Se connecter / S'enregistrer
Votre question

[ Résolu ] Virtumonde et rapport ComboFix

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Octobre 2008 21:32:38

Bonjour,

J'ai été infecté : Spybot S&D a détecté des virtumonde.dll et d'autres genres de virtumonde.

J'ai exécuté Combofix.exe : pourriez-vous analyser le rapport ci-dessous : ?

Merci d'avance pour votre aide

Gilles


ComboFix 08-10-08.01 - GillesF78 2008-10-08 20:38:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1411 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\GillesF78\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cbXPfEVM.dll
C:\WINDOWS\system32\efcBrrrQ.dll
C:\WINDOWS\system32\eqwoprrp.dll
C:\WINDOWS\system32\fskwkb.dll
C:\WINDOWS\system32\hgGyxurQ.dll
C:\WINDOWS\system32\iifDWPJd.dll
C:\WINDOWS\system32\jkuatjav.ini
C:\WINDOWS\system32\nnnmjklI.dll
C:\WINDOWS\system32\prsgrc.dll
C:\WINDOWS\system32\pVyxxyay.ini
C:\WINDOWS\system32\pVyxxyay.ini2
C:\WINDOWS\system32\rtl60.bpl
C:\WINDOWS\system32\tuvWmNfd.dll
C:\WINDOWS\system32\vajtaukj.dll_old
C:\WINDOWS\system32\yayxxyVp.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_VMWARE_NAT_SERVICE
-------\Service_NPF
-------\Service_VMware NAT Service


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-08 au 2008-10-08 ))))))))))))))))))))))))))))))))))))
.

2008-10-08 20:15 . 2008-10-08 20:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-08 20:15 . 2008-10-08 20:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-08 20:07 . 2008-10-08 20:07 <REP> d-------- C:\Program Files\Trend Micro
2008-10-08 19:07 . 2008-10-08 19:07 <REP> d-------- C:\Program Files\Cabri II Plus 1.3
2008-10-08 19:06 . 2008-10-08 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-04 23:14 . 2008-10-07 18:39 <REP> d-------- C:\Program Files\Starcraft
2008-10-04 23:14 . 2008-10-04 23:16 94,208 --a------ C:\WINDOWS\ScUnin.exe
2008-10-04 23:14 . 2008-10-04 23:16 33,164 --a------ C:\WINDOWS\scunin.dat
2008-10-04 23:14 . 2008-10-04 23:16 967 --a------ C:\WINDOWS\ScUnin.pif
2008-10-04 23:12 . 2008-10-04 23:12 <REP> d-------- C:\Program Files\Hasbro
2008-10-04 15:01 . 2008-10-04 15:22 <REP> d-------- C:\Documents and Settings\GillesF78\.scorched3d
2008-10-04 14:57 . 2008-10-04 15:01 <REP> d-------- C:\Program Files\Scorched3D
2008-09-29 15:31 . 2008-09-29 15:31 <REP> d-------- C:\Documents and Settings\GillesF78\WLSCompanion
2008-09-20 12:10 . 2008-09-20 12:17 <REP> d-------- C:\Program Files\Xming
2008-09-19 20:26 . 2008-09-19 20:26 <REP> d-------- C:\Program Files\Wireshark
2008-09-19 20:26 . 2008-09-19 20:26 <REP> d-------- C:\Program Files\WinPcap
2008-09-16 11:30 . 2008-09-16 11:30 <REP> d-------- C:\Documents and Settings\GillesF78\Application Data\Wireshark

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 18:55 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\VMware
2008-10-08 18:16 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-08 17:31 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\uTorrent
2008-10-08 15:54 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-10-08 08:34 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\EndNote
2008-10-06 07:59 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\SolidWorks
2008-10-01 19:39 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\vlc
2008-10-01 18:24 --------- d-----w C:\Program Files\VideoLAN
2008-10-01 10:15 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\OpenOffice.org2
2008-09-29 21:34 --------- d-----w C:\Program Files\Dassault Systemes
2008-09-22 17:24 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\gtk-2.0
2008-09-10 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-03 12:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 14:07 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Thunderbird
2008-08-30 06:04 --------- d-----w C:\Program Files\Google
2008-08-22 06:37 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-22 06:36 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-08-21 06:45 --------- d-----w C:\Documents and Settings\LocalService\Application Data\VMware
2008-08-21 06:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\VMware
2008-08-18 19:53 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Windows Search
2008-08-18 19:52 --------- d-----w C:\Program Files\Windows Desktop Search
2008-08-18 16:45 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Canon
2008-08-11 16:47 1,482,591 ----a-w C:\Program Files\LTProf.zip
2008-02-02 16:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-06-02 17:31 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008060220080603\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2004-11-22 307200]
"i8kfangui"="C:\Program Files\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 856064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShowLOMControl"="1 (0x1)" [X]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-15 7118848]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-11-10 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-10 602182]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-23 98304]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"vmware-tray"="C:\Program Files\VMware\VMware Workstation\vmware-tray.exe" [2008-05-16 72240]
"VMware hqtray"="C:\Program Files\VMware\VMware Workstation\hqtray.exe" [2008-05-16 55856]
"nwiz"="nwiz.exe" [2005-12-15 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 C:\WINDOWS\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2008-03-22 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=fskwkb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Web Publish\\WPWIZ.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\cygwin\\usr\\X11R6\\bin\\XWin.exe"=
"C:\\cygwin\\usr\\X11R6\\bin\\XWin_GL.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 fanio;FanIO driver;C:\WINDOWS\system32\drivers\fanio.sys [2007-02-16 14464]
R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2007-04-24 16688]
R2 BBDemon;Backbone Service;C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe [2007-05-04 36864]
S3 IBM LUM NDL;IBM Nodelock License Server;C:\IFOR\WIN\BIN\I4LLMD.EXE [2004-07-23 24576]
S3 portio;portio;C:\Program Files\Zinf\portio.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IBM LUM CR;IBM Central Registry License Server;C:\IFOR\WIN\BIN\I4GDB.EXE [2004-07-23 24576]
S4 IBM LUM LMD;IBM Network License Server;C:\IFOR\WIN\BIN\I4LMD.EXE [2004-07-23 24576]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2006-12-02 2805000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{026d841e-8e6e-11dd-8299-005056c00008}]
\Shell\AutoRun\command - G:\ClickMe.exe
.
Contenu du dossier 'Tâches planifiées'

2008-01-09 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- C:\WINDOWS\system32\OOBE\oobebaln.exe [2008-04-14 04:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1367B0F7-1C26-491D-872F-F95D9FBB3D0F} - C:\WINDOWS\system32\yayxxyVp.dll
BHO-{198cde49-0007-44df-909c-880708e12ce8} - C:\WINDOWS\system32\fskwkb.dll
HKCU-Run-ModemOnHold - C:\Program Files\NetWaiting\netWaiting.exe
HKLM-Run-ISUSPM Startup - C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe
HKLM-Run-NWEReboot - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\GillesF78\Application Data\Mozilla\Firefox\Profiles\wdvotak2.Invite\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://geo.hmg.inpg.fr/mto/mto38.shtml
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\np-mswmp.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 20:55:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\Program Files\TortoiseSVN\iconv\_tbl_simple.so
-> C:\Program Files\TortoiseSVN\iconv\windows-1252.so
-> C:\Program Files\TortoiseSVN\iconv\utf-8.so
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\WINDOWS\system32\BRSS01A.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\NicConfigSvc\NicConfigSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ComboFix\pv.cfexe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-10-08 21:14:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-08 19:14:31

Avant-CF: 70 099 648 512 octets libres
Après-CF: 70,603,755,520 octets libres

231 --- E O F --- 2008-09-10 09:42:43

Autres pages sur : resolu virtumonde rapport combofix

8 Octobre 2008 22:51:47

Bonsoir
en général, c'est pas très recommandé d'utiliser ce genre d'outil tout seul...

1

Copie (Ctrl+C) le texte ci-dessous :
Driver::
portio

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    2

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    9 Octobre 2008 10:40:42

    Salut,

    Je suis en train d'effectuer l'étape de MBAM en mode sans échecs.

    Le problème est que MBAM fonctionne depuis 11 heures ! Mais il a scanné seulement 600 000 fichiers, et je pense qu'il lui en reste environ 1 million.

    Je crois que mon disque contient 100 Giga Octets de données, et 2 millions de fichiers environ.

    Contenus similaires
    9 Octobre 2008 11:36:25

    Je viens de vérifier dans le panneau de configuration > Systeme > gestionnaire de périfériques > Controleurs IDE :
    Mon disque dur sur le canal IDE primaire est en mode PIO, surement à cause du mode sans échecs.

    Comme le mode PIO est extremement lent, c'est probablement ce qui ralentit la lecture des fichiers.
    9 Octobre 2008 18:02:06

    bonsoir.
    j'attends tes rapports ;) 
    10 Octobre 2008 00:12:52

    Salut !

    J'ai enfin eu mon rapport ... Après avoir recommencé l'analyse complète en mode normal.

    Merci d'avance

    Gilles

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1244
    Windows 5.1.2600 Service Pack 3

    2008-10-10 00:09:51
    mbam-log-2008-10-10 (00-09-51).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 656879
    Temps écoulé: 5 hour(s), 34 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    10 Octobre 2008 18:15:46

    bonsoir
    le rapport ComboFix?
    14 Octobre 2008 09:16:02

    Le rapport ComboFix :

    ComboFix 08-10-08.01 - GillesF78 2008-10-08 23:01:50.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1555 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\GillesF78\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\GillesF78\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_portio


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-08 au 2008-10-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-08 20:15 . 2008-10-08 21:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-08 20:15 . 2008-10-08 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-08 20:07 . 2008-10-08 20:07 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-04 23:14 . 2008-10-07 18:39 <REP> d-------- C:\Program Files\Starcraft
    2008-10-04 23:14 . 2008-10-04 23:16 94,208 --a------ C:\WINDOWS\ScUnin.exe
    2008-10-04 23:14 . 2008-10-04 23:16 33,164 --a------ C:\WINDOWS\scunin.dat
    2008-10-04 23:14 . 2008-10-04 23:16 967 --a------ C:\WINDOWS\ScUnin.pif
    2008-10-04 23:12 . 2008-10-04 23:12 <REP> d-------- C:\Program Files\Hasbro
    2008-10-04 15:01 . 2008-10-04 15:22 <REP> d-------- C:\Documents and Settings\GillesF78\.scorched3d
    2008-10-04 14:57 . 2008-10-04 15:01 <REP> d-------- C:\Program Files\Scorched3D
    2008-09-29 15:31 . 2008-09-29 15:31 <REP> d-------- C:\Documents and Settings\GillesF78\WLSCompanion
    2008-09-20 12:10 . 2008-09-20 12:17 <REP> d-------- C:\Program Files\Xming
    2008-09-19 20:26 . 2008-09-19 20:26 <REP> d-------- C:\Program Files\Wireshark
    2008-09-19 20:26 . 2008-09-19 20:26 <REP> d-------- C:\Program Files\WinPcap
    2008-09-16 11:30 . 2008-09-16 11:30 <REP> d-------- C:\Documents and Settings\GillesF78\Application Data\Wireshark

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-08 21:10 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\VMware
    2008-10-08 21:02 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\uTorrent
    2008-10-08 20:28 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
    2008-10-08 18:16 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-10-08 08:34 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\EndNote
    2008-10-06 07:59 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\SolidWorks
    2008-10-01 19:39 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\vlc
    2008-10-01 18:24 --------- d-----w C:\Program Files\VideoLAN
    2008-10-01 10:15 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\OpenOffice.org2
    2008-09-29 21:34 --------- d-----w C:\Program Files\Dassault Systemes
    2008-09-22 17:24 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\gtk-2.0
    2008-09-10 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-09-03 12:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-02 14:07 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Thunderbird
    2008-08-30 06:04 --------- d-----w C:\Program Files\Google
    2008-08-22 06:37 --------- d-----w C:\Program Files\Microsoft.NET
    2008-08-22 06:36 --------- d-----w C:\Program Files\Microsoft SQL Server
    2008-08-21 06:45 --------- d-----w C:\Documents and Settings\LocalService\Application Data\VMware
    2008-08-21 06:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\VMware
    2008-08-18 19:53 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Windows Search
    2008-08-18 19:52 --------- d-----w C:\Program Files\Windows Desktop Search
    2008-08-18 16:45 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Canon
    2008-08-11 16:47 1,482,591 ----a-w C:\Program Files\LTProf.zip
    2008-02-02 16:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2008-06-02 17:31 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008060220080603\index.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
    @="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
    @="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
    @="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
    @="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
    @="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
    @="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
    @="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2004-11-22 307200]
    "i8kfangui"="C:\Program Files\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 856064]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ShowLOMControl"="1 (0x1)" [X]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 67584]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-15 7118848]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-11-10 667718]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-10 602182]
    "DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-23 98304]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
    "vmware-tray"="C:\Program Files\VMware\VMware Workstation\vmware-tray.exe" [2008-05-16 72240]
    "VMware hqtray"="C:\Program Files\VMware\VMware Workstation\hqtray.exe" [2008-05-16 55856]
    "nwiz"="nwiz.exe" [2005-12-15 C:\WINDOWS\system32\nwiz.exe]
    "SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 C:\WINDOWS\stsystra.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu Díarrer\Programmes\Díarrage\
    Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2008-03-22 25214]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Web Publish\\WPWIZ.EXE"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\cygwin\\usr\\X11R6\\bin\\XWin.exe"=
    "C:\\cygwin\\usr\\X11R6\\bin\\XWin_GL.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R1 fanio;FanIO driver;C:\WINDOWS\system32\drivers\fanio.sys [2007-02-16 14464]
    R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2007-04-24 16688]
    R2 BBDemon;Backbone Service;C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe [2007-05-04 36864]
    S3 IBM LUM NDL;IBM Nodelock License Server;C:\IFOR\WIN\BIN\I4LLMD.EXE [2004-07-23 24576]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S4 IBM LUM CR;IBM Central Registry License Server;C:\IFOR\WIN\BIN\I4GDB.EXE [2004-07-23 24576]
    S4 IBM LUM LMD;IBM Network License Server;C:\IFOR\WIN\BIN\I4LMD.EXE [2004-07-23 24576]
    S4 msvsmon80;Visual Studio 2005 Remote Debugger;C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2006-12-02 2805000]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{026d841e-8e6e-11dd-8299-005056c00008}]
    \Shell\AutoRun\command - G:\ClickMe.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-01-09 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    - C:\WINDOWS\system32\OOBE\oobebaln.exe [2008-04-14 04:34]
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-08 23:09:33
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: C:\WINDOWS\explorer.exe
    -> C:\Program Files\TortoiseSVN\iconv\_tbl_simple.so
    -> C:\Program Files\TortoiseSVN\iconv\windows-1252.so
    -> C:\Program Files\TortoiseSVN\iconv\utf-8.so
    -> ?:\WINDOWS\System32\CSCDLL.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
    C:\WINDOWS\system32\BRSS01A.EXE
    C:\WINDOWS\ehome\ehSched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Dell\NicConfigSvc\NicConfigSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\ComboFix\pv.cfexe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-08 23:29:33 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-10-08 21:29:29
    ComboFix2.txt 2008-10-08 19:14:35

    Avant-CF: 64 672 219 136 octets libres
    Après-CF: 64,659,894,272 octets libres

    194 --- E O F --- 2008-09-10 09:42:43
    14 Octobre 2008 21:22:18

    bonsoir

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.
    16 Octobre 2008 10:07:09

    Voici le rapport de l'anti-virus Kaspersky :
    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Thursday, October 16, 2008
    Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Wednesday, October 15, 2008 16:27:56
    Records in database: 1313592
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    C:\
    D:\
    E:\
    F:\
    G:\
    Y:\
    Z:\

    Scan statistics:
    Files scanned: 745716
    Threat name: 7
    Infected objects: 20
    Suspicious objects: 0
    Duration of the scan: 07:13:20


    File name / Threat name / Threats count
    C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\6.0\8\56f937c8-5f24cc3c Infected: Exploit.Java.ByteVerify 2
    C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\6.0\8\56f937c8-5f24cc3c Infected: Trojan-Downloader.Java.OpenConnection.aa 1
    C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7cda7738-1bb589b6.zip Infected: Exploit.Java.ByteVerify 2
    C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7cda7738-1bb589b6.zip Infected: Trojan-Downloader.Java.OpenConnection.aa 1
    C:\gilles\data\backup_agnes_docs.tar.gz Infected: Email-Worm.Win32.NetSky.c 1
    C:\gilles\data\backup_agnes_docs.tar.gz Infected: Email-Worm.Win32.Bagle.ah 1
    C:\Program Files\RealVNC\VNC4\vncconfig.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1
    C:\Program Files\RealVNC\VNC4\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1
    C:\Program Files\RealVNC\VNC4\winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1
    C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1
    C:\QooBox\Quarantine\C\WINDOWS\system32\cbXPfEVM.dll.vir Infected: Trojan.Win32.Monderb.fvk 1
    C:\QooBox\Quarantine\C\WINDOWS\system32\efcBrrrQ.dll.vir Infected: Trojan.Win32.Monderb.fvk 1
    C:\QooBox\Quarantine\C\WINDOWS\system32\eqwoprrp.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.ejm 1
    C:\QooBox\Quarantine\C\WINDOWS\system32\fskwkb.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.ejm 1
    C:\QooBox\Quarantine\C\WINDOWS\system32\hgGyxurQ.dll.vir Infected: Trojan.Win32.Monderb.fvk 1
    C:\QooBox\Quarantine\C\WINDOWS\system32\iifDWPJd.dll.vir Infected: Trojan.Win32.Monderb.fvk 1
    C:\QooBox\Quarantine\C\WINDOWS\system32\nnnmjklI.dll.vir Infected: Trojan.Win32.Monderb.fvk 1
    C:\QooBox\Quarantine\C\WINDOWS\system32\tuvWmNfd.dll.vir Infected: Trojan.Win32.Monderb.fvk 1

    The selected area was scanned.
    16 Octobre 2008 18:13:46

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.




    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\6.0\8\56f937c8-5f24cc3c
    C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7cda7738-1bb589b6.zip
    C:\gilles\data\backup_agnes_docs.tar.gz


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt![/#f]

    [#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ++++++++++++

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
  • Décompresse le fichier sur le bureau (clic droit > Extraire tout)
  • Double-cliquer sur le répertoire JavaRa.
  • Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Clique sur Search For Updates.
  • Sélectionner Update Using jucheck.exe puis cliquer sur Search.
  • Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
  • L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
  • Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
  • Fermer l'application
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    16 Octobre 2008 22:04:49

    Merci encore pour ton aide.

    1) Voici le rapport de MoveIt :

    C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\6.0\8\56f937c8-5f24cc3c moved successfully.
    C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7cda7738-1bb589b6.zip moved successfully.
    C:\gilles\data\backup_agnes_docs.tar.gz moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10162008_215532

    2) Lorsque j'ai exécuté JavaRa, un fenêtre dont le titre est "Java Update" m'a informé que :

    "Vous disposez déjà de la plateforme Java la plus récente sur ce système"

    16 Octobre 2008 22:35:01

    ok

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS