:00	226880	----a-w-	c:\windows\system32\drivers	cpip6.sys
2010-01-24 16:13 . 2010-01-24 16:13	48	---ha-w-	c:\windows\system32\ezsidmv.dat
2007-11-26 19:09 . 2007-11-26 19:09	4399029	----a-w-	c:\program files\quickzip.exe
2007-11-22 21:48 . 2007-11-22 21:48	1104734	----a-w-	c:\program files\dvdshrink_3.2.0.16_fr.zip
2007-11-19 21:38 . 2007-11-19 21:38	17837056	----a-w-	c:\program files\VeohSetup-3.7.0.1020.exe
2007-10-05 17:04 . 2007-10-05 17:03	5832944	----a-w-	c:\program files\Firefox Setup 2.0.0.7.exe
2007-10-05 16:52 . 2007-10-05 16:52	15007576	----a-w-	c:\program files\VeohSetup-3.4.3.1184.exe
2007-04-04 20:59 . 2007-04-04 20:59	3534076	----a-w-	c:\program files\eMule0.47c-Installer.exe
2007-03-06 21:01 . 2007-03-06 21:01	14730232	----a-w-	c:\program files\DivXPlay.exe
2007-03-06 20:43 . 2007-03-06 20:43	867146	----a-w-	c:\program files\xvidcore-1[1][1].1.0-beta2.zip
2007-02-12 20:40 . 2007-02-12 20:40	36808256	----a-w-	c:\program files\iTunesSetup.exe
2007-02-12 17:08 . 2007-02-12 17:08	17929072	----a-w-	c:\program files\Install_Messenger.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2010-01-21 198160]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Gaetan Soddu\Menu D'marrer\Programmes\D'marrage\
egui.lnk - c:\program files\ESET\ESET Smart Security\egui.exe [2009-5-14 2029640]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]
Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2009-5-15 1179648]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"=
"c:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"=
"c:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Veoh Networks\Veoh\VeohClient.exe"=
"c:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat"=
"c:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\patchget.dat"=
"c:\Program Files\MSN Messenger\MsnMsgr.Exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"c:\Program Files\WiFiConnector\NintendoWFCReg.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15:47 107256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14/05/2009 15:47 731840]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12:20 1097728]
S2 gupdate1ca9aa42afcb900;Service Google Update (gupdate1ca9aa42afcb900);c:\program files\Google\Update\GoogleUpdate.exe [21/01/2010 15:15 133104]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - JKXRTKZD
*Deregistered* - jkxrtkzd
*Deregistered* - yylwng
.
Contenu du dossier 'Tâches planifiées'

2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]

2010-04-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

2010-04-16 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-14 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]

2010-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = search.net-studio.org
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
FF - ProfilePath - c:\documents and settings\Gaetan Soddu\Application Data\Mozilla\Firefox\Profiles\j2l8nvjk.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components
prpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\Gaetan Soddu\Application Data\Facebook
pfbplugin_1_0_3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins
oreg\NPVeohVersion.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-16 13:17
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\jkxrtkzd]

gaetano_2006 · Answer

g été sur virus total mais il me marque ca!

0 bytes size received / Se ha recibido un archivo vacio

verni29 · Answer

OK,  

Pour les analyses, cela veut dire que les fichiers sont utilisés par le système et qu'il est impossible de les télécharger. 

------------------------------------------------------------------ 

Télécharge SEAF  de C_XX.  
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe  

# Double clique sur SEAF.exe   
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"  

# Tape ofwxhfvdans la zone de recherche.  
# Pour l'option Calculer le checksum, choisis MD5 
# Sélectionne l'option " Chercher également dans la base de registre "  

# Valide en cliquant sur " lancer la recherche "  
# Laisse l'outil scanner.   

Copie/Colle le rapport qui s'ouvrira dans ton prochain message 

Refais la même manip avec le texte : yylwng 
Puis avec jkxrtkzd . 

Poste les trois rapports. 

A+ 


Allez jusqu'au bout de la procédure de désinfection. 
-- 
Allez jusqu'au bout de la procédure de désinfection.

gaetano_2006 · Answer

Voila les 3 rapports

ps: merci pour l'aide

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 23:08:14 le 17/04/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. ofwxhfv
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13. 
14. Aucun fichier trouvé
15. 
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17. 
18. Aucun dossier trouvé
19. 
20. 
21. ====== Entrée(s) du registre ======
22. 
23. 
24. 
25. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
26. "f"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
27. 
28. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
29. "a"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
30. 
31. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_OFWXHFV\0000]
32. "DeviceDesc"="ofwxhfv"
33. 
34. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_OFWXHFV\0000]
35. "Service"="ofwxhfv"
36. 
37. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
38. "f"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
39. 
40. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
41. "a"="C:\WINDOWS\system32\drivers\ofwxhfv.sys"
42. 
43. =========================
44. 
45. Fin à: 23:09:52 le 17/04/2010 ( E.O.F )

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 23:10:57 le 17/04/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. yylwng
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13. 
14. "c:\WINDOWS\system32\drivers\yylwng.sys" [ ----A---- | 802304 ]
15. TC: 01/03/2010,17:10:58 | TM: 17/04/2010,23:11:02 | DA: 17/04/2010,00:00:00
16. MD5: DENIED
17. 
18. 
19. =========================
20. 
21. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
22. 
23. Aucun dossier trouvé
24. 
25. 
26. ====== Entrée(s) du registre ======
27. 
28. 
29. 
30. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
31. "e"="C:\WINDOWS\system32\drivers\yylwng.sys"
32. 
33. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
34. "b"="C:\WINDOWS\system32\drivers\yylwng.sys"
35. 
36. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_YYLWNG\0000]
37. "DeviceDesc"="yylwng"
38. 
39. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_YYLWNG\0000]
40. "Service"="yylwng"
41. 
42. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_YYLWNG\0000]
43. "DeviceDesc"="yylwng"
44. 
45. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_YYLWNG\0000]
46. "Service"="yylwng"
47. 
48. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_YYLWNG\0000\Control]
49. "ActiveService"="yylwng"
50. 
51. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_YYLWNG\0000]
52. "DeviceDesc"="yylwng"
53. 
54. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_YYLWNG\0000]
55. "Service"="yylwng"
56. 
57. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YYLWNG\0000]
58. "DeviceDesc"="yylwng"
59. 
60. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YYLWNG\0000]
61. "Service"="yylwng"
62. 
63. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YYLWNG\0000\Control]
64. "ActiveService"="yylwng"
65. 
66. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
67. "e"="C:\WINDOWS\system32\drivers\yylwng.sys"
68. 
69. [HKEY_USERS\S-1-5-21-1115597744-2976632541-2859811480-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
70. "b"="C:\WINDOWS\system32\drivers\yylwng.sys"
71. 
72. =========================
73. 
74. Fin à: 23:11:34 le 17/04/2010 ( E.O.F )

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 23:11:45 le 17/04/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. jkxrtkzd
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13. 
14. Aucun fichier trouvé
15. 
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17. 
18. Aucun dossier trouvé
19. 
20. 
21. ====== Entrée(s) du registre ======
22. 
23. Aucune entrée du registre trouvée
24. 
25. =========================
26. 
27. Fin à: 23:12:22 le 17/04/2010 ( E.O.F )

verni29 · Answer

Re, 

1/ 1/ Télécharge le fichier suivant et enregistre-le sur ton bureau.
http://senduit.com/0ae73a

2) Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien 
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

Suis les invites.

# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt

A+

gaetano_2006 · Answer

Voici le rapport de combofix que tu m'as demandé

ComboFix 10-04-17.02 - Gaetan Soddu 17/04/2010  23:49:14.2.2 - FAT32x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1022.546 [GMT 2:00]
Lancé depuis: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Panda Cloud Antivirus *On-access scanning disabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\yylwng.sys

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_YYLWNG
-------\Service_yylwng


(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-17 au 2010-04-17  ))))))))))))))))))))))))))))))))))))
.

2010-04-17 21:06 . 2010-04-17 21:06	--------	d-----w-	c:\program files\SEAF
2010-04-17 20:20 . 2010-04-17 20:20	--------	d-----w-	c:\program files\Trend Micro
2010-04-17 19:49 . 2010-04-17 19:49	54016	----a-w-	c:\windows\system32\drivers\wluvq.sys
2010-04-17 18:55 . 2010-04-17 18:56	36488	----a-w-	c:\windows\system32\drivers\klmd.sys
2010-04-17 18:55 . 2010-04-17 18:55	--------	d-----w-	C:	dsskiller
2010-04-17 18:41 . 2010-04-17 18:41	--------	d-----w-	c:\documents and settings\Gaetan Soddu\Application Data\Panda Security
2010-04-17 18:41 . 2010-04-17 18:41	264	----a-w-	c:\windows\system32\PSUNCpl.dat
2010-04-17 18:41 . 2010-04-17 18:41	--------	d-----w-	c:\program files\Panda Security
2010-04-17 18:41 . 2010-04-17 18:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\Panda Security
2010-04-15 16:44 . 2010-04-15 16:44	552	----a-w-	c:\windows\system32\d3d8caps.dat
2010-04-15 15:32 . 2010-04-15 15:32	5918776	----a-w-	c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-15 10:18 . 2004-08-10 18:00	34688	----a-w-	c:\windows\system32\drivers\lbrtfdc.sys
2010-04-15 10:18 . 2004-08-10 18:00	34688	----a-w-	c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-07 18:30 . 2010-04-07 18:32	21292528	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10p\RealPlayerSPGold_fr.exe
2010-04-07 18:30 . 2010-04-07 18:30	8405312	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-04-07 18:29 . 2010-04-07 18:29	149000	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
2010-04-07 18:29 . 2010-04-07 18:29	10309448	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
2010-04-07 18:28 . 2010-04-07 18:28	79368	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\vista.exe
2010-04-07 18:28 . 2010-04-07 18:28	64000	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
2010-04-07 18:28 . 2010-04-07 18:28	52288	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
2010-04-07 18:28 . 2010-04-07 18:28	50688	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
2010-04-07 18:28 . 2010-04-07 18:28	49152	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
2010-04-07 18:28 . 2010-04-07 18:28	118784	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-04-07 10:33 . 2010-04-07 10:33	--------	d-----w-	c:\documents and settings\Gaetan Soddu\Application Data\Media Player Classic
2010-04-07 10:32 . 2010-04-07 10:32	--------	d-----w-	c:\program files\Combined Community Codec Pack
2010-04-07 10:28 . 2010-04-16 11:04	443912	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\setup.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-17 21:54 . 2006-08-19 04:41	12	----a-w-	c:\windows\bthservsdp.dat
2010-03-29 22:46 . 2010-03-01 17:53	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-03-01 17:53	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-03-11 12:34 . 2006-01-09 18:02	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-10 18:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-10 18:00	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-10 18:00	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-03-01 17:53 . 2010-03-01 17:53	--------	d-----w-	c:\documents and settings\Gaetan Soddu\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-03-01 15:10 . 2010-03-01 15:10	16	----a-w-	c:\windows\system32\config\systemprofile\Application Databuwzv.dat
2010-03-01 11:12 . 2010-03-01 11:12	12	----a-w-	c:\documents and settings\NetworkService\Application Databuwzv.dat
2010-02-26 16:37 . 2010-02-26 16:37	50354	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook\uninstall.exe
2010-02-26 16:37 . 2010-02-26 16:37	--------	d-----w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook
2010-02-26 05:41 . 2010-02-26 05:41	847040	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook\axfbootloader.dll
2010-02-26 05:41 . 2010-02-26 05:41	5582848	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook
pfbplugin_1_0_3.dll
2010-02-24 13:11 . 2004-08-10 18:00	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:07 . 2005-09-29 18:28	2148352	----a-w-	c:\windows\system32
toskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28	2026496	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-02-12 09:03 . 2010-03-01 19:45	293376	------w-	c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-10 18:00	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-10 18:00	226880	----a-w-	c:\windows\system32\drivers	cpip6.sys
2010-01-24 16:13 . 2010-01-24 16:13	48	---ha-w-	c:\windows\system32\ezsidmv.dat
2007-11-26 19:09 . 2007-11-26 19:09	4399029	----a-w-	c:\program files\quickzip.exe
2007-11-22 21:48 . 2007-11-22 21:48	1104734	----a-w-	c:\program files\dvdshrink_3.2.0.16_fr.zip
2007-11-19 21:38 . 2007-11-19 21:38	17837056	----a-w-	c:\program files\VeohSetup-3.7.0.1020.exe
2007-10-05 17:04 . 2007-10-05 17:03	5832944	----a-w-	c:\program files\Firefox Setup 2.0.0.7.exe
2007-10-05 16:52 . 2007-10-05 16:52	15007576	----a-w-	c:\program files\VeohSetup-3.4.3.1184.exe
2007-04-04 20:59 . 2007-04-04 20:59	3534076	----a-w-	c:\program files\eMule0.47c-Installer.exe
2007-03-06 21:01 . 2007-03-06 21:01	14730232	----a-w-	c:\program files\DivXPlay.exe
2007-03-06 20:43 . 2007-03-06 20:43	867146	----a-w-	c:\program files\xvidcore-1[1][1].1.0-beta2.zip
2007-02-12 20:40 . 2007-02-12 20:40	36808256	----a-w-	c:\program files\iTunesSetup.exe
2007-02-12 17:08 . 2007-02-12 17:08	17929072	----a-w-	c:\program files\Install_Messenger.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Malware Icon]
@="{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}"
[HKEY_CLASSES_ROOT\CLSID\{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}]
2009-11-02 07:00	312576	----a-w-	c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Pending Delete Icon]
@="{0847B599-9191-4A27-BD61-DE11598D3B1B}"
[HKEY_CLASSES_ROOT\CLSID\{0847B599-9191-4A27-BD61-DE11598D3B1B}]
2009-11-02 07:00	312576	----a-w-	c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Suspect Icon]
@="{9AE343CB-BA45-4618-AF6A-0230EE6FC793}"
[HKEY_CLASSES_ROOT\CLSID\{9AE343CB-BA45-4618-AF6A-0230EE6FC793}]
2009-11-02 07:00	312576	----a-w-	c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2010-01-21 198160]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2009-10-30 361728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Gaetan Soddu\Menu D'marrer\Programmes\D'marrage\
egui.lnk - c:\program files\ESET\ESET Smart Security\egui.exe [2009-5-14 2029640]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]
Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2009-5-15 1179648]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"=
"c:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"=
"c:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Veoh Networks\Veoh\VeohClient.exe"=
"c:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat"=
"c:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\patchget.dat"=
"c:\Program Files\MSN Messenger\MsnMsgr.Exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"c:\Program Files\WiFiConnector\NintendoWFCReg.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15:47 107256]
R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [13/10/2009 15:50 114312]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14/05/2009 15:47 731840]
R2 NanoServiceMain;NanoServiceMain;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [30/10/2009 17:29 136448]
R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [30/10/2009 16:18 146952]
R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [13/10/2009 15:50 95880]
R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [13/10/2009 15:50 101512]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12:20 1097728]
S2 gupdate1ca9aa42afcb900;Service Google Update (gupdate1ca9aa42afcb900);c:\program files\Google\Update\GoogleUpdate.exe [21/01/2010 15:15 133104]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - NANOSERVICEMAIN
*NewlyCreated* - PSINAFLT
*NewlyCreated* - PSINFILE
*NewlyCreated* - PSINKNC
*NewlyCreated* - PSINPROC
.
Contenu du dossier 'Tâches planifiées'

2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]

2010-04-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

2010-04-17 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-17 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]

2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = search.net-studio.org
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
FF - ProfilePath - c:\documents and settings\Gaetan Soddu\Application Data\Mozilla\Firefox\Profiles\j2l8nvjk.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components
prpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\Gaetan Soddu\Application Data\Facebook
pfbplugin_1_0_3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins
oreg\NPVeohVersion.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-17 23:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7152)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
c:\program files\Panda Security\Panda Cloud Antivirus\PSNCIPC.dll
c:\program files\Panda Security\Panda Cloud Antivirus\PSNCGP.dll
c:\acer\Empowering Technology\ePower\SysHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\acer\Empowering Technology\admServ.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32
vsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2010-04-18  00:00:13 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-04-17 22:00
ComboFix2.txt  2010-04-16 11:20

Avant-CF: 4 950 392 832 octets libres
Après-CF: 4 942 987 264 octets libres

- - End Of File - - 99338E0B0234761C1EF7116102B16FCA

verni29 · Answer

Re, 

Supprime le fichier CFScript.txt présent sur ton bureau.

-------------------------------------

Il faut refaire une manip avec ComboFix.

1/ Télécharge le fichier suivant et enregistre-le sur ton bureau ( IMPORTANT )
http://senduit.com/59c0f9

2) Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien  
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif 

Suis les invites. 

# Ton bureau va disparaître à plusieurs reprises. Normal. 
# L'ordinateur va redémarrer et un rapport sera crée. 
# Poste le contenu dans ton prochain message. 

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt 

A+

gaetano_2006 · Answer

Voila le second lancement de combo fix!

ComboFix 10-04-17.02 - Gaetan Soddu 18/04/2010   0:25.3.2 - FAT32x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1022.474 [GMT 2:00]
Lancé depuis: c:\documents and settings\Gaetan Soddu\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Gaetan Soddu\Bureau\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Panda Cloud Antivirus *On-access scanning disabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

FILE ::
"c:\documents and settings\NetworkService\Application Databuwzv.dat"
"c:\windows\system32\config\systemprofile\Application Databuwzv.dat"
"c:\windows\system32\drivers\wluvq.sys"
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\NetworkService\Application Databuwzv.dat
c:\windows\system32\config\systemprofile\Application Databuwzv.dat
c:\windows\system32\Drivers\wluvq.sys

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-17 au 2010-04-17  ))))))))))))))))))))))))))))))))))))
.

2010-04-17 21:06 . 2010-04-17 21:06	--------	d-----w-	c:\program files\SEAF
2010-04-17 20:20 . 2010-04-17 20:20	--------	d-----w-	c:\program files\Trend Micro
2010-04-17 18:55 . 2010-04-17 18:56	36488	----a-w-	c:\windows\system32\drivers\klmd.sys
2010-04-17 18:55 . 2010-04-17 18:55	--------	d-----w-	C:	dsskiller
2010-04-17 18:41 . 2010-04-17 18:41	--------	d-----w-	c:\documents and settings\Gaetan Soddu\Application Data\Panda Security
2010-04-17 18:41 . 2010-04-17 18:41	264	----a-w-	c:\windows\system32\PSUNCpl.dat
2010-04-17 18:41 . 2010-04-17 18:41	--------	d-----w-	c:\program files\Panda Security
2010-04-17 18:41 . 2010-04-17 18:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\Panda Security
2010-04-15 16:44 . 2010-04-15 16:44	552	----a-w-	c:\windows\system32\d3d8caps.dat
2010-04-15 10:18 . 2004-08-10 18:00	34688	----a-w-	c:\windows\system32\drivers\lbrtfdc.sys
2010-04-15 10:18 . 2004-08-10 18:00	34688	----a-w-	c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-07 10:33 . 2010-04-07 10:33	--------	d-----w-	c:\documents and settings\Gaetan Soddu\Application Data\Media Player Classic
2010-04-07 10:32 . 2010-04-07 10:32	--------	d-----w-	c:\program files\Combined Community Codec Pack

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-17 22:30 . 2006-08-19 04:41	12	----a-w-	c:\windows\bthservsdp.dat
2010-04-16 11:04 . 2010-04-07 10:28	443912	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\setup.exe
2010-04-15 15:32 . 2010-04-15 15:32	5918776	----a-w-	c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-07 18:32 . 2010-04-07 18:30	21292528	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10p\RealPlayerSPGold_fr.exe
2010-04-07 18:30 . 2010-04-07 18:30	8405312	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-04-07 18:29 . 2010-04-07 18:29	149000	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
2010-04-07 18:29 . 2010-04-07 18:29	10309448	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
2010-04-07 18:28 . 2010-04-07 18:28	79368	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\vista.exe
2010-04-07 18:28 . 2010-04-07 18:28	64000	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
2010-04-07 18:28 . 2010-04-07 18:28	52288	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
2010-04-07 18:28 . 2010-04-07 18:28	50688	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
2010-04-07 18:28 . 2010-04-07 18:28	49152	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
2010-04-07 18:28 . 2010-04-07 18:28	118784	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-03-29 22:46 . 2010-03-01 17:53	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-03-01 17:53	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-03-11 12:34 . 2006-01-09 18:02	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-10 18:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-10 18:00	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-10 18:00	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-03-01 17:53 . 2010-03-01 17:53	--------	d-----w-	c:\documents and settings\Gaetan Soddu\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 17:53 . 2010-03-01 17:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-02-26 16:37 . 2010-02-26 16:37	50354	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook\uninstall.exe
2010-02-26 16:37 . 2010-02-26 16:37	--------	d-----w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook
2010-02-26 05:41 . 2010-02-26 05:41	847040	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook\axfbootloader.dll
2010-02-26 05:41 . 2010-02-26 05:41	5582848	----a-w-	c:\documents and settings\Gaetan Soddu\Application Data\Facebook
pfbplugin_1_0_3.dll
2010-02-24 13:11 . 2004-08-10 18:00	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:07 . 2005-09-29 18:28	2148352	----a-w-	c:\windows\system32
toskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28	2026496	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-02-12 09:03 . 2010-03-01 19:45	293376	------w-	c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-10 18:00	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-10 18:00	226880	----a-w-	c:\windows\system32\drivers	cpip6.sys
2010-01-24 16:13 . 2010-01-24 16:13	48	---ha-w-	c:\windows\system32\ezsidmv.dat
2007-11-26 19:09 . 2007-11-26 19:09	4399029	----a-w-	c:\program files\quickzip.exe
2007-11-22 21:48 . 2007-11-22 21:48	1104734	----a-w-	c:\program files\dvdshrink_3.2.0.16_fr.zip
2007-11-19 21:38 . 2007-11-19 21:38	17837056	----a-w-	c:\program files\VeohSetup-3.7.0.1020.exe
2007-10-05 17:04 . 2007-10-05 17:03	5832944	----a-w-	c:\program files\Firefox Setup 2.0.0.7.exe
2007-10-05 16:52 . 2007-10-05 16:52	15007576	----a-w-	c:\program files\VeohSetup-3.4.3.1184.exe
2007-04-04 20:59 . 2007-04-04 20:59	3534076	----a-w-	c:\program files\eMule0.47c-Installer.exe
2007-03-06 21:01 . 2007-03-06 21:01	14730232	----a-w-	c:\program files\DivXPlay.exe
2007-03-06 20:43 . 2007-03-06 20:43	867146	----a-w-	c:\program files\xvidcore-1[1][1].1.0-beta2.zip
2007-02-12 20:40 . 2007-02-12 20:40	36808256	----a-w-	c:\program files\iTunesSetup.exe
2007-02-12 17:08 . 2007-02-12 17:08	17929072	----a-w-	c:\program files\Install_Messenger.exe
.

(((((((((((((((((((((((((((((   SnapShot@2010-04-16_11.17.21   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-17 22:30 . 2010-04-17 22:30	16384              c:\windows	emp\Perflib_Perfdata_3b8.dat
- 2007-12-26 18:25 . 2009-05-26 11:40	18296              c:\windows\system32\spmsg.dll
+ 2007-12-26 18:25 . 2008-07-08 13:03	18296              c:\windows\system32\spmsg.dll
+ 2009-10-13 13:50 . 2009-10-13 13:50	95880              c:\windows\system32\drivers\PSINFile.sys
+ 2004-08-10 18:00 . 2009-12-24 07:00	177664              c:\windows\system32\wintrust.dll
+ 2007-09-03 19:10 . 2009-05-07 07:04	157712              c:\windows\system32\drivers	mcomm.sys
+ 2009-10-13 13:50 . 2009-10-13 13:50	101512              c:\windows\system32\drivers\PSINProc.sys
+ 2009-10-13 13:50 . 2009-10-13 13:50	114312              c:\windows\system32\drivers\PSINKNC.sys
+ 2009-10-30 14:18 . 2009-10-30 14:18	146952              c:\windows\system32\drivers\PSINAflt.sys
+ 2010-04-17 21:21 . 2010-04-17 21:21	339968              c:\windows\Installer\{C98BBC25-490C-4F3F-81D8-5D12C11732DF}\Shortcuts_ProductN_A17DF807A25C4F9396D48EA53C96348F.exe
+ 2010-04-17 21:21 . 2010-04-17 21:21	4902912              c:\windows\Installer\4fb13e.msi
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Malware Icon]
@="{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}"
[HKEY_CLASSES_ROOT\CLSID\{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}]
2009-11-02 07:00	312576	----a-w-	c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Pending Delete Icon]
@="{0847B599-9191-4A27-BD61-DE11598D3B1B}"
[HKEY_CLASSES_ROOT\CLSID\{0847B599-9191-4A27-BD61-DE11598D3B1B}]
2009-11-02 07:00	312576	----a-w-	c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Suspect Icon]
@="{9AE343CB-BA45-4618-AF6A-0230EE6FC793}"
[HKEY_CLASSES_ROOT\CLSID\{9AE343CB-BA45-4618-AF6A-0230EE6FC793}]
2009-11-02 07:00	312576	----a-w-	c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2010-01-21 198160]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2009-10-30 361728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Gaetan Soddu\Menu D'marrer\Programmes\D'marrage\
egui.lnk - c:\program files\ESET\ESET Smart Security\egui.exe [2009-5-14 2029640]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]
Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2009-5-15 1179648]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"=
"c:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"=
"c:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Veoh Networks\Veoh\VeohClient.exe"=
"c:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat"=
"c:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\patchget.dat"=
"c:\Program Files\MSN Messenger\MsnMsgr.Exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"c:\Program Files\WiFiConnector\NintendoWFCReg.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15:47 107256]
R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [13/10/2009 15:50 114312]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14/05/2009 15:47 731840]
R2 NanoServiceMain;NanoServiceMain;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [30/10/2009 17:29 136448]
R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [30/10/2009 16:18 146952]
R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [13/10/2009 15:50 95880]
R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [13/10/2009 15:50 101512]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12:20 1097728]
S2 gupdate1ca9aa42afcb900;Service Google Update (gupdate1ca9aa42afcb900);c:\program files\Google\Update\GoogleUpdate.exe [21/01/2010 15:15 133104]
.
Contenu du dossier 'Tâches planifiées'

2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]

2010-04-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

2010-04-17 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-17 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]

2010-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 13:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = search.net-studio.org
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?96af7ca3c4e44b1781444502cecc3ce9
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?96af7ca3c4e44b1781444502cecc3ce9
FF - ProfilePath - c:\documents and settings\Gaetan Soddu\Application Data\Mozilla\Firefox\Profiles\j2l8nvjk.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components
prpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\Gaetan Soddu\Application Data\Facebook
pfbplugin_1_0_3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins
oreg\NPVeohVersion.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-18 00:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7200)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
c:\program files\Panda Security\Panda Cloud Antivirus\PSNCIPC.dll
c:\program files\Panda Security\Panda Cloud Antivirus\PSNCGP.dll
c:\acer\Empowering Technology\ePower\SysHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\acer\Empowering Technology\admServ.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32
vsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-04-18  00:35:58 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-04-17 22:35
ComboFix2.txt  2010-04-17 22:00
ComboFix3.txt  2010-04-16 11:20

Avant-CF: 4 984 111 104 octets libres
Après-CF: 4 936 237 056 octets libres

- - End Of File - - 844027C79E61D01C86E9B48F1022BA5E

gaetano_2006 · Answer

mon antivirus ne detecte plus le virus!!!!!!!!!!!!!!!!! merci pour tout ton temps! si toutes les personnes s'entraidaient entre elles, la vie serait plus facile.

si il y a quelques choses d'autres a faire dit le moi! mais en tous cas mon protecteur antivirus ne detectent plus le virus!

a+

verni29 · Answer

Re, 

J'imagine que tu avais fais un scan avec malwarebytes avant de poster sur le forum.

Refais un examen complet et poste le rapport.

------------------------------------------------

Fais un scan en ligne.
Suis le tuto : https://forum.pcastuces.com/default.asp

Poste également le rapport.

A+

gaetano_2006 · Answer

voici le rapport de malwarebyte et bitdefender!

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

18/04/2010 11:00:24
mbam-log-2010-04-18 (11-00-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 175692
Temps écoulé: 1 heure(s), 2 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et voici le rapport de bitdefender

BitDefender Online Scanner - Rapport virus en temps rel
	

 
	

 

Gnr : Sun, Apr 18, 2010 - 11:41:38

 
	

 
	

 

Info d'analyse
	

 
	

 

Fichiers scanns
	

84389

Infects Fichiers
	

0
	

 
	

 

 
	

 
	

 

Virus Dtects
	

 
	

 

Aucun virus trouvÃ©.
	

	

 
	

 

 
	

 
	

 

 
	

 
	

 

Ce sommaire du processus d'analyse sera utilis par les laboratoires Antivirus BitDefender pour crer des statistiques agrgues sur l'activit des virus dans le monde.

gaetano_2006 · Answer

non j'y croyais mais mon antivirus m'indique qu'il y en a encore! et c toujour bubnix!

verni29 · Answer

Gaetano_2006

C'est nickel. Le PC est propre.

avant de terminer, mets à jour ton PC.
Il est important de garder les logiciels à jour et principalement Java et Adobe qui sont de plus en plus exploités pour des infections via les pages web.

1/ Désinstalle la version 7 d'Acrobat Reader.

Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/

2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/

    * Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
    *  Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
    * Choisis la langue ( français )

Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :

    * clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
    * Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
    * Si oui, clique sur Installer puis suis les invites.

Note : Si  tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun  ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

- Suppression des anciennes versions :

    * Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
    * Suis les invites.
    * Il te sera précisé de la suppression les versions trouvées et supprimées

Un rapport sera crée. Poste-le.

A+

gaetano_2006 · Answer

voila le rapport de java

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Apr 18 12:36:48 2010

Found and removed: C:\Program Files\Java\jre1.5.0_03

Found and removed: C:\Documents and Settings\Gaetan Soddu\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Gaetan Soddu\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Gaetan Soddu\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\JavaPlugin.150_03

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_03\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Apr 18 12:37:24 2010

------------------------------------

Finished reporting.

verni29 · Answer

On termine.

1/ Enlève les outils utilisés.

Ouvre OTL et clique sur Purge outils
Vérifie que C:\Qoobox est bien supprimé.

Désinstalle SEAF via le panneau de configuration.

2/ Tu vas utiliser CCleaner. 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 

utilise les fonctions nettoyeur et registre. 

3/ Il est préférable maintenant que ton PC est propre de nettoyer la restauration système  et de créer un point propre pour une utilisation ultérieure.

Les points de restauration : 

-  Panneau de configuration --> Système --> Restauration du système 

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- >  valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

-----------------------------------------------------------------------------------------

Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/

----------------------------------------------------------------------------------------

En te souhaitant bonne lecture et bon surf.

Salut.

gaetano_2006 · Answer

voila c fait! je te remercierai jamais assez pour tout ce que tu as fait! merci merci merci

a+

ps: si il y a encore des choses a faire dis moi;)

verni29 · Answer

Non, rien d'autre.
Le PC est propre.

@+

gaetano_2006 · Answer

comment on resolu le topic?

Aidez moi! bulnix cheval de troie

24 réponses

Votre réponse

Discussions similaires

Newsletters