Aller au contenu

dom2

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

Profile Information

  • Localisation
    Centre Bretagne

dom2's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. dom2
    bonsoir, voilà le rapport, que faut-il que je fasse maintenant, à bientôt ------------------------------------- [ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\fixnavi.txt: trouvé ! C:\GenProc.txt: trouvé ! C:\HijackThis: trouvé ! C:\_OtMoveIt: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Applications\Applications systeme\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Applications\Applications systeme\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Dom\Bureau\GenProc.zip: trouvé ! C:\Documents and Settings\Dom\Bureau\GenProc: trouvé ! C:\Documents and Settings\Dom\Bureau\Protections\Dss.exe: trouvé ! C:\Documents and Settings\Dom\Bureau\Protections\HijackThis.lnk: trouvé ! C:\HijackThis\HijackThis.exe: trouvé ! C:\HijackThis\hijackthis.log: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\UBCD4Win\BartPE\PROGRAMS\HijackThis: trouvé ! C:\UBCD4Win\BartPE\PROGRAMS\HijackThis\HijackThis.exe: trouvé ! C:\UBCD4Win\BartPE\PROGRAMS\KillBox\KillBox.exe: trouvé ! C:\UBCD4Win\plugin\!Critical\Localize-V313\english\files\plugin\AntiSpyware\HijackThis: trouvé ! C:\UBCD4Win\plugin\!Critical\Localize-V313\german\files\plugin\AntiSpyware\HijackThis: trouvé ! C:\UBCD4Win\plugin\AntiSpyware\HijackThis: trouvé ! C:\UBCD4Win\plugin\AntiSpyware\hijackthis\HijackThis.exe: trouvé ! C:\UBCD4Win\plugin\AntiSpyware\KillBox\KillBox.exe: trouvé ! ------------------------------------
  2. dom2
    bon est tout est ok, merci encore mais au juste qu'est ce que j'ai fait et à quoi ça sert (pour une eventuelle prochaine fois)
  3. dom2
    bonsoir pear, j'ai fait presque comme indiqué car au lieu de moveit, j'ai fait cleanup. j'ai refait apres le cleaneup et voici le log. pouvez vous m'expliquer ce qu'il se passe, merci et à bientôt, je vais reboot en sans echec pour voir si rien n'a changer ------------Error: Unable to interpret <CODE(Exemples)> in the current context! ========== PROCESSES ========== ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== LoadLibrary failed for C:\WINDOWS\system32\beaacdd_d.dll C:\WINDOWS\system32\beaacdd_d.dll NOT unregistered. C:\WINDOWS\system32\beaacdd_d.dll moved successfully. C:\WINDOWS\system32\0E88DF84EB.sys moved successfully. ========== COMMANDS ========== File delete failed. C:\Temp\etilqs_lOvu4adkFxnKxmthvm4m scheduled to be deleted on reboot. File delete failed. C:\Temp\Perflib_Perfdata_118.dat scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_77c.dat scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_af4.dat scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\ZLT006ff.TMP scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\ZLT0472e.TMP scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. File delete failed. C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\urlclassifier3.sqlite scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\XUL.mfl scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10242008_182128 Files moved on Reboot... File C:\Temp\etilqs_lOvu4adkFxnKxmthvm4m not found! File C:\Temp\Perflib_Perfdata_118.dat not found! File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. File C:\WINDOWS\temp\Perflib_Perfdata_77c.dat not found! File C:\WINDOWS\temp\Perflib_Perfdata_af4.dat not found! File C:\WINDOWS\temp\ZLT006ff.TMP not found! File C:\WINDOWS\temp\ZLT0472e.TMP not found! C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\Cache\_CACHE_001_ moved successfully. C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\Cache\_CACHE_002_ moved successfully. C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\Cache\_CACHE_003_ moved successfully. C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\Cache\_CACHE_MAP_ moved successfully. C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\urlclassifier3.sqlite moved successfully. C:\Documents and Settings\Dom\Local Settings\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\XUL.mfl moved successfully. -------------------
  4. dom2
    bonjour pear et merci de tes conseils. je vais faire ce que tu dis mais mon problème est résolu. je ne sais pas ce que j'ai véritablement fait. j'ai passé avira qui a detecté un trojan et je ne sais pas ce qu'il a fait avec un fichier csrss.exe. j'ai effacé 2 fichiers qui etait en quarante, celui du jour et un autre plus ancien. je ferme le pc ce matin. ce soir je le ralume, et je me dis "tiens si je faisais f8" et voilà que ça fonctionne. en ce moment je passe avira en mode sans echec, je vais passer s-----t, etc. en mode sans echec. merci encore pour tout. je traine ça depuis avril-mai je crois. super sympa, je passe OTMoveIt3 dans quelques temps, pas tout de suite, le temps que je fasse ce que je veux (avira, spybot, etc) et la semaine prochaine je suis en vacances, donc ce sera en novembre. à bientôt, je suis super content. :P
  5. dom2
    bonjour florent et désolé d'avoir violé la charte, je n'avais pas conscience sur le moment de faire cela. si mes souvenirs sont bons j'ai mis des noms que j'ai trouvé ailleurs je crois. j'ai fait une recherche avec combofix (dois-je mettre?) qui semble plus pointu que hidjackthis d'apres ce que j'ai lu, personnellement je ne suis assez calé pour comprendre le contenu. je ne sais pas si je peux mais voici ce qui m'est indiqué dans le rapport final. si qq1 peut m'aider? merci d'avance -------------------------------------------------------------------------------------------------------------------- ComboFix 08-10-22.03 - Dom 2008-10-23 6:43:11.1 - NTFSx86 Lancé depuis: F:\Applications\Anti-Spyware\Combofix\ComboFix.exe . /wow section - STAGE 32 Le fichier spécifié est introuvable. (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Dom\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\Config\csrss.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASC3550P -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 )))))))))))))))))))))))))))))))))))) . 2008-10-23 06:49 . 2008-10-23 06:49 <REP> d-------- C:\Temp\svgb7.tmp 2008-10-23 06:49 . 2008-10-23 06:49 53,248 --a------ C:\Temp\catchme.dll 2008-10-23 06:48 . 2008-10-23 06:48 <REP> d-------- C:\Temp\WPDNSE 2008-10-23 06:48 . 2008-10-23 06:48 0 --a----t- C:\Temp\Perflib_Perfdata_bc.dat 2008-10-22 21:09 . 2008-10-22 21:09 <REP> d-------- C:\Temp\VBE 2008-10-20 19:46 . 2008-10-20 19:46 <REP> d-------- C:\Temp\nro.log 2008-10-20 18:23 . 2008-10-22 22:11 <REP> d-------- C:\Temp\plugtmp-4 2008-10-19 21:11 . 2008-10-20 04:56 <REP> d-------- C:\Temp\plugtmp-3 2008-10-18 21:15 . 2001-08-17 21:51 61,824 --a--c--- C:\WINDOWS\system32\dllcache\speed.sys 2008-10-18 21:15 . 2001-08-17 20:51 37,040 --a--c--- C:\WINDOWS\system32\dllcache\sonypi.sys 2008-10-18 20:50 . 2008-10-23 06:47 5,108 --a------ C:\WINDOWS\system32\oodbs.lor 2008-10-18 20:33 . 2008-10-18 20:33 1,393 --a------ C:\WINDOWS\imsins.BAK 2008-10-18 20:29 . 2008-10-18 20:50 <REP> d-------- C:\WINDOWS\NV15282772.TMP 2008-10-18 20:02 . 2008-10-18 20:02 <REP> d-------- C:\Temp\Google Toolbar 2008-10-18 07:58 . 2008-10-18 07:58 <REP> d-------- C:\Documents and Settings\Dom\Application Data\OpenOffice.org 2008-10-18 07:56 . 2008-10-18 07:56 <REP> d-------- C:\Program Files\OpenOffice.org 3 2008-10-18 07:56 . 2008-10-18 07:56 <REP> d-------- C:\Program Files\JRE 2008-10-18 07:53 . 2008-10-20 18:36 <REP> d-------- C:\Temp\hsperfdata_Dom 2008-10-18 00:09 . 2008-10-18 00:09 <REP> d-------- C:\WINDOWS\system32\oodag 2008-10-17 23:28 . 2008-10-17 23:36 <REP> d-------- C:\Program Files\HDD Regenerator 2008-10-17 22:35 . 2008-10-17 22:35 <REP> d-------- C:\Program Files\Auslogics 2008-10-17 22:35 . 2008-10-17 22:35 <REP> d-------- C:\Documents and Settings\Dom\Application Data\Auslogics 2008-10-17 22:26 . 2008-10-17 22:26 0 --a------ C:\WINDOWS\oodcnt.INI 2008-10-17 22:24 . 2008-10-17 22:24 <REP> d-------- C:\Program Files\OO Software 2008-10-17 22:17 . 2008-10-17 22:17 <REP> d-------- C:\Temp\pft48.tmp 2008-10-17 22:17 . 2008-10-23 06:48 <REP> d-------- C:\Temp\O&O Defrag Professional 2008-10-17 20:03 . 2008-10-18 19:53 <REP> d-------- C:\Temp\plugtmp-2 2008-10-15 08:04 . 2008-10-15 08:14 <REP> d-------- C:\Temp\plugtmp-1 2008-10-14 21:28 . 2008-10-14 21:28 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX 2008-10-14 18:52 . 2008-10-18 21:38 <REP> d-------- C:\Temp\Acrobat Distiller 8 2008-10-14 18:49 . 2008-10-14 18:49 <REP> d-------- C:\Temp\_avast4_ 2008-10-14 18:42 . 2008-10-23 06:48 <REP> d-------- C:\Temp\WERaf22.dir00 2008-10-14 18:28 . 2008-10-14 18:29 <REP> d-------- C:\Temp\plugtmp 2008-10-14 07:51 . 2008-10-14 07:51 <REP> d-------- C:\Temp\bc_tmp 2008-10-14 07:51 . 2008-10-14 07:51 <REP> d-------- C:\Temp\bc_cache 2008-10-12 16:19 . 2008-02-28 14:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-10-12 16:19 . 2008-02-28 14:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-10-12 14:47 . 2008-10-12 14:47 4,757 --a------ C:\WINDOWS\Irremote.ini 2008-10-12 14:45 . 2008-10-12 14:45 <REP> d-------- C:\Program Files\Windows Sidebar 2008-10-12 06:55 . 2008-10-12 06:55 <REP> d-------- C:\Program Files\uTorrent 2008-10-12 06:54 . 2008-10-14 07:59 <REP> d-------- C:\Documents and Settings\Dom\Application Data\uTorrent 2008-10-12 06:41 . 2008-04-13 12:20 361,344 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.ORIGINAL 2008-10-12 06:41 . 2008-04-13 12:20 361,344 --a--c--- C:\WINDOWS\system32\dllcache\tcpip.sys.ORIGINAL 2008-10-12 06:39 . 2008-10-12 06:44 <REP> d-------- C:\Program Files\BitComet 2008-10-12 06:39 . 2008-10-14 07:51 <REP> d-------- C:\Downloads 2008-10-11 21:09 . 2008-10-11 21:09 <REP> d--h----- C:\WINDOWS\PIF 2008-09-28 21:02 . 2008-09-28 21:38 15 --a------ C:\PGB_Avance.ini 2008-09-28 20:57 . 2008-09-28 21:00 70 --a------ C:\WINDOWS\DIGASUITE.INI 2008-09-28 18:48 . 2008-09-28 18:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee 2008-09-27 22:04 . 2008-09-27 22:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-09-25 06:58 . 2008-09-25 06:58 <REP> d-------- C:\WINDOWS\system32\Adobe 2008-09-25 06:58 . 2008-09-25 06:58 <REP> d-------- C:\Program Files\Fichiers communs\Real 2008-09-25 06:58 . 2008-09-25 07:29 <REP> d-------- C:\APPLIC 2008-09-24 22:56 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-09-24 07:41 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys 2008-09-24 07:40 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll 2008-09-24 07:39 . 2008-04-13 19:33 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime 2008-09-24 07:38 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys 2008-09-24 07:37 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll 2008-09-24 07:36 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll 2008-09-24 07:35 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys 2008-09-24 07:34 . 2008-04-13 19:33 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime 2008-09-24 07:33 . 2008-09-17 23:55 6,132,576 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2008-09-24 07:32 . 2004-08-05 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex 2008-09-24 07:31 . 2004-08-05 14:00 1,158,818 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.lex 2008-09-24 07:30 . 2008-04-13 19:31 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll 2008-09-24 07:29 . 2008-04-13 19:31 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-09-24 07:28 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll 2008-09-24 07:27 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys 2008-09-24 07:26 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys 2008-09-24 07:25 . 2004-08-05 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll 2008-09-24 07:15 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys 2008-09-24 07:14 . 2008-08-14 15:23 2,191,232 --a--c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-09-24 07:13 . 2004-08-05 14:00 96,768 --a--c--- C:\WINDOWS\system32\dllcache\certmap.ocx 2008-09-24 07:12 . 2008-09-24 07:12 <REP> d-------- C:\Program Files\Safe_Mode_Fixer 2008-09-24 07:12 . 2008-02-21 01:12 36,864 --a------ C:\WINDOWS\system32\MD5.ocx . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-23 04:50 56,225,824 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-10-23 04:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-10-23 04:46 665,048 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-22 23:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-10-22 19:05 --------- d-----w C:\Program Files\eMule 2008-10-20 17:43 --------- d-----w C:\Program Files\IsoBuster 2008-10-19 16:11 --------- d-----w C:\Documents and Settings\Dom\Application Data\Canon 2008-10-18 05:56 --------- d-----w C:\Program Files\OpenOffice.org 2.4 2008-10-18 05:54 --------- d-----w C:\Documents and Settings\Dom\Application Data\OpenOffice.org2 2008-10-18 05:53 --------- d-----w C:\Program Files\Java 2008-10-12 19:38 2,641,920 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-10-12 19:17 --------- d-----w C:\Program Files\ASUS 2008-10-12 14:20 --------- d-----w C:\Program Files\Fichiers communs\Nero 2008-10-12 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero 2008-10-12 13:07 --------- d-----w C:\Documents and Settings\Dom\Application Data\Nero 2008-10-12 12:46 --------- d-----w C:\Program Files\Nero 2008-10-07 20:28 3,010,560 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-10-07 20:28 1,437,184 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-10-04 15:01 --------- d-----w C:\Program Files\Spybot 2008-10-04 13:48 --------- d-----w C:\Program Files\a-squared 2008-09-28 18:09 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-27 20:04 --------- d-----w C:\Program Files\Lavasoft 2008-09-27 20:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-09-25 04:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-09-21 11:25 --------- d-----w C:\Program Files\Smart Cleaner 2008-09-20 18:10 --------- d-----w C:\Program Files\PowerISO 2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-10 19:26 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-09-09 18:33 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-09-08 20:07 --------- d-----w C:\Program Files\NETGEAR HDX101 Configuration Utility 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-02-09 21:23 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT 2008-01-23 22:04 0 ----a-w C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT 2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe 2008-03-26 05:53 56 --sh--r C:\WINDOWS\system32\0E88DF84EB.sys 2007-10-24 15:41 23 --sha-w C:\WINDOWS\system32\beaacdd_d.dll 2008-03-26 05:54 12,518 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-05-24 08:00 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008052420080525\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ScanSoft OmniPage 16-reminder"="C:\Program Files\ScanSoft\OmniPage\Ereg\Ereg.exe" [2007-07-20 328992] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016] "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-05-17 69632] "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-05-18 208896] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144] "Norton Ghost 12.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 2037352] "itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 576320] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 600896] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-09-06 266497] "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 2512128] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016] "nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe] C:\Documents and Settings\Dom\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Rupsmon Daemon.lnk - C:\Program Files\Megatec\UPSilon 2000\Monw32.exe [2008-03-09 32768] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server "7986:TCP"= 7986:TCP:BitComet 7986 TCP "7986:UDP"= 7986:UDP:BitComet 7986 UDP [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a9cd329-9a60-11dc-8696-001bfca3d30b}] \Shell\AutoRun\command - I:\InstallTomTomHOME.exe . Contenu du dossier 'Tâches planifiées' 2008-10-16 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-04-02 09:50] 2008-06-22 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-04-02 09:50] . - - - - ORPHELINS SUPPRIMES - - - - URLSearchHooks-{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll BHO-{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll Toolbar-{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll WebBrowser-{B8A5B62C-517F-42A5-85AE-29B5497FB15F} - C:\Program Files\Come2PlayK2P\tbCome.dll . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - http:\\\\www.orange.fr FF -: plugin - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll FF -: plugin - C:\Program Files\VLC\npvlc.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-23 06:49:01 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\22.tmp" . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\a-squared Anti-Dialer\a2service.exe C:\Program Files\a-squared\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\APP\Firebird\bin\fbguard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Program Files\Megatec\UPSilon 2000\RupsMon.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wscntfy.exe C:\APP\Firebird\bin\fbserver.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\Megatec\UPSilon 2000\usbmate.exe . ************************************************************************** . Heure de fin: 2008-10-23 6:55:00 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-23 04:54:55 Avant-CF: 54 831 480 832 octets libres Après-CF: 54,858,481,664 octets libres 261 -----------------------------------------------------------------------------------------------------------------------------------------------------
  6. dom2
    Reggae peux tu m'en dire un peu plus. je viens de telecharger ----modéré, voir la charte-----, je fais pareil ----modéré, voir la charte-----. faut il un dd sans rien dessus ? va t-il m'effacer ou transformer ma partition. j'ai trouvé un post sur ----modéré, voir la charte----- mais je n'arrive pas à comprendre si son disque est vierge ou pas. merci de ton aide
  7. dom2
    bonsoir reggae, j'en conclue que j'ai des clusters corrompus. comment est ce que ça apparaît? c'est le code erreur qui te fait penser cela
  8. dom2
    bonsoir pear, j'ai fait comme indiqué, mais j'ai toujours mon écran bleu en safemode, ça fait plusieurs mois que c'est ainsi, !!! ? quoi faire qq1 a une idée
  9. dom2
    bonjour et merci pear, je ne suis pas trop expert, comment démarrer la console de récupération ? à partir du cd ? une fois indiqué 'fixboot' et redemmarrez, que dois-je faire, c'est fini ? :P c'est vrai
  10. dom2
    bonjour à tous, je tourne en rond avec mon problème. je viens vous voir sur les conseils d'un autre forum, voici mon problème. mon pc fonctionne bien en mode normal mais en mode sans echec il rebootait sans cesse. cela fait un certain temps que ça se produit. je n'ai pas besoin du safe mode au quotidien mais c'est agaçant et c'est pour le désinfections, etc. y a t-il une clé dans la base de registre ou un fichier qui soit corrompu? De la façon dont cela se met en place j'ai plutôt l'impression qu'il s'agisse d'un fichier, mais je doute que ce soit boot.ini ou autre fichier car tout est 'propre' de ce côté là. Ce doit être un autre. en safe mode, le pc démarre, je vois des 'ecritures' défiler en bas de l'écran, il charge donc des trucs puis j'ai un bel ecran noir et il rebout (message du bios), quel est ce fichier qu'il lit et dont les drivers défile à toute vitesse? j'ai décoché 'demarrage automatique dans le fichier système et un ecran bleu s'affiche avec en bas : stop : 0x0000007b (0xbacc7525, 0x00000034, 0x00000000, 0x00000000). je boot en normal, au bout de quelques seconde : ecran bleu (avec code 0x0000001a. je reboot en normal, ça passe. une recherche google me revoit vers microsoft qui parle de virus dans le secteur de demarrage. le problème est qu'il n'y en a pas en normal. je fais un scan avec avast mais rien pour le moment, avria, je passe spybot, adaware, asquared, malwarebyte. je fais avec des antivirus internet ---->rien. que dois-je faire, merci de vos aides, à bientôt merci de votre aide
×
×
  • Créer...