[ Résolu ] Virtumonde et rapport ComboFix
Forum Sécurité - Virus : [ Résolu ] Virtumonde et rapport ComboFix
Bonjour,
J'ai été infecté : Spybot S&D a détecté des virtumonde.dll et d'autres genres de virtumonde.
J'ai exécuté Combofix.exe : pourriez-vous analyser le rapport ci-dessous : ?
Merci d'avance pour votre aide
Gilles
ComboFix 08-10-08.01 - GillesF78 2008-10-08 20:38:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1411 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\GillesF78\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\cbXPfEVM.dll
C:\WINDOWS\system32\efcBrrrQ.dll
C:\WINDOWS\system32\eqwoprrp.dll
C:\WINDOWS\system32\fskwkb.dll
C:\WINDOWS\system32\hgGyxurQ.dll
C:\WINDOWS\system32\iifDWPJd.dll
C:\WINDOWS\system32\jkuatjav.ini
C:\WINDOWS\system32\nnnmjklI.dll
C:\WINDOWS\system32\prsgrc.dll
C:\WINDOWS\system32\pVyxxyay.ini
C:\WINDOWS\system32\pVyxxyay.ini2
C:\WINDOWS\system32\rtl60.bpl
C:\WINDOWS\system32\tuvWmNfd.dll
C:\WINDOWS\system32\vajtaukj.dll_old
C:\WINDOWS\system32\yayxxyVp.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Legacy_VMWARE_NAT_SERVICE
-------\Service_NPF
-------\Service_VMware NAT Service
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-08 au 2008-10-08 ))))))))))))))))))))))))))))))))))))
.
2008-10-08 20:15 . 2008-10-08 20:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-08 20:15 . 2008-10-08 20:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-08 20:07 . 2008-10-08 20:07 <REP> d-------- C:\Program Files\Trend Micro
2008-10-08 19:07 . 2008-10-08 19:07 <REP> d-------- C:\Program Files\Cabri II Plus 1.3
2008-10-08 19:06 . 2008-10-08 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-04 23:14 . 2008-10-07 18:39 <REP> d-------- C:\Program Files\Starcraft
2008-10-04 23:14 . 2008-10-04 23:16 94,208 --a------ C:\WINDOWS\ScUnin.exe
2008-10-04 23:14 . 2008-10-04 23:16 33,164 --a------ C:\WINDOWS\scunin.dat
2008-10-04 23:14 . 2008-10-04 23:16 967 --a------ C:\WINDOWS\ScUnin.pif
2008-10-04 23:12 . 2008-10-04 23:12 <REP> d-------- C:\Program Files\Hasbro
2008-10-04 15:01 . 2008-10-04 15:22 <REP> d-------- C:\Documents and Settings\GillesF78\.scorched3d
2008-10-04 14:57 . 2008-10-04 15:01 <REP> d-------- C:\Program Files\Scorched3D
2008-09-29 15:31 . 2008-09-29 15:31 <REP> d-------- C:\Documents and Settings\GillesF78\WLSCompanion
2008-09-20 12:10 . 2008-09-20 12:17 <REP> d-------- C:\Program Files\Xming
2008-09-19 20:26 . 2008-09-19 20:26 <REP> d-------- C:\Program Files\Wireshark
2008-09-19 20:26 . 2008-09-19 20:26 <REP> d-------- C:\Program Files\WinPcap
2008-09-16 11:30 . 2008-09-16 11:30 <REP> d-------- C:\Documents and Settings\GillesF78\Application Data\Wireshark
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 18:55 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\VMware
2008-10-08 18:16 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-08 17:31 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\uTorrent
2008-10-08 15:54 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-10-08 08:34 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\EndNote
2008-10-06 07:59 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\SolidWorks
2008-10-01 19:39 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\vlc
2008-10-01 18:24 --------- d-----w C:\Program Files\VideoLAN
2008-10-01 10:15 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\OpenOffice.org2
2008-09-29 21:34 --------- d-----w C:\Program Files\Dassault Systemes
2008-09-22 17:24 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\gtk-2.0
2008-09-10 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-03 12:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 14:07 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Thunderbird
2008-08-30 06:04 --------- d-----w C:\Program Files\Google
2008-08-22 06:37 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-22 06:36 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-08-21 06:45 --------- d-----w C:\Documents and Settings\LocalService\Application Data\VMware
2008-08-21 06:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\VMware
2008-08-18 19:53 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Windows Search
2008-08-18 19:52 --------- d-----w C:\Program Files\Windows Desktop Search
2008-08-18 16:45 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Canon
2008-08-11 16:47 1,482,591 ----a-w C:\Program Files\LTProf.zip
2008-02-02 16:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-06-02 17:31 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008060220080603\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2004-11-22 307200]
"i8kfangui"="C:\Program Files\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 856064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShowLOMControl"="1 (0x1)" [X]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-15 7118848]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-11-10 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-10 602182]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-23 98304]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"vmware-tray"="C:\Program Files\VMware\VMware Workstation\vmware-tray.exe" [2008-05-16 72240]
"VMware hqtray"="C:\Program Files\VMware\VMware Workstation\hqtray.exe" [2008-05-16 55856]
"nwiz"="nwiz.exe" [2005-12-15 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 C:\WINDOWS\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2008-03-22 25214]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=fskwkb.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Web Publish\\WPWIZ.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\cygwin\\usr\\X11R6\\bin\\XWin.exe"=
"C:\\cygwin\\usr\\X11R6\\bin\\XWin_GL.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 fanio;FanIO driver;C:\WINDOWS\system32\drivers\fanio.sys [2007-02-16 14464]
R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2007-04-24 16688]
R2 BBDemon;Backbone Service;C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe [2007-05-04 36864]
S3 IBM LUM NDL;IBM Nodelock License Server;C:\IFOR\WIN\BIN\I4LLMD.EXE [2004-07-23 24576]
S3 portio;portio;C:\Program Files\Zinf\portio.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IBM LUM CR;IBM Central Registry License Server;C:\IFOR\WIN\BIN\I4GDB.EXE [2004-07-23 24576]
S4 IBM LUM LMD;IBM Network License Server;C:\IFOR\WIN\BIN\I4LMD.EXE [2004-07-23 24576]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2006-12-02 2805000]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{026d841e-8e6e-11dd-8299-005056c00008}]
\Shell\AutoRun\command - G:\ClickMe.exe
.
Contenu du dossier 'Tâches planifiées'
2008-01-09 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- C:\WINDOWS\system32\OOBE\oobebaln.exe [2008-04-14 04:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{1367B0F7-1C26-491D-872F-F95D9FBB3D0F} - C:\WINDOWS\system32\yayxxyVp.dll
BHO-{198cde49-0007-44df-909c-880708e12ce8} - C:\WINDOWS\system32\fskwkb.dll
HKCU-Run-ModemOnHold - C:\Program Files\NetWaiting\netWaiting.exe
HKLM-Run-ISUSPM Startup - C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe
HKLM-Run-NWEReboot - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\GillesF78\Application Data\Mozilla\Firefox\Profiles\wdvotak2.Invite\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://geo.hmg.inpg.fr/mto/mto38.shtml
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\np-mswmp.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 20:55:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\Program Files\TortoiseSVN\iconv\_tbl_simple.so
-> C:\Program Files\TortoiseSVN\iconv\windows-1252.so
-> C:\Program Files\TortoiseSVN\iconv\utf-8.so
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\WINDOWS\system32\BRSS01A.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\NicConfigSvc\NicConfigSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ComboFix\pv.cfexe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-10-08 21:14:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-08 19:14:31
Avant-CF: 70 099 648 512 octets libres
Après-CF: 70,603,755,520 octets libres
231 --- E O F --- 2008-09-10 09:42:43
Message édité par gillesF78 le 17-10-2008 à 20:51:51
Bonsoir
en général, c'est pas très recommandé d'utiliser ce genre d'outil tout seul...
1
Copie (Ctrl+C) le texte ci-dessous :
Driver::
|
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
2
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Salut,
Je suis en train d'effectuer l'étape de MBAM en mode sans échecs.
Le problème est que MBAM fonctionne depuis 11 heures ! Mais il a scanné seulement 600 000 fichiers, et je pense qu'il lui en reste environ 1 million.
Je crois que mon disque contient 100 Giga Octets de données, et 2 millions de fichiers environ.
Je viens de vérifier dans le panneau de configuration > Systeme > gestionnaire de périfériques > Controleurs IDE :
Mon disque dur sur le canal IDE primaire est en mode PIO, surement à cause du mode sans échecs.
Comme le mode PIO est extremement lent, c'est probablement ce qui ralentit la lecture des fichiers.
bonsoir.
j'attends tes rapports 
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Salut !
J'ai enfin eu mon rapport ... Après avoir recommencé l'analyse complète en mode normal.
Merci d'avance
Gilles
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1244
Windows 5.1.2600 Service Pack 3
2008-10-10 00:09:51
mbam-log-2008-10-10 (00-09-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 656879
Temps écoulé: 5 hour(s), 34 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bonsoir
le rapport ComboFix?
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Le rapport ComboFix :
ComboFix 08-10-08.01 - GillesF78 2008-10-08 23:01:50.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1555 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\GillesF78\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\GillesF78\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_portio
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-08 au 2008-10-08 ))))))))))))))))))))))))))))))))))))
.
2008-10-08 20:15 . 2008-10-08 21:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-08 20:15 . 2008-10-08 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-08 20:07 . 2008-10-08 20:07 <REP> d-------- C:\Program Files\Trend Micro
2008-10-04 23:14 . 2008-10-07 18:39 <REP> d-------- C:\Program Files\Starcraft
2008-10-04 23:14 . 2008-10-04 23:16 94,208 --a------ C:\WINDOWS\ScUnin.exe
2008-10-04 23:14 . 2008-10-04 23:16 33,164 --a------ C:\WINDOWS\scunin.dat
2008-10-04 23:14 . 2008-10-04 23:16 967 --a------ C:\WINDOWS\ScUnin.pif
2008-10-04 23:12 . 2008-10-04 23:12 <REP> d-------- C:\Program Files\Hasbro
2008-10-04 15:01 . 2008-10-04 15:22 <REP> d-------- C:\Documents and Settings\GillesF78\.scorched3d
2008-10-04 14:57 . 2008-10-04 15:01 <REP> d-------- C:\Program Files\Scorched3D
2008-09-29 15:31 . 2008-09-29 15:31 <REP> d-------- C:\Documents and Settings\GillesF78\WLSCompanion
2008-09-20 12:10 . 2008-09-20 12:17 <REP> d-------- C:\Program Files\Xming
2008-09-19 20:26 . 2008-09-19 20:26 <REP> d-------- C:\Program Files\Wireshark
2008-09-19 20:26 . 2008-09-19 20:26 <REP> d-------- C:\Program Files\WinPcap
2008-09-16 11:30 . 2008-09-16 11:30 <REP> d-------- C:\Documents and Settings\GillesF78\Application Data\Wireshark
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 21:10 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\VMware
2008-10-08 21:02 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\uTorrent
2008-10-08 20:28 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-10-08 18:16 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-08 08:34 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\EndNote
2008-10-06 07:59 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\SolidWorks
2008-10-01 19:39 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\vlc
2008-10-01 18:24 --------- d-----w C:\Program Files\VideoLAN
2008-10-01 10:15 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\OpenOffice.org2
2008-09-29 21:34 --------- d-----w C:\Program Files\Dassault Systemes
2008-09-22 17:24 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\gtk-2.0
2008-09-10 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-03 12:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 14:07 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Thunderbird
2008-08-30 06:04 --------- d-----w C:\Program Files\Google
2008-08-22 06:37 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-22 06:36 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-08-21 06:45 --------- d-----w C:\Documents and Settings\LocalService\Application Data\VMware
2008-08-21 06:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\VMware
2008-08-18 19:53 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Windows Search
2008-08-18 19:52 --------- d-----w C:\Program Files\Windows Desktop Search
2008-08-18 16:45 --------- d-----w C:\Documents and Settings\GillesF78\Application Data\Canon
2008-08-11 16:47 1,482,591 ----a-w C:\Program Files\LTProf.zip
2008-02-02 16:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-06-02 17:31 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008060220080603\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-06-09 20:42 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2004-11-22 307200]
"i8kfangui"="C:\Program Files\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 856064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShowLOMControl"="1 (0x1)" [X]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-15 7118848]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-11-10 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-10 602182]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-23 98304]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"vmware-tray"="C:\Program Files\VMware\VMware Workstation\vmware-tray.exe" [2008-05-16 72240]
"VMware hqtray"="C:\Program Files\VMware\VMware Workstation\hqtray.exe" [2008-05-16 55856]
"nwiz"="nwiz.exe" [2005-12-15 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 C:\WINDOWS\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu Díarrer\Programmes\Díarrage\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2008-03-22 25214]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Web Publish\\WPWIZ.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\cygwin\\usr\\X11R6\\bin\\XWin.exe"=
"C:\\cygwin\\usr\\X11R6\\bin\\XWin_GL.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 fanio;FanIO driver;C:\WINDOWS\system32\drivers\fanio.sys [2007-02-16 14464]
R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2007-04-24 16688]
R2 BBDemon;Backbone Service;C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe [2007-05-04 36864]
S3 IBM LUM NDL;IBM Nodelock License Server;C:\IFOR\WIN\BIN\I4LLMD.EXE [2004-07-23 24576]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IBM LUM CR;IBM Central Registry License Server;C:\IFOR\WIN\BIN\I4GDB.EXE [2004-07-23 24576]
S4 IBM LUM LMD;IBM Network License Server;C:\IFOR\WIN\BIN\I4LMD.EXE [2004-07-23 24576]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2006-12-02 2805000]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{026d841e-8e6e-11dd-8299-005056c00008}]
\Shell\AutoRun\command - G:\ClickMe.exe
.
Contenu du dossier 'Tâches planifiées'
2008-01-09 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- C:\WINDOWS\system32\OOBE\oobebaln.exe [2008-04-14 04:34]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 23:09:33
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\Program Files\TortoiseSVN\iconv\_tbl_simple.so
-> C:\Program Files\TortoiseSVN\iconv\windows-1252.so
-> C:\Program Files\TortoiseSVN\iconv\utf-8.so
-> ?:\WINDOWS\System32\CSCDLL.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\WINDOWS\system32\BRSS01A.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\NicConfigSvc\NicConfigSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-10-08 23:29:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-08 21:29:29
ComboFix2.txt 2008-10-08 19:14:35
Avant-CF: 64 672 219 136 octets libres
Après-CF: 64,659,894,272 octets libres
194 --- E O F --- 2008-09-10 09:42:43
bonsoir
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html
* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Voici le rapport de l'anti-virus Kaspersky :
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Thursday, October 16, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, October 15, 2008 16:27:56
Records in database: 1313592
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
Y:\
Z:\
Scan statistics:
Files scanned: 745716
Threat name: 7
Infected objects: 20
Suspicious objects: 0
Duration of the scan: 07:13:20
File name / Threat name / Threats count
C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\6.0\8\56f937c8-5f24cc3c Infected: Exploit.Java.ByteVerify 2
C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\6.0\8\56f937c8-5f24cc3c Infected: Trojan-Downloader.Java.OpenConnection.aa 1
C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7cda7738-1bb589b6.zip Infected: Exploit.Java.ByteVerify 2
C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7cda7738-1bb589b6.zip Infected: Trojan-Downloader.Java.OpenConnection.aa 1
C:\gilles\data\backup_agnes_docs.tar.gz Infected: Email-Worm.Win32.NetSky.c 1
C:\gilles\data\backup_agnes_docs.tar.gz Infected: Email-Worm.Win32.Bagle.ah 1
C:\Program Files\RealVNC\VNC4\vncconfig.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1
C:\Program Files\RealVNC\VNC4\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1
C:\Program Files\RealVNC\VNC4\winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1
C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1
C:\QooBox\Quarantine\C\WINDOWS\system32\cbXPfEVM.dll.vir Infected: Trojan.Win32.Monderb.fvk 1
C:\QooBox\Quarantine\C\WINDOWS\system32\efcBrrrQ.dll.vir Infected: Trojan.Win32.Monderb.fvk 1
C:\QooBox\Quarantine\C\WINDOWS\system32\eqwoprrp.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.ejm 1
C:\QooBox\Quarantine\C\WINDOWS\system32\fskwkb.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.ejm 1
C:\QooBox\Quarantine\C\WINDOWS\system32\hgGyxurQ.dll.vir Infected: Trojan.Win32.Monderb.fvk 1
C:\QooBox\Quarantine\C\WINDOWS\system32\iifDWPJd.dll.vir Infected: Trojan.Win32.Monderb.fvk 1
C:\QooBox\Quarantine\C\WINDOWS\system32\nnnmjklI.dll.vir Infected: Trojan.Win32.Monderb.fvk 1
C:\QooBox\Quarantine\C\WINDOWS\system32\tuvWmNfd.dll.vir Infected: Trojan.Win32.Monderb.fvk 1
The selected area was scanned.
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\6.0\8\56f937c8-5f24cc3c
C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7cda7738-1bb589b6.zip
C:\gilles\data\backup_agnes_docs.tar.gz
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
++++++++++++
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
- Décompresse le fichier sur le bureau (clic droit > Extraire tout)
- Double-cliquer sur le répertoire JavaRa.
- Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
- Clique sur Search For Updates.
- Sélectionner Update Using jucheck.exe puis cliquer sur Search.
- Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
- Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
- Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
- Fermer l'application
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Merci encore pour ton aide.
1) Voici le rapport de MoveIt :
C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\6.0\8\56f937c8-5f24cc3c moved successfully.
C:\Documents and Settings\Gilles Foucault\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7cda7738-1bb589b6.zip moved successfully.
C:\gilles\data\backup_agnes_docs.tar.gz moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10162008_215532
2) Lorsque j'ai exécuté JavaRa, un fenêtre dont le titre est "Java Update" m'a informé que :
"Vous disposez déjà de la plateforme Java la plus récente sur ce système"
ok
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 2668 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
