Aller au contenu

rlefourbe

Membres
  • Compteur de contenus

    10
  • Inscription

  • Dernière visite

Messages posté(e)s par rlefourbe

  1. Le problème c'est quand je clique sur : otlpe-sur-clef-usb-via-wintoflash-t35312.html je tombe sur une autre page mais il y a plein de liens dont un

     

      Citation
    La clef USB bootable sera créée à partir du programme WintoFlash : http://wintoflash.com/download/en/
    où je ne comprends rien.

     

    Bref, j'ai l'impression que je tourne en rond et que suivre le forum Malekal est déjà trop dur pour moi.

    Ne pourrait-on pas repartir de zéro ?

     

    je craque :cry:

  2. Sauf que je n'ai qu'une clé usb de 2G0 et pas de CD.

    je croyais qu'on pouvait le faire sans cd. dans les préquis il est bien précisé qu'il faut une clé usb. il n'est pas indiqué de CD

     

      Citation
    Pré-requis et principe

     

    Vous devez avoir une clef USB en votre possession, une taille de 1Giga (OTLPE prend environ 470mo).

    Dans le mesure du possible cette clef doit être vierge et formaté de préférence en FAT16 (mais ça doit fonctionner en FAT32).

     

    Vous devez ensuite télécharger OTLPE.

     

    je dois donc plutot utiliser le lien en gras pour télécharger otlpe "Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : petousb-eeepc-t24701.html

    ou avec WintoFlash : otlpe-sur-clef-usb-via-wintoflash-t35312.html" ?

     

    questions complémentaires : l'ordi que j'utilise est sous windows 7 tandis que celui qui est en rade est sous windws XP est ce que cela pose un problème ?

    Par ailleurs à un moment tu évoques de télécharger le explorer qui correspond à la version de l'ordi. Comment savoir la version qu'il faut ?

  3.   Le 11/02/2012 à 08:39, bernard53 a dit :

    ok dis moi ce que tu ne comprends pas s.t.p

     

    1-il faut que tu graves OTLPE en fichier image .

     

    j'ai téléchargé OTLPE sur ce lien : Malekal's forum • OTLPE Live CD : Programmes utiles en prenant la version standard chez geekstogo.com

     

    mais quand j'ouvre le fichier .exe téléchargé il demande des trucs bizarres. Do you want to burn the cd ? par exemple. j'ai quand même dit oui, je suis téméraire et après j'ai rien capté.

     

    donc je me suis dit, ce n'est pas ça. et j'ai fait un clic droit sur le fichier .exe puis extraire vers OTLPEN comme indiqué mais aucun fichier image crée dans le répertoire. j'ai Imgburn (fichier application) Imgburn (paramètre de configuration)et OTLPE_new_std (fichier file).

     

    et quand je fais démarrer tous les programmes je ne vois pas le programme wintoflash comme indiqué dans le récap

     

      Citation

    "Vous avez donc :

     

    Le programme WintoFlash installé sur l'ordinateur

    Une clef USB vierge formatée en FAT16

    Le répertoire OTLPE qui contient l'image OTLPE"

  4. Bonsoir,

     

    Je suis de retour parce que j'ai à nouveau un virus (en fait comme la dernière fois, c'est le 2ème ordinateur du foyer qui est infecté), et je n'arrive à rien.

     

    J'ai farfouillé sur le net en essayant de trouver des solutions notamment sur ce lien Trojan Fake Police / Virus Gendarmerie Nationale : violation de la loi française | malekal's site

     

    Mais sans succès, voire c'est pire parce que maintenant je n'ai même plus de barre de menu lorsque j'ouvre Windows et avant que l'image de la gendarmerie nationale apparaisse. Une fois à l'écran, impossible de faire quoi que ce soit.

     

    J'ai installé sur l'ordinateur CCleaner et Malwarebytes, mais impossible de les lancer en mode sans échec. Donc je reviens vers vous pour que vous m'aidiez.

     

    Quelques infos : Windows XP, Antivir comme antivirus et Mozilla Firefox comme navigateur principal.

     

    D'avance merci pour le suivi.

  5. Merci pour ton intervention.

     

    j'ai fait ce que tu m'as demandé et voici le rapport :

     

    ComboFix 11-11-07.03 - Propriétaire 07/11/2011 19:28:19.2.1 - x86

    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.260 [GMT 1:00]

    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe

    Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt

    AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

    .

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\documents and settings\All Users\Application Data\kI21712KpBkH21712

    c:\documents and settings\All Users\Application Data\kI21712KpBkH21712\kI21712KpBkH21712

    c:\documents and settings\All Users\Application Data\mA21712MpGjP21712

    c:\documents and settings\All Users\Application Data\mA21712MpGjP21712\mA21712MpGjP21712

    .

    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-07 au 2011-11-07 ))))))))))))))))))))))))))))))))))))

    .

    .

    2011-11-06 20:29 . 2011-11-06 20:29 -------- d-----w- c:\program files\CCleaner

    2011-11-06 19:59 . 2011-11-06 19:59 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\Mozilla

    2011-11-06 18:36 . 2008-04-14 02:34 50688 -c--a-w- c:\windows\system32\dllcache\proquota.exe

    2011-11-06 18:36 . 2008-04-14 02:34 50688 ----a-w- c:\windows\system32\proquota.exe

    2011-11-06 18:36 . 2008-04-14 02:34 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe

    2011-11-06 18:36 . 2008-04-14 02:34 39424 ----a-w- c:\windows\system32\grpconv.exe

    2011-11-06 14:16 . 2011-11-06 14:17 -------- d-----w- c:\documents and settings\Administrateur

    2011-11-01 20:39 . 2011-11-01 20:39 -------- d-----w- c:\program files\iPod

    2011-11-01 20:27 . 2011-11-01 20:27 -------- d-----w- c:\program files\Bonjour

    .

    .

    .

    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll

    2011-09-26 09:41 . 2003-07-22 16:48 22528 ----a-w- c:\windows\system32\oleaccrc.dll

    2011-09-26 09:41 . 2003-07-22 16:48 220160 ----a-w- c:\windows\system32\oleacc.dll

    2011-09-09 09:12 . 2003-03-20 14:19 606208 ----a-w- c:\windows\system32\crypt32.dll

    2011-09-06 14:10 . 2003-07-22 17:01 1859072 ----a-w- c:\windows\system32\win32k.sys

    2011-08-31 16:00 . 2010-11-01 10:34 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

    2011-08-30 22:05 . 2011-08-30 22:05 83816 ----a-w- c:\windows\system32\dns-sd.exe

    2011-08-30 22:05 . 2011-08-30 22:05 73064 ----a-w- c:\windows\system32\dnssd.dll

    2011-08-30 22:05 . 2011-08-30 22:05 50536 ----a-w- c:\windows\system32\jdns_sd.dll

    2011-08-30 22:05 . 2011-08-30 22:05 178536 ----a-w- c:\windows\system32\dnssdX.dll

    2011-08-22 23:41 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dll

    2011-08-22 23:41 . 2003-07-22 16:38 43520 ----a-w- c:\windows\system32\licmgr10.dll

    2011-08-22 23:41 . 2003-07-22 16:37 1469440 ------w- c:\windows\system32\inetcpl.cpl

    2011-08-22 11:56 . 2004-08-19 22:56 385024 ----a-w- c:\windows\system32\html.iec

    2011-08-17 13:49 . 2003-07-22 16:30 138496 ----a-w- c:\windows\system32\drivers\afd.sys

    2009-01-05 19:24 . 2008-08-04 20:41 3231826 ----a-w- c:\program files\eMule0.49b-Installer1.exe

    2008-05-11 15:07 . 2007-04-30 11:28 59782440 ----a-w- c:\program files\iTunesSetup.exe

    2008-05-08 21:24 . 2008-05-08 21:24 7151050 ----a-w- c:\program files\videoraipodconverter_Installer.exe

    2008-05-08 21:17 . 2008-05-08 21:03 2249986 ----a-w- c:\program files\Videora_Install.exe

    2008-03-30 14:43 . 2009-02-01 19:02 3796020 ----a-w- c:\program files\EVSetup.exe

    2007-10-07 09:50 . 2007-10-07 09:50 4959400 ----a-w- c:\program files\BitComet_0.93_setup.exe

    2007-06-26 10:24 . 2007-06-26 10:24 17929072 ----a-w- c:\program files\Install_Messenger.exe

    2007-05-31 12:43 . 2007-05-31 12:42 22845992 ----a-w- c:\program files\AdbeRdr80_fr_FR.exe

    2007-05-31 12:42 . 2007-05-31 12:42 7218088 ----a-w- c:\program files\psa30se_fr_fr.exe

    2007-05-10 11:32 . 2007-05-10 11:29 17176744 ----a-w- c:\program files\antivir_workstation_win7u_en_h.exe

    2007-05-05 20:22 . 2007-05-05 20:21 15017680 ----a-w- c:\program files\antivir-personal-edition-7_7.00.03.02_anglais.exe

    2007-04-30 11:19 . 2007-04-30 11:19 4277864 ----a-w- c:\program files\wz100fev.exe

    2007-04-30 11:18 . 2007-04-30 11:18 1127307 ----a-w- c:\program files\wrar362fr.exe

    2007-04-30 11:05 . 2007-04-30 11:05 15646004 ----a-w- c:\program files\klcodec289f.exe

    2005-07-27 17:43 . 2007-04-30 11:11 2468579 ----a-w- c:\program files\eMulePlus-1.1e.Installer.exe

    2000-10-05 16:05 . 2007-04-28 20:28 165888 ----a-w- c:\program files\setup.exe

    2011-09-29 07:16 . 2011-11-06 19:58 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

    .

    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    --- c:\program files\setup.exe ---

    Company: InstallShield Software Corporation

    File Description: InstallShield ® Setup Launcher

    File Version: 6, 22, 100, 1441

    Product Name: InstallShield ®

    Copyright: Copyright © 1990-2000 InstallShield Software Corp

    Original Filename: Setup.exe

    File size: 165888

    Created time: 2007-04-28 20:28

    Modified time: 2000-10-05 16:05

    MD5: AECC6A163878CEEA3EC1BF8CF9FCFF28

    SHA1: 7C04C09FBA6411E896B0D8226B29BFCE418B20CF

    .

    .

    --- c:\windows\system32\grpconv.exe ---

    Company: Microsoft Corporation

    File Description: Convertisseur de groupes de programmes pour Windows

    File Version: 5.1.2600.5512 (xpsp.080413-2105)

    Product Name: Système d'exploitation Microsoft® Windows®

    Copyright: © Microsoft Corporation. Tous droits réservés.

    Original Filename: GRPCONV.EXE

    File size: 39424

    Created time: 2011-11-06 18:36

    Modified time: 2008-04-14 02:34

    MD5: 48E028730CB5C437352557848B47DF5A

    SHA1: FF63AA99550CC78884BE556D5CF159E627E2A13E

    .

    .

    --- c:\windows\system32\proquota.exe ---

    Company: Microsoft Corporation

    File Description: ProQuota

    File Version: 5.1.2600.5512 (xpsp.080413-2113)

    Product Name: Système d'exploitation Microsoft® Windows®

    Copyright: © Microsoft Corporation. Tous droits réservés.

    Original Filename: proquota.exe

    File size: 50688

    Created time: 2011-11-06 18:36

    Modified time: 2008-04-14 02:34

    MD5: 745D327179FB3D2AC9B80B91F23DA753

    SHA1: 490246314D88CCA165715062A99B8DC0FBA06C12

    .

    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]

    2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-06 155648]

    "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-06 114688]

    "avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]

    "D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]

    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]

    "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]

    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]

    .

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    .

    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\

    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    .

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

    backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

    c:\windows\system32\dumprep 0 -k [X]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

    2007-04-27 13:44 63720 ----a-w- c:\program files\Adobe\Photoshop Album Mini\3.2\Apps\apdproxy.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

    2008-01-11 20:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]

    2005-10-19 16:19 49152 ----a-w- c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

    2007-01-19 10:55 5674352 ----a-w- c:\program files\MSN Messenger\msnmsgr.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

    2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

    2007-08-08 15:53 185632 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Program Files\\eMule\\eMule.exe"=

    "c:\\Program Files\\Messenger\\msmsgs.exe"=

    "c:\\Program Files\\BitComet\\BitComet.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    "c:\\Program Files\\iTunes\\iTunes.exe"=

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "11525:TCP"= 11525:TCP:BitComet 11525 TCP

    "11525:UDP"= 11525:UDP:BitComet 11525 UDP

    .

    S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

    S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [26/06/2007 11:14 31872]

    .

    Contenu du dossier 'Tâches planifiées'

    .

    2011-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]

    .

    .

    ------- Examen supplémentaire -------

    .

    uStart Page = hxxp://www.araki-jojo.com/

    uInternet Connection Wizard,ShellNext = hxxp://www.club-internet.fr/

    uInternet Settings,ProxyOverride = *.local

    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm

    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm

    IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm

    TCP: DhcpNameServer = 192.168.1.1

    DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab

    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab

    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ba2clfll.default\

    FF - prefs.js: browser.startup.homepage - hxxp://www.araki-jojo.com/

    FF - prefs.js: network.proxy.type - 0

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

    Rootkit scan 2011-11-07 19:44

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    Recherche de processus cachés ...

    .

    Recherche d'éléments en démarrage automatique cachés ...

    .

    Recherche de fichiers cachés ...

    .

    Scan terminé avec succès

    Fichiers cachés: 0

    .

    **************************************************************************

    .

    --------------------- DLLs chargées dans les processus actifs ---------------------

    .

    - - - - - - - > 'explorer.exe'(2336)

    c:\windows\system32\webcheck.dll

    c:\windows\system32\eappprxy.dll

    .

    ------------------------ Autres processus actifs ------------------------

    .

    c:\program files\AntiVir PersonalEdition Classic\avguard.exe

    c:\program files\AntiVir PersonalEdition Classic\sched.exe

    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    c:\program files\Bonjour\mDNSResponder.exe

    c:\program files\Canon\CAL\CALMAIN.exe

    c:\program files\iPod\bin\iPodService.exe

    .

    **************************************************************************

    .

    Heure de fin: 2011-11-07 19:53:41 - La machine a redémarré

    ComboFix-quarantined-files.txt 2011-11-07 18:53

    ComboFix2.txt 2011-11-06 19:07

    .

    Avant-CF: 59 318 374 400 octets libres

    Après-CF: 59 299 524 608 octets libres

    .

    - - End Of File - - C8DC03E9EB5EF273C1DFCA370DCB2A45

  6. Bonsoir à tous,

     

    je viens vers vous pour un coup de main. j'ai été victime de sphère 2012. j'ai donc flâné sur le web pour essayer de trouver des solutions. j'ai essayé une fois Malwarebytes'anti malware et pendant 5 min j'ai cru que le mal avait été éradiqué.

     

    Grosse erreur il est revenu rapidement avec l'impossibilité de lancer ensuite n'importe quel outil pour essayer de lutter contre lui.

     

    J'ai donc fini sur votre forum où j'ai suivi scrupuleusement les recommandations de ce topic topic sphère 2012.

     

    Alors avant de reprendre ma navigation tranquille sur le net, j'aimerai qu'un membre me guide un peu sur tous ces rapports et me disent si le virus est toujours présent ou non et s'il y a d'autres gros problèmes sur mon ordi d'après les rapports.

     

    je copie/colle donc après les 2 rapports : celui de Malware et celui de combofix.

     

    Malware

    Malwarebytes' Anti-Malware 1.51.2.1300

    www.malwarebytes.org

     

    Version de la base de données: 8095

     

    Windows 5.1.2600 Service Pack 3 (Safe Mode)

    Internet Explorer 8.0.6001.18702

     

    06/11/2011 16:44:44

    mbam-log-2011-11-06 (16-44-38).txt

     

    Type d'examen: Examen complet (C:\|)

    Elément(s) analysé(s): 264014

    Temps écoulé: 51 minute(s), 10 seconde(s)

     

    Processus mémoire infecté(s): 0

    Module(s) mémoire infecté(s): 0

    Clé(s) du Registre infectée(s): 0

    Valeur(s) du Registre infectée(s): 1

    Elément(s) de données du Registre infecté(s): 0

    Dossier(s) infecté(s): 0

    Fichier(s) infecté(s): 2

     

    Processus mémoire infecté(s):

    (Aucun élément nuisible détecté)

     

    Module(s) mémoire infecté(s):

    (Aucun élément nuisible détecté)

     

    Clé(s) du Registre infectée(s):

    (Aucun élément nuisible détecté)

     

    Valeur(s) du Registre infectée(s):

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\mA21712MpGjP21712 (Rogue.SecuritySphere) -> Value: mA21712MpGjP21712 -> No action taken.

     

    Elément(s) de données du Registre infecté(s):

    (Aucun élément nuisible détecté)

     

    Dossier(s) infecté(s):

    (Aucun élément nuisible détecté)

     

    Fichier(s) infecté(s):

    c:\documents and settings\all users\application data\ma21712mpgjp21712\ma21712mpgjp21712.exe (Rogue.SecuritySphere) -> No action taken.

    c:\documents and settings\propriétaire\local settings\temporary internet files\Content.IE5\26699PMS\info[1].exe (Rogue.SecuritySphere) -> No action taken.

     

     

    Rapport combo fixe

     

    ComboFix 11-11-06.01 - Propriétaire 06/11/2011 19:21:07.1.1 - x86

    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.149 [GMT 1:00]

    Lancé depuis: c:\documents and settings\PropriÚtaire\Bureau\ComboFix.exe

    AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

    .

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\documents and settings\All Users\Application Data\TEMP

    c:\program files\WindowsMedia-Q828026-x86-FRA.exe

    c:\windows\tsoc.log

    .

    c:\windows\system32\grpconv.exe était absent

    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\grpconv.exe

    .

    c:\windows\system32\proquota.exe était absent

    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\proquota.exe

    .

    .

    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    -------\Legacy_USNJSVC

    -------\Service_usnjsvc

    .

    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-06 au 2011-11-06 ))))))))))))))))))))))))))))))))))))

    .

    .

    2011-11-06 18:36 . 2008-04-14 02:34 50688 -c--a-w- c:\windows\system32\dllcache\proquota.exe

    2011-11-06 18:36 . 2008-04-14 02:34 50688 ----a-w- c:\windows\system32\proquota.exe

    2011-11-06 18:36 . 2008-04-14 02:34 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe

    2011-11-06 18:36 . 2008-04-14 02:34 39424 ----a-w- c:\windows\system32\grpconv.exe

    2011-11-06 14:16 . 2011-11-06 14:17 -------- d-----w- c:\documents and settings\Administrateur

    2011-11-06 14:14 . 2011-11-06 14:19 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys

    2011-11-06 13:55 . 2011-11-06 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\mA21712MpGjP21712

    2011-11-05 11:25 . 2011-11-06 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\kI21712KpBkH21712

    2011-11-01 20:39 . 2011-11-01 20:39 -------- d-----w- c:\program files\iPod

    2011-11-01 20:27 . 2011-11-01 20:27 -------- d-----w- c:\program files\Bonjour

    .

    .

    .

    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll

    2011-09-26 09:41 . 2003-07-22 16:48 22528 ----a-w- c:\windows\system32\oleaccrc.dll

    2011-09-26 09:41 . 2003-07-22 16:48 220160 ----a-w- c:\windows\system32\oleacc.dll

    2011-09-09 09:12 . 2003-03-20 14:19 606208 ----a-w- c:\windows\system32\crypt32.dll

    2011-09-06 14:10 . 2003-07-22 17:01 1859072 ----a-w- c:\windows\system32\win32k.sys

    2011-08-31 16:00 . 2010-11-01 10:34 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

    2011-08-30 22:05 . 2011-08-30 22:05 83816 ----a-w- c:\windows\system32\dns-sd.exe

    2011-08-30 22:05 . 2011-08-30 22:05 73064 ----a-w- c:\windows\system32\dnssd.dll

    2011-08-30 22:05 . 2011-08-30 22:05 50536 ----a-w- c:\windows\system32\jdns_sd.dll

    2011-08-30 22:05 . 2011-08-30 22:05 178536 ----a-w- c:\windows\system32\dnssdX.dll

    2011-08-22 23:41 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dll

    2011-08-22 23:41 . 2003-07-22 16:38 43520 ----a-w- c:\windows\system32\licmgr10.dll

    2011-08-22 23:41 . 2003-07-22 16:37 1469440 ------w- c:\windows\system32\inetcpl.cpl

    2011-08-22 11:56 . 2004-08-19 22:56 385024 ----a-w- c:\windows\system32\html.iec

    2011-08-17 13:49 . 2003-07-22 16:30 138496 ----a-w- c:\windows\system32\drivers\afd.sys

    2009-01-05 19:24 . 2008-08-04 20:41 3231826 ----a-w- c:\program files\eMule0.49b-Installer1.exe

    2008-05-11 15:07 . 2007-04-30 11:28 59782440 ----a-w- c:\program files\iTunesSetup.exe

    2008-05-08 21:24 . 2008-05-08 21:24 7151050 ----a-w- c:\program files\videoraipodconverter_Installer.exe

    2008-05-08 21:17 . 2008-05-08 21:03 2249986 ----a-w- c:\program files\Videora_Install.exe

    2008-03-30 14:43 . 2009-02-01 19:02 3796020 ----a-w- c:\program files\EVSetup.exe

    2007-10-07 09:50 . 2007-10-07 09:50 4959400 ----a-w- c:\program files\BitComet_0.93_setup.exe

    2007-06-26 10:24 . 2007-06-26 10:24 17929072 ----a-w- c:\program files\Install_Messenger.exe

    2007-05-31 12:43 . 2007-05-31 12:42 22845992 ----a-w- c:\program files\AdbeRdr80_fr_FR.exe

    2007-05-31 12:42 . 2007-05-31 12:42 7218088 ----a-w- c:\program files\psa30se_fr_fr.exe

    2007-05-10 11:32 . 2007-05-10 11:29 17176744 ----a-w- c:\program files\antivir_workstation_win7u_en_h.exe

    2007-05-05 20:22 . 2007-05-05 20:21 15017680 ----a-w- c:\program files\antivir-personal-edition-7_7.00.03.02_anglais.exe

    2007-04-30 11:19 . 2007-04-30 11:19 4277864 ----a-w- c:\program files\wz100fev.exe

    2007-04-30 11:18 . 2007-04-30 11:18 1127307 ----a-w- c:\program files\wrar362fr.exe

    2007-04-30 11:05 . 2007-04-30 11:05 15646004 ----a-w- c:\program files\klcodec289f.exe

    2005-07-27 17:43 . 2007-04-30 11:11 2468579 ----a-w- c:\program files\eMulePlus-1.1e.Installer.exe

    2000-10-05 16:05 . 2007-04-28 20:28 165888 ----a-w- c:\program files\setup.exe

    .

    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]

    2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-06 155648]

    "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-06 114688]

    "avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]

    "D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]

    "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]

    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Mini\3.2\Apps\apdproxy.exe" [2007-04-27 63720]

    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-08 185632]

    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]

    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

    "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]

    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]

    .

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    .

    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\

    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-30 113664]

    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Program Files\\eMule\\eMule.exe"=

    "c:\\Program Files\\Messenger\\msmsgs.exe"=

    "c:\\Program Files\\BitComet\\BitComet.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    "c:\\Program Files\\iTunes\\iTunes.exe"=

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "11525:TCP"= 11525:TCP:BitComet 11525 TCP

    "11525:UDP"= 11525:UDP:BitComet 11525 UDP

    .

    S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

    S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [26/06/2007 11:14 31872]

    S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [06/11/2011 15:14 111872]

    .

    Contenu du dossier 'Tâches planifiées'

    .

    2011-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]

    .

    .

    ------- Examen supplémentaire -------

    .

    uStart Page = hxxp://www.araki-jojo.com/

    uInternet Connection Wizard,ShellNext = hxxp://www.club-internet.fr/

    uInternet Settings,ProxyOverride = *.local

    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm

    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm

    IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm

    TCP: DhcpNameServer = 192.168.1.1

    DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab

    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab

    .

    - - - - ORPHELINS SUPPRIMES - - - -

    .

    HKLM-Run-NWEReboot - (no file)

    AddRemove-Jewel Quest Mysteries Curse of the Emerald Tear 1.00 - c:\documents and settings\Propriétaire\Mes documents\Jeux\Jewel Quest Mysteries Curse of the Emerald Tear\Uninstall.exe

    AddRemove-VIVAGplayer - c:\program files\OXXOGames\VIVAGplayer\\MyInstall.exe

    AddRemove-Zuma's Revenge!1.0 - c:\windows\Zuma's Revenge!\uninstall.exe

    .

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

    Rootkit scan 2011-11-06 19:54

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    Recherche de processus cachés ...

    .

    Recherche d'éléments en démarrage automatique cachés ...

    .

    Recherche de fichiers cachés ...

    .

    Scan terminé avec succès

    Fichiers cachés: 0

    .

    **************************************************************************

    .

    --------------------- DLLs chargées dans les processus actifs ---------------------

    .

    - - - - - - - > 'explorer.exe'(2536)

    c:\windows\system32\webcheck.dll

    c:\windows\system32\eappprxy.dll

    .

    ------------------------ Autres processus actifs ------------------------

    .

    c:\program files\AntiVir PersonalEdition Classic\avguard.exe

    c:\program files\AntiVir PersonalEdition Classic\sched.exe

    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    c:\program files\Bonjour\mDNSResponder.exe

    c:\program files\Canon\CAL\CALMAIN.exe

    c:\windows\system32\wscntfy.exe

    c:\program files\iPod\bin\iPodService.exe

    .

    **************************************************************************

    .

    Heure de fin: 2011-11-06 20:07:03 - La machine a redémarré

    ComboFix-quarantined-files.txt 2011-11-06 19:06

    .

    Avant-CF: 55 407 161 344 octets libres

    Après-CF: 58 134 306 816 octets libres

    .

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    UnsupportedDebug="do not select this" /debug

    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    .

    - - End Of File - - 2C7CAA7FDE07D06159CB7CA26C011CDA

     

     

    s'il faut faire d'autres manipulations, je suis à votre disposition. Mon niveau d'informatique est plutot moyen. il s'agit d'un poste sous windows xp, j'utlise IE (mais je compte passer sous Firefox) et j'ai Antivir comme Antivirus.

     

    Merci pour votre aide ;)

×
×
  • Créer...