Il y a actuellement 226 visiteurs
Vendredi 19 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

tibo7777

Ce membre n'a pas encore choisi d'avatar
Visiteur Confirmé
Visiteur Confirmé
Nom d'utilisateur:
tibo7777
Groupes:

Contacter tibo7777

Statistiques de l’utilisateur

Inscription:
22 Avr 2010 10:37
Dernière visite:
01 Avr 2011 12:10
Messages:
13 (0.00% de tous les messages / 0.00 messages par jour)
Forum le plus actif:
Forum sécurité, virus et publicité (adware)
(11 Messages / 84.62% des messages de l'utilisateur)
Sujet le plus actif:
[résolu] encore un coup de rootkit..
(5 Messages / 38.46% des messages de l'utilisateur)

Les derniers messages de tibo7777

Message Problème de conversion AVI vers FLV, titres supprimés
Bonjour,
Depuis plusieurs semaines j essaye en vain de poster sur internet une video que j'ai réalisé.
J'ai essayé de la mettre en ligne via Youtube et Vimeo, et à chaque fois le même problème apparait: entre chaque plan j'ai intercalé un écran noir de 2 à 3 secondes, ce qui donne un rythme très particulier au montage.
A ma grande surprise, tous ces plans ont été supprimés lors de la mise en ligne, ce qui modifie totalement le rythme et le montage du film.
J'ai donc téléchargé un logiciel de conversion AVI - FLV dans le but de mettre moi-même le film en ligne; et là une fois encore le logiciel supprime les écrans noirs.
J'ai même essayé une solution alternative consistant à insérer des symboles sur les écrans noirs (qui ne sont donc plus totalement noirs et s'apparentent donc à des titres), et là encore toutes ces séquences passent à la trappe.

Je suis un peu perdu à l'heure actuelle et je ne comprend pas du tout la source de tous mes problèmes - le format FLV ne sait pas gérer un écran tout noir ? ca semble pourtant plus simple que de gérer une image en mouvement. s'agit il d'un bug du logiciel ?
et quelle que soit la cause de ces soucis, comment les contourner et réussir à transcrire une video dans son intégralité, quel que soit son contenu, du format AVI vers FLV ?

Merci d'avance pour votre aide

Message Ordinateur infecté
Bonjour,
Je viens de télécharger un logiciel de conversion mp3-wav, et immédiatement après l avoir installé mon ordinateur a planté. Je l ai immédiatement désinstallé ( ce qui a provoqué un nouveau plantage mais apparemment le logiciel est correctement désinstallé).
Depuis, antivir "bippe" régulièrement. J'ai donc bien peur d'être infecté. J'ai téléchargé hijackthis dont voici le rapport:

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:25, on 20/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\coco\Mes documents\Téléchargements\sniffle.exe
c:\program files\avira\antivir desktop\avcenter.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\COCO\Application Data\Mozilla\Profiles\default\2cg94pec.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3840 bytes


et voici le rapport de combofix:

Code: Tout sélectionner
ComboFix 10-11-19.04 - coco 20/11/2010  15:04:14.6.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1917.1261 [GMT 1:00]
Lancé depuis: c:\documents and settings\coco\Bureau\fifix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-20 au 2010-11-20  ))))))))))))))))))))))))))))))))))))
.

2010-11-20 13:34 . 2010-11-20 13:34   --------   d-----w-   c:\program files\Lame For Audacity
2010-11-20 13:30 . 2010-11-20 13:54   --------   d-----w-   c:\documents and settings\coco\Application Data\Audacity
2010-11-20 13:27 . 2010-11-20 13:28   --------   d-----w-   c:\program files\Audacity 1.3 Beta (Unicode)
2010-11-20 11:38 . 2010-11-20 11:40   --------   d-----w-   c:\program files\FreeTime
2010-11-14 17:26 . 2010-11-14 17:33   --------   d-----w-   c:\program files\D50 Librarian
2010-11-13 12:13 . 2010-11-13 12:13   --------   d-----w-   c:\program files\RdDrv001
2010-11-13 12:13 . 2006-09-29 01:11   208896   ----a-w-   c:\windows\system32\RDDP1003.DAT
2010-11-13 12:13 . 2006-09-28 04:30   80481   ----a-w-   c:\windows\system32\drivers\Rdwm1003.sys
2010-11-13 12:13 . 2006-09-28 03:19   57344   ----a-w-   c:\windows\system32\RDCP1003.CPL
2010-11-13 12:13 . 2006-09-28 03:16   10886   ----a-w-   c:\windows\system32\RdCi1003.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-27 10:17 . 2010-07-19 19:55   434   ----a-w-   c:\program files\layout.bin
2010-05-13 13:03 . 2010-06-06 20:44   203776   ----a-w-   c:\program files\AVIAddXSubs.exe
2009-12-30 15:23 . 2010-06-06 20:44   116224   ----a-w-   c:\program files\IdxSub2Srt.exe
2009-08-02 14:06 . 2010-06-06 20:44   97280   ----a-w-   c:\program files\AVIAddXSub.dll
2009-05-15 06:37 . 2010-06-06 20:44   62976   ----a-w-   c:\program files\SUBRenamer.exe
.

(((((((((((((((((((((((((((((   SnapShot@2010-06-01_16.37.57   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 18:54 . 2009-07-11 18:54   65536              c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e79c4723\vcomp.dll
+ 2009-07-11 18:32 . 2009-07-11 18:32   49152              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80KOR.dll
+ 2009-07-11 18:32 . 2009-07-11 18:32   49152              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80JPN.dll
+ 2009-07-11 18:32 . 2009-07-11 18:32   61440              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ITA.dll
+ 2009-07-11 18:32 . 2009-07-11 18:32   61440              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80FRA.dll
+ 2009-07-11 18:32 . 2009-07-11 18:32   61440              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ESP.dll
+ 2009-07-11 18:32 . 2009-07-11 18:32   57344              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ENU.dll
+ 2009-07-11 18:32 . 2009-07-11 18:32   65536              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80DEU.dll
+ 2009-07-11 18:32 . 2009-07-11 18:32   45056              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHT.dll
+ 2009-07-11 18:32 . 2009-07-11 18:32   40960              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHS.dll
+ 2009-07-11 23:07 . 2009-07-11 23:07   57856              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80u.dll
+ 2009-07-11 23:19 . 2009-07-11 23:19   69632              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80.dll
+ 2009-07-11 17:41 . 2009-07-11 17:41   97280              c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
+ 2010-11-20 13:18 . 2010-11-20 13:18   16384              c:\windows\temp\Perflib_Perfdata_774.dat
+ 2007-10-09 10:58 . 2007-10-09 10:58   16896              c:\windows\system32\tswpfwrp.exe
+ 2010-11-20 11:30 . 1998-07-12 23:00   21504              c:\windows\system32\TABCTFR.DLL
+ 2009-06-22 20:15 . 2006-10-16 14:10   23856              c:\windows\system32\spupdsvc.exe
+ 2010-10-13 16:31 . 2007-03-22 18:54   35840              c:\windows\system32\spool\prtprocs\x64\filterpipelineprintproc.dll
+ 2010-10-13 16:31 . 2007-03-22 18:24   28160              c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
+ 2010-10-13 16:31 . 2006-06-29 11:07   14048              c:\windows\system32\spmsg2.dll
+ 2010-06-04 19:19 . 2006-10-16 14:10   14640              c:\windows\system32\spmsg.dll
+ 2010-10-12 10:38 . 2003-07-01 19:43   57344              c:\windows\system32\sonypvi2.dll
+ 2007-10-09 11:03 . 2007-10-09 11:03   33304              c:\windows\system32\PresentationHostProxy.dll
+ 2004-08-05 10:00 . 2010-11-15 10:31   81040              c:\windows\system32\perfc00C.dat
+ 2004-08-05 10:00 . 2010-11-15 10:31   67696              c:\windows\system32\perfc009.dat
+ 2007-10-23 23:47 . 2007-10-23 23:47   41984              c:\windows\system32\netfxperf.dll
+ 2007-10-23 23:47 . 2007-10-23 23:47   15360              c:\windows\system32\mui\0409\mscorees.dll
+ 2007-05-08 15:08 . 2007-05-08 15:08   86728              c:\windows\system32\msxml6r.dll
+ 2004-08-04 00:54 . 2005-05-04 12:45   15360              c:\windows\system32\msisip.dll
+ 2004-08-04 00:54 . 2005-05-04 12:45   78848              c:\windows\system32\msiexec.exe
+ 2007-10-23 23:47 . 2007-10-23 23:47   84480              c:\windows\system32\mscories.dll
+ 2010-11-20 11:30 . 1998-07-12 23:00   59904              c:\windows\system32\Mscc2fr.dll
+ 2007-10-11 07:55 . 2007-10-11 07:55   88576              c:\windows\system32\infocardapi.dll
+ 2010-11-20 11:30 . 1998-07-12 23:00   15360              c:\windows\system32\inetfr.DLL
+ 2007-10-11 07:55 . 2007-10-11 07:55   11776              c:\windows\system32\icardres.dll
+ 2007-10-09 11:03 . 2007-10-09 11:03   73752              c:\windows\system32\dxva2.dll
+ 2010-06-24 09:49 . 2008-10-28 10:27   16800              c:\windows\system32\DRVSTORE\hpzius13_D627171118186196E509949900C5F44341391758\drivers\dot4\WinxP\Hppaufd0.sys
+ 2010-06-24 09:49 . 2008-10-28 10:27   21568              c:\windows\system32\DRVSTORE\hpzius13_D627171118186196E509949900C5F44341391758\drivers\dot4\Win2000\HPZius12.sys
+ 2010-06-24 09:49 . 2008-10-28 10:27   16496              c:\windows\system32\DRVSTORE\hpzius13_D627171118186196E509949900C5F44341391758\drivers\dot4\Win2000\hpzipr12.sys
+ 2010-06-24 09:49 . 2008-10-28 10:27   49920              c:\windows\system32\DRVSTORE\hpzius13_D627171118186196E509949900C5F44341391758\drivers\dot4\Win2000\hpzid412.sys
+ 2010-06-24 09:49 . 2008-10-28 10:27   16496              c:\windows\system32\DRVSTORE\hpzipr13_D715F6098FA1E1AAA844100179F2F11B7BC72ABF\drivers\dot4\Win2000\HPZipr12.sys
+ 2010-06-24 09:49 . 2008-10-28 10:27   21568              c:\windows\system32\DRVSTORE\hpzipa13_C7C260442B1351522D77732EB0D2429A413CE56A\drivers\dot4\Win2000\HPZius12.sys
+ 2010-06-24 09:49 . 2008-10-28 10:27   16496              c:\windows\system32\DRVSTORE\hpzipa13_C7C260442B1351522D77732EB0D2429A413CE56A\drivers\dot4\Win2000\HPzipr12.sys
+ 2010-06-24 09:49 . 2008-10-28 10:27   49920              c:\windows\system32\DRVSTORE\hpzipa13_C7C260442B1351522D77732EB0D2429A413CE56A\drivers\dot4\Win2000\HPZid412.sys
+ 2010-06-24 09:49 . 2008-10-28 10:27   49920              c:\windows\system32\DRVSTORE\hpzid413_C0168545C52E0D1050765D2C107AF090EAEC0A96\drivers\dot4\Win2000\HPZid412.sys
+ 2010-06-24 09:44 . 2004-08-03 21:01   25856              c:\windows\system32\drivers\usbprint.sys
+ 2010-09-01 19:55 . 2004-08-03 21:07   59264              c:\windows\system32\drivers\USBAUDIO.sys
- 2004-08-03 23:08 . 2004-08-03 21:08   48640              c:\windows\system32\drivers\stream.sys
+ 2004-08-03 23:08 . 2004-08-03 22:08   48640              c:\windows\system32\drivers\stream.sys
+ 2010-10-12 10:38 . 2003-07-25 13:02   19478              c:\windows\system32\drivers\sonypvl2.sys
+ 2010-10-12 10:38 . 2003-06-24 08:29   64093              c:\windows\system32\drivers\sonypvd2.sys
- 2010-04-22 10:41 . 2010-03-29 22:46   38224              c:\windows\system32\drivers\mbamswissarmy.sys
+ 2010-04-22 10:41 . 2010-04-29 13:39   38224              c:\windows\system32\drivers\mbamswissarmy.sys
+ 2010-04-22 10:41 . 2010-04-29 13:39   20952              c:\windows\system32\drivers\mbam.sys
+ 2010-06-24 09:48 . 2008-10-28 10:27   21568              c:\windows\system32\drivers\HPZius12.sys
+ 2010-06-24 09:50 . 2008-10-28 10:27   16496              c:\windows\system32\drivers\HPZipr12.sys
+ 2010-06-24 09:50 . 2008-10-28 10:27   49920              c:\windows\system32\drivers\HPZid412.sys
+ 2004-08-03 23:08 . 2004-08-03 22:08   60288              c:\windows\system32\drivers\drmk.sys
- 2004-08-03 23:08 . 2004-08-03 21:08   60288              c:\windows\system32\drivers\drmk.sys
+ 2010-06-24 09:44 . 2004-08-03 21:01   25856              c:\windows\system32\dllcache\usbprint.sys
+ 2010-09-01 19:55 . 2004-08-03 21:07   59264              c:\windows\system32\dllcache\usbaudio.sys
- 2004-08-03 23:08 . 2004-08-03 21:08   48640              c:\windows\system32\dllcache\stream.sys
+ 2004-08-03 23:08 . 2004-08-03 22:08   48640              c:\windows\system32\dllcache\stream.sys
+ 2004-08-04 00:54 . 2005-05-04 12:45   15360              c:\windows\system32\dllcache\msisip.dll



merci d avance pour votre aide !! et très bon weekend à tous

Message barre des taches grise / plus de son / plus de connexion
Bonjour à tous
j'ai un soucis avec mon PC sous Windows XP:
il y a quelques jours lors d un démarrage, la barre des taches est devenue grise, le son ne marche absolument plus (message d erreur comme quoi ma carte son ne fonctionne pas ou est inexistante si je veux par exemple lire un fichier audio), et toute connexion internet impossible (icone de la connexion avec un triangle jaune et un point d exclamation).
j'ai immédiatement restauré le systeme a une date anterieure et tout est rentré dans l ordre.
Mais aujourd hui le problème réapparait, et soit la restauration est impossible, soit elle est fonctionne d apres windows mais en fait tous les problemes sont toujours la et rien n est rentré dans l ordre.
Malwarebytes et antivir ne repèrent aucune infection; est il donc possible que ce soit un virus ? comment dois je m y prendre sachant que je n ai plus de connexion internet ?
Merci d'avance pour votre aide.

Message [résolu] encore un coup de rootkit..
Bonjour à tous !
j'écris pour la première fois sur ce forum car j ai un sérieux souci avec mon PC sous windows XP.
Mon antivirus est antivir et il a repéré des fichiers infectés par rootkit. Apres l analyse, l antivirus m invite à redémarrer, ce que j ai tenté de faire. Et là le redémarrage plante, même en mode sans échec, et la seule possibilité qui me reste est "dernière bonne configuration connue" (là ca marche, windows démarre).
J'ai téléchargé combofix dont voici le rapport d'analyse:
Merci d'avance pour votre aide les champions !

ComboFix 10-04-21.01 - coco 22/04/2010 11:20:06.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1917.1407 [GMT 2:00]
Lancé depuis: c:\documents and settings\coco\Bureau\libe.exe
Commutateurs utilisés :: c:\documents and settings\coco\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\NetworkService\Application Data\rbuwzv.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\itoivnnt.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-22 au 2010-04-22 ))))))))))))))))))))))))))))))))))))
.

2010-04-22 09:17 . 2010-04-22 09:22 586240 ----a-w- c:\windows\system32\drivers\tdhwqlx.sys
2010-04-21 15:09 . 2010-04-21 15:09 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-04-19 12:59 . 2010-04-19 12:59 255472 ----a-w- c:\documents and settings\coco\Application Data\Mozilla\plugins\npgoogletalk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-22 09:25 . 2010-02-23 21:01 802304 ----a-w- c:\windows\system32\drivers\kxojaai.sys
2010-04-21 21:39 . 2009-10-09 12:51 -------- d-----w- c:\documents and settings\coco\Application Data\gtk-2.0
2010-03-29 10:48 . 2009-12-06 13:51 79488 ----a-w- c:\documents and settings\coco\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-27 00:42 . 2009-11-19 21:36 -------- d-----w- c:\documents and settings\coco\Application Data\BitTorrent
2010-03-25 11:55 . 2009-06-25 11:12 1 ----a-w- c:\documents and settings\coco\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-03 12:06 . 2009-06-24 11:06 315736 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-03-03 12:06 . 2009-06-24 11:06 25440 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\savapibridge.dll
2010-03-03 12:06 . 2009-10-31 11:43 15688 ----a-w- c:\windows\system32\lsdelete.exe
2010-03-03 12:06 . 2009-06-24 11:06 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-03-03 12:06 . 2009-06-24 11:06 303456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-03-03 12:06 . 2009-06-24 11:05 1630560 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2010-03-03 12:06 . 2009-06-24 11:05 254832 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-03-03 12:06 . 2009-10-30 01:05 3701760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-03-03 12:06 . 2009-06-24 11:05 566648 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-03-03 12:06 . 2009-06-24 11:05 524632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-03-03 12:06 . 2009-06-24 11:05 1029456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-03-03 01:15 . 2009-07-03 16:13 -------- d-----w- c:\documents and settings\coco\Application Data\dvdcss
2010-03-01 12:06 . 2009-06-24 11:06 173408 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-03-01 12:06 . 2009-06-24 11:06 350544 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-03-01 12:06 . 2009-06-24 11:06 89952 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-03-01 12:06 . 2009-06-24 11:05 45408 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-03-01 12:06 . 2009-06-24 11:05 671592 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-03-01 12:06 . 2009-06-24 11:05 567144 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-03-01 12:06 . 2009-06-24 11:05 2357064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-02-26 11:40 . 2004-08-05 10:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-26 11:40 . 2004-08-05 10:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-24 10:24 . 2010-02-24 10:24 16 ----a-w- c:\documents and settings\coco\Application Data\cqfyto.dat
2010-02-23 21:00 . 2010-02-23 21:00 16 ----a-w- c:\documents and settings\NetworkService\Application Data\cqfyto.dat
.

((((((((((((((((((((((((((((( SnapShot@2010-04-22_09.11.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-22 09:24 . 2010-04-22 09:24 16384 c:\windows\temp\Perflib_Perfdata_22c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\coco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-11-21 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"nwiz"="nwiz.exe" [2007-10-04 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 16844800]
"M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2007-01-25 154112]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-03-03 524632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-24 148888]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\coco\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Documents and Settings\\coco\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\coco\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [24/06/2009 13:06 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/10/2009 00:33 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [10/11/2007 03:20 29728]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - kxojaai
.
Contenu du dossier 'Tâches planifiées'

2010-04-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 12:06]

2010-04-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1788223648-1801674531-1003Core.job
- c:\documents and settings\coco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-21 18:53]

2010-04-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1788223648-1801674531-1003UA.job
- c:\documents and settings\coco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-21 18:53]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\coco\Application Data\Mozilla\Firefox\Profiles\81gw9891.default\
FF - plugin: c:\documents and settings\coco\Application Data\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\documents and settings\coco\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-22 11:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet011\Services\kxojaai]

.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2010-04-22 11:26:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-22 09:26
ComboFix2.txt 2010-04-22 09:12

Avant-CF: 351 840 108 544 octets libres
Après-CF: 351 801 987 072 octets libres

- - End Of File - - 64CFC462856C52FDE9805DF7EFC9C87A

Haut

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.
cron