joelzzz

Bonjour, Alors après avoir effectué les manipulations (j'ai réussi à télécharger ATf ), j'ai réessayer de télécharger Firefox 2 mais quand je lance l'application, j'obtiens une petite fenetre avec "file is corrupted" ou sinon quand je double clique dessus il ne se passe rien. Joelzzz

Bonjour, Alors là j'ai essayé de télécharger la dernière version de Firefox avec IE mais lorsque je double clique dessus, il me met : "Seule une partie d'une requête ReadProcessMemory ou WriteProcessMemory a été effectuée", avec en plus le logo de ComboFix . je vais quand même réessayer pour voir. Joelzzz

Bonjour, Oui j'ai bien désactivé le pare feu nvidia. Pour le test, disons que si je veux le tester , il faut que je réinstalle bitcomet par exemple parce que au départ je voulais télécharger une vidéo pour un exposé (sur Challenger ) mais là je l'ai désinstaller. Le problème c'est que pour le moment tous mes téléchargements (même pour la mise à jour de Firefox ), le téléchargement se termine mais au moment de l'ouvrir il y a une mini fenetre qui s'ouvre en me disant que "extraction failed" et "file corrupted" . Là je ne redémarre pas mais les fichiers sont inutilisables alors que leurs sources sont sérieuses. Voila. Merci. Joelzzz

Bonsoir, AH oui c'est vrai, j'ai oublier de te dire ce que c'était dans le post précédebt. C'est un jeu de cartes chinois. Concernant le rapport Panda, le voici: Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\diablo3\Application Data\Mozilla\Firefox\Profiles\768dx43a.default\cookies.txt[.xiti.com/] Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\diablo3\Application Data\??pPatch\PPATCH~1\ctxad-529.0000 Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\diablo3\Application Data\??pPatch\scanregw.exe Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\diablo3\Cookies\diablo3@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.xiti.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.2o7.net/] Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.questionmarket.com/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.overture.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.adtech.de/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.statcounter.com/] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.atdmt.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.metriweb.be/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.advertising.com/] Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.adviva.net/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.com.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[fe.lea.lycos.fr/] Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\famille zou\Bureau\clean\pskill.exe Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\famille zou\Bureau\ComboFix.exe[ComboFixT\nircmd.exe] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\famille zou\Cookies\famille_zou@xiti[1].txt Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Merci. Joelzzz

Bonjour, Pour les telechargements, j'enregistre toujours sur le bureau avant de les executer. Par exemple pour la mise à jour de Firefox, lorsque le téléchargement est fini et que le .exe était sur le bureau, quand je double clique, ça m'a mis "file is corrupted". Après pour le téléchargement de DiagHelp (fichier winrar), au moment de l'extraction, il m'a souvent mis que certains fichiers étaitent corrompus et donc il n'a pas pu me les extraire. Et en plus j'ai remarqué que plus le téléchargement est long (gros fichier par exemple), plus j'ai des chances d'avoir un fichier corrompu ou inutilisable voire redémarrer... Sinon pour le rapport de ComboFix, le voici : "famille zou" - 2007-05-30 7:09:08 Service Pack 2 ComboFix 07-05.27.V - Running from: "C:\Documents and Settings\famille zou\Bureau\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) Purity Folders: C:\WINDOWS\system32\SSEMBL~1 C:\WINDOWS\system32\SEMBLY~1 C:\WINDOWS\system32\CROSOF~1.NET C:\WINDOWS\MBOLS~1 C:\Program Files\MANTEC~1 C:\Program Files\MBOLS~1 ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\poof ((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-30 )))))))))))))))))))))))))))))))))) 2007-05-29 20:08 <REP> d-------- C:\Downloads 2007-05-29 19:34 853 --a------ C:\reboot.cmd 2007-05-29 19:34 68,096 --a------ C:\diff.exe 2007-05-29 19:34 103,424 --a------ C:\grep.exe 2007-05-29 07:25 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2007-05-28 17:07 <REP> d-------- C:\WINDOWS\avxoscan 2007-05-21 06:36 <REP> d--h----- C:\WINDOWS\msdownld.tmp 2007-05-21 06:36 <REP> d-------- C:\WINDOWS\system32\fr-fr 2007-05-21 06:33 <REP> d-------- C:\WINDOWS\network diagnostic 2007-05-20 20:16 <REP> d-------- C:\Program Files\CodeStuff 2007-05-20 17:45 <REP> d-------- C:\findlop 2007-05-20 17:02 <REP> d-------- C:\BFU 2007-05-17 19:15 <REP> d-------- C:\WINDOWS\system32\DRVSTORE 2007-05-11 22:05 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2007-05-11 22:05 <REP> d-------- C:\Program Files\TeXnicCenter 2007-05-11 22:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MiKTeX 2007-05-11 21:59 <REP> d-------- C:\Program Files\MiKTeX 2.6 2007-05-08 11:29 <REP> d-------- C:\Documents and Settings\famille zou\Contacts 2007-05-08 11:29 <REP> d-------- C:\DOCUME~1\FAMILL~1\Contacts 2007-05-03 12:14 8,388,608 --a------ C:\Documents and Settings\famille zou\ntuser.dat 2007-05-03 12:14 8,388,608 --a------ C:\DOCUME~1\FAMILL~1\ntuser.dat 2007-04-09 20:15 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-04-09 20:14 <REP> d-------- C:\Program Files\Pokerwize 2007-04-09 20:13 <REP> d-------- C:\DOCUME~1\FAMILL~1\APPLIC~1\Pokerwize 2007-04-09 20:13 <REP> d-------- C:\DOCUME~1\FAMILL~1\APPLIC~1\InstallShield 2007-04-09 19:20 <REP> d-------- C:\Program Files\QuickTime 2007-04-09 19:20 <REP> d-------- C:\Program Files\iTunes 2007-04-09 19:20 <REP> d-------- C:\Program Files\iPod (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-29 15:12:02 -------- d-----w C:\Program Files\Steam 2007-05-29 14:49:57 -------- d-----w C:\Program Files\War 2007-05-26 09:15:57 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-05-20 14:39:06 -------- d-----w C:\Program Files\WinSCP3 2007-05-20 14:28:43 -------- d-----w C:\Program Files\Norton AntiVirus 2007-05-20 14:28:38 -------- d-----w C:\Program Files\MSN Messenger 2007-05-20 14:26:10 -------- d-----w C:\Program Files\Messenger 2007-05-01 10:47:24 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-09 18:14:20 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-04-09 17:20:47 -------- d-----w C:\DOCUME~1\FAMILL~1\APPLIC~1\Apple Computer 2007-04-09 17:19:16 -------- d-----w C:\Program Files\Apple Software Update 2007-03-25 08:01:07 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-03-25 08:01:07 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-03-18 20:44:00 3,111 ----a-w C:\WINDOWS\mozver.dat 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-13 15:31:03 49,320 ----a-w C:\DOCUME~1\FAMILL~1\APPLIC~1\GDIPFONTCACHEV1.DAT 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-02 18:43:30 264,097 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5453.exe 2007-03-02 09:46:29 3,296 ----a-w C:\WINDOWS\system32\tmp.reg (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33] {BDF3E430-B101-42AD-A544-FADC6B084872}=C:\Program Files\Norton AntiVirus\NavShExt.dll [2005-11-22 11:04] {C451C08A-EC37-45DF-AAAD-18B51AB5E837}=C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2007-03-02 20:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 18:22] "@"="" [] "NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" [2004-12-06 12:06] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 09:36] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-06-20 17:39] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 15:49] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "Steam"="" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] AutoRun\command- G:\SETUP.EXE ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20070528-165346-169 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) ???????????????????????????????????????????4????????????????????????????????????????‡??????????????????????????????????????????????????4???=?????????????????????????????????????????????????????????????????????????????????????????? backup-20070528-165346-533 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) ???????????????????????????????????????????4????????????????????????????????????????‡??????????????????????????????????????????????????4???=?????????????????????????????????????????????????????????????????????????????????????????? backup-20070528-165346-404 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) ???????????????????????????????????????????4??????????????????????????????????????????????????????????????????????????????????????????????????=?? backup-20070528-165346-416 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) ???????????????????????????????????????????4??????????????????????????????????????????????????????????????????????????????????????????????????=?? backup-20070528-165346-562 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) backup-20070520-200858-308 O2 - BHO: (no name) - {4192FA41-42D6-1D78-F04D-1BE33DEBAECE} - C:\WINDOWS\system32\plehr.dll (file missing) Contents of the 'Scheduled Tasks' folder 2007-05-29 05:26:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job 2007-05-25 18:24:21 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - famille zou.job ******************************************************************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-30 07:12:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-30 7:13:26 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-05-30 07:13 --- E O F --- Il m'a aussi généré un 2eme fichier "ComboFix-quarantined-files.txt" où il a une liste de fichier qu'il a mi dans un fichier: 2000-10-26 14:49 17 --------- C:\Qoobox\Quarantine\C\Program Files\MBOLS~1\Yahoo!\Messenger\skins\games\Settings.ini (par exemple) Si tu as besoin du 2eme "rapport" , préviens moi. Merci. Joelzzz

Bonsoir, Voici le rapport demandé: DiagHelp version v1.1 - http://www.malekal.com excute le 29/05/2007 à 19:33:21,60 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\CO_Mon.sys -->29/05/2007 07:25:32 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15 C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 14:44:04 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32\wpa.dbl -->29/05/2007 19:32:34 C:\WINDOWS\System32\nmp.log -->29/05/2007 19:32:31 C:\WINDOWS\System32\_nvidia_xxx_.log -->29/05/2007 19:32:12 C:\WINDOWS\System32\nvapps.xml -->29/05/2007 19:32:00 C:\WINDOWS\System32\Uninstall.ico -->20/05/2007 16:06:48 C:\WINDOWS\System32\pavas.ico -->20/05/2007 16:06:48 C:\WINDOWS\System32\Help.ico -->20/05/2007 16:06:48 C:\WINDOWS\System32\CmdLineExt03.dll -->01/05/2007 12:47:24 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->01/05/2007 10:39:27 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 12:49:14 C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23 C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:01:07 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:01:07 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:01:07 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:01:07 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:01:06 C:\WINDOWS\System32\rmoc3260.dll -->19/03/2007 23:44:59 C:\WINDOWS\System32\pndx5032.dll -->19/03/2007 23:44:55 C:\WINDOWS\System32\pndx5016.dll -->19/03/2007 23:44:55 C:\WINDOWS\System32\pncrt.dll -->19/03/2007 23:44:54 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\ntbtlog.txt -->29/05/2007 19:32:29 C:\WINDOWS.log -->29/05/2007 19:32:19 C:\WINDOWS\WindowsUpdate.log -->29/05/2007 19:32:18 C:\WINDOWS\wiadebug.log -->29/05/2007 19:32:18 C:\WINDOWS\wiaservc.log -->29/05/2007 19:32:16 C:\WINDOWS\bootstat.dat -->29/05/2007 19:31:57 C:\WINDOWS\SchedLgU.Txt -->29/05/2007 19:31:07 C:\WINDOWS\NeroDigital.ini -->29/05/2007 18:49:02 C:\WINDOWS\QTFont.qfn -->29/05/2007 18:04:19 C:\WINDOWS\QTFont.for -->29/05/2007 18:04:19 C:\WINDOWS\setupapi.log -->29/05/2007 07:25:25 C:\WINDOWS\AvxOnline.log -->28/05/2007 17:39:14 C:\WINDOWS\tsoc.log -->23/05/2007 18:00:36 C:\WINDOWS\tabletoc.log -->23/05/2007 18:00:36 C:\WINDOWS\ocmsn.log -->23/05/2007 18:00:36 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74F5-6E8D Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 960 073 216 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74F5-6E8D Répertoire de C:\WINDOWS\Downloaded Program Files 29/05/2007 08:19 <REP> . 29/05/2007 08:19 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 21/03/2002 15:26 815 bitdefender.inf 30/01/2003 16:52 348 160 bitdefender.ocx 17/05/2006 14:29 241 CabSA.inf 23/05/2007 01:00 2 504 catalog.dat 20/06/2006 16:52 65 desktop.ini 23/05/2007 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 23/05/2007 01:00 271 992 ecmsvr32.dll 12/07/2000 02:02 36 864 fxfileop.dll 03/05/2006 03:57 876 jinstall-1_5_0_07.inf 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 23/05/2007 01:00 120 440 naveng32.dll 23/05/2007 01:00 902 776 navex32a.dll 17/05/2006 14:32 161 480 rufsi.dll 23/05/2007 01:00 97 744 scrauth.dat 23/05/2007 01:00 11 875 symaveng.cat 23/05/2007 01:00 1 061 symaveng.inf 23/05/2007 01:00 191 290 tcdefs.dat 23/05/2007 01:00 1 492 600 tcscan7.dat 23/05/2007 01:00 352 117 tcscan8.dat 23/05/2007 01:00 838 988 tcscan9.dat 23/05/2007 01:00 453 tinf.dat 23/05/2007 01:00 148 tinfidx.dat 23/05/2007 01:00 1 957 tinfl.dat 23/05/2007 01:00 67 060 tscan1.dat 23/05/2007 01:00 3 199 tscan1hd.dat 31/10/2001 10:37 118 uninst.bat 23/05/2007 01:00 4 778 v.grd 23/05/2007 01:00 2 267 v.sig 23/05/2007 01:00 106 244 virscan.inf 23/05/2007 01:00 984 838 virscan1.dat 23/05/2007 01:00 570 636 virscan2.dat 23/05/2007 01:00 149 240 virscan3.dat 23/05/2007 01:00 320 253 virscan4.dat 23/05/2007 01:00 3 823 976 virscan5.dat 23/05/2007 01:00 390 993 virscan6.dat 23/05/2007 01:00 8 669 798 virscan7.dat 23/05/2007 01:00 1 739 665 virscan8.dat 23/05/2007 01:00 4 495 864 virscan9.dat 23/05/2007 01:00 32 virscant.dat 29/05/2007 08:20 2 072 vscanmsx.dat 23/05/2007 01:00 224 zdone.dat 49 fichier(s) 27 533 379 octets Total des fichiers listés : 49 fichier(s) 27 533 379 octets 2 Rép(s) 5 960 069 120 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\PPLive\\PPLive.exe"="C:\\Program Files\\PPLive\\PPLive.exe:*:Enabled:PPLive" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-29 19:33:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 228 - Apache.exe 552 - VM_STI.EXE 576 - ctfmon.exe 588 - msnmsgr.exe 636 - smss.exe 700 - csrss.exe 724 - winlogon.exe 768 - services.exe 780 - lsass.exe 932 - svchost.exe 992 - svchost.exe 1064 - guard.exe 1092 - svchost.exe 1116 - CCSETMGR.EXE 1136 - svchost.exe 1232 - svchost.exe 1244 - Apache.exe 1316 - NAVAPSVC.EXE 1380 - NPFMNTOR.EXE 1460 - spoolsv.exe 1704 - nSvcIp.exe 1736 - explorer.exe 1832 - nTrayFw.exe 1872 - CCAPP.EXE 1940 - nvsvc32.exe 1964 - AluSchedulerSvc 2612 - SNDSrvc.exe 2708 - SPBBCSvc.exe 2732 - svchost.exe 2752 - symlcsvc.exe 2844 - CCEVTMGR.EXE 2904 - nSvcAppFlt.exe 2984 - cmd.exe 3176 - msmsgs.exe 3272 - wmiprvse.exe 3648 - alg.exe 3688 - wmiprvse.exe 3776 - firefox.exe 4056 - wuauclt.exe Total number of processes = 40 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74B3000 - a347bus.sys F7484000 - ACPI.sys F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7473000 - pci.sys F75DC000 - isapnp.sys F7BA4000 - pciide.sys F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F75EC000 - MountMgr.sys F7454000 - ftdisk.sys F7AE0000 - dmload.sys F742E000 - dmio.sys F7864000 - PartMgr.sys F75FC000 - VolSnap.sys F7416000 - atapi.sys F73FF000 - nvata.sys F7AE2000 - a347scsi.sys F73E7000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F760C000 - disk.sys F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F73C7000 - fltmgr.sys F73B5000 - sr.sys F762C000 - PxHelp20.sys F739E000 - KSecDD.sys F7311000 - Ntfs.sys F72E4000 - NDIS.sys F72C9000 - Mup.sys F766C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys F78D4000 - \SystemRoot\System32\DRIVERS\usbohci.sys F67A2000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F6571000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F654D000 - \SystemRoot\system32\drivers\portcls.sys F767C000 - \SystemRoot\system32\drivers\drmk.sys F652A000 - \SystemRoot\system32\drivers\ks.sys F768C000 - \SystemRoot\System32\Drivers\Imapi.SYS F769C000 - \SystemRoot\System32\DRIVERS\cdrom.sys F76AC000 - \SystemRoot\System32\DRIVERS\redbook.sys F78DC000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6FAF000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys F64EA000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS F64B7000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS F6159000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F5E2B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7B34000 - \SystemRoot\System32\DRIVERS\ASACPI.sys F792C000 - \SystemRoot\System32\DRIVERS\fdc.sys F5E1A000 - \SystemRoot\System32\DRIVERS\serial.sys F7A8C000 - \SystemRoot\System32\DRIVERS\serenum.sys F5E06000 - \SystemRoot\System32\DRIVERS\parport.sys F6805000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7934000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D0B000 - \SystemRoot\system32\drivers\msmpu401.sys F7A90000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7A94000 - \SystemRoot\system32\DRIVERS\fsvga.sys F7D0C000 - \SystemRoot\System32\DRIVERS\audstub.sys F67F5000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7A98000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F5DEF000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F67E5000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F67D5000 - \SystemRoot\System32\DRIVERS\raspptp.sys F793C000 - \SystemRoot\System32\DRIVERS\TDI.SYS F5DB6000 - \SystemRoot\System32\DRIVERS\psched.sys F67C5000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7944000 - \SystemRoot\System32\DRIVERS\ptilink.sys F794C000 - \SystemRoot\System32\DRIVERS\raspti.sys F5D85000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F770C000 - \SystemRoot\System32\DRIVERS\termdd.sys F7954000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7B36000 - \SystemRoot\System32\DRIVERS\swenum.sys F5D51000 - \SystemRoot\System32\DRIVERS\update.sys F7ABC000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F771C000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B38000 - \SystemRoot\System32\DRIVERS\USBD.SYS F2081000 - \SystemRoot\System32\Drivers\NDProxy.SYS F2071000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys F1CC9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F211E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS EDCB0000 - \SystemRoot\System32\Drivers\Null.SYS F211C000 - \SystemRoot\System32\Drivers\Beep.SYS EDCAF000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F1CB9000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F1CB1000 - \SystemRoot\System32\drivers\vga.sys F211A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F20DD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F1CA9000 - \SystemRoot\System32\Drivers\Msfs.SYS F1CA1000 - \SystemRoot\System32\Drivers\Npfs.SYS F1C77000 - \SystemRoot\System32\DRIVERS\rasacd.sys B9ECD000 - \SystemRoot\System32\DRIVERS\ipsec.sys B9E75000 - \SystemRoot\System32\DRIVERS\tcpip.sys B9E35000 - \SystemRoot\System32\Drivers\SYMTDI.SYS B9E18000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS B9DFF000 - \SystemRoot\System32\DRIVERS\NVTcp.sys B9DD7000 - \SystemRoot\System32\DRIVERS\netbt.sys F1C59000 - \SystemRoot\System32\drivers\ws2ifsl.sys B9DB5000 - \SystemRoot\System32\drivers\afd.sys F2051000 - \SystemRoot\System32\DRIVERS\netbios.sys B9D63000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys B9D50000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS B9D25000 - \SystemRoot\System32\DRIVERS\rdbss.sys F1B5B000 - \??\C:\WINDOWS\system32\npptNT2.sys B9CB7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F2031000 - \SystemRoot\System32\Drivers\Fips.SYS B9C96000 - \SystemRoot\System32\DRIVERS\ipnat.sys F2021000 - \SystemRoot\System32\DRIVERS\wanarp.sys F1B53000 - \SystemRoot\System32\DRIVERS\usbccgp.sys B9C7F000 - \SystemRoot\System32\Drivers\usbVM31b.sys F1C2D000 - \SystemRoot\System32\Drivers\STREAM.SYS F1B91000 - \SystemRoot\System32\DRIVERS\hidusb.sys F1C1D000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS B723E000 - \SystemRoot\System32\DRIVERS\kbdhid.sys B68A2000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys B68A1000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys F7B70000 - \SystemRoot\system32\drivers\AsIO.sys B6D27000 - \SystemRoot\System32\Drivers\Cdfs.SYS B5F32000 - \SystemRoot\System32\Drivers\dump_nvata.sys F7B76000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B6EF0000 - \SystemRoot\System32\drivers\Dxapi.sys F1E2D000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys B61C2000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F7289000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B45BC000 - \SystemRoot\system32\drivers\wdmaud.sys F554A000 - \SystemRoot\system32\drivers\sysaudio.sys B43D7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys EDCEC000 - \SystemRoot\System32\Drivers\ParVdm.SYS B62A7000 - \??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys B430D000 - \SystemRoot\System32\DRIVERS\srv.sys B3E69000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F1D95000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F550A000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS B3CA4000 - \SystemRoot\System32\Drivers\SYMFW.SYS B6487000 - \??\C:\WINDOWS\System32\drivers\symlcbrd.sys B647F000 - \SystemRoot\System32\Drivers\SYMIDS.SYS B3C73000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070525.001\symidsco.sys B35DA000 - \SystemRoot\System32\Drivers\HTTP.sys B355A000 - \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS B3463000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070523.018\NavEx15.Sys B3451000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070523.018\NAVENG.Sys B1AFA000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7BA9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 144 Liste des programmes installes Ad-Aware SE Personal Adobe Bridge 1.0 Adobe Common File Installer Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 8 - Français Adobe Stock Photos 1.0 Apple Software Update Archiveur WinRAR ASUS Probe V2.24.10 Athlon 64 Processor Driver AVG Anti-Spyware 7.5 BitComet 0.70 ccCommon CodeStuff Starter Commande ECHO désactivée. Cool & Quiet Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB891781 Counter-Strike: Source ÓÎÏ·²èÔ·´óÌü2005 ÓÎÏ·²èÔ·ÔÚÏßÓÎÏ·-Ë«¿Û1.1 FTP Expert 3 HijackThis 1.99.1 Hotfix for Windows XP (KB915865) Internet Worm Protection iTunes J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 9 Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.53 Full LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) LTspice/SwCADIII Macromedia Dreamweaver MX Macromedia Extension Manager Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage MiKTeX 2.6 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5.0.11) MSXML 4.0 SP2 (KB927978) Nero 6 Enterprise Edition Norton AntiVirus 2005 Norton AntiVirus 2005 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton WMI Update NVIDIA Drivers NVIDIA ForceWare Network Access Manager NVIDIA ForceWare Network Access Manager NVIDIA nTune NVIDIA nTune Outerinfo Outerinfo Panda ActiveScan PDFCreator PDFCreator Toolbar Pokerwize Power IEv3 PowerDVD QuickTime RealPlayer Realtek AC'97 Audio SPBBC Steam Symantec Symantec Network Drivers Update Symantec Script Blocking Installer SymNet TeXnicCenter Version 1 Beta 7.01 (Greengrass) Thunder5 Ultimate Paint 2.88 Visionneuse Journal Windows Microsoft VobSub v2.23 (Remove Only) WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows XP Service Pack 2 WinSCP 3.8.2 Yahoo! Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74F5-6E8D Répertoire de C:\Program Files 29/05/2007 19:32 <REP> . 29/05/2007 19:32 <REP> .. 21/05/2007 06:45 <REP> Adobe 20/06/2006 17:53 <REP> Ahead 20/06/2006 17:49 <REP> Alcohol Soft 20/06/2006 17:02 <REP> AMD 09/04/2007 19:19 <REP> Apple Software Update 20/06/2006 17:04 <REP> ASUS 20/06/2006 17:02 <REP> AvRack 13/03/2007 23:56 <REP> BitComet 20/05/2007 20:16 <REP> CodeStuff 22/12/2006 16:08 <REP> Common Files 20/06/2006 16:50 <REP> ComPlus Applications 20/06/2006 17:51 <REP> CyberLink 13/03/2007 23:58 <REP> Diablo II 23/01/2007 22:59 <REP> eMule 29/05/2007 19:32 <REP> Fichiers communs 29/08/2006 13:48 <REP> Gabest 20/06/2006 17:57 <REP> GameTea 01/03/2007 19:32 <REP> Grisoft 28/05/2007 17:12 <REP> Internet Explorer 09/04/2007 19:20 <REP> iPod 20/05/2007 16:23 <REP> iTunes 01/05/2007 10:39 <REP> Java 05/07/2006 10:50 <REP> Kiki-RO 20/06/2006 17:11 <REP> K-Lite Codec Pack 26/02/2007 11:39 <REP> Lavasoft 09/09/2006 14:03 <REP> LTC 26/02/2007 11:51 <REP> Macromedia 20/05/2007 16:26 <REP> Messenger 20/06/2006 16:54 <REP> microsoft frontpage 20/06/2006 17:26 <REP> Microsoft Office 11/05/2007 22:01 <REP> MiKTeX 2.6 20/06/2006 20:16 <REP> Movie Maker 29/05/2007 19:32 <REP> Mozilla Firefox 20/06/2006 16:50 <REP> MSN 20/06/2006 16:50 <REP> MSN Gaming Zone 20/05/2007 16:28 <REP> MSN Messenger 10/03/2007 19:00 <REP> MSXML 4.0 13/03/2007 23:58 <REP> NetMeeting 20/05/2007 16:28 <REP> Norton AntiVirus 20/06/2006 17:03 <REP> NVIDIA Corporation 16/12/2006 19:00 <REP> Outlook Express 13/03/2007 23:58 <REP> PDFCreator 02/03/2007 20:43 <REP> PDFCreator Toolbar 09/04/2007 20:30 <REP> Pokerwize 08/03/2007 17:26 <REP> Power IE 09/04/2007 19:20 <REP> QuickTime 19/03/2007 23:44 <REP> Real 20/06/2006 17:02 <REP> Realtek Sound Manager 20/06/2006 16:50 <REP> Services en ligne 31/12/2006 21:54 <REP> Sibelius Software 06/07/2006 23:22 <REP> Silkroad 29/05/2007 17:12 <REP> Steam 20/06/2006 17:40 <REP> Symantec 20/06/2006 17:39 <REP> SymNetDrv 17/05/2007 19:16 <REP> TeXnicCenter 20/06/2006 17:11 <REP> Thunder Network 25/02/2007 17:47 <REP> UP 27/09/2006 20:04 <REP> Visicom Media 29/05/2007 16:49 <REP> War 23/12/2006 22:36 <REP> Warcraft 02/03/2007 14:14 <REP> Winamp 19/01/2007 11:16 <REP> Windows Journal Viewer 20/06/2006 20:16 <REP> Windows Media Player 20/06/2006 20:14 <REP> Windows NT 20/05/2007 16:39 <REP> WinRAR 20/05/2007 16:39 <REP> WinSCP3 20/06/2006 16:54 <REP> xerox 17/01/2007 17:01 <REP> ??mantec 14/03/2007 00:00 <REP> ??mbols 0 fichier(s) 0 octets 71 Rép(s) 5 963 870 208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74F5-6E8D Répertoire de C:\Program Files\fichiers communs 29/05/2007 19:32 <REP> . 29/05/2007 19:32 <REP> .. 21/05/2007 06:46 <REP> Adobe 05/10/2006 21:01 <REP> Adobe Systems Shared 20/06/2006 17:53 <REP> Ahead 20/06/2006 17:29 <REP> Designer 20/06/2006 17:01 <REP> InstallShield 20/06/2006 18:17 <REP> Java 26/02/2007 11:51 <REP> Macromedia 08/05/2007 11:28 <REP> Microsoft Shared 20/06/2006 16:51 <REP> MSSoap 20/06/2006 17:44 <REP> ODBC 19/03/2007 23:45 <REP> Real 20/06/2006 16:51 <REP> Services 20/06/2006 17:44 <REP> SpeechEngines 26/05/2007 11:15 <REP> Symantec Shared 29/07/2006 17:08 <REP> Synacast 16/12/2006 19:00 <REP> System 19/03/2007 23:45 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 5 963 870 208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74F5-6E8D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/06/2006 17:30 <REP> . 20/06/2006 17:30 <REP> .. 20/06/2006 17:29 <REP> 1033 20/06/2006 17:27 <REP> 1036 15/02/2001 07:45 1 318 912 MSONSEXT.DLL 13/02/2001 10:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 11:04 401 462 MSVCP60.DLL 22/01/2001 05:25 69 632 PKMAXCTL.DLL 22/01/2001 05:25 872 448 PKMCDO.DLL 22/01/2001 05:25 159 744 PKMCORE.DLL 07/02/2001 11:59 106 496 PKMFORMS.DLL 12/02/2001 06:03 684 032 PKMRES.DLL 22/01/2001 05:25 28 672 PKMSSTLB.DLL 22/01/2001 05:25 40 960 PKMTEMPL.DLL 22/01/2001 05:25 24 576 PKMTRACE.DLL 22/01/2001 05:25 86 016 PKMWS.DLL 22/01/2001 05:25 237 568 PROMDEMO.DLL 22/01/2001 05:25 184 320 SECMGR.DLL 22/01/2001 05:25 323 584 VAIDDMGR.DLL 22/01/2001 05:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 5 963 870 208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74F5-6E8D Répertoire de C:\Program Files\common files 22/12/2006 16:08 <REP> . 22/12/2006 16:08 <REP> .. 27/11/2006 17:58 <REP> Microsoft Shared 22/12/2006 16:08 <REP> s?curity 16/12/2006 02:17 <REP> ?dobe 06/12/2006 16:02 <REP> ??pPatch 12/12/2006 16:07 <REP> ??sks 0 fichier(s) 0 octets 7 Rép(s) 5 963 870 208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74F5-6E8D Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 5 963 870 208 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\diablo1\Bureau\eMule0.47a-Installer.exe c:\Documents and Settings\diablo3\Application Data\??pPatch\scanregw.exe c:\Documents and Settings\famille zou\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\famille zou\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe c:\Documents and Settings\famille zou\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe c:\Documents and Settings\famille zou\Bureau\install_flash_player.exe c:\Documents and Settings\famille zou\Bureau\InstallScorch.exe c:\Documents and Settings\famille zou\Bureau\swcadiii.exe c:\Documents and Settings\famille zou\Bureau\War3TFT_120e_Francais.exe c:\Documents and Settings\famille zou\Bureau\warcraft_3_the_frozen_throne_patch_v1.20e_francais_21095.exe c:\Documents and Settings\famille zou\Bureau\ymsgrcf.exe c:\Documents and Settings\famille zou\Bureau\clean\pskill.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\diff.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\find2.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\grep.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\streams.exe c:\Documents and Settings\famille zou\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\catchme.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\diff.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\dumphive.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\find2.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\Fport.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\grep.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\KProcCheck.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\LFiles.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\LISTDLLS.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\pslist.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\streams.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\swreg.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\hijack\aotp.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\kit site a tester\memtest.exe c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\kit site a tester\hjsplit\hjsplit.exe c:\Documents and Settings\famille zou\Local Settings\Temp\d2l_Install.exe c:\Documents and Settings\famille zou\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\famille zou\Local Settings\Temp\PokerwizeLiteInstall_GBR_V2_0_0_5.exe c:\Documents and Settings\famille zou\Local Settings\Temp\war3_install.exe c:\Documents and Settings\famille zou\Local Settings\Temp\SIT14677.tmp\DeleteTemp.exe c:\Documents and Settings\famille zou\Local Settings\Temp\SIT14677.tmp\DW20.EXE c:\Documents and Settings\famille zou\Local Settings\Temp\SIT14677.tmp\RebootStub.exe c:\Documents and Settings\famille zou\Local Settings\Temp\SIT14677.tmp\setup.exe c:\Documents and Settings\famille zou\Local Settings\Temp\{EA9D3F82-71DB-4BFF-91E3-4BA82243042D}\{B700AAA5-58E9-469B-A2E1-1FFD7C181FD9}\dx9_redist\DXSETUP.exe c:\Documents and Settings\famille zou\Mes documents\zzz\gre\GREsetup.EXE c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\AdbeRdr705_fra_full.exe c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\basic-miktex-2.6.2675.exe c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\bitcomet_bitcomet_0.70_francais_12987.exe c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\KMPLAYER_1106.EXE c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\OFFICE2003SP2.EXE c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\pplivesetup(1.2.39).exe c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\QuickTimeInstaller71210.exe c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\RealPlayer10-5GOLD_fr.exe c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\swish_swish_2.01_francais_10063.exe c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\TXCSetup_1Beta7_01.exe c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\winscp382setup.exe c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\wrar351fr.exe c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\cd copy\cdcopy\cdcopy.exe c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\cd copy\cdcopy\smp3p.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\famille zou\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerM.dll c:\Documents and Settings\famille zou\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\famille zou\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\famille zou\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp Joelzzz

Bonjour, Je ne suis pas chez moi en ce moment. Oui le problème est systématique et puis lorsque j'ariive à télécharger un logiciel (comme dev C++ récemment) et quand je double clique pour l'installer, il y a une erreur qui se produit soit juste après avoir double cliquer soit l'erreur apparait au milieu du chargement. Je serais chez moi vers 20h et je te postererai le rapport demandé. Merci beaucoup de ton attention et de ton aide. Joelzzz

Bonjour J'ai des soucis avec mon pc. Mon pc redémarre quand je télécharge. J'ai déjà essayé de nettoyer mon pc, je le scan souvent mais rien à faire je ne trouve pas d'où vient le problème. Est ce qu'un expert pourrait m'aider svp? Je vous poste mon raport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 18:31:14, on 28/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\famille zou\Bureau\Nouveau dossier\hijack\aotp.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: &Download All by Thunder - C:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - Extra context menu item: &Download by Thunder - C:\Program Files\Thunder Network\Thunder\geturl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Merci pour votre aide. Joelzzz