Sujet Précédent Sujet Suivant

Ordi qui gèle

Fermé
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017 - 6 nov. 2009 à 22:11
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017 - 16 déc. 2009 à 00:53
Bonjour,
Depuis un certain temps, il arrive que mon ordi gèle lorsque je lance des application qui demande une certaine puissance. La dernière fois c'était en extractant des fichier winzip (un jeu de 6go). J'ai eu des problèmes de carte vidéo dernièrement, je suis aller porter ma tour à une shop d'informatique pour qu'on diagnostique et ils m'ont dit que ma carte vidéo fonctionnait très bien, ils on réglé quelques problèmes à l'intérieur de mon ordi et tout devrait être ok, mais, comme je viens tout juste de réinstallé mon ordi, j'essaie d'extraire les fameux fichier et mon ordi g`le encore. Le technicien m'a dit que mon windows était saturé de programmes et en efet, j'ai beaucoup de programme et 'en ai enlevé plusieurs avant qu'il gèle.
Je me demandais donc si il y aurrait pas quelque chose à faire pour régler mon problème.

Merci à ceux qui m'aiderons pour mon problèmes
A voir également:

43 réponses

Précédent
Réponse 21 / 43
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017
12 nov. 2009 à 07:00
Oh, j'ai oublié, dans "application" de l'observateur d'événement, ya ça qui revien très souvent.

Failed auto update retrieval of third-party root list sequence number from: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> with error: A connection with the server could not be established


et ça

svchost (1472) An attempt to open the file "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 32 (0x00000020): "The process cannot access the file because it is being used by another process. ". The open file operation will fail with error -1032 (0xfffffbf8).
0
fabul Messages postés 39095 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 octobre 2024 5 400
12 nov. 2009 à 07:02
Je ne croit pas que tu trouve la raison dans l'observateur d'événement parce que logiquement,quand Windows gèle,l'observateur d'événement est gelé aussi.

A moins que tu ne soit cappable de faire parler un mort...
0
Réponse 22 / 43
Utilisateur anonyme
12 nov. 2009 à 07:43
tu pourrais avoir un spy dans ce dossier CatRoot2, peut etre ?
https://forums.commentcamarche.net/forum/affich-2246792-avast-cleaner-analyse

regardes sur google CatRoot2

0
Réponse 23 / 43
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017
14 nov. 2009 à 18:07
J'ai tenté quelque manipulation suggéré pour catrrot2, mais il m'a été impossible de le faire car le répertoire c:windows/system32/catroot2 est un dossier, une fois catroot2 ouvert, je ne peu terminer la recherche d'un fichier, soit pcq il serrait supposé avec un fichier nommé catrrot2 que je n'ai ou alors l'adresse donné n'était pas complète.

Hier mon ordi à encore gelé alors que j'écoutais un film, après 1h15

Dans l'observateur d'événement, j'ai pu constaté qu'une erreur est survenu pas mal en même temps que mon ordi est gelé, en fait, si c pas en même temps, c'est assez proche pour supposé que ce ne soit pas une coïncidence, ai-je tord?

Failed auto update retrieval of third-party root list sequence number from: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> with error: A connection with the server could not be established
0
Réponse 24 / 43
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017
17 nov. 2009 à 00:33
Aujourd'hui, mon ordi à redémarré, un écran bleu s'est affiché etc, j'avais déjà vu ça et j'ai tendance à croire que c'est pour la même raison pour laquelle mon ordi plante.
Dans l'observateur d'événement ya cette erreur qui est survenu au même moment, je crois l'avoir déjà affiché.

svchost (1396) An attempt to open the file "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 32 (0x00000020): "The process cannot access the file because it is being used by another process. ". The open file operation will fail with error -1032 (0xfffffbf8).


Ce la est relier au dossier "catrrot2", comme on me l'as dit plus tôt, mais j'ignor coment réglé le problème, on m'as envoyé sur des liens qui suggérait une façon, mais il semblerais que ça ne fonctionne pas.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
Utilisateur anonyme
17 nov. 2009 à 09:31
Re

Commence par supprimer ceci (grosse source d'infections)


--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ASMODU~1\Favorites\Pirates\AstaLaVista.US - - unlock software with cracks - serials - keygens - loaders.URL
C:\DOCUME~1\ASMODU~1\Favorites\Pirates\Cours de cracking - index.URL
C:\DOCUME~1\ASMODU~1\Favorites\Pirates\CRACKS.AM - Page @092.URL
C:\DOCUME~1\ASMODU~1\Favorites\Pirates\cRaCkZ uNLiMiTeD.URL
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\AVS Video Converter 6.2.3.314 + Crack
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\AVS Video Converter 6.2.3.314 + Crack\AVS Video Converter.txt
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\AVS Video Converter 6.2.3.314 + Crack\AVSVideoConverter.exe
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\AVS Video Converter 6.2.3.314 + Crack\Crack
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\AVS Video Converter 6.2.3.314 + Crack\Crack\AVSVideoConverter.exe
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\programmes\A.V.S AIO\AVS.Disc.Creator.3.5.5.408-MKDEV.TEAM\CRACK.MKDEV.TEAM
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\programmes\A.V.S AIO\AVS.Disc.Creator.3.5.5.408-MKDEV.TEAM\CRACK.MKDEV.TEAM\CRACK.MKDEV.TEAM
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\programmes\A.V.S AIO\AVS.Disc.Creator.3.5.5.408-MKDEV.TEAM\CRACK.MKDEV.TEAM\CRACK.MKDEV.TEAM.rar
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\programmes\A.V.S AIO\AVS.Disc.Creator.3.5.5.408-MKDEV.TEAM\CRACK.MKDEV.TEAM\CRACK.MKDEV.TEAM\AVSCoverEditor.exe
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\programmes\A.V.S AIO\AVS.Disc.Creator.3.5.5.408-MKDEV.TEAM\CRACK.MKDEV.TEAM\CRACK.MKDEV.TEAM\AVSDiscCreator.exe
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\programmes\A.V.S AIO\AVS.Disc.Creator.3.5.5.408-MKDEV.TEAM\CRACK.MKDEV.TEAM\CRACK.MKDEV.TEAM\MKDEV TEAM.nfo
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\programmes\A.V.S AIO\AVS.DVD.Copy.4.1.1.263-MKDEV.TEAM\CRACK.MKDEV.TEAM
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\programmes\A.V.S AIO\AVS.DVD.Copy.4.1.1.263-MKDEV.TEAM\CRACK.MKDEV.TEAM\CRACK.MKDEV.TEAM
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\programmes\A.V.S AIO\AVS.DVD.Copy.4.1.1.263-MKDEV.TEAM\CRACK.MKDEV.TEAM\CRACK.MKDEV.TEAM.rar
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\programmes\A.V.S AIO\AVS.DVD.Copy.4.1.1.263-MKDEV.TEAM\CRACK.MKDEV.TEAM\CRACK.MKDEV.TEAM\AVSDVDCopy.exe
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\programmes\A.V.S AIO\AVS.DVD.Copy.4.1.1.263-MKDEV.TEAM\CRACK.MKDEV.TEAM\CRACK.MKDEV.TEAM\MKDEV TEAM.nfo
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\Torrents\complet\AVS_Video_Converter_6_2_3_314_Crack-Fenopy.com.torrent
C:\DOCUME~1\ASMODU~1\My Documents\Downloads\Torrents\complet\titan_quest_immortal_throne_patch_crack_www_xspyz_com_.torrent
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Cracks+keygen
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Cracks+keygen\CloneCD.rar
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Cracks+keygen\MediaChance_DVDLab_Pro_v2.5_by_DVT.zip
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Cracks+keygen\Sony_Sound_Forge_9.0e_Keygen.rar
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Cracks+keygen\winamp pro serial.txt
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Cracks+keygen\WinZip_Pro_v12.0_French_by_FFF.zip
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Age Of Empire III.txt
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Age Of Empires III Keygen.exe
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Aliens_vs_Predator_2_Keygen.zip
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\mm710-11-2.zip
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\mm710-11.exe
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\mm7che.zip
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\ns-EAWX_MAXI-poseden(star wars force of).rar
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\SoF.exe
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\sofnocd.rar
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Star wars et age of empire 3-Instructions.txt
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Star wars-rld.rar
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Star wars-tntswen1.rar
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\StarWars Empire at War.txt
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Titan quest
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\UnrealTournament.exe
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Titan quest\Titan quest-Install.txt
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Titan quest\Titan quest-No_CD_Patch.txt
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Titan quest\Titan.Quest.v1.30.No-Cd-DvD.Patch.rar
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Titan quest\Tqit.exe
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Titan quest\unl-titc.rar
C:\DOCUME~1\ASMODU~1\My Documents\Programmes\Jeux\Cracks\Titan quest\unl-tq3c.rar


*************************************************************


• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+

-
Si c'est ton seul problème ..°!°... sois heureux °!².....
0
Réponse 26 / 43
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017
18 nov. 2009 à 03:07
J'ai supprimés les cracks et autre trucs détecté par toolbarsd. Par contre, je ne possède pas de donné usb, aucun disc dur et aucune clé usb, alors je n'ai pas à utiliser ce logiciel (usbfix)
0
Réponse 27 / 43
Utilisateur anonyme
18 nov. 2009 à 11:10
Lance le quand même sans rien brancher....

a+
0
Réponse 28 / 43
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017
18 nov. 2009 à 14:28
voila le rapport usbfix, il semble avoir trouvé quelque chose.



############################## | UsbFix V6.054 |

User : Asmodéus (Administrators) # NESUS
Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 08:24:26 | 2009-11-18
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Online Armor Firewall[ Enabled ]3.0.0.190

A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk # 97,65 Go (19,26 Go free) [Malsheem] # NTFS
D:\ -> Local Fixed Disk # 368,1 Go (56,7 Go free) [Malboge] # NTFS
E:\ -> CD-ROM Disc
F:\ -> CD-ROM Disc # 4,1 Go (0 Mo free) [lost 4 1-12] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 772
C:\WINDOWS\system32\csrss.exe 844
C:\WINDOWS\system32\winlogon.exe 872
C:\WINDOWS\system32\services.exe 916
C:\WINDOWS\system32\lsass.exe 928
C:\WINDOWS\system32\nvsvc32.exe 1136
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\System32\svchost.exe 1380
C:\WINDOWS\system32\svchost.exe 1508
C:\WINDOWS\system32\svchost.exe 1612
C:\Program Files\Tall Emu\Online Armor\oasrv.exe 1656
C:\WINDOWS\Explorer.EXE 1888
C:\WINDOWS\system32\spoolsv.exe 312
C:\Program Files\Avira\AntiVir Desktop\sched.exe 396
C:\WINDOWS\system32\svchost.exe 492
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1072
C:\WINDOWS\ATKKBService.exe 1328
C:\Program Files\Java\jre6\bin\jqs.exe 1560
C:\Program Files\Tall Emu\Online Armor\oacat.exe 1796
C:\WINDOWS\system32\Pen_Tablet.exe 852
C:\WINDOWS\system32\wdfmgr.exe 1368
C:\WINDOWS\system32\wuauclt.exe 500
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 1288
C:\WINDOWS\system32\Pen_Tablet.exe 1576
C:\WINDOWS\System32\alg.exe 2284
C:\Program Files\Analog Devices\Core\smax4pnp.exe 2668
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe 2780
C:\Program Files\ASUS\Six Engine\SixEngine.exe 2888
C:\Program Files\Tall Emu\Online Armor\oaui.exe 3156
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AA.EXE 3268
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3332
C:\Program Files\Java\jre6\bin\jusched.exe 3400
C:\WINDOWS\system32\RUNDLL32.EXE 3564
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3620
C:\Program Files\Tall Emu\Online Armor\oahlp.exe 3800
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe 3904
C:\WINDOWS\system32\ctfmon.exe 3960
C:\WINDOWS\system32\wuauclt.exe 3348
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3816
C:\Program Files\Mozilla Firefox\firefox.exe 420
C:\WINDOWS\system32\wbem\wmiprvse.exe 684

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\ASMODU~1\LOCALS~1\Temp\Perflib_Perfdata_1054.dat
C:\DOCUME~1\ASMODU~1\LOCALS~1\Temp\Perflib_Perfdata_77c.dat

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.054 ! |
0
Réponse 29 / 43
Utilisateur anonyme
18 nov. 2009 à 14:41
Oui,effectivemment

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour


a+
0
Réponse 30 / 43
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017
19 nov. 2009 à 00:56
Voilà le raport, j'ai envoyé le fichier demandé sur le site.
Dans le rapport, la section susppect, il a mis le site http://www.virustotal.com, un site qui m'as été proposé ici même, dans ce même sujet de discussion quand on me dissais de vérifier dans le dossier Catroot2.



############################## | UsbFix V6.054 |

User : Asmodéus (Administrators) # NESUS
Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:54:26 | 2009-11-18
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Online Armor Firewall[ Enabled ]3.0.0.190

A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk # 97,65 Go (19,26 Go free) [Malsheem] # NTFS
D:\ -> Local Fixed Disk # 368,1 Go (56,7 Go free) [Malboge] # NTFS
E:\ -> CD-ROM Disc
F:\ -> CD-ROM Disc # 4,1 Go (0 Mo free) [lost 4 1-12] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 772
C:\WINDOWS\system32\csrss.exe 848
C:\WINDOWS\system32\winlogon.exe 876
C:\WINDOWS\system32\services.exe 920
C:\WINDOWS\system32\lsass.exe 932
C:\WINDOWS\system32\nvsvc32.exe 1140
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\System32\svchost.exe 1384
C:\WINDOWS\system32\svchost.exe 1540
C:\WINDOWS\system32\svchost.exe 1616
C:\Program Files\Tall Emu\Online Armor\oasrv.exe 1660
C:\WINDOWS\system32\logonui.exe 1684
C:\WINDOWS\Explorer.EXE 1900
C:\WINDOWS\system32\spoolsv.exe 412
C:\Program Files\Avira\AntiVir Desktop\sched.exe 488
C:\WINDOWS\system32\svchost.exe 552
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1300
C:\WINDOWS\ATKKBService.exe 1440
C:\Program Files\Java\jre6\bin\jqs.exe 1696
C:\Program Files\Tall Emu\Online Armor\oacat.exe 1936
C:\WINDOWS\system32\Pen_Tablet.exe 1276
C:\WINDOWS\system32\wdfmgr.exe 1472
C:\WINDOWS\system32\wuauclt.exe 600
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 896
C:\WINDOWS\system32\Pen_Tablet.exe 1740
C:\WINDOWS\System32\alg.exe 2284
C:\WINDOWS\system32\wbem\wmiprvse.exe 2512

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\ASMODU~1\LOCALS~1\Temp\Perflib_Perfdata_1054.dat
Supprimé ! C:\DOCUME~1\ASMODU~1\LOCALS~1\Temp\Perflib_Perfdata_77c.dat

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[2009-03-23 02:35|--a------|0] C:\AUTOEXEC.BAT
[2009-03-23 02:29|---hs----|211] C:\boot.ini
[2009-03-23 02:35|--a------|0] C:\CONFIG.SYS
[2009-11-10 22:49|--a------|0] C:\DVDx-temp.tmp
[2009-03-23 02:35|-rahs----|0] C:\IO.SYS
[2009-03-23 02:35|-rahs----|0] C:\MSDOS.SYS
[2004-08-03 15:38|-rahs----|47564] C:\NTDETECT.COM
[2009-03-23 14:33|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[2009-11-09 14:15|--a------|12461] C:\SFlog.txt
[2009-11-17 21:01|--a------|2839] C:\TB.txt
[2009-11-18 17:58|--a------|2893] C:\UsbFix.txt
[2009-09-12 14:01|--a------|7912532] D:\plan - 1.bmp
[2009-11-13 16:10|--a------|125915] D:\VirtualDJ Local Database v5.xml
[2008-11-15 14:41|-r-------|366709562] F:\Lost 401 - The Beginning Of The End (Unionjack).avi
[2008-11-14 17:27|-r-------|367391490] F:\Lost 402 - Confirmed Dead (Unionjack).avi
[2008-11-14 22:26|-r-------|366596250] F:\Lost 403 - The Economist (Unionjack).avi
[2008-11-14 18:43|-r-------|367438760] F:\Lost 404 - Eggtown (Unionjack).avi
[2008-11-15 15:29|-r-------|367513526] F:\Lost 405 - The Constant (Unionjack).avi
[2008-11-15 16:47|-r-------|366087250] F:\Lost 406 - The Other Woman (Unionjack).avi
[2008-11-15 15:16|-r-------|367516266] F:\Lost 407 - Ji Yeon (Unionjack).avi
[2008-11-15 16:56|-r-------|367589082] F:\Lost 408 - Meet Kevin Johnson (Unionjack).avi
[2008-11-15 18:05|-r-------|367408218] F:\Lost 409 - The Shape of Things to Come (Unionjack).avi
[2008-11-15 18:04|-r-------|366381302] F:\Lost 410 - Something Nice Back Home (Unionjack).avi
[2008-11-15 17:59|-r-------|368844274] F:\Lost 411 - Cabin Fever (Unionjack).avi
[2008-11-15 17:49|-r-------|365828140] F:\Lost 412 - Thers no Place Like Home HDTV Xvid (Unionjack).avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ASMODU~1\Desktop\UsbFix_Upload_Me_NESUS.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 31 / 43
Utilisateur anonyme
19 nov. 2009 à 19:48
Re, 

Dans le rapport, la section susppect, il a mis le site http://www.virustotal.com, un site qui m'as été proposé ici même, dans ce même sujet de discussion quand on me dissais de vérifier dans le dossier Catroot2.

==> Rien à voir....https://www.virustotal.com/gui/ est un site qui te permet d'analyser des fichiers
afin de vérifier si ils sont reconnus commr sains ou infectieux par les principaux antivirus ....
Hors, USBFIX n'en signale aucun à anlyser...

********************************

Ouvres ton panneau de config ==> Sécrité et vois si des MAJ sont disponnibles...

==> Si oui lances les et dis ce qui se passe....

a+
0
Réponse 32 / 43
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017
20 nov. 2009 à 01:18
Il y a quelques mises à jours disponible pour certain programmes comme "office" ainsi que certaine mises à jours de sécurité et "windows malicious software removal tool - november 2009".

Je fais pratiquement toujours mes mises à jour, en temps normal.
0
Réponse 33 / 43
Utilisateur anonyme
20 nov. 2009 à 18:51
Lances les et dis si elles s'intallent correctemment Sauf :
windows malicious software removal tool - november 2009".

==> windows malicious software removal tool - november 2009". Est ce toi qui a installé
ce programme?

a+
0
Réponse 34 / 43
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017
20 nov. 2009 à 19:11
J'ai pas eu de problème pour installé les mises à jours, j'en ai pratiquement jamais.

"Windows malicious software removal tool - november 2009" est une mise à jour qui vient avec windows, j'ai toujours accepté c'est mises à jours, mais c'est windows qui les a installé, c'est quand meme moi qui les a accepté, pour???
0
Réponse 35 / 43
Utilisateur anonyme
20 nov. 2009 à 19:28
Ok

"Windows malicious software removal tool est légitime...( mrst exe)

==>> C'était tout simplemenet pour savoir, si tu n'avait pas installé un fake...

-------------------------------------

Fais un scan bitdefender en ligne...
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Clique sur > J' accepte > Démarrer l' analyse, etc ...

tutoriel : https://forum.pcastuces.com/default.asp

copies et colles le rapport stp.


a+
0
Réponse 36 / 43
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017
26 nov. 2009 à 15:42
BitDefender Online Scanner







Rapport d'analyse généré à: Thu, Nov 26, 2009 - 09:20:53









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;















Statistiques

Temps


00:21:45

Fichiers


69301

Directoires


8520

Secteurs de boot


0

Archives


1570

Paquets programmes


4862







Résultats

Virus identifiés


2

Fichiers infectés


3

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


3







Info sur les moteurs

Définition virus


4604316

Version des moteurs


AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)

Analyse des plugins


17

Archive des plugins


44

Unpack des plugins


8

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Program Files\Sierra\Homeworld2\Bin\Release\Homeworld2.exe=>(Embedded EXE 2o)


Infecté par: Trojan.Generic.IS.564678

C:\Program Files\Sierra\Homeworld2\Bin\Release\Homeworld2.exe=>(Embedded EXE 2o)


Supprimé

C:\Program Files\Sierra\Homeworld2\Bin\Release\Homeworld2.exe


Echec de la mise à jour

C:\System Volume Information\_restore{3FDC8E3D-953D-4D68-8C48-C12B54259EE7}\RP194\A0055235.exe=>(Embedded EXE 2o)


Infecté par: Trojan.Generic.IS.564678

C:\System Volume Information\_restore{3FDC8E3D-953D-4D68-8C48-C12B54259EE7}\RP194\A0055235.exe=>(Embedded EXE 2o)


Supprimé

C:\System Volume Information\_restore{3FDC8E3D-953D-4D68-8C48-C12B54259EE7}\RP194\A0055235.exe


Echec de la mise à jour

C:\System Volume Information\_restore{3FDC8E3D-953D-4D68-8C48-C12B54259EE7}\RP256\A0092616.exe


Infecté par: Trojan.Generic.1636143

C:\System Volume Information\_restore{3FDC8E3D-953D-4D68-8C48-C12B54259EE7}\RP256\A0092616.exe


Supprimé
0
Réponse 37 / 43
Utilisateur anonyme
26 nov. 2009 à 18:31
Toujours pareil?

a+
0
Réponse 38 / 43
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017
2 déc. 2009 à 21:24
L'ordi à pus l'air d egelé, mais il continue à planter, à redémarrer tout seul en fait, avec l'écran bleu
0
Réponse 39 / 43
Utilisateur anonyme
2 déc. 2009 à 21:30
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 40 / 43
Knjaz Messages postés 75 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 26 juin 2017
2 déc. 2009 à 22:22
ComboFix 09-12-02.05 - Asmodéus 2009-12-02 15:52.2.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.2.1033.18.2047.1662 [GMT -5:00]
Lancé depuis: c:\documents and settings\Asmodéus\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Online Armor Firewall *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DVDx-temp.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-02 au 2009-12-02 ))))))))))))))))))))))))))))))))))))
.

2009-12-01 01:07 . 2009-12-01 01:07 -------- d-----w- c:\program files\id Software
2009-12-01 01:05 . 2009-12-01 01:05 -------- d-sh--w- c:\windows\ftpcache
2009-11-26 05:19 . 2009-11-26 14:23 -------- d-----w- c:\windows\BDOSCAN8
2009-11-23 21:38 . 2009-11-24 06:49 -------- d-----w- C:\UnrealGold
2009-11-18 13:23 . 2009-11-18 22:59 -------- d-----w- C:\UsbFix
2009-11-15 00:44 . 2009-11-15 00:44 -------- d-----w- c:\program files\CCleaner
2009-11-13 21:10 . 2005-10-11 18:16 27392 ----a-w- c:\windows\system32\drivers\siudi5Me.sys
2009-11-13 21:10 . 2009-11-13 21:36 -------- d-----w- C:\Easy Stand Alone
2009-11-13 21:10 . 2009-11-13 21:10 -------- d-----w- c:\windows\system32\SiudiLoad
2009-11-13 21:10 . 2005-10-11 18:17 31872 ----a-w- c:\windows\system32\drivers\siudi5.sys
2009-11-13 20:52 . 2009-11-13 20:52 -------- d-----w- c:\program files\VirtualDJ
2009-11-11 03:36 . 2009-11-11 03:36 -------- d-----w- c:\program files\DVDx
2009-11-11 01:17 . 2008-04-13 22:12 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-11-11 01:17 . 2001-08-18 03:36 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-11-11 00:48 . 2009-11-11 00:48 -------- d-----w- c:\program files\Lavalys
2009-11-10 17:56 . 2009-11-18 02:01 -------- d-----w- C:\ToolBar SD
2009-11-09 19:05 . 2009-11-09 19:15 -------- d-----w- c:\program files\SF
2009-11-07 17:11 . 2009-11-07 17:11 -------- d-----w- C:\_OTM
2009-11-07 03:51 . 2009-11-07 03:51 4045527 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-11-07 00:57 . 2009-11-07 17:52 -------- d-----w- c:\program files\trend micro
2009-11-07 00:56 . 2009-11-07 00:57 -------- d-----w- C:\rsit
2009-11-06 21:42 . 2009-11-06 21:42 -------- d-----w- c:\program files\Unreal Tournament 3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-02 19:46 . 2009-03-29 04:26 196608 ----a-w- c:\windows\system32\drivers\nStandard.bin
2009-12-01 01:11 . 2009-03-23 07:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-25 00:32 . 2009-03-23 07:02 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-23 21:30 . 2009-04-02 21:16 -------- d-----w- c:\program files\Ubisoft
2009-11-20 02:16 . 2009-05-10 21:55 -------- d-----w- c:\program files\SystemRequirementsLab
2009-11-20 00:26 . 2009-08-08 20:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-18 02:59 . 2009-08-08 20:43 -------- d-----w- c:\program files\Microsoft Works
2009-11-11 03:11 . 2009-05-06 04:25 -------- d-----w- c:\program files\Replay Video Capture
2009-11-11 00:34 . 2009-06-02 00:03 -------- d-----w- c:\program files\DVDlabPro2
2009-11-10 18:29 . 2009-09-02 01:36 -------- d-----w- c:\program files\AviSynth 2.5
2009-11-10 18:29 . 2009-10-19 01:45 -------- d-----w- c:\program files\AutoGK
2009-11-10 17:47 . 2009-09-12 01:06 -------- d-----w- c:\program files\NVIDIA Corporation
2009-11-10 05:52 . 2009-03-29 18:50 -------- d-----w- c:\program files\LEGO Company
2009-11-07 03:51 . 2009-03-23 06:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-06 21:42 . 2009-05-10 22:07 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-06 20:46 . 2009-08-27 20:16 -------- d-----w- c:\program files\Sierra
2009-11-06 20:36 . 2009-04-22 23:18 -------- d-----w- c:\program files\Java
2009-11-06 20:17 . 2009-03-23 06:36 -------- d-----w- c:\program files\epson
2009-10-19 01:46 . 2009-10-19 01:46 -------- d-----w- c:\program files\XviD
2009-10-19 01:45 . 2009-10-19 01:45 -------- d-----w- c:\program files\Gabest
2009-10-19 01:33 . 2009-10-19 01:33 -------- d-----w- c:\program files\DVD Decrypter
2009-10-11 09:17 . 2009-04-22 23:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-27 23:19 . 2009-09-27 23:19 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-09-27 21:12 . 2009-09-27 21:12 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 21:12 . 2009-09-27 21:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 21:12 . 2009-09-27 21:12 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 21:12 . 2009-09-27 21:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 21:12 . 2009-09-27 21:12 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 21:12 . 2009-09-27 21:12 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 21:12 . 2009-09-27 21:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 21:12 . 2009-09-27 21:12 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-27 21:12 . 2008-05-22 05:34 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 21:12 . 2008-05-22 05:34 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-11 19:03 . 2009-05-10 20:23 98304 ----a-w- c:\windows\system32CmdLineExt.dll
2009-09-11 14:18 . 2004-08-03 22:56 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 19:54 . 2009-03-23 06:56 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 19:53 . 2009-03-23 06:56 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-07 05:17 . 2009-06-29 04:46 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-04 21:03 . 2004-08-03 22:56 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 02:52 . 2009-09-04 02:52 47360 ----a-w- c:\windows\system32\drivers\Pcouffin.sys
2009-09-03 21:31 . 2009-08-28 00:15 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-03-31 16:31 . 2009-03-29 03:09 96 --sh--w- c:\windows\S3AC2467D.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe " [X]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-05-15 5958656]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2008-12-13 6223048]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"Ink Monitor"="c:\program files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"EPSON Stylus CX4600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9AA.EXE" [2004-03-03 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-09-24 1657448]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Asmod‚us\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-4-7 217190]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2009-03-22 150568]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2009-03-25 178376]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2009-03-25 30920]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2009-03-25 28872]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-08-03 108289]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [2009-03-25 1402568]
R2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [2009-03-25 3321032]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2009-03-23 3032360]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-06-28 721904]
S3 gel90xne;gel90xne;\??\c:\docume~1\ASMODU~1\LOCALS~1\Temp\gel90xne.sys --> c:\docume~1\ASMODU~1\LOCALS~1\Temp\gel90xne.sys [?]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [2009-03-23 15144]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1249674512&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-CA
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.blizzard.com/diablo3/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Asmodéus\Application Data\Mozilla\Firefox\Profiles\f1iy10ci.default\
FF - prefs.js: browser.startup.homepage - www.hotmail.com
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-NVIDIA Drivers - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
AddRemove-Unreal Gold - c:\unrealgold\System\Setup.exe uninstall Unreal Gold



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-02 15:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-606747145-706699826-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8b,7c,2d,7e,4f,e4,d7,61,e3,0b,7d,da,a4,68,90,58,48,6e,db,9f,8a,cb,ab,
56,51,59,29,00,cf,76,b3,01,17,e1,26,3b,e6,06,0b,27,6e,a6,73,6b,1e,cd,75,4c,\
"??"=hex:70,dd,3b,26,83,7e,08,ea,f2,44,bc,fd,6f,e8,b9,84

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:57,22,51,68,e1,25,20,cd,84,6e,c9,f7,5e,e7,c5,c7,33,4a,36,74,24,
6b,ea,7b,93,43,cd,30,e5,7c,f1,4c,fd,5d,15,e9,48,65,db,32,dd,42,6a,c8,a4,50,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:57,22,51,68,e1,25,20,cd,84,6e,c9,f7,5e,e7,c5,c7,33,4a,36,74,24,
6b,ea,7b,93,43,cd,30,e5,7c,f1,4c,fd,5d,15,e9,48,65,db,32,dd,42,6a,c8,a4,50,\
.
Heure de fin: 2009-12-02 16:00
ComboFix-quarantined-files.txt 2009-12-02 21:00

Avant-CF: 2 272 325 632 bytes free
Après-CF: 3 216 613 376 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 9D8AA1B6741BE06B100A5693DE415C4C
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses