Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour

 

J'ai des soucis avec mon pc. Mon pc redémarre quand je télécharge. J'ai déjà essayé de nettoyer mon pc, je le scan souvent mais rien à faire je ne trouve pas d'où vient le problème. Est ce qu'un expert pourrait m'aider svp?

 

Je vous poste mon raport HijackThis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:31:14, on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\famille zou\Bureau\Nouveau dossier\hijack\aotp.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Download All by Thunder - C:\Program Files\Thunder Network\Thunder\getallurl.htm

O8 - Extra context menu item: &Download by Thunder - C:\Program Files\Thunder Network\Thunder\geturl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

 

Merci pour votre aide.

 

Joelzzz

Modifié par joelzzz

Posté(e)

salut et bienvenue :P

 

Est ce que ce problème est systématique?

Je ne suis pas sûr que ce soit dû à un problème infectieux.

On va faire la manip suivante >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Posté(e)

Bonjour,

 

Je ne suis pas chez moi en ce moment.

Oui le problème est systématique et puis lorsque j'ariive à télécharger un logiciel (comme dev C++ récemment) et quand je double clique pour l'installer, il y a une erreur qui se produit soit juste après avoir double cliquer soit l'erreur apparait au milieu du chargement.

Je serais chez moi vers 20h et je te postererai le rapport demandé.

 

Merci beaucoup de ton attention et de ton aide.

 

Joelzzz

Posté(e)

Bonsoir,

 

Voici le rapport demandé:

 

DiagHelp version v1.1 - http://www.malekal.com

excute le 29/05/2007 à 19:33:21,60

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\CO_Mon.sys -->29/05/2007 07:25:32

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15

C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 14:44:04

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

 

C:\WINDOWS\System32\wpa.dbl -->29/05/2007 19:32:34

C:\WINDOWS\System32\nmp.log -->29/05/2007 19:32:31

C:\WINDOWS\System32\_nvidia_xxx_.log -->29/05/2007 19:32:12

C:\WINDOWS\System32\nvapps.xml -->29/05/2007 19:32:00

C:\WINDOWS\System32\Uninstall.ico -->20/05/2007 16:06:48

C:\WINDOWS\System32\pavas.ico -->20/05/2007 16:06:48

C:\WINDOWS\System32\Help.ico -->20/05/2007 16:06:48

C:\WINDOWS\System32\CmdLineExt03.dll -->01/05/2007 12:47:24

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->01/05/2007 10:39:27

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 12:49:14

C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23

C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:01:07

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:01:07

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:01:07

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:01:07

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:01:06

C:\WINDOWS\System32\rmoc3260.dll -->19/03/2007 23:44:59

C:\WINDOWS\System32\pndx5032.dll -->19/03/2007 23:44:55

C:\WINDOWS\System32\pndx5016.dll -->19/03/2007 23:44:55

C:\WINDOWS\System32\pncrt.dll -->19/03/2007 23:44:54

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

 

C:\WINDOWS\ntbtlog.txt -->29/05/2007 19:32:29

C:\WINDOWS.log -->29/05/2007 19:32:19

C:\WINDOWS\WindowsUpdate.log -->29/05/2007 19:32:18

C:\WINDOWS\wiadebug.log -->29/05/2007 19:32:18

C:\WINDOWS\wiaservc.log -->29/05/2007 19:32:16

C:\WINDOWS\bootstat.dat -->29/05/2007 19:31:57

C:\WINDOWS\SchedLgU.Txt -->29/05/2007 19:31:07

C:\WINDOWS\NeroDigital.ini -->29/05/2007 18:49:02

C:\WINDOWS\QTFont.qfn -->29/05/2007 18:04:19

C:\WINDOWS\QTFont.for -->29/05/2007 18:04:19

C:\WINDOWS\setupapi.log -->29/05/2007 07:25:25

C:\WINDOWS\AvxOnline.log -->28/05/2007 17:39:14

C:\WINDOWS\tsoc.log -->23/05/2007 18:00:36

C:\WINDOWS\tabletoc.log -->23/05/2007 18:00:36

C:\WINDOWS\ocmsn.log -->23/05/2007 18:00:36

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74F5-6E8D

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 960 073 216 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74F5-6E8D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/05/2007 08:19 <REP> .

29/05/2007 08:19 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

17/05/2006 14:32 231 072 avsniff.dll

17/05/2006 14:29 878 avsniff.inf

17/05/2006 14:32 198 304 avsniffdlgs.dll

17/05/2006 14:26 537 704 AXXPEE.dll

21/03/2002 15:26 815 bitdefender.inf

30/01/2003 16:52 348 160 bitdefender.ocx

17/05/2006 14:29 241 CabSA.inf

23/05/2007 01:00 2 504 catalog.dat

20/06/2006 16:52 65 desktop.ini

23/05/2007 01:00 6 899 ecbootil.vxd

17/05/2006 14:26 42 112 ecmldr32.dll

23/05/2007 01:00 271 992 ecmsvr32.dll

12/07/2000 02:02 36 864 fxfileop.dll

03/05/2006 03:57 876 jinstall-1_5_0_07.inf

17/05/2006 14:28 6 850 navapi.vxd

17/05/2006 14:28 201 896 navapi32.dll

23/05/2007 01:00 120 440 naveng32.dll

23/05/2007 01:00 902 776 navex32a.dll

17/05/2006 14:32 161 480 rufsi.dll

23/05/2007 01:00 97 744 scrauth.dat

23/05/2007 01:00 11 875 symaveng.cat

23/05/2007 01:00 1 061 symaveng.inf

23/05/2007 01:00 191 290 tcdefs.dat

23/05/2007 01:00 1 492 600 tcscan7.dat

23/05/2007 01:00 352 117 tcscan8.dat

23/05/2007 01:00 838 988 tcscan9.dat

23/05/2007 01:00 453 tinf.dat

23/05/2007 01:00 148 tinfidx.dat

23/05/2007 01:00 1 957 tinfl.dat

23/05/2007 01:00 67 060 tscan1.dat

23/05/2007 01:00 3 199 tscan1hd.dat

31/10/2001 10:37 118 uninst.bat

23/05/2007 01:00 4 778 v.grd

23/05/2007 01:00 2 267 v.sig

23/05/2007 01:00 106 244 virscan.inf

23/05/2007 01:00 984 838 virscan1.dat

23/05/2007 01:00 570 636 virscan2.dat

23/05/2007 01:00 149 240 virscan3.dat

23/05/2007 01:00 320 253 virscan4.dat

23/05/2007 01:00 3 823 976 virscan5.dat

23/05/2007 01:00 390 993 virscan6.dat

23/05/2007 01:00 8 669 798 virscan7.dat

23/05/2007 01:00 1 739 665 virscan8.dat

23/05/2007 01:00 4 495 864 virscan9.dat

23/05/2007 01:00 32 virscant.dat

29/05/2007 08:20 2 072 vscanmsx.dat

23/05/2007 01:00 224 zdone.dat

49 fichier(s) 27 533 379 octets

 

Total des fichiers listés :

49 fichier(s) 27 533 379 octets

2 Rép(s) 5 960 069 120 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\PPLive\\PPLive.exe"="C:\\Program Files\\PPLive\\PPLive.exe:*:Enabled:PPLive"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-29 19:33:26

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

228 - Apache.exe

552 - VM_STI.EXE

576 - ctfmon.exe

588 - msnmsgr.exe

636 - smss.exe

700 - csrss.exe

724 - winlogon.exe

768 - services.exe

780 - lsass.exe

932 - svchost.exe

992 - svchost.exe

1064 - guard.exe

1092 - svchost.exe

1116 - CCSETMGR.EXE

1136 - svchost.exe

1232 - svchost.exe

1244 - Apache.exe

1316 - NAVAPSVC.EXE

1380 - NPFMNTOR.EXE

1460 - spoolsv.exe

1704 - nSvcIp.exe

1736 - explorer.exe

1832 - nTrayFw.exe

1872 - CCAPP.EXE

1940 - nvsvc32.exe

1964 - AluSchedulerSvc

2612 - SNDSrvc.exe

2708 - SPBBCSvc.exe

2732 - svchost.exe

2752 - symlcsvc.exe

2844 - CCEVTMGR.EXE

2904 - nSvcAppFlt.exe

2984 - cmd.exe

3176 - msmsgs.exe

3272 - wmiprvse.exe

3648 - alg.exe

3688 - wmiprvse.exe

3776 - firefox.exe

4056 - wuauclt.exe

 

Total number of processes = 40

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74B3000 - a347bus.sys

F7484000 - ACPI.sys

F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7473000 - pci.sys

F75DC000 - isapnp.sys

F7BA4000 - pciide.sys

F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F75EC000 - MountMgr.sys

F7454000 - ftdisk.sys

F7AE0000 - dmload.sys

F742E000 - dmio.sys

F7864000 - PartMgr.sys

F75FC000 - VolSnap.sys

F7416000 - atapi.sys

F73FF000 - nvata.sys

F7AE2000 - a347scsi.sys

F73E7000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F760C000 - disk.sys

F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F73C7000 - fltmgr.sys

F73B5000 - sr.sys

F762C000 - PxHelp20.sys

F739E000 - KSecDD.sys

F7311000 - Ntfs.sys

F72E4000 - NDIS.sys

F72C9000 - Mup.sys

F766C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys

F78D4000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F67A2000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F6571000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F654D000 - \SystemRoot\system32\drivers\portcls.sys

F767C000 - \SystemRoot\system32\drivers\drmk.sys

F652A000 - \SystemRoot\system32\drivers\ks.sys

F768C000 - \SystemRoot\System32\Drivers\Imapi.SYS

F769C000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F76AC000 - \SystemRoot\System32\DRIVERS\redbook.sys

F78DC000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6FAF000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys

F64EA000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS

F64B7000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS

F6159000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F5E2B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7B34000 - \SystemRoot\System32\DRIVERS\ASACPI.sys

F792C000 - \SystemRoot\System32\DRIVERS\fdc.sys

F5E1A000 - \SystemRoot\System32\DRIVERS\serial.sys

F7A8C000 - \SystemRoot\System32\DRIVERS\serenum.sys

F5E06000 - \SystemRoot\System32\DRIVERS\parport.sys

F6805000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7934000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7D0B000 - \SystemRoot\system32\drivers\msmpu401.sys

F7A90000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7A94000 - \SystemRoot\system32\DRIVERS\fsvga.sys

F7D0C000 - \SystemRoot\System32\DRIVERS\audstub.sys

F67F5000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7A98000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F5DEF000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F67E5000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F67D5000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F793C000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F5DB6000 - \SystemRoot\System32\DRIVERS\psched.sys

F67C5000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7944000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F794C000 - \SystemRoot\System32\DRIVERS\raspti.sys

F5D85000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F770C000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7954000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7B36000 - \SystemRoot\System32\DRIVERS\swenum.sys

F5D51000 - \SystemRoot\System32\DRIVERS\update.sys

F7ABC000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F771C000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7B38000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F2081000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F2071000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys

F1CC9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F211E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

EDCB0000 - \SystemRoot\System32\Drivers\Null.SYS

F211C000 - \SystemRoot\System32\Drivers\Beep.SYS

EDCAF000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F1CB9000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F1CB1000 - \SystemRoot\System32\drivers\vga.sys

F211A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F20DD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F1CA9000 - \SystemRoot\System32\Drivers\Msfs.SYS

F1CA1000 - \SystemRoot\System32\Drivers\Npfs.SYS

F1C77000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B9ECD000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B9E75000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B9E35000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

B9E18000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

B9DFF000 - \SystemRoot\System32\DRIVERS\NVTcp.sys

B9DD7000 - \SystemRoot\System32\DRIVERS\netbt.sys

F1C59000 - \SystemRoot\System32\drivers\ws2ifsl.sys

B9DB5000 - \SystemRoot\System32\drivers\afd.sys

F2051000 - \SystemRoot\System32\DRIVERS\netbios.sys

B9D63000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

B9D50000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS

B9D25000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F1B5B000 - \??\C:\WINDOWS\system32\npptNT2.sys

B9CB7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F2031000 - \SystemRoot\System32\Drivers\Fips.SYS

B9C96000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F2021000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F1B53000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

B9C7F000 - \SystemRoot\System32\Drivers\usbVM31b.sys

F1C2D000 - \SystemRoot\System32\Drivers\STREAM.SYS

F1B91000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F1C1D000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

B723E000 - \SystemRoot\System32\DRIVERS\kbdhid.sys

B68A2000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

B68A1000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys

F7B70000 - \SystemRoot\system32\drivers\AsIO.sys

B6D27000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B5F32000 - \SystemRoot\System32\Drivers\dump_nvata.sys

F7B76000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B6EF0000 - \SystemRoot\System32\drivers\Dxapi.sys

F1E2D000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

B61C2000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F7289000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B45BC000 - \SystemRoot\system32\drivers\wdmaud.sys

F554A000 - \SystemRoot\system32\drivers\sysaudio.sys

B43D7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

EDCEC000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B62A7000 - \??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys

B430D000 - \SystemRoot\System32\DRIVERS\srv.sys

B3E69000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F1D95000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F550A000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

B3CA4000 - \SystemRoot\System32\Drivers\SYMFW.SYS

B6487000 - \??\C:\WINDOWS\System32\drivers\symlcbrd.sys

B647F000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

B3C73000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070525.001\symidsco.sys

B35DA000 - \SystemRoot\System32\Drivers\HTTP.sys

B355A000 - \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS

B3463000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070523.018\NavEx15.Sys

B3451000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070523.018\NAVENG.Sys

B1AFA000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7BA9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 144

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 8 - Français

Adobe Stock Photos 1.0

Apple Software Update

Archiveur WinRAR

ASUS Probe V2.24.10

Athlon 64 Processor Driver

AVG Anti-Spyware 7.5

BitComet 0.70

ccCommon

CodeStuff Starter

Commande ECHO désactivée.

Cool & Quiet

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB891781

Counter-Strike: Source

ÓÎÏ·²èÔ·´óÌü2005

ÓÎÏ·²èÔ·ÔÚÏßÓÎÏ·-Ë«¿Û1.1

FTP Expert 3

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Internet Worm Protection

iTunes

J2SE Runtime Environment 5.0 Update 7

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 2.53 Full

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

LTspice/SwCADIII

Macromedia Dreamweaver MX

Macromedia Extension Manager

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

MiKTeX 2.6

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.11)

MSXML 4.0 SP2 (KB927978)

Nero 6 Enterprise Edition

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton WMI Update

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

NVIDIA ForceWare Network Access Manager

NVIDIA nTune

NVIDIA nTune

Outerinfo

Outerinfo

Panda ActiveScan

PDFCreator

PDFCreator Toolbar

Pokerwize

Power IEv3

PowerDVD

QuickTime

RealPlayer

Realtek AC'97 Audio

SPBBC

Steam

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

TeXnicCenter Version 1 Beta 7.01 (Greengrass)

Thunder5

Ultimate Paint 2.88

Visionneuse Journal Windows Microsoft

VobSub v2.23 (Remove Only)

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows XP Service Pack 2

WinSCP 3.8.2

Yahoo! Messenger

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74F5-6E8D

 

Répertoire de C:\Program Files

 

29/05/2007 19:32 <REP> .

29/05/2007 19:32 <REP> ..

21/05/2007 06:45 <REP> Adobe

20/06/2006 17:53 <REP> Ahead

20/06/2006 17:49 <REP> Alcohol Soft

20/06/2006 17:02 <REP> AMD

09/04/2007 19:19 <REP> Apple Software Update

20/06/2006 17:04 <REP> ASUS

20/06/2006 17:02 <REP> AvRack

13/03/2007 23:56 <REP> BitComet

20/05/2007 20:16 <REP> CodeStuff

22/12/2006 16:08 <REP> Common Files

20/06/2006 16:50 <REP> ComPlus Applications

20/06/2006 17:51 <REP> CyberLink

13/03/2007 23:58 <REP> Diablo II

23/01/2007 22:59 <REP> eMule

29/05/2007 19:32 <REP> Fichiers communs

29/08/2006 13:48 <REP> Gabest

20/06/2006 17:57 <REP> GameTea

01/03/2007 19:32 <REP> Grisoft

28/05/2007 17:12 <REP> Internet Explorer

09/04/2007 19:20 <REP> iPod

20/05/2007 16:23 <REP> iTunes

01/05/2007 10:39 <REP> Java

05/07/2006 10:50 <REP> Kiki-RO

20/06/2006 17:11 <REP> K-Lite Codec Pack

26/02/2007 11:39 <REP> Lavasoft

09/09/2006 14:03 <REP> LTC

26/02/2007 11:51 <REP> Macromedia

20/05/2007 16:26 <REP> Messenger

20/06/2006 16:54 <REP> microsoft frontpage

20/06/2006 17:26 <REP> Microsoft Office

11/05/2007 22:01 <REP> MiKTeX 2.6

20/06/2006 20:16 <REP> Movie Maker

29/05/2007 19:32 <REP> Mozilla Firefox

20/06/2006 16:50 <REP> MSN

20/06/2006 16:50 <REP> MSN Gaming Zone

20/05/2007 16:28 <REP> MSN Messenger

10/03/2007 19:00 <REP> MSXML 4.0

13/03/2007 23:58 <REP> NetMeeting

20/05/2007 16:28 <REP> Norton AntiVirus

20/06/2006 17:03 <REP> NVIDIA Corporation

16/12/2006 19:00 <REP> Outlook Express

13/03/2007 23:58 <REP> PDFCreator

02/03/2007 20:43 <REP> PDFCreator Toolbar

09/04/2007 20:30 <REP> Pokerwize

08/03/2007 17:26 <REP> Power IE

09/04/2007 19:20 <REP> QuickTime

19/03/2007 23:44 <REP> Real

20/06/2006 17:02 <REP> Realtek Sound Manager

20/06/2006 16:50 <REP> Services en ligne

31/12/2006 21:54 <REP> Sibelius Software

06/07/2006 23:22 <REP> Silkroad

29/05/2007 17:12 <REP> Steam

20/06/2006 17:40 <REP> Symantec

20/06/2006 17:39 <REP> SymNetDrv

17/05/2007 19:16 <REP> TeXnicCenter

20/06/2006 17:11 <REP> Thunder Network

25/02/2007 17:47 <REP> UP

27/09/2006 20:04 <REP> Visicom Media

29/05/2007 16:49 <REP> War

23/12/2006 22:36 <REP> Warcraft

02/03/2007 14:14 <REP> Winamp

19/01/2007 11:16 <REP> Windows Journal Viewer

20/06/2006 20:16 <REP> Windows Media Player

20/06/2006 20:14 <REP> Windows NT

20/05/2007 16:39 <REP> WinRAR

20/05/2007 16:39 <REP> WinSCP3

20/06/2006 16:54 <REP> xerox

17/01/2007 17:01 <REP> ??mantec

14/03/2007 00:00 <REP> ??mbols

0 fichier(s) 0 octets

71 Rép(s) 5 963 870 208 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74F5-6E8D

 

Répertoire de C:\Program Files\fichiers communs

 

29/05/2007 19:32 <REP> .

29/05/2007 19:32 <REP> ..

21/05/2007 06:46 <REP> Adobe

05/10/2006 21:01 <REP> Adobe Systems Shared

20/06/2006 17:53 <REP> Ahead

20/06/2006 17:29 <REP> Designer

20/06/2006 17:01 <REP> InstallShield

20/06/2006 18:17 <REP> Java

26/02/2007 11:51 <REP> Macromedia

08/05/2007 11:28 <REP> Microsoft Shared

20/06/2006 16:51 <REP> MSSoap

20/06/2006 17:44 <REP> ODBC

19/03/2007 23:45 <REP> Real

20/06/2006 16:51 <REP> Services

20/06/2006 17:44 <REP> SpeechEngines

26/05/2007 11:15 <REP> Symantec Shared

29/07/2006 17:08 <REP> Synacast

16/12/2006 19:00 <REP> System

19/03/2007 23:45 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 5 963 870 208 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74F5-6E8D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/06/2006 17:30 <REP> .

20/06/2006 17:30 <REP> ..

20/06/2006 17:29 <REP> 1033

20/06/2006 17:27 <REP> 1036

15/02/2001 07:45 1 318 912 MSONSEXT.DLL

13/02/2001 10:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 11:04 401 462 MSVCP60.DLL

22/01/2001 05:25 69 632 PKMAXCTL.DLL

22/01/2001 05:25 872 448 PKMCDO.DLL

22/01/2001 05:25 159 744 PKMCORE.DLL

07/02/2001 11:59 106 496 PKMFORMS.DLL

12/02/2001 06:03 684 032 PKMRES.DLL

22/01/2001 05:25 28 672 PKMSSTLB.DLL

22/01/2001 05:25 40 960 PKMTEMPL.DLL

22/01/2001 05:25 24 576 PKMTRACE.DLL

22/01/2001 05:25 86 016 PKMWS.DLL

22/01/2001 05:25 237 568 PROMDEMO.DLL

22/01/2001 05:25 184 320 SECMGR.DLL

22/01/2001 05:25 323 584 VAIDDMGR.DLL

22/01/2001 05:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 5 963 870 208 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74F5-6E8D

 

Répertoire de C:\Program Files\common files

 

22/12/2006 16:08 <REP> .

22/12/2006 16:08 <REP> ..

27/11/2006 17:58 <REP> Microsoft Shared

22/12/2006 16:08 <REP> s?curity

16/12/2006 02:17 <REP> ?dobe

06/12/2006 16:02 <REP> ??pPatch

12/12/2006 16:07 <REP> ??sks

0 fichier(s) 0 octets

7 Rép(s) 5 963 870 208 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74F5-6E8D

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 5 963 870 208 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\diablo1\Bureau\eMule0.47a-Installer.exe

c:\Documents and Settings\diablo3\Application Data\??pPatch\scanregw.exe

c:\Documents and Settings\famille zou\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\famille zou\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

c:\Documents and Settings\famille zou\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

c:\Documents and Settings\famille zou\Bureau\install_flash_player.exe

c:\Documents and Settings\famille zou\Bureau\InstallScorch.exe

c:\Documents and Settings\famille zou\Bureau\swcadiii.exe

c:\Documents and Settings\famille zou\Bureau\War3TFT_120e_Francais.exe

c:\Documents and Settings\famille zou\Bureau\warcraft_3_the_frozen_throne_patch_v1.20e_francais_21095.exe

c:\Documents and Settings\famille zou\Bureau\ymsgrcf.exe

c:\Documents and Settings\famille zou\Bureau\clean\pskill.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\famille zou\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\catchme.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\diff.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\dumphive.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\find2.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\Fport.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\grep.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\KProcCheck.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\LFiles.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\pslist.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\streams.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\DiagHelp\swreg.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\hijack\aotp.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\kit site a tester\memtest.exe

c:\Documents and Settings\famille zou\Bureau\Nouveau dossier\kit site a tester\hjsplit\hjsplit.exe

c:\Documents and Settings\famille zou\Local Settings\Temp\d2l_Install.exe

c:\Documents and Settings\famille zou\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\famille zou\Local Settings\Temp\PokerwizeLiteInstall_GBR_V2_0_0_5.exe

c:\Documents and Settings\famille zou\Local Settings\Temp\war3_install.exe

c:\Documents and Settings\famille zou\Local Settings\Temp\SIT14677.tmp\DeleteTemp.exe

c:\Documents and Settings\famille zou\Local Settings\Temp\SIT14677.tmp\DW20.EXE

c:\Documents and Settings\famille zou\Local Settings\Temp\SIT14677.tmp\RebootStub.exe

c:\Documents and Settings\famille zou\Local Settings\Temp\SIT14677.tmp\setup.exe

c:\Documents and Settings\famille zou\Local Settings\Temp\{EA9D3F82-71DB-4BFF-91E3-4BA82243042D}\{B700AAA5-58E9-469B-A2E1-1FFD7C181FD9}\dx9_redist\DXSETUP.exe

c:\Documents and Settings\famille zou\Mes documents\zzz\gre\GREsetup.EXE

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\AdbeRdr705_fra_full.exe

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\basic-miktex-2.6.2675.exe

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\bitcomet_bitcomet_0.70_francais_12987.exe

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\KMPLAYER_1106.EXE

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\OFFICE2003SP2.EXE

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\pplivesetup(1.2.39).exe

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\QuickTimeInstaller71210.exe

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\RealPlayer10-5GOLD_fr.exe

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\swish_swish_2.01_francais_10063.exe

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\TXCSetup_1Beta7_01.exe

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\winscp382setup.exe

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\wrar351fr.exe

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\cd copy\cdcopy\cdcopy.exe

c:\Documents and Settings\famille zou\Mes documents\zzz\logiciel\cd copy\cdcopy\smp3p.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\famille zou\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerM.dll

c:\Documents and Settings\famille zou\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\famille zou\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\famille zou\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

Joelzzz

Posté(e) (modifié)

salut :P

 

Oui le problème est systématique et puis lorsque j'ariive à télécharger un logiciel (comme dev C++ récemment) et quand je double clique pour l'installer, il y a une erreur qui se produit soit juste après avoir double cliquer soit l'erreur apparait au milieu du chargement.

Là tu parles de deux problèmes différents : D'après ce que tu dis, tu n'enregistre pas les fichier que tu télécharges sur le bureau avant de les éxécuter (tu cliques sur "Ouvrir avec" et non pas "enregistrer sur le disque") mais tu les exécute directement.

Est ce que ca plante aussi lorsque tu installes des programmes?

 

Stp poste moi le rapport suivant (si tu ne parviens pas à le télécharge depuis ton pc, essaie de le faire depuis un autre et utilise par ex une clé usb pour transférer le fichier sur ce pc) >

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

Est ce que as toi même installé ces programmes? si oui, de quoi s'agit il? >

 

ÓÎÏ·²èÔ·´óÌü2005

ÓÎÏ·²èÔ·ÔÚÏßÓÎÏ·-Ë«¿Û1.1

 

Passe par le Panneau de configuration > Ajouter/Supprimer des Programmes et désinstalle ceux ci :

 

J2SE Runtime Environment 5.0 Update 7

J2SE Runtime Environment 5.0 Update 9

 

N'oublie pas de mettre Firefox à jour : tu as la dernière version ici >

 

http://www.mozilla-europe.org/fr/products/firefox/

 

Note: Est ce que tu as récemment installé de nouveaux pilotes? j'ai bien l'impression (pas sûr) qu'il y ait un conflit avec Norton et certains programmes Nvidia!! Si le problème de reboot persiste, on essaiera de faire quelques manips pour trouver le responsable!

 

@+

Modifié par charles ingals
Posté(e)

Bonjour,

 

Pour les telechargements, j'enregistre toujours sur le bureau avant de les executer. Par exemple pour la mise à jour de Firefox, lorsque le téléchargement est fini et que le .exe était sur le bureau, quand je double clique, ça m'a mis "file is corrupted". Après pour le téléchargement de DiagHelp (fichier winrar), au moment de l'extraction, il m'a souvent mis que certains fichiers étaitent corrompus et donc il n'a pas pu me les extraire.

Et en plus j'ai remarqué que plus le téléchargement est long (gros fichier par exemple), plus j'ai des chances d'avoir un fichier corrompu ou inutilisable voire redémarrer...

 

Sinon pour le rapport de ComboFix, le voici :

 

"famille zou" - 2007-05-30 7:09:08 Service Pack 2

ComboFix 07-05.27.V - Running from: "C:\Documents and Settings\famille zou\Bureau\"

 

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

 

Purity Folders:

 

C:\WINDOWS\system32\SSEMBL~1

C:\WINDOWS\system32\SEMBLY~1

C:\WINDOWS\system32\CROSOF~1.NET

C:\WINDOWS\MBOLS~1

C:\Program Files\MANTEC~1

C:\Program Files\MBOLS~1

 

 

 

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\poof

 

 

((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-30 ))))))))))))))))))))))))))))))))))

 

 

2007-05-29 20:08 <REP> d-------- C:\Downloads

2007-05-29 19:34 853 --a------ C:\reboot.cmd

2007-05-29 19:34 68,096 --a------ C:\diff.exe

2007-05-29 19:34 103,424 --a------ C:\grep.exe

2007-05-29 07:25 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys

2007-05-28 17:07 <REP> d-------- C:\WINDOWS\avxoscan

2007-05-21 06:36 <REP> d--h----- C:\WINDOWS\msdownld.tmp

2007-05-21 06:36 <REP> d-------- C:\WINDOWS\system32\fr-fr

2007-05-21 06:33 <REP> d-------- C:\WINDOWS\network diagnostic

2007-05-20 20:16 <REP> d-------- C:\Program Files\CodeStuff

2007-05-20 17:45 <REP> d-------- C:\findlop

2007-05-20 17:02 <REP> d-------- C:\BFU

2007-05-17 19:15 <REP> d-------- C:\WINDOWS\system32\DRVSTORE

2007-05-11 22:05 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll

2007-05-11 22:05 <REP> d-------- C:\Program Files\TeXnicCenter

2007-05-11 22:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MiKTeX

2007-05-11 21:59 <REP> d-------- C:\Program Files\MiKTeX 2.6

2007-05-08 11:29 <REP> d-------- C:\Documents and Settings\famille zou\Contacts

2007-05-08 11:29 <REP> d-------- C:\DOCUME~1\FAMILL~1\Contacts

2007-05-03 12:14 8,388,608 --a------ C:\Documents and Settings\famille zou\ntuser.dat

2007-05-03 12:14 8,388,608 --a------ C:\DOCUME~1\FAMILL~1\ntuser.dat

2007-04-09 20:15 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll

2007-04-09 20:14 <REP> d-------- C:\Program Files\Pokerwize

2007-04-09 20:13 <REP> d-------- C:\DOCUME~1\FAMILL~1\APPLIC~1\Pokerwize

2007-04-09 20:13 <REP> d-------- C:\DOCUME~1\FAMILL~1\APPLIC~1\InstallShield

2007-04-09 19:20 <REP> d-------- C:\Program Files\QuickTime

2007-04-09 19:20 <REP> d-------- C:\Program Files\iTunes

2007-04-09 19:20 <REP> d-------- C:\Program Files\iPod

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-05-29 15:12:02 -------- d-----w C:\Program Files\Steam

2007-05-29 14:49:57 -------- d-----w C:\Program Files\War

2007-05-26 09:15:57 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2007-05-20 14:39:06 -------- d-----w C:\Program Files\WinSCP3

2007-05-20 14:28:43 -------- d-----w C:\Program Files\Norton AntiVirus

2007-05-20 14:28:38 -------- d-----w C:\Program Files\MSN Messenger

2007-05-20 14:26:10 -------- d-----w C:\Program Files\Messenger

2007-05-01 10:47:24 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-09 18:14:20 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-04-09 17:20:47 -------- d-----w C:\DOCUME~1\FAMILL~1\APPLIC~1\Apple Computer

2007-04-09 17:19:16 -------- d-----w C:\Program Files\Apple Software Update

2007-03-25 08:01:07 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-03-25 08:01:07 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-03-18 20:44:00 3,111 ----a-w C:\WINDOWS\mozver.dat

2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

2007-03-13 15:31:03 49,320 ----a-w C:\DOCUME~1\FAMILL~1\APPLIC~1\GDIPFONTCACHEV1.DAT

2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll

2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll

2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll

2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys

2007-03-02 18:43:30 264,097 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5453.exe

2007-03-02 09:46:29 3,296 ----a-w C:\WINDOWS\system32\tmp.reg

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]

{BDF3E430-B101-42AD-A544-FADC6B084872}=C:\Program Files\Norton AntiVirus\NavShExt.dll [2005-11-22 11:04]

{C451C08A-EC37-45DF-AAAD-18B51AB5E837}=C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2007-03-02 20:43]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 18:22]

"@"="" []

"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" [2004-12-06 12:06]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 09:36]

"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-06-20 17:39]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 15:49]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

"Steam"="" []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

AutoRun\command- G:\SETUP.EXE

 

 

 

~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

backup-20070528-165346-169

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

 

???????????????????????????????????????????4????????????????????????????????????????‡??????????????????????????????????????????????????4???=??????????????????????????????????????????????????????????????????????????????????????????

 

backup-20070528-165346-533

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

 

???????????????????????????????????????????4????????????????????????????????????????‡??????????????????????????????????????????????????4???=??????????????????????????????????????????????????????????????????????????????????????????

 

backup-20070528-165346-404

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

???????????????????????????????????????????4??????????????????????????????????????????????????????????????????????????????????????????????????=??

 

backup-20070528-165346-416

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

???????????????????????????????????????????4??????????????????????????????????????????????????????????????????????????????????????????????????=??

 

backup-20070528-165346-562

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

backup-20070520-200858-308

O2 - BHO: (no name) - {4192FA41-42D6-1D78-F04D-1BE33DEBAECE} - C:\WINDOWS\system32\plehr.dll (file missing)

Contents of the 'Scheduled Tasks' folder

2007-05-29 05:26:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

2007-05-25 18:24:21 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - famille zou.job

 

********************************************************************

 

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-30 07:12:12

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

********************************************************************

 

Completion time: 2007-05-30 7:13:26 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-05-30 07:13

 

--- E O F ---

 

Il m'a aussi généré un 2eme fichier "ComboFix-quarantined-files.txt" où il a une liste de fichier qu'il a mi dans un fichier:

2000-10-26 14:49 17 --------- C:\Qoobox\Quarantine\C\Program Files\MBOLS~1\Yahoo!\Messenger\skins\games\Settings.ini (par exemple)

 

Si tu as besoin du 2eme "rapport" , préviens moi.

 

Merci.

 

Joelzzz

Posté(e) (modifié)

salut :P

 

Tu n'as pas répondu à cette question >

Est ce que as toi même installé ces programmes? si oui, de quoi s'agit il? >

 

ÓÎÏ·²èÔ·´óÌü2005

ÓÎÏ·²èÔ·ÔÚÏßÓÎÏ·-Ë«¿Û1.1

 

Bon pour moi ce problème de redémarrage est certainement dû au fonctionnement du parefeu de Nvidia en même temps que celui de Norton!!

Il va falloir désactiver active armor pour éviter ce conflit. (et dans le pire des cas désinstaller NVIDIA ForceWare Network Access Manager ).

 

On va tenter ceci stp >

 

Passe par Démarrer > Panneau de Configuration > Ajout/Suppression de Programmes , et sélectionne/clique sur NVIDIA ForceWare Network Access Manager > clique sur le bouton Modifier/Supprimer > dans les options qui te sont proposées, choisis modifier et non supprimer !> décoche le pare-feu (active armor) > clique sur suivant et suis les instructions à l'écran.

Une fois ceci fait, redémarre ton pc : ca devrait résoudre le problème de reboot intempestifs.

 

-Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Modifié par charles ingals
Posté(e)

Bonsoir,

 

AH oui c'est vrai, j'ai oublier de te dire ce que c'était dans le post précédebt. C'est un jeu de cartes chinois.

Concernant le rapport Panda, le voici:

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\diablo3\Application Data\Mozilla\Firefox\Profiles\768dx43a.default\cookies.txt[.xiti.com/]

Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\diablo3\Application Data\??pPatch\PPATCH~1\ctxad-529.0000

Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\diablo3\Application Data\??pPatch\scanregw.exe

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\diablo3\Cookies\diablo3@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[searchportal.information.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.2o7.net/]

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.questionmarket.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.overture.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[statse.webtrendslive.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.adviva.net/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[.com.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\famille zou\Application Data\Mozilla\Firefox\Profiles\t0xznp6o.default\cookies.txt[fe.lea.lycos.fr/]

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\famille zou\Bureau\clean\pskill.exe

Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\famille zou\Bureau\ComboFix.exe[ComboFixT\nircmd.exe]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\famille zou\Cookies\famille_zou@xiti[1].txt

Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

 

 

Merci.

 

Joelzzz

Posté(e) (modifié)

salut :P

 

joelzzz, tu ne m'as pas dit si tu avais fait la manipulation afin de désactiver le parefeu hardware Nvidia??

 

Elimine les dossiers suivants >

 

C:\Documents and Settings\diablo3\Application Data\??pPatch

 

C:\Program Files\common files\??pPatch

 

Afin de voir le dossier Application Data, il faut faire ceci au préalable >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Ok pour le jeu de cartes, merci pour l'info :P

 

joelzzz, si tu as fait la modification demandée plus haut (concernant le parefeu Nvidia), tente de télécharger à nouveau et dis moi si le pc redémarre encore.

 

@+

Modifié par charles ingals
Posté(e)

Bonjour,

 

Oui j'ai bien désactivé le pare feu nvidia. Pour le test, disons que si je veux le tester , il faut que je réinstalle bitcomet par exemple parce que au départ je voulais télécharger une vidéo pour un exposé (sur Challenger :P) mais là je l'ai désinstaller. Le problème c'est que pour le moment tous mes téléchargements (même pour la mise à jour de Firefox ), le téléchargement se termine mais au moment de l'ouvrir il y a une mini fenetre qui s'ouvre en me disant que "extraction failed" et "file corrupted" . Là je ne redémarre pas mais les fichiers sont inutilisables alors que leurs sources sont sérieuses.

 

Voila. Merci.

 

Joelzzz

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...