moite

dernière chose avant de terminer, je fais quoi des fichiers qui sont en quarantaine ? 2009-07-18 09:20:58 . 2009-07-18 09:20:58 7,681 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2009-07-18 09:14:17 . 2009-07-18 09:15:10 102 ----a-w- C:\Qoobox\Quarantine\catchme.log 2007-12-02 20:16:46 . 2007-12-02 20:16:46 15,256,576 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\Installer\2136deb.msp.vir 2007-12-01 21:54:54 . 2007-12-01 21:54:54 19,210,240 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\Installer\b365342.msp.vir je les supprime ?

J'ai lancé Norton removal, ca a bien fonctionné, j'ai redémarré l'ordi ensuite. (je précise que le souci de connexion au site de kaspersky avait été bien réglé après la 1ère utilisation de combofix, je n'ai plus de problème à ce niveau là) J'ai réessayé de jouer au jeu où mon ordi plante et rebelotte : l'ordi s'éteint tout seul.

merci en tout cas de m'aider Mark C'est à dire que j'avais déjà utilisé Combofix 1 fois auparavant (il y a environ 1 mois) parce que j'avais des problèmes plus sérieux : C'est l'assistant du forum de Kaspersky qui me l'avait conseillé car mon antivirus n'arrivait pas à se mettre à jour. Et effectivement combofix avait détecté un malware qui empêchait la connexion au site de Kaspersky. Le problème c'est que je n'ai pas gardé le rapport... (c'est là que je me fait disputer...)

personne pour me donner un coup de main avec ça ?

c'est pas très rassurant tout ca... alors la machine : Ce qui me pose surtout problème en ce moment c'est que le PC à tendance à s'éteindre tout seul, lors d'un jeu ou d'une autre utilisation. Le rapport combofix que je vais vous joindre mentionne un truc qui s'appelle "catchme" et qui pourrait bien être le problème. Seulement même après avoir utilisé combofix, ca plante pareil, même problème. voilà le rapport : (je n'utilise que Kaspersky 2010 comme anti-virus) ComboFix 09-07-14.08 - loic 18/07/2009 11:16.2.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.658 [GMT 2:00] Running from: J:\ComboFix.exe AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} AV: Norton AntiVirus *On-access scanning disabled* (Outdated) {B5510F6F-87E1-47F7-A411-360BC453007C} FW: Norton Internet Security *disabled* {825036E0-9F94-4752-8789-8B92454AF49B} * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Installer\2136deb.msp c:\windows\Installer\b365342.msp . ((((((((((((((((((((((((( Files Created from 2009-06-18 to 2009-07-18 ))))))))))))))))))))))))))))))) . 2009-07-18 08:17 . 2009-07-18 08:18 -------- d-----w- c:\documents and settings\loic\Local Settings\Application Data\Temp 2009-07-14 13:19 . 2009-07-14 13:19 -------- d-sh--w- c:\documents and settings\chantal\PrivacIE 2009-07-14 13:19 . 2009-07-14 13:19 -------- d-----w- c:\documents and settings\chantal\Application Data\Yahoo! 2009-07-14 13:19 . 2009-07-14 13:19 -------- d-sh--w- c:\documents and settings\chantal\IETldCache 2009-07-14 13:14 . 2009-07-14 13:14 -------- d-sh--w- c:\documents and settings\loic\IECompatCache 2009-07-14 13:11 . 2009-07-14 13:11 -------- d-sh--w- c:\documents and settings\loic\PrivacIE 2009-07-12 12:00 . 2009-07-12 12:00 -------- d-sh--w- c:\documents and settings\marc\IETldCache 2009-07-11 09:35 . 2009-07-11 09:35 -------- d-sh--w- c:\documents and settings\loic\IETldCache 2009-07-11 09:32 . 2009-06-02 10:12 102912 ------w- c:\windows\system32\dllcache\iecompat.dll 2009-07-11 09:32 . 2009-07-11 09:32 -------- d-----w- c:\windows\ie8updates 2009-07-11 09:31 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2009-07-11 09:31 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll 2009-07-11 09:29 . 2009-07-11 09:31 -------- dc-h--w- c:\windows\ie8 2009-07-11 09:23 . 2009-07-11 09:23 296976 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys 2009-07-11 09:23 . 2009-07-11 09:23 128016 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys 2009-07-11 09:23 . 2009-07-11 09:23 128016 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys 2009-07-11 09:23 . 2009-07-11 09:23 296976 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys 2009-07-01 13:04 . 2009-07-01 13:04 20 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\bases\apu\ForDiff\apu0003.dat.com 2009-06-30 10:50 . 2008-10-24 11:21 455296 ------w- c:\windows\system32\dllcache\mrxsmb.sys 2009-06-30 10:49 . 2008-12-11 10:57 333952 ------w- c:\windows\system32\dllcache\srv.sys 2009-06-30 10:46 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll 2009-06-30 10:46 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll 2009-06-30 10:46 . 2008-09-04 17:16 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll 2009-06-30 10:45 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe 2009-06-28 14:43 . 2009-06-28 14:43 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat 2009-06-28 14:41 . 2009-06-28 14:41 94643 ----a-w- c:\windows\system32\drivers\klick.dat 2009-06-28 14:41 . 2009-06-28 14:41 105395 ----a-w- c:\windows\system32\drivers\klin.dat 2009-06-28 14:40 . 2009-07-18 09:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-06-28 14:40 . 2009-06-28 14:40 -------- d-----w- c:\program files\Kaspersky Lab 2009-06-28 14:38 . 2009-06-28 14:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-11 09:23 . 2009-05-24 13:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2009-06-30 11:32 . 2004-08-16 16:41 72486 ----a-w- c:\windows\system32\perfc00C.dat 2009-06-30 11:32 . 2004-08-16 16:41 463756 ----a-w- c:\windows\system32\perfh00C.dat 2009-06-30 06:47 . 2005-01-20 16:53 48856 ----a-w- c:\documents and settings\loic\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-06-28 21:52 . 2009-01-27 18:03 -------- d-----w- c:\program files\QuickTime 2009-06-28 18:40 . 2007-04-21 19:08 -------- d-----w- c:\program files\Windows Media Connect 2 2009-06-28 18:33 . 2009-01-31 19:52 -------- d-----w- c:\program files\Bonjour 2009-06-16 14:40 . 2004-08-16 16:41 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:40 . 2004-08-16 16:40 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-04 16:26 . 2009-06-04 16:26 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.459\French\setup.exe 2009-06-03 19:10 . 2004-08-16 16:40 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-05-30 13:45 . 2008-08-26 10:24 -------- d-----w- c:\program files\Google 2009-05-25 03:21 . 2009-05-25 03:21 219664 ----a-w- c:\windows\system32\klogon.dll 2009-05-25 03:18 . 2009-05-25 03:18 27507 ----a-w- c:\windows\system32\drivers\klopp.dat 2009-05-21 06:18 . 2009-05-19 19:05 -------- d-----w- c:\program files\EasyFlirt Messenger 2009-05-16 18:59 . 2009-05-16 18:59 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys 2009-05-13 15:46 . 2009-05-13 15:46 31760 ----a-w- c:\windows\system32\drivers\klim5.sys 2009-05-13 05:04 . 2004-08-16 16:41 915456 ----a-w- c:\windows\system32\wininet.dll 2009-05-07 15:33 . 2004-08-16 16:40 348672 ----a-w- c:\windows\system32\localspl.dll 2009-04-20 09:50 . 2009-04-20 09:50 152576 ----a-w- c:\documents and settings\loic\Application Data\Sun\Java\jre1.6.0_13\lzma.dll 2009-04-19 19:50 . 2004-08-16 16:41 1847296 ----a-w- c:\windows\system32\win32k.sys 2007-12-27 13:48 . 2007-12-27 13:48 11289948 ----a-w- c:\program files\GP5DEMO.exe 2009-04-09 18:29 . 2009-04-09 18:29 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-08 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-05-25 303376] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2006-07-19 94208] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2006-07-19 94208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\marc\Menu D‚marrer\Programmes\D‚marrage\ YesMessenger.lnk - c:\program files\YesMessenger\YesMessenger.exe [2009-1-31 3059712] c:\documents and settings\loic\Menu D‚marrer\Programmes\D‚marrage\ Screen Saver Control.lnk - c:\windows\FSScrCtl.exe [2006-2-21 249344] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-6-29 196608] Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-6-29 671744] Microsoft Office.lnk - c:\program files\microsoft office\Office\OSA9.EXE [1999-2-18 65588] PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-1-27 40960] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808] R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [29/06/2007 17:17 3712] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472] S2 gupdate1c9b86dd974538e;Service Google Update (gupdate1c9b86dd974538e);c:\program files\Google\Update\GoogleUpdate.exe [08/04/2009 19:17 133104] S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [10/04/2008 16:54 18432] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contents of the 'Scheduled Tasks' folder 2009-07-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-08 17:17] 2009-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-08 17:17] 2004-12-19 c:\windows\Tasks\Rappel d'enregistrement 2.job - c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.orange.fr Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\documents and settings\loic\Application Data\Mozilla\Firefox\Profiles\pgvb2jbf.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - www.google.com FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ---- FIREFOX POLICIES ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-18 11:21 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . Completion time: 2009-07-18 11:23 ComboFix-quarantined-files.txt 2009-07-18 09:23 Pre-Run: 90 215 403 520 octets libres Post-Run: 90 530 177 024 octets libres 178 --- E O F --- 2009-07-15 21:25 voilà ca fait un peu de lecture... En tout cas merci de me prendre en charge Et Ok pour le coup de la réponse en MP, mais je pensais que justement c'était moins gênant pour les utilisateurs comme ca plutôt que de mettre le rapport complet sur le forum

bonjour, je suis nouveau sur le forum et plutôt novice en informatique. J'ai utilisé l'application combofix pour nettoyer mon PC (qui en avait bien besoin) et j'ai cru comprendre qu'il vallait mieux faire appel à un assistant expérimenté pour lire le rapport et me dire que faire ensuite. Donc voilà le but de ma requête, y a-t'il un volontaire? (me contacter en MP)