Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus et publicités

olympiquedemars
 Partager

Messages recommandés

olympiquedemars Member

olympiquedemars

Posté(e)
  • Auteur
Posté(e)

Bonsoir, voici les deux rapports:

 

Combo:

 

 

ComboFix 08-09-20.05 - Utilisateur1 2008-09-21 18:40:14.1 - NTFSx86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.85 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Utilisateur1\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\WINDOWS\system32\actskn43.ocx

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-21 13:31 . 2008-09-21 13:31 55,296 --a------ C:\WINDOWS\system32\drivers\TDSSjcxe.sys

2008-09-21 13:31 . 2008-09-21 13:31 11,264 --a------ C:\WINDOWS\system32\TDSShpue.dll

2008-09-21 13:31 . 2008-09-21 13:31 10,240 --a------ C:\WINDOWS\system32\TDSSevri.dll

2008-09-21 11:31 . 2008-09-21 11:31 <REP> d-------- C:\WINDOWS\ERUNT

2008-09-21 11:30 . 2008-09-21 18:38 <REP> d-------- C:\SDFix

2008-09-20 21:16 . 2008-09-21 13:31 77,824 --a------ C:\WINDOWS\system32\TDSSvfdd.dll

2008-09-20 21:16 . 2008-09-21 13:32 29,184 --a------ C:\WINDOWS\system32\TDSSjmle.dll

2008-09-20 21:14 . 2008-09-21 13:31 36,352 --a------ C:\WINDOWS\system32\TDSSjjsm.dll

2008-09-09 20:20 . 2008-09-09 20:20 <REP> d-------- C:\Program Files\Hp photo

2008-09-09 20:11 . 2008-09-09 20:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Mediafour

2008-09-09 19:35 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-09-09 19:35 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

2008-09-06 19:13 . 2008-09-07 17:30 <REP> d-------- C:\Program Files\Navilog1

2008-09-06 19:06 . 2008-09-07 17:21 2,732 --a------ C:\Documents and Settings\Orph.egd

2008-09-06 19:05 . 2008-09-07 17:21 <REP> d-------- C:\ToolBar SD

2008-08-26 00:19 . 2008-08-26 07:03 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-20 19:48 --------- d-----w C:\Program Files\Soulseek

2008-09-20 19:45 --------- d-----w C:\Program Files\Best_Security_Tips

2008-09-09 18:12 --------- d-----w C:\Program Files\Fichiers communs\Mediafour

2008-09-09 18:10 --------- d-----w C:\Program Files\Mediafour

2008-08-31 18:34 --------- d-----w C:\Program Files\VideoLAN

2008-08-20 08:42 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-08-20 08:42 --------- d-----w C:\Program Files\Téléchargeur de Beijing 2008

2008-08-12 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-07-31 04:17 --------- d-----w C:\Program Files\Replay Media Catcher

2008-07-28 15:00 --------- d-----w C:\Documents and Settings\Utilisateur1\Application Data\Orbit

2008-07-28 14:57 --------- d-----w C:\Documents and Settings\Utilisateur1\Application Data\GrabPro

2008-07-28 10:58 --------- d-----w C:\Documents and Settings\Utilisateur1\Application Data\Xi

2008-07-28 07:15 --------- d-----w C:\Program Files\QuickTime

2008-07-28 07:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-07-28 07:07 --------- d-----w C:\Program Files\Apple Software Update

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:12 295,936 ----a-w C:\WINDOWS\system32\wmpeffects.dll

2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2007-10-23 17:02 56,568 -c--a-w C:\Documents and Settings\Utilisateur1\Application Data\GDIPFONTCACHEV1.DAT

2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe

2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe

2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe

2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll

2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll

2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll

2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll

2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll

2007-12-20 03:53 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

2006-04-27 09:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll

2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe

2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 36864]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 79224]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"{B179023B-6238-4499-8F26-CD73E9D90E0A}"="C:\Program Files\Mediafour\MacDrive 7\MacDrive.exe" [2007-07-12 179288]

"MDGetStarted.exe"="C:\Program Files\Mediafour\MacDrive 7\MDGetStarted.exe" [2007-06-13 139264]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"vidc.yv12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSjcxe.sys]

@="driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur1^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

path=C:\Documents and Settings\Utilisateur1\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

--a------ 2008-05-16 01:19 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la neuf Box]

--------- 2005-12-13 15:19 389120 C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

---hs---- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

--a------ 2003-08-15 00:34 57344 C:\WINDOWS\SOUNDMAN.EXE

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"D:\\eMule\\emule.exe"=

"C:\\Program Files\\Soulseek\\slsk.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"D:\\soulseek\\slsk.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"13851:TCP"= 13851:TCP:NortonAV

"14814:TCP"= 14814:TCP:NortonAV

"16082:TCP"= 16082:TCP:NortonAV

"17760:TCP"= 17760:TCP:NortonAV

 

S0 MDFSYSNT;MacDrive file system driver;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2007-07-31 276352]

S0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2007-02-28 19072]

S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]

S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]

S2 MacDriveService;MacDriveService;C:\Program Files\Mediafour\MacDrive 7\MacDriveService.exe [2007-05-01 143360]

S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-10-10 69120]

S3 ovt530;Dual Mode USB Camera OV530;C:\WINDOWS\system32\Drivers\ov530vid.sys [ ]

S3 RDID1057;EDIROL UA-1EX;C:\WINDOWS\system32\Drivers\rdwm1057.sys [2005-07-04 140930]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16a477a9-c0be-11dc-8369-000c7649993e}]

\Shell\AutoRun\command - H:\fooool.exe

\Shell\explore\Command - H:\fooool.exe

\Shell\open\Command - H:\fooool.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28359b04-c58b-11dc-8375-000c7649993e}]

\Shell\AutoRun\command - fooool.exe

\Shell\explore\Command - fooool.exe

\Shell\open\Command - fooool.exe

.

Contenu du dossier 'Tâches planifiées'

.

- - - - ORPHELINS SUPPRIMES - - - -

 

URLSearchHooks-{da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)

WebBrowser-{DA30EFF8-CCC6-4162-A20D-67402A26A215} - (no file)

ShellIconOverlayIdentifiers-MacDrive Volume Icons - (no file)

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\Firefox\Profiles\f5v4rrrw.default\

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-21 18:43:17

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

PROCESSUS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\tsd32.dll

.

Heure de fin: 2008-09-21 18:47:21

ComboFix-quarantined-files.txt 2008-09-21 16:47:16

 

Avant-CF: 1ÿ586ÿ946ÿ048 octets libres

Après-CF: 1,610,694,656 octets libres

 

167 --- E O F --- 2008-09-10 13:07:56

 

 

 

 

 

 

 

Hijackthis:

 

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:54:52, on 21/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Utilisateur1\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [{B179023B-6238-4499-8F26-CD73E9D90E0A}] "C:\Program Files\Mediafour\MacDrive 7\MacDrive.exe"

O4 - HKLM\..\Run: [MDGetStarted.exe] "C:\Program Files\Mediafour\MacDrive 7\MDGetStarted.exe" /auto

O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MacDriveService - Mediafour Corporation - C:\Program Files\Mediafour\MacDrive 7\MacDriveService.exe

O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O24 - Desktop Component 0: (no name) - http://www.inter.it/aas/img/89936.jpg

O24 - Desktop Component 1: (no name) - http://fr.uefa.com/ml/images/logos/players/50138.jpg

O24 - Desktop Component 10: (no name) - http://fr.uefa.com/ml/images/Logos/70X70/43.gif

O24 - Desktop Component 11: (no name) - http://fr.uefa.com/MultimediaFiles/Photo/E...186_400X600.jpg

O24 - Desktop Component 12: (no name) - http://www.uefa.com/MultimediaFiles/Photo/...IGLANDSCAPE.jpg

O24 - Desktop Component 13: (no name) - http://www.uefa.com/MultimediaFiles/Photo/...BIGPORTRAIT.jpg

O24 - Desktop Component 14: (no name) - http://s.om.net/om/image/phototheque/g/54/10715.jpg

O24 - Desktop Component 15: (no name) - http://www.uefa.com/MultimediaFiles/Photo/...UMLANDSCAPE.jpg

O24 - Desktop Component 16: (no name) - http://www.futura-sciences.com/img/orage.jpg

O24 - Desktop Component 17: (no name) - http://www.lequipe.fr/Football/img/carton_jaune_22.gif

O24 - Desktop Component 18: (no name) - http://www.lequipe.fr/Football/img/carton_rouge_22.gif

O24 - Desktop Component 19: (no name) - http://www.lequipe.fr/Football/img/flags/flag_BOS.gif

O24 - Desktop Component 2: (no name) - http://fr.uefa.com/ml/images/Players/UCL/400X600/4065.jpg

O24 - Desktop Component 20: (no name) - http://www.madeinsport.com/photos/OM_REP2_NEW_CLEU_PE2.jpg

O24 - Desktop Component 21: (no name) - http://s.om.net/om/image/article/illustrat...g/206/41063.jpg

O24 - Desktop Component 22: (no name) - http://s.om.net/om/file/200608/calendrier.gif

O24 - Desktop Component 23: (no name) - http://images.metacafe.com/i/shadow.gif

O24 - Desktop Component 24: (no name) - http://foot-mercato.blogs.francefootball.c...um_logo_psg.gif

O24 - Desktop Component 25: (no name) - http://images.google.fr/images?q=tbn:wZmX4...67179_small.jpg

O24 - Desktop Component 26: (no name) - http://images.google.fr/images?q=tbn:Ph_1E...peau_france.JPG

O24 - Desktop Component 27: (no name) - http://www.om.net/image/site/fr/layout/h_logo01.gif

O24 - Desktop Component 28: (no name) - http://www.alhoceima.com/logo_1.JPG

O24 - Desktop Component 29: (no name) - http://www.adidas.com/global/common_images/p.gif

O24 - Desktop Component 3: (no name) - http://fr.uefa.com/ml/images/Players/UCL/400X600/23073.jpg

O24 - Desktop Component 30: (no name) - http://us.i1.yimg.com/us.yimg.com/i/fifa/0...p07ausrus_l.jpg

O24 - Desktop Component 31: (no name) - http://www.lequipe.fr/Football/img/flags/flag_POR.gif

O24 - Desktop Component 32: (no name) - http://www.inter.it/media/IC/000734.gif

O24 - Desktop Component 33: (no name) - http://www.inter.it/webtemplate/it/stagione/pattern.gif

O24 - Desktop Component 34: (no name) - http://www.lequipe.fr/Football/logos/FootballLogo427.gif

O24 - Desktop Component 35: (no name) - http://www.inter.it/aas/sponsor/sponsorimg?ID=12

O24 - Desktop Component 36: (no name) - http://www.inter.it/img/headers/eng/header-2007_en.jpg

O24 - Desktop Component 37: (no name) - http://www.lequipe.fr/Football/photos/FootballImage21423.jpg

O24 - Desktop Component 38: (no name) - http://samiat01.skyblog.com/pics/118355147_small.jpg

O24 - Desktop Component 39: (no name) - http://www.uefa.com/MultimediaFiles/Photo/...BIGPORTRAIT.jpg

O24 - Desktop Component 4: (no name) - http://www.inter.it/media/IS/000814.jpg

O24 - Desktop Component 40: (no name) - http://fr.uefa.com/ml/images/clubphoto/250X167/50138.jpg

O24 - Desktop Component 41: (no name) - http://www.inter.it/webtemplate/it/stagion...ive_sponsor.jpg

O24 - Desktop Component 42: (no name) - http://www.svbredevoort.nl/knvb.gif

O24 - Desktop Component 43: (no name) - http://www.uefa.com/MultimediaFiles/Photo/...UMLANDSCAPE.jpg

O24 - Desktop Component 44: (no name) - http://files.datawire.nl/uploads/images/aY...w/knvb_logo.png

O24 - Desktop Component 45: (no name) - http://www.lequipe.fr/Football/photos/Foot...00000011405.jpg

O24 - Desktop Component 46: (no name) - http://www.inter.it/img/flags/spagna2014.gif

O24 - Desktop Component 47: (no name) - http://www.olweb.fr/image/site/fr/home/logo_ol.gif

O24 - Desktop Component 48: (no name) - http://www.olweb.fr/image/site/fr/header/b_ligue1a.gif

O24 - Desktop Component 49: (no name) - http://www.om.net/image/site/fr/layout/h_logo02.gif

O24 - Desktop Component 5: (no name) - http://www.inter.it/media/IS/086297.jpg

O24 - Desktop Component 50: (no name) - http://www.om.net/image/site/fr/no_photo_joueur_180.jpg

O24 - Desktop Component 51: (no name) - http://pics.mediaplazza.com/t_24/64x64/anim_logo2004_o0.gif

O24 - Desktop Component 52: (no name) - http://pics.mediaplazza.com/t_24/64x64/om_00011.gif

O24 - Desktop Component 53: (no name) - http://www.lequipe.fr/Football/logos/FootballLogo6.gif

O24 - Desktop Component 54: (no name) - http://upload.wikimedia.org/wikipedia/comm...Morocco.svg.png

O24 - Desktop Component 55: (no name) - http://uranoscope.free.fr/bestof/couchers_...se_mbesnier.JPG

O24 - Desktop Component 56: (no name) - http://fr.uefa.com/ml/images/clubphoto/600x400/50138.jpg

O24 - Desktop Component 57: (no name) - http://wallpapers.soccerfansnetwork.com/wa...nter4.sized.jpg

O24 - Desktop Component 58: (no name) - file:///C:/Documents%20and%20Settings/Utilisateur1/Local%20Settings/Temporary%20Internet%20Files/Content.IE5/8ZN76GD1/609710887%5B1%5D.jpg

O24 - Desktop Component 59: (no name) - file:///C:/Documents%20and%20Settings/Utilisateur1/Local%20Settings/Temporary%20Internet%20Files/Content.IE5/IX7G54JA/526601813%5B1%5D.jpg

O24 - Desktop Component 6: (no name) - http://www.arsenal.com/images/pics/splash/splash_badge.gif

O24 - Desktop Component 60: (no name) - http://images.google.fr/images?q=tbn:JP9Jb...b%2520badge.JPG

O24 - Desktop Component 61: (no name) - file:///C:/Documents%20and%20Settings/Utilisateur1/Local%20Settings/Temporary%20Internet%20Files/Content.IE5/4XYV8P6N/613720771%5B1%5D.jpg

O24 - Desktop Component 62: (no name) - http://fr.uefa.com/MultimediaFiles/Photo/c...EDIUMSQUARE.jpg

O24 - Desktop Component 63: (no name) - http://www.inter.it/aas/img/88284.jpg

O24 - Desktop Component 64: (no name) - http://images.google.fr/images?q=tbn:ZXP-X...20-%2520Mer.jpg

O24 - Desktop Component 65: (no name) - http://www.sitanous.com/images.de.reve/cou...soleil_0003.jpg

O24 - Desktop Component 66: (no name) - http://www.rippingthrash.com/FCR011%20cover.JPG

O24 - Desktop Component 67: (no name) - http://images.google.fr/images?q=tbn:cmc35...le/FuckNazi.gif

O24 - Desktop Component 68: (no name) - http://images.google.fr/images?q=tbn:Qxg7x...ks-fuck-off.jpg

O24 - Desktop Component 69: (no name) - http://www.defjay.com/img/top_cover.jpg

O24 - Desktop Component 7: (no name) - http://www.inter.it/img/home/logo.gif

O24 - Desktop Component 70: (no name) - file:///C:/Documents%20and%20Settings/Utilisateur1/Local%20Settings/Temporary%20Internet%20Files/Content.IE5/IPGFQBGB/88633%5B1%5D.jpg

O24 - Desktop Component 71: (no name) - http://images.google.fr/images?q=tbn:QMqgq...ck.ee/logo1.gif

O24 - Desktop Component 72: (no name) - http://images.google.fr/images?q=tbn:Fjk3u...08.MZZZZZZZ.jpg

O24 - Desktop Component 73: (no name) - http://www.ac-reims.fr/datice/ecole/ia08/c...2/mange_moi.jpg

O24 - Desktop Component 74: (no name) - http://www.ac-reims.fr/datice/ecole/ia08/c.../hollandais.jpg

O24 - Desktop Component 75: (no name) - http://www.parlonsfoot.com/images/user/champions1.gif

O24 - Desktop Component 76: (no name) - http://images.google.fr/images?q=tbn:8njBB...om/i/150/54.jpg

O24 - Desktop Component 77: (no name) - http://www.quid.fr/qm/dp_etats/ma_dp.gif

O24 - Desktop Component 78: (no name) - http://arifiano.canalblog.com/albums/al_ho...alhoceima13.JPG

O24 - Desktop Component 79: (no name) - http://images.google.fr/images?q=tbn:jxr1R...708/logo4zm.jpg

O24 - Desktop Component 8: (no name) - http://fr.uefa.com/ml/images/Players/UCL/400X600/24057.jpg

O24 - Desktop Component 80: (no name) - http://www.gallimard-jeunesse.fr/encyclope..._pirate007.jpeg

O24 - Desktop Component 81: (no name) - http://images.google.fr/images?q=tbn:FjAlw...lle,%2520OM.jpg

O24 - Desktop Component 82: (no name) - http://www.quid.fr/qm/dp_etats/ar_dp.gif

O24 - Desktop Component 83: (no name) - http://www.uefa.com/MultimediaFiles/Photo/...IGLANDSCAPE.jpg

O24 - Desktop Component 84: (no name) - http://fr.uefa.com/ml/images/Players/UCL/400X600/61659.jpg

O24 - Desktop Component 85: (no name) - file:///C:/Documents%20and%20Settings/Utilisateur1/Local%20Settings/Temporary%20Internet%20Files/Content.IE5/W43C78MC/612212050%5B1%5D.jpg

O24 - Desktop Component 86: (no name) - http://www.om.net/image/site/fr/layout/f_bg.jpg

O24 - Desktop Component 87: (no name) - http://thumbs.ebaystatic.com/pict/3200086602388080_0.jpg

O24 - Desktop Component 88: (no name) - http://www.footmercato.net/IMG/cache-225x2...047-225x252.jpg

O24 - Desktop Component 89: (no name) - http://www.jeunesdumaroc.com/IMG/deadmanschest.jpg

O24 - Desktop Component 9: (no name) - http://images.google.fr/images?q=tbn:XLcNt...ori/livorno.gif

 

--

End of file - 14777 bytes

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonsoir Olympiquedemars

 

Je regarde tes rapports, afin de te dire quoi faire, mais je ne te promets pas de te répondre ce soir.

 

@ très bientôt.

olympiquedemars Member

olympiquedemars

Posté(e)
  • Auteur
Posté(e) (modifié)
Bonsoir Olympiquedemars

 

Je regarde tes rapports, afin de te dire quoi faire, mais je ne te promets pas de te répondre ce soir.

 

@ très bientôt.

 

 

Ok, sinon je 't'informes que windows a enfin démarré normalement :P mais la connexion est lente, bref j'attendrais ta réponse avec patience. :P

Modifié par olympiquedemars
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Re

 

Bonne nouvelle :P

 

C'est grâce aux deux outils, il reste du travail, j'ai presque fini de t'écrire un script que l'on utilisera dans une prochaine manip, mais tout d'abord :

 

Nous allons installer la Console de Récupération Windows sur ton PC.

Ceci est une mesure préventive. La Console de Récupération Windows te permettra de démarrer ton PC dans un mode spécial de récupération au cas où ton ordinateur rencontre des problèmes après une tentative de nettoyage de nuisibles.

 

Va sur le site de Microsoft => http://support.microsoft.com/kb/310994

Sélectionne le téléchargement qui correspond à ton système d'exploitation.

 

KB310994.gif

 

 

Télécharge le fichier & enregistre-le sous son nom d'origine, à côté de ComboFix.exe.

 

 

 

RC1-4.gif

 

 

 

Maintenant, ferme toutes les fenêtres et programmes ouverts, y compris tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

 

  • Fais glisser le programme d'installation sur ComboFix.exe et dépose-le.
     
     
  • Suis les invites pour lancer ComboFix et lorsque cela te sera demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft.
     
     
  • Sur l'invite suivante, clique sur 'Oui/Yes' pour lancer l'analyse complète de ComboFix.
     
    RC_whatnext.gif
     
     
  • Lorsque l'outil aura terminé, il t’affichera un rapport.

Envoie le contenu de C:\ComboFix.txt ainsi qu'un nouveau log HijackThis afin qu'ils soient étudiés.

 

@ suivre.

 

Note : Prière de ne pas redémarrer l'ordinateur avant d'en recevoir le feu vert.

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonsoir olympiquedemars

 

Quand tu repasseras par la, à cette étape :

 

  • Sur l'invite suivante, clique sur 'Oui/Yes' pour lancer l'analyse complète de ComboFix.

 

RC_whatnext.gif

 

Clique plutôt sur "Non/No" cela évitera un scan inutile avec ComboFix, on exécutera un script que je t'ai préparé par la suite.

 

Je "t'attends"...

 

@ bientôt.

olympiquedemars Member

olympiquedemars

Posté(e)
  • Auteur
Posté(e)
Bonsoir olympiquedemars

 

Quand tu repasseras par la, à cette étape :

 

  • Sur l'invite suivante, clique sur 'Oui/Yes' pour lancer l'analyse complète de ComboFix.

 

RC_whatnext.gif

 

Clique plutôt sur "Non/No" cela évitera un scan inutile avec ComboFix, on exécutera un script que je t'ai préparé par la suite.

 

Je "t'attends"...

 

@ bientôt.

 

 

Salut bon beh j'ai mis non. :P

 

Donc j'abandonne la manip combo? C'est bien ca. :P :P

 

Merci encore. :P

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonsoir olympiquedemars

 

Cela va installer la console de récupération, mais sans lancer le scan de ComboFix.

 

Dis moi quand cela sera fait.

 

@ suivre.

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

re

 

Oui, accepte la licence.

 

  • Fais glisser le programme d'installation sur ComboFix.exe et dépose-le.
     
     
  • Suis les invites pour lancer ComboFix et lorsque cela te sera demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft.

     
  • Sur l'invite suivante, clique sur « Non/No » pour lancer l'analyse complète de ComboFix.

 

RC_whatnext.gif

 

@ bientôt.

Modifié par Le sioux
olympiquedemars Member

olympiquedemars

Posté(e)
  • Auteur
Posté(e)

Salut j'ai fait ce tu as demandé, j'ai un petit rapport à te poster:

 

 

 

 

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

 

 

 

Merci bien.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...