Sujet Précédent Sujet Suivant

Pc qui plante et virus msn aussi

Fermé
niko - 5 mars 2008 à 19:02
nikoooooo Messages postés 15 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 3 octobre 2014 - 25 mars 2008 à 17:40
Bonjour,
voilà,j'ai lu plusieurs posts ,et j'ai pu voir que l'on conseilllai de créer son propre topic,donc je fais !

Alors dejà pour commencer mon PC plante de temps en temps sans raison aucun ,obligé de rester appuyé longtemps sur le boutton pour l'eteindre et apres ca repart!!

Et là depuis hier g attrapé aussi un virus par le biais d'msn ,c'est small 32 jmh ou un truc comme ca.

En fait j'ai recu un message instantanné d'un contact et comme un ane j'ai ouvert,ca disait :ta photo sur ce site ,avec un lien et j'ai cliqué bien sur !!

J'aai essayé msn fix mais ca n'a rien changé.

Si quelqu'un peut m'aider svp!

Merci.
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
nikoooooo Messages postés 15 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 3 octobre 2014
23 mars 2008 à 16:05
alors on en est là :


ComboFix 08-03-22.3 - Carrefour 2008-03-23 15:56:22.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.186 [GMT 1:00]
Endroit: C:\Documents and Settings\Carrefour\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Carrefour\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
c:\program files\dap\dapbho.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\dap
c:\program files\dap\cabex.dll
c:\program files\dap\DAP.exe
c:\program files\dap\dap.gif
c:\program files\dap\dapbho.dll
c:\program files\dap\dapextie.htm
c:\program files\dap\dapextie2.htm
c:\program files\dap\dapie.dll
c:\program files\dap\DAPIEBar.dll
c:\program files\dap\dapm_amdc.dll
c:\program files\dap\dapm_Context_games.dll
c:\program files\dap\dapm_ftp.dll
c:\program files\dap\dapmm.dll
c:\program files\dap\dapns.dll
c:\program files\dap\dapop.dll
c:\program files\dap\DapRemove.exe
c:\program files\dap\dapres.dll
c:\program files\dap\dapres32.dll
c:\program files\dap\dapupd.exe
c:\program files\dap\History\_lasthist.dat
c:\program files\dap\History\20050710.dat
c:\program files\dap\History\20050731.dat
c:\program files\dap\History\20050814.dat
c:\program files\dap\History\20050925.dat
c:\program files\dap\History\20051002.dat
c:\program files\dap\History\20051009.dat
c:\program files\dap\History\20051106.dat
c:\program files\dap\Icons\dapgames.ico
c:\program files\dap\INSTALL.LOG
c:\program files\dap\license.txt
c:\program files\dap\Locales\DAPCHT.lng
c:\program files\dap\Locales\DAPDEU.lng
c:\program files\dap\Locales\DAPENU.lng
c:\program files\dap\Locales\DAPESP.lng
c:\program files\dap\Locales\DAPFRA.lng
c:\program files\dap\Locales\DAPITA.lng
c:\program files\dap\Locales\DAPJPN.lng
c:\program files\dap\Locales\DAPM_FTPCHT.lng
c:\program files\dap\Locales\DAPM_FTPDEU.lng
c:\program files\dap\Locales\DAPM_FTPENU.lng
c:\program files\dap\Locales\DAPM_FTPESP.lng
c:\program files\dap\Locales\DAPM_FTPFRA.lng
c:\program files\dap\Locales\DAPM_FTPITA.lng
c:\program files\dap\Locales\DAPM_FTPJPN.lng
c:\program files\dap\Locales\DAPM_FTPNLD.lng
c:\program files\dap\Locales\DAPM_FTPPTB.lng
c:\program files\dap\Locales\DAPM_FTPRUS.lng
c:\program files\dap\Locales\DAPNLD.lng
c:\program files\dap\Locales\DAPPTB.lng
c:\program files\dap\Locales\DAPRUS.lng
c:\program files\dap\MCFiles\error.bmp
c:\program files\dap\MCFiles\ExtractedIcon.bmp
c:\program files\dap\MCFiles\info.bmp
c:\program files\dap\MCFiles\warning.bmp
c:\program files\dap\MCMgr.dll
c:\program files\dap\mfc42.dll
c:\program files\dap\mmc.xml
c:\program files\dap\msvcrt.dll
c:\program files\dap\privacy.txt
c:\program files\dap\progbar.gif
c:\program files\dap\RestartApp.exe
c:\program files\dap\screen.dat
c:\program files\dap\Skins\dap\arrows.bmp
c:\program files\dap\Skins\dap\bms.bmp
c:\program files\dap\Skins\dap\bmstool.bmp
c:\program files\dap\Skins\dap\C-Close.bmp
c:\program files\dap\Skins\dap\C-end.bmp
c:\program files\dap\Skins\dap\C-Max.bmp
c:\program files\dap\Skins\dap\C-Min.bmp
c:\program files\dap\Skins\dap\C-Restore.bmp
c:\program files\dap\Skins\dap\checkbox.bmp
c:\program files\dap\Skins\dap\ComboButton.bmp
c:\program files\dap\Skins\dap\combobuttonextra.bmp
c:\program files\dap\Skins\dap\DAP.uis
c:\program files\dap\Skins\dap\Dialog.bmp
c:\program files\dap\Skins\dap\Explorer.bmp
c:\program files\dap\Skins\dap\F-Bottom.bmp
c:\program files\dap\Skins\dap\F-Left.bmp
c:\program files\dap\Skins\dap\F-Right.bmp
c:\program files\dap\Skins\dap\F-Top.bmp
c:\program files\dap\Skins\dap\grip.bmp
c:\program files\dap\Skins\dap\GroupBox.bmp
c:\program files\dap\Skins\dap\GroupBoxTitle.bmp
c:\program files\dap\Skins\dap\Header.bmp
c:\program files\dap\Skins\dap\hscroll.bmp
c:\program files\dap\Skins\dap\hscroll2.bmp
c:\program files\dap\Skins\dap\mdi-button.bmp
c:\program files\dap\Skins\dap\Mdi.bmp
c:\program files\dap\Skins\dap\Menu-Border.bmp
c:\program files\dap\Skins\dap\MenuBar.bmp
c:\program files\dap\Skins\dap\menuborder.bmp
c:\program files\dap\Skins\dap\menutool.bmp
c:\program files\dap\Skins\dap\ProgressBar.bmp
c:\program files\dap\Skins\dap\radiobutton.bmp
c:\program files\dap\Skins\dap\shade.bmp
c:\program files\dap\Skins\dap\Status.bmp
c:\program files\dap\Skins\dap\SunkenEdge.bmp
c:\program files\dap\Skins\dap\tabborders.bmp
c:\program files\dap\Skins\dap\tabs.bmp
c:\program files\dap\Skins\dap\vscroll.bmp
c:\program files\dap\Skins\dap\vscroll2.bmp
c:\program files\dap\Skins\skins.url
c:\program files\dap\UNWISE.EXE
c:\program files\dap\Updates\UpdateList.xml
c:\program files\dap\v_html.gif
c:\program files\dap\v_i.gif
c:\program files\dap\v_logo.gif
c:\program files\dap\v_noconn.gif
c:\program files\dap\v_notf.gif
c:\program files\dap\v_ok.gif
c:\program files\dap\v_pass.gif
c:\program files\dap\v_unk.gif
c:\program files\dap\v_working.gif
c:\program files\dap\website.url
c:\program files\dap\zlib.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-23 to 2008-03-23 ))))))))))))))))))))))))))))))))))))
.

2008-03-23 12:05 . 2008-03-23 12:05 59,557 --a------ C:\catchme2008-03-23_155620,12.zip
2008-03-23 11:59 . 2008-03-23 12:00 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-23 11:58 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-23 11:58 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-23 11:58 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-23 11:58 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-23 11:55 . 2008-03-23 07:25 <REP> d-------- C:\SDFix
2008-03-23 11:48 . 2008-03-23 11:48 1,413,713 --a------ C:\Program Files\SDFix.exe
2008-03-22 20:34 . 2008-03-22 20:34 <REP> d-------- C:\Program Files\Trend Micro
2008-03-20 16:33 . 2008-03-20 16:33 244 --ah----- C:\sqmnoopt01.sqm
2008-03-20 16:33 . 2008-03-20 16:33 232 --ah----- C:\sqmdata01.sqm
2008-03-17 18:16 . 2008-03-17 18:16 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-03-16 10:20 . 2008-03-16 10:20 244 --ah----- C:\sqmnoopt00.sqm
2008-03-16 10:20 . 2008-03-16 10:20 232 --ah----- C:\sqmdata00.sqm
2008-03-10 16:19 . 2008-03-10 16:19 <REP> d-------- C:\Program Files\Avira
2008-03-10 16:19 . 2008-03-10 16:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-07 18:24 . 2008-03-07 18:24 <REP> d-------- C:\Documents and Settings\Carrefour\Application Data\Grisoft
2008-03-07 18:24 . 2008-03-07 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-07 18:24 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-07 18:08 . 2008-03-07 18:08 <REP> d-------- C:\Program Files\CCleaner
2008-03-06 18:55 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
2008-03-06 18:47 . 2008-03-06 18:47 318,369 --a------ C:\HiJackThis.zip
2008-03-05 15:22 . 2004-08-27 14:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-05 15:22 . 2004-08-27 14:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-05 15:22 . 2004-08-27 12:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-05 15:22 . 2005-05-11 19:44 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-05 15:22 . 2004-08-27 14:17 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-05 15:22 . 2004-09-08 18:02 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-03-05 15:22 . 2004-08-30 12:37 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-05 10:48 . 2008-03-05 10:48 <REP> d-------- C:\VundoFix Backups
2008-02-29 12:13 . 2008-02-29 12:13 <REP> d-------- C:\WINDOWS\system32\IOSUBSYS
2008-02-29 12:13 . 2008-02-29 12:13 <REP> d-------- C:\Program Files\Picasa2
2008-02-29 12:13 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-29 12:13 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 13:47 --------- d-----w C:\Program Files\eMule
2008-03-05 18:23 --------- d-----w C:\Program Files\Java
2008-03-05 18:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-04 22:22 --------- d-----w C:\Program Files\Google
2008-03-01 08:36 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-27 16:43 --------- d-----w C:\Program Files\Windows Live
2008-02-22 18:15 --------- d-----w C:\Program Files\Audacity
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 21:35 --------- d-----w C:\Program Files\Veoh Networks
2008-01-14 12:32 47,360 ----a-w C:\Documents and Settings\Carrefour\Application Data\pcouffin.sys
2007-09-17 18:17 2,228,534 ----a-w C:\Program Files\audacity-win-1.2.6.exe
2006-08-18 09:28 11,803,568 ----a-w C:\Program Files\setupfre.exe
2005-11-11 16:35 598 ----a-w C:\Program Files\File_ID.diz
2005-11-11 16:35 10,931 ----a-w C:\Program Files\F4CG.NFO
2005-10-23 02:13 1,870 -c--a-w C:\Program Files\Dreamer.nfo
.

((((((((((((((((((((((((((((( snapshot@2008-03-23_11.18.23.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-23 06:24:58 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-03-23 11:00:26 8,388,608 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-03-23 11:00:26 151,552 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-03-23 06:24:58 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-03-23 11:00:13 8,388,608 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-03-23 11:00:13 151,552 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sonic RecordNow!"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-09 18:28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-06-29 13:49 122880]
"VAIO Update 2"="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" [2005-01-14 13:43 151552]
"VZRemoteCommander"="C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [2004-08-05 15:23 184320]
"PDService.exe"="C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 13:15 40960]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-07 23:02 4136960]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-04-19 18:05 77824]
"NWEReboot"="" []
"SsAAD.exe"="C:\PROGRA~1\sony\SONICS~1\SsAAD.exe" [2005-09-27 06:59 81920]
"RegistryMechanic"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-10 16:25 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26 29696]
NETGEAR WPN111 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN111\wpn111.exe [2007-05-04 09:31:35 884838]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^État de l'enregistrement.lnk]
backup=C:\WINDOWS\pss\État de l'enregistrement.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Carrefour^Menu Démarrer^Programmes^Démarrage^VAIO Launcher.lnk]
backup=C:\WINDOWS\pss\VAIO Launcher.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
C:\PROGRA~1\DAP\DAP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2005-01-12 14:54 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2006-02-26 19:20 20480 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP3Chansons]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsgCenterExe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-07-07 23:02 4136960 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-04-19 18:05 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sonic RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySpotter]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySpotter System Defender]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-09 18:28 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-30 13:11 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe"=
"C:\\Program Files\\Fichiers communs\\Sony Shared\\VAIO Entertainment Platform\\VCSW\\VCSW.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 PrivateDisk;PrivateDisk;C:\WINDOWS\system32\Drivers\PrivateDiskM.sys [2004-07-06 13:07]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 11:10]
S3 lg3gbus;LGE KU580 driver (WDM);C:\WINDOWS\system32\DRIVERS\lg3gbus.sys [2007-04-26 13:35]
S3 lg3gmdfl;LGE KU580 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\lg3gmdfl.sys [2007-04-26 13:36]
S3 lg3gmdm;LGE KU580 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\lg3gmdm.sys [2007-04-26 13:36]
S3 lg3gmgmt;LGE KU580 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\lg3gmgmt.sys [2007-04-26 13:36]
S3 lg3gnd5;LGE KU580 USB Ethernet Emulation (NDIS);C:\WINDOWS\system32\DRIVERS\lg3gnd5.sys [2007-04-26 13:36]
S3 lg3gobex;LGE KU580 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\lg3gobex.sys [2007-04-26 13:36]
S3 lg3gunic;LGE KU580 USB Ethernet Emulation (WDM);C:\WINDOWS\system32\DRIVERS\lg3gunic.sys [2007-04-26 13:36]
S3 PIXMC10;JVC Communication PIX-MC10 Driver;C:\WINDOWS\system32\Drivers\pixmc10c.sys [2003-12-05 14:39]
S3 PIXMC10A;JVC PIX-MC10 Audio Capture;C:\WINDOWS\system32\Drivers\pixmc10a.sys [2003-12-05 14:39]
S3 PIXMC10V;JVC PIX-MC10 Video Capture;C:\WINDOWS\system32\Drivers\pixmc10v.sys [2003-12-05 14:39]
S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys [2004-12-08 17:24]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 15:02]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-22 23:00:00 C:\WINDOWS\Tasks\HPpromotions psc 2350 series.job"
- C:\Program Files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 15:59:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-23 16:00:05
ComboFix-quarantined-files.txt 2008-03-23 14:59:56
ComboFix2.txt 2008-03-23 10:18:45
.
2008-03-12 06:29:54 --- E O F ---



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:58, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
Réponse 22 / 32
Utilisateur anonyme
23 mars 2008 à 16:08
Bon pour moi c'est propre.

Dis moi un peu comment se comporte la machine, ensuite on finira proprement

0
Réponse 23 / 32
nikoooooo Messages postés 15 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 3 octobre 2014
23 mars 2008 à 16:16
Ok ,beh franchement merci toi Booddha ,t'assure ,en plus super rapide pour les reponses et c'est tres bien expliquer pour un novice comme moi.

Il a l'air d'etre plus rapide dejà,ensuite je te tiens au courant ,et merci encore !
0
Réponse 24 / 32
Utilisateur anonyme
23 mars 2008 à 16:19
Ne t'en vas pas encore, on termine, j'arrive avec la suite.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Utilisateur anonyme
23 mars 2008 à 16:23
===================== TOOLSCLEANER2 ========================
Pour enlever nos outils.

• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt

Supprime les rapports que tu as éventuellement sauvegardé.

===================== CCLEANER ========================

Pour le petit coup de polish. Applique la procédure ci-dessous. Tu pourras garder l'outil pour faire le ménage de temps en temps en faisant la même manip.

• Fermer toutes les applications
• Lancer CCLeaner
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

=========== POINT DE RESTAURATION SYSTEME =============

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

Bonne continuation
0
Réponse 26 / 32
nikoooooo
23 mars 2008 à 17:29
je trouve plus le 1er rapoort de tools cleaner ,et depuis je l'ai relancé mais il trouve rien !!

C'est pas grave non ?

Par contre pour la restau du systeme je fais quoi ,je la desactive puis reactive ?
0
Réponse 27 / 32
Utilisateur anonyme
23 mars 2008 à 17:31
Pas grave du tout. Il a fait son boulot.

Oui fais le reste et nous aurons terminé

Bonne continuation
0
Réponse 28 / 32
nikoooooo
23 mars 2008 à 17:36
Ca y est j'ai tout fais,ca a l'air de fonctionner correctement ,comment pourrai je te remercier ??
0
Réponse 29 / 32
Utilisateur anonyme
23 mars 2008 à 17:41
En t'inscrivant par exemple

;)
0
Réponse 30 / 32
nikoooooo Messages postés 15 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 3 octobre 2014
25 mars 2008 à 17:04
bonjour,mais je suis dejà inscrit .
0
Réponse 31 / 32
Utilisateur anonyme
25 mars 2008 à 17:07
Ha, bizarre tu apparaissait comme invité.
Bon comment va la machine ?
0
Réponse 32 / 32
nikoooooo Messages postés 15 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 3 octobre 2014
25 mars 2008 à 17:40
beh ecoute franchement c'est au top t'es le meilleur lol,en tous cas vraiment merci encore.

A ++
0