Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Plantage de Windows : écran bleu en safemode

dom2

Par dom2
dans Analyses et éradication malwares

 Partager

Messages recommandés

dom2 Junior Member

dom2

Posté(e)
Posté(e) (modifié)

bonjour à tous, je tourne en rond avec mon problème. je viens vous voir sur les conseils d'un autre forum, voici mon problème.

 

mon pc fonctionne bien en mode normal mais en mode sans echec il rebootait sans cesse. cela fait un certain temps que ça se produit. je n'ai pas besoin du safe mode au quotidien mais c'est agaçant et c'est pour le désinfections, etc.

 

y a t-il une clé dans la base de registre ou un fichier qui soit corrompu?

 

De la façon dont cela se met en place j'ai plutôt l'impression qu'il s'agisse d'un fichier, mais je doute que ce soit boot.ini ou autre fichier car tout est 'propre' de ce côté là. Ce doit être un autre.

 

en safe mode, le pc démarre, je vois des 'ecritures' défiler en bas de l'écran, il charge donc des trucs puis j'ai un bel ecran noir et il rebout (message du bios),

quel est ce fichier qu'il lit et dont les drivers défile à toute vitesse?

 

j'ai décoché 'demarrage automatique dans le fichier système et un ecran bleu s'affiche avec en bas :

stop : 0x0000007b (0xbacc7525, 0x00000034, 0x00000000, 0x00000000).

je boot en normal, au bout de quelques seconde : ecran bleu (avec code 0x0000001a.

je reboot en normal, ça passe.

une recherche google me revoit vers microsoft qui parle de virus dans le secteur de demarrage. le problème est qu'il n'y en a pas en normal.

je fais un scan avec avast mais rien pour le moment, avria, je passe spybot, adaware, asquared, malwarebyte. je fais avec des antivirus internet ---->rien.

 

que dois-je faire, merci de vos aides, à bientôt

 

merci de votre aide

Modifié par dom2

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

"Stop 0x0000007B INACCESSIBLE_BOOT_DEVICE" :

Démarrez la console de récupération... En ligne de commande, saisissez : Fixboot. Validez par la touche Entrée, puis redémarrez votre ordinateur.

Hotline-pc.org

dom2 Junior Member

dom2

Posté(e)
  • Auteur
Posté(e)

bonjour et merci pear, je ne suis pas trop expert, comment démarrer la console de récupération ? à partir du cd ? une fois indiqué 'fixboot' et redemmarrez, que dois-je faire, c'est fini ? :P :P c'est vrai

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation iu du cd que vous avez fait.

Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS

- Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur

 

Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité.

- Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération.

Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE.

 

Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation.

Windows vous demande quel système démarrer.

Généralement , vous tapez 1 pour accéder au prompt C:\Windows>

 

Vous arrivez là:

 

C:WINDOWS>

 

tapez fixboot

 

tapez exit

 

enlevez le cd et redémarrez.

dom2 Junior Member

dom2

Posté(e)
  • Auteur
Posté(e)

bonsoir pear, j'ai fait comme indiqué, mais j'ai toujours mon écran bleu en safemode, ça fait plusieurs mois que c'est ainsi, !!! :P ? quoi faire :P qq1 a une idée

Invité reggae

Invité reggae

Posté(e)
Posté(e)
bonsoir pear, j'ai fait comme indiqué, mais j'ai toujours mon écran bleu en safemode, ça fait plusieurs mois que c'est ainsi, !!! :P ? quoi faire :P qq1 a une idée

ba alors prend reste du post modéré, voir la charte

dom2 Junior Member

dom2

Posté(e)
  • Auteur
Posté(e)

Reggae peux tu m'en dire un peu plus. je viens de telecharger ----modéré, voir la charte-----, je fais pareil ----modéré, voir la charte-----. faut il un dd sans rien dessus ? va t-il m'effacer ou transformer ma partition. j'ai trouvé un post sur ----modéré, voir la charte----- mais je n'arrive pas à comprendre si son disque est vierge ou pas. merci de ton aide

dom2 Junior Member

dom2

Posté(e)
  • Auteur
Posté(e)

bonjour florent et désolé d'avoir violé la charte, je n'avais pas conscience sur le moment de faire cela. si mes souvenirs sont bons j'ai mis des noms que j'ai trouvé ailleurs je crois.

j'ai fait une recherche avec combofix (dois-je mettre?) qui semble plus pointu que hidjackthis d'apres ce que j'ai lu, personnellement je ne suis assez calé pour comprendre le contenu. je ne sais pas si je peux mais voici ce qui m'est indiqué dans le rapport final. si qq1 peut m'aider? merci d'avance

 

--------------------------------------------------------------------------------------------------------------------

ComboFix 08-10-22.03 - Dom 2008-10-23 6:43:11.1 - NTFSx86

 

Lancé depuis: F:\Applications\Anti-Spyware\Combofix\ComboFix.exe

.

/wow section - STAGE 32

Le fichier spécifié est introuvable.

 

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Dom\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\WINDOWS\Config\csrss.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ASC3550P

-------\Legacy_NPF

-------\Service_NPF

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))

.

 

2008-10-23 06:49 . 2008-10-23 06:49 <REP> d-------- C:\Temp\svgb7.tmp

2008-10-23 06:49 . 2008-10-23 06:49 53,248 --a------ C:\Temp\catchme.dll

2008-10-23 06:48 . 2008-10-23 06:48 <REP> d-------- C:\Temp\WPDNSE

2008-10-23 06:48 . 2008-10-23 06:48 0 --a----t- C:\Temp\Perflib_Perfdata_bc.dat

2008-10-22 21:09 . 2008-10-22 21:09 <REP> d-------- C:\Temp\VBE

2008-10-20 19:46 . 2008-10-20 19:46 <REP> d-------- C:\Temp\nro.log

2008-10-20 18:23 . 2008-10-22 22:11 <REP> d-------- C:\Temp\plugtmp-4

2008-10-19 21:11 . 2008-10-20 04:56 <REP> d-------- C:\Temp\plugtmp-3

2008-10-18 21:15 . 2001-08-17 21:51 61,824 --a--c--- C:\WINDOWS\system32\dllcache\speed.sys

2008-10-18 21:15 . 2001-08-17 20:51 37,040 --a--c--- C:\WINDOWS\system32\dllcache\sonypi.sys

2008-10-18 20:50 . 2008-10-23 06:47 5,108 --a------ C:\WINDOWS\system32\oodbs.lor

2008-10-18 20:33 . 2008-10-18 20:33 1,393 --a------ C:\WINDOWS\imsins.BAK

2008-10-18 20:29 . 2008-10-18 20:50 <REP> d-------- C:\WINDOWS\NV15282772.TMP

2008-10-18 20:02 . 2008-10-18 20:02 <REP> d-------- C:\Temp\Google Toolbar

2008-10-18 07:58 . 2008-10-18 07:58 <REP> d-------- C:\Documents and Settings\Dom\Application Data\OpenOffice.org

2008-10-18 07:56 . 2008-10-18 07:56 <REP> d-------- C:\Program Files\OpenOffice.org 3

2008-10-18 07:56 . 2008-10-18 07:56 <REP> d-------- C:\Program Files\JRE

2008-10-18 07:53 . 2008-10-20 18:36 <REP> d-------- C:\Temp\hsperfdata_Dom

2008-10-18 00:09 . 2008-10-18 00:09 <REP> d-------- C:\WINDOWS\system32\oodag

2008-10-17 23:28 . 2008-10-17 23:36 <REP> d-------- C:\Program Files\HDD Regenerator

2008-10-17 22:35 . 2008-10-17 22:35 <REP> d-------- C:\Program Files\Auslogics

2008-10-17 22:35 . 2008-10-17 22:35 <REP> d-------- C:\Documents and Settings\Dom\Application Data\Auslogics

2008-10-17 22:26 . 2008-10-17 22:26 0 --a------ C:\WINDOWS\oodcnt.INI

2008-10-17 22:24 . 2008-10-17 22:24 <REP> d-------- C:\Program Files\OO Software

2008-10-17 22:17 . 2008-10-17 22:17 <REP> d-------- C:\Temp\pft48.tmp

2008-10-17 22:17 . 2008-10-23 06:48 <REP> d-------- C:\Temp\O&O Defrag Professional

2008-10-17 20:03 . 2008-10-18 19:53 <REP> d-------- C:\Temp\plugtmp-2

2008-10-15 08:04 . 2008-10-15 08:14 <REP> d-------- C:\Temp\plugtmp-1

2008-10-14 21:28 . 2008-10-14 21:28 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX

2008-10-14 18:52 . 2008-10-18 21:38 <REP> d-------- C:\Temp\Acrobat Distiller 8

2008-10-14 18:49 . 2008-10-14 18:49 <REP> d-------- C:\Temp\_avast4_

2008-10-14 18:42 . 2008-10-23 06:48 <REP> d-------- C:\Temp\WERaf22.dir00

2008-10-14 18:28 . 2008-10-14 18:29 <REP> d-------- C:\Temp\plugtmp

2008-10-14 07:51 . 2008-10-14 07:51 <REP> d-------- C:\Temp\bc_tmp

2008-10-14 07:51 . 2008-10-14 07:51 <REP> d-------- C:\Temp\bc_cache

2008-10-12 16:19 . 2008-02-28 14:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll

2008-10-12 16:19 . 2008-02-28 14:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB

2008-10-12 14:47 . 2008-10-12 14:47 4,757 --a------ C:\WINDOWS\Irremote.ini

2008-10-12 14:45 . 2008-10-12 14:45 <REP> d-------- C:\Program Files\Windows Sidebar

2008-10-12 06:55 . 2008-10-12 06:55 <REP> d-------- C:\Program Files\uTorrent

2008-10-12 06:54 . 2008-10-14 07:59 <REP> d-------- C:\Documents and Settings\Dom\Application Data\uTorrent

2008-10-12 06:41 . 2008-04-13 12:20 361,344 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.ORIGINAL

2008-10-12 06:41 . 2008-04-13 12:20 361,344 --a--c--- C:\WINDOWS\system32\dllcache\tcpip.sys.ORIGINAL

2008-10-12 06:39 . 2008-10-12 06:44 <REP> d-------- C:\Program Files\BitComet

2008-10-12 06:39 . 2008-10-14 07:51 <REP> d-------- C:\Downloads

2008-10-11 21:09 . 2008-10-11 21:09 <REP> d--h----- C:\WINDOWS\PIF

2008-09-28 21:02 . 2008-09-28 21:38 15 --a------ C:\PGB_Avance.ini

2008-09-28 20:57 . 2008-09-28 21:00 70 --a------ C:\WINDOWS\DIGASUITE.INI

2008-09-28 18:48 . 2008-09-28 18:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee

2008-09-27 22:04 . 2008-09-27 22:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-09-25 06:58 . 2008-09-25 06:58 <REP> d-------- C:\WINDOWS\system32\Adobe

2008-09-25 06:58 . 2008-09-25 06:58 <REP> d-------- C:\Program Files\Fichiers communs\Real

2008-09-25 06:58 . 2008-09-25 07:29 <REP> d-------- C:\APPLIC

2008-09-24 22:56 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2008-09-24 07:41 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys

2008-09-24 07:40 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll

2008-09-24 07:39 . 2008-04-13 19:33 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime

2008-09-24 07:38 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys

2008-09-24 07:37 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll

2008-09-24 07:36 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll

2008-09-24 07:35 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys

2008-09-24 07:34 . 2008-04-13 19:33 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime

2008-09-24 07:33 . 2008-09-17 23:55 6,132,576 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys

2008-09-24 07:32 . 2004-08-05 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex

2008-09-24 07:31 . 2004-08-05 14:00 1,158,818 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.lex

2008-09-24 07:30 . 2008-04-13 19:31 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll

2008-09-24 07:29 . 2008-04-13 19:31 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-09-24 07:28 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll

2008-09-24 07:27 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys

2008-09-24 07:26 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys

2008-09-24 07:25 . 2004-08-05 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll

2008-09-24 07:15 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys

2008-09-24 07:14 . 2008-08-14 15:23 2,191,232 --a--c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2008-09-24 07:13 . 2004-08-05 14:00 96,768 --a--c--- C:\WINDOWS\system32\dllcache\certmap.ocx

2008-09-24 07:12 . 2008-09-24 07:12 <REP> d-------- C:\Program Files\Safe_Mode_Fixer

2008-09-24 07:12 . 2008-02-21 01:12 36,864 --a------ C:\WINDOWS\system32\MD5.ocx

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-23 04:50 56,225,824 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-10-23 04:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-10-23 04:46 665,048 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-10-22 23:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-10-22 19:05 --------- d-----w C:\Program Files\eMule

2008-10-20 17:43 --------- d-----w C:\Program Files\IsoBuster

2008-10-19 16:11 --------- d-----w C:\Documents and Settings\Dom\Application Data\Canon

2008-10-18 05:56 --------- d-----w C:\Program Files\OpenOffice.org 2.4

2008-10-18 05:54 --------- d-----w C:\Documents and Settings\Dom\Application Data\OpenOffice.org2

2008-10-18 05:53 --------- d-----w C:\Program Files\Java

2008-10-12 19:38 2,641,920 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp

2008-10-12 19:17 --------- d-----w C:\Program Files\ASUS

2008-10-12 14:20 --------- d-----w C:\Program Files\Fichiers communs\Nero

2008-10-12 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero

2008-10-12 13:07 --------- d-----w C:\Documents and Settings\Dom\Application Data\Nero

2008-10-12 12:46 --------- d-----w C:\Program Files\Nero

2008-10-07 20:28 3,010,560 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp

2008-10-07 20:28 1,437,184 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp

2008-10-04 15:01 --------- d-----w C:\Program Files\Spybot

2008-10-04 13:48 --------- d-----w C:\Program Files\a-squared

2008-09-28 18:09 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-27 20:04 --------- d-----w C:\Program Files\Lavasoft

2008-09-27 20:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-09-25 04:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-09-21 11:25 --------- d-----w C:\Program Files\Smart Cleaner

2008-09-20 18:10 --------- d-----w C:\Program Files\PowerISO

2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys

2008-09-10 19:26 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware

2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys

2008-09-09 18:33 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-09-08 20:07 --------- d-----w C:\Program Files\NETGEAR HDX101 Configuration Utility

2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-02-09 21:23 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT

2008-01-23 22:04 0 ----a-w C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT

2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe

2008-03-26 05:53 56 --sh--r C:\WINDOWS\system32\0E88DF84EB.sys

2007-10-24 15:41 23 --sha-w C:\WINDOWS\system32\beaacdd_d.dll

2008-03-26 05:54 12,518 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

2008-05-24 08:00 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008052420080525\index.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ScanSoft OmniPage 16-reminder"="C:\Program Files\ScanSoft\OmniPage\Ereg\Ereg.exe" [2007-07-20 328992]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]

"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-05-17 69632]

"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-05-18 208896]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]

"Norton Ghost 12.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 2037352]

"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 576320]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 600896]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-09-06 266497]

"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]

"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 2512128]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]

"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]

 

C:\Documents and Settings\Dom\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Rupsmon Daemon.lnk - C:\Program Files\Megatec\UPSilon 2000\Monw32.exe [2008-03-09 32768]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

"7986:TCP"= 7986:TCP:BitComet 7986 TCP

"7986:UDP"= 7986:UDP:BitComet 7986 UDP

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a9cd329-9a60-11dc-8696-001bfca3d30b}]

\Shell\AutoRun\command - I:\InstallTomTomHOME.exe

.

Contenu du dossier 'Tâches planifiées'

 

2008-10-16 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job

- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-04-02 09:50]

 

2008-06-22 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job

- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-04-02 09:50]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

URLSearchHooks-{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll

BHO-{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll

Toolbar-{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll

WebBrowser-{B8A5B62C-517F-42A5-85AE-29B5497FB15F} - C:\Program Files\Come2PlayK2P\tbCome.dll

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\xy6fqp7i.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - http:\\\\www.orange.fr

FF -: plugin - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll

FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll

FF -: plugin - C:\Program Files\VLC\npvlc.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-23 06:49:01

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

"ImagePath"="\??\C:\WINDOWS\system32\22.tmp"

.

------------------------ Autres processus actifs ------------------------

.

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\a-squared Anti-Dialer\a2service.exe

C:\Program Files\a-squared\a2service.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\APP\Firebird\bin\fbguard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

C:\Program Files\Norton Ghost\Agent\VProSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\Megatec\UPSilon 2000\RupsMon.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\wscntfy.exe

C:\APP\Firebird\bin\fbserver.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\Megatec\UPSilon 2000\usbmate.exe

.

**************************************************************************

.

Heure de fin: 2008-10-23 6:55:00 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-10-23 04:54:55

 

Avant-CF: 54 831 480 832 octets libres

Après-CF: 54,858,481,664 octets libres

 

261

-----------------------------------------------------------------------------------------------------------------------------------------------------

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...