Ordinateur super lent...virus ?????
Fermé
damien
-
18 juil. 2010 à 12:52
Shad || x || Messages postés 323 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 29 juillet 2010 - 22 juil. 2010 à 12:46
Shad || x || Messages postés 323 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 29 juillet 2010 - 22 juil. 2010 à 12:46
A voir également:
- Ordinateur super lent...virus ?????
- Ordinateur lent que faire - Guide
- Réinitialiser ordinateur - Guide
- Super copier - Télécharger - Gestion de fichiers
- Faux message virus ordinateur - Accueil - Arnaque
- Mon mac est lent comment le nettoyer - Guide
6 réponses
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
18 juil. 2010 à 12:53
18 juil. 2010 à 12:53
Bonjour,
>> Télécharge ZHPDiag sur ton bureau :
ftp://zebulon.fr/ZHPDiag%201.26.exe
>> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
>> Clique sur l'icône représentant une loupe « Lancer le diagnostic »
>> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
>> Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
>> Télécharge ZHPDiag sur ton bureau :
ftp://zebulon.fr/ZHPDiag%201.26.exe
>> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
>> Clique sur l'icône représentant une loupe « Lancer le diagnostic »
>> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
>> Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juil. 2010 à 12:54
18 juil. 2010 à 12:54
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Merci beaucoup à tous les 2 pour votre implication. J'ai tant bien que mal réussi à faire la procédure complète (oula, il rame vraiment beaucoup)
et voici le lien du rapport...
https://www.cjoint.com/?hsnPtTJ4zY
merci bien
Dam
et voici le lien du rapport...
https://www.cjoint.com/?hsnPtTJ4zY
merci bien
Dam
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
Modifié par Shad || x || le 18/07/2010 à 13:49
Modifié par Shad || x || le 18/07/2010 à 13:49
====================
* Télécharge Malwarebytes Antimalware :
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
# Choisis « Exécuter un examen complet » en cliquant dessus.
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
# Clique sur Rechercher
# Patiente jusqu'à la fin du scan.....une fenêtre s'ouvrira, clique alors sur OK
# Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
# Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
# Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
#Poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
* Télécharge Malwarebytes Antimalware :
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
# Choisis « Exécuter un examen complet » en cliquant dessus.
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
# Clique sur Rechercher
# Patiente jusqu'à la fin du scan.....une fenêtre s'ouvrira, clique alors sur OK
# Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
# Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
# Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
#Poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juil. 2010 à 13:50
18 juil. 2010 à 13:50
Y'a du TDSS qui serait à traiter en priorité.. après je dis ça, je dis rien :)
Après plusieurs heures d'analyses, voici enfin le rapport...tout les élements infectés n'ont pas pu être supprimés..qui y'a t'il d'autre à faire maintenant ?
Merci bien, voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4323
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/06/2010 17:44:01
mbam-log-2010-06-18 (17-44-01).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 179612
Temps écoulé: 2 heure(s), 39 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4dea-848c-3ecd647aa554} (Adware.MywaySearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Nouveau dossier\Mes documents\damien.fery\SiSlan118\32b366\ALC655\Ap\Cool.bmp (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\DARY\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\DARY\Menu Démarrer\Programmes\Démarrage\srvklw32.exe (Trojan.Agent) -> Delete on reboot.
Merci bien, voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4323
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/06/2010 17:44:01
mbam-log-2010-06-18 (17-44-01).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 179612
Temps écoulé: 2 heure(s), 39 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4dea-848c-3ecd647aa554} (Adware.MywaySearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Nouveau dossier\Mes documents\damien.fery\SiSlan118\32b366\ALC655\Ap\Cool.bmp (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\DARY\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\DARY\Menu Démarrer\Programmes\Démarrage\srvklw32.exe (Trojan.Agent) -> Delete on reboot.
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
Modifié par Shad || x || le 18/07/2010 à 18:33
Modifié par Shad || x || le 18/07/2010 à 18:33
".tous les éléments infectés n'ont pas pu être supprimés"
Pourquoi dis tu ça ? Puisque tous ont été supprimés.
=====================================================
# /!\ Désactive ton antivirus et tout autre type de protection ! /!\
# /!\ Déconnecte toi et ferme toutes les applications en cours (y compris Internet) ! /!\
# Télécharge ComboFix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# sauvegarde le sur ton bureau et pas ailleurs !
# Double-clic sur combofix (Clic-droit >> Exécuter en tant qu'administrateur sous Vista et Seven), accepte la licence d'utilisation et laisse toi guider.
# Éventuellement, installe la console de récupération comme cela est conseillé
# /!\ NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX /!\
# Réactive ton antivirus et autre(s) logiciel(s) de protection.
O.o°*|| $?@??W || °o.O
Pourquoi dis tu ça ? Puisque tous ont été supprimés.
=====================================================
# /!\ Désactive ton antivirus et tout autre type de protection ! /!\
# /!\ Déconnecte toi et ferme toutes les applications en cours (y compris Internet) ! /!\
# Télécharge ComboFix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# sauvegarde le sur ton bureau et pas ailleurs !
# Double-clic sur combofix (Clic-droit >> Exécuter en tant qu'administrateur sous Vista et Seven), accepte la licence d'utilisation et laisse toi guider.
# Éventuellement, installe la console de récupération comme cela est conseillé
# /!\ NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX /!\
# Réactive ton antivirus et autre(s) logiciel(s) de protection.
O.o°*|| $?@??W || °o.O
olala, la cata !!!!
tout combo s'est bien fait, j'ai tout suivi et rien lancé pendant...l'ordi redémarre et là, plus de connection Internet...le gestionnaire de connection n'est plus reconnu...j'ai donc du réinstaller le kit de connection car je suis pas avec une live box mais un modem.... et là...plus mes identifiants de connection ni mon mot de passe....appel donc de la hotline...plus d'une demi-heure au téléphone...
Bon c'est rétabli, j'ai retrouvé ma connection pour être ici lol !!!
Donc voili voilou, je pense que combo a quand même fait son taf, voici son rapport :
ComboFix 10-07-16.02 - DARY 18/07/2010 19:31:08.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.223.5 [GMT 2:00]
Lancé depuis: c:\documents and settings\DARY\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\DARY\Recent\Thumbs.db
c:\progra~1\Wanadoo\GestMaj.exe
c:\windows\system32\tmp.reg
c:\windows\xpsp1hfm.log
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-18 au 2010-07-18 ))))))))))))))))))))))))))))))))))))
.
2010-07-16 10:41 . 2010-07-16 10:48 -------- d-----w- C:\Nouveau dossier
2010-07-06 12:52 . 2010-07-06 12:52 -------- d-----w- c:\documents and settings\DARY\Application Data\Icones
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 17:41 . 2004-10-27 16:10 -------- d-----w- c:\program files\Wanadoo
2010-07-10 05:55 . 2010-07-10 05:55 366 ----a-w- c:\program files\.js
2010-06-18 15:54 . 2006-01-16 16:54 -------- d-----w- c:\program files\AC3Filter
2010-06-18 11:50 . 2010-06-18 11:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-18 11:35 . 2010-06-18 11:20 -------- d-----w- c:\program files\ZHPDiag
2010-05-29 17:44 . 2010-05-29 17:44 -------- d-----w- c:\program files\EPSON
2010-05-06 10:33 . 2004-08-23 18:35 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2002-09-30 10:49 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2010-06-18 11:50 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-06-18 11:50 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 05:30 . 2002-09-30 10:48 285696 ----a-w- c:\windows\system32\atmfd.dll
2007-08-26 09:21 . 2007-08-26 09:21 5120 -csha-w- c:\program files\Thumbs.db
2006-09-26 22:01 . 2006-09-26 21:59 2821824 -c--a-w- c:\program files\fkndhglqsg.wmv
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-08-30 151597]
"EPSON Stylus CX6600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 98304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-08-30 77824]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"SiSPower"="SiSPower.dll" [2004-09-02 49152]
"SoundMan"="SOUNDMAN.EXE" [2006-02-16 77824]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-12-24 962661]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\mcoinstall.exe"=
"c:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [30/08/2004 20:54 11264]
S0 cyoka;cyoka; [x]
S0 vkhpein;vkhpein; [x]
.
Contenu du dossier 'Tâches planifiées'
2004-09-11 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = localhost
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.fr/static/download/pixacodndupload.cab
DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} - hxxp://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} - hxxp://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} - hxxp://www.opinionbar.com/download/resources/OBInstallCabinet.CAB
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\GestMaj.exe
HKLM-Run-WOOTASKBARICON - c:\progra~1\Wanadoo\GestMaj.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-HijackThis - c:\documents and settings\DARY\Mes documents\damien.fery\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-18 19:49
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:1f,2d,37,b4,73,a9,7c,a8,72,4f,e6,72
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(516)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3840)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\System32\FTRTSVC.exe
c:\windows\wanmpsvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-07-18 20:00:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-18 18:00
ComboFix2.txt 2008-07-20 08:08
Avant-CF: 134 681 923 584 octets libres
Après-CF: 134 816 178 176 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - C391475A46D852BA66012F03C42BCAC9
tout combo s'est bien fait, j'ai tout suivi et rien lancé pendant...l'ordi redémarre et là, plus de connection Internet...le gestionnaire de connection n'est plus reconnu...j'ai donc du réinstaller le kit de connection car je suis pas avec une live box mais un modem.... et là...plus mes identifiants de connection ni mon mot de passe....appel donc de la hotline...plus d'une demi-heure au téléphone...
Bon c'est rétabli, j'ai retrouvé ma connection pour être ici lol !!!
Donc voili voilou, je pense que combo a quand même fait son taf, voici son rapport :
ComboFix 10-07-16.02 - DARY 18/07/2010 19:31:08.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.223.5 [GMT 2:00]
Lancé depuis: c:\documents and settings\DARY\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\DARY\Recent\Thumbs.db
c:\progra~1\Wanadoo\GestMaj.exe
c:\windows\system32\tmp.reg
c:\windows\xpsp1hfm.log
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-18 au 2010-07-18 ))))))))))))))))))))))))))))))))))))
.
2010-07-16 10:41 . 2010-07-16 10:48 -------- d-----w- C:\Nouveau dossier
2010-07-06 12:52 . 2010-07-06 12:52 -------- d-----w- c:\documents and settings\DARY\Application Data\Icones
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 17:41 . 2004-10-27 16:10 -------- d-----w- c:\program files\Wanadoo
2010-07-10 05:55 . 2010-07-10 05:55 366 ----a-w- c:\program files\.js
2010-06-18 15:54 . 2006-01-16 16:54 -------- d-----w- c:\program files\AC3Filter
2010-06-18 11:50 . 2010-06-18 11:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-18 11:35 . 2010-06-18 11:20 -------- d-----w- c:\program files\ZHPDiag
2010-05-29 17:44 . 2010-05-29 17:44 -------- d-----w- c:\program files\EPSON
2010-05-06 10:33 . 2004-08-23 18:35 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2002-09-30 10:49 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2010-06-18 11:50 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-06-18 11:50 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 05:30 . 2002-09-30 10:48 285696 ----a-w- c:\windows\system32\atmfd.dll
2007-08-26 09:21 . 2007-08-26 09:21 5120 -csha-w- c:\program files\Thumbs.db
2006-09-26 22:01 . 2006-09-26 21:59 2821824 -c--a-w- c:\program files\fkndhglqsg.wmv
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-08-30 151597]
"EPSON Stylus CX6600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 98304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-08-30 77824]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"SiSPower"="SiSPower.dll" [2004-09-02 49152]
"SoundMan"="SOUNDMAN.EXE" [2006-02-16 77824]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-12-24 962661]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\mcoinstall.exe"=
"c:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [30/08/2004 20:54 11264]
S0 cyoka;cyoka; [x]
S0 vkhpein;vkhpein; [x]
.
Contenu du dossier 'Tâches planifiées'
2004-09-11 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = localhost
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.fr/static/download/pixacodndupload.cab
DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} - hxxp://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} - hxxp://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} - hxxp://www.opinionbar.com/download/resources/OBInstallCabinet.CAB
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\GestMaj.exe
HKLM-Run-WOOTASKBARICON - c:\progra~1\Wanadoo\GestMaj.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-HijackThis - c:\documents and settings\DARY\Mes documents\damien.fery\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-18 19:49
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:1f,2d,37,b4,73,a9,7c,a8,72,4f,e6,72
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(516)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3840)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\System32\FTRTSVC.exe
c:\windows\wanmpsvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-07-18 20:00:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-18 18:00
ComboFix2.txt 2008-07-20 08:08
Avant-CF: 134 681 923 584 octets libres
Après-CF: 134 816 178 176 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - C391475A46D852BA66012F03C42BCAC9
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
Modifié par Shad || x || le 19/07/2010 à 11:19
Modifié par Shad || x || le 19/07/2010 à 11:19
Tu as fais ce qu'il y a en-dessous ?...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 juil. 2010 à 11:13
19 juil. 2010 à 11:13
Rectification :
Combofix n'a pas fait son boulot, puisqu'il n'en avait pas..
En fait je ne comprend pas pourquoi tu as fais passer combofix, il n'y avait vraiment aucune raison de le passer. Combofix n'a rien supprimé hormis le service boonty ( à virer avec ZHPFix ou OTM, pas besoin de combofix pour ça ) et surtout a viré ceci :
c:\progra~1\Wanadoo\GestMaj.exe
Donc notre cher amis à du s'embêter à téléphoner la hotline, chercher ses ID etc.. parce que tu as fait passer un fix qui n'était pas à faire utiliser.
Combofix est un outil dangereux, qui n'est pas à prendre à la légère. Il est très puissant certes, mais en contrepartie il nécessite un minimum de connaissances. Il est à utiliser pour des infections bien précises.
Loin de moi l'idée de te lyncher ou de faire la police, mais il faut vraiment faire attention lorsque l'on préconise des outils pour le helpé.
Je te laisse terminer, il ne doit plus rester d'infection maintenant :)
@+
Combofix n'a pas fait son boulot, puisqu'il n'en avait pas..
En fait je ne comprend pas pourquoi tu as fais passer combofix, il n'y avait vraiment aucune raison de le passer. Combofix n'a rien supprimé hormis le service boonty ( à virer avec ZHPFix ou OTM, pas besoin de combofix pour ça ) et surtout a viré ceci :
c:\progra~1\Wanadoo\GestMaj.exe
Donc notre cher amis à du s'embêter à téléphoner la hotline, chercher ses ID etc.. parce que tu as fait passer un fix qui n'était pas à faire utiliser.
Combofix est un outil dangereux, qui n'est pas à prendre à la légère. Il est très puissant certes, mais en contrepartie il nécessite un minimum de connaissances. Il est à utiliser pour des infections bien précises.
Loin de moi l'idée de te lyncher ou de faire la police, mais il faut vraiment faire attention lorsque l'on préconise des outils pour le helpé.
Je te laisse terminer, il ne doit plus rester d'infection maintenant :)
@+
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 19/07/2010 à 08:59
Modifié par Xplode le 19/07/2010 à 08:59
@Damien,
Fais ceci s'il te plait :
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
@+ à vous deux.
Xplode - Contributeur sécurité.
Fais ceci s'il te plait :
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
@+ à vous deux.
Xplode - Contributeur sécurité.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 juil. 2010 à 08:18
19 juil. 2010 à 08:18
Tu as un rapport sous C:\ ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 juil. 2010 à 08:55
19 juil. 2010 à 08:55
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le rapport de tdsskiller, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Sélectionne le rapport de tdsskiller, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
20 juil. 2010 à 11:12
20 juil. 2010 à 11:12
# Il faut que tu supprimes les outils utilisés:
Lance ZHPFIX et clique sur l'icône "Nettoyeur de Tools" (un "A" avec une petite corbeille devant)
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
# Mets à jour JAVA:
https://www.java.com/fr/download/
# Et supprime les traces inutiles (temporaires, cookies, clés de registres oprhelines....) de ton PC:
>> Télécharge CCleaner:
http://download.piriform.com/ccsetup233.exe
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"
=>A faire régulièrement.
Lance ZHPFIX et clique sur l'icône "Nettoyeur de Tools" (un "A" avec une petite corbeille devant)
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
# Mets à jour JAVA:
https://www.java.com/fr/download/
# Et supprime les traces inutiles (temporaires, cookies, clés de registres oprhelines....) de ton PC:
>> Télécharge CCleaner:
http://download.piriform.com/ccsetup233.exe
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"
=>A faire régulièrement.
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
22 juil. 2010 à 12:46
22 juil. 2010 à 12:46
De rien ;)
====> A SAVOIR <====
Pour une bonne protection ton PC doit posséder:
# un seul antivirus (si non : risque de conflits) qu'il soit gratuit ou payant
# Un Pare-feu (un seul si non: risque de conflits): étant donné que les vers s'infiltrent par le réseau, l'installation d'un pare-feu personnel est plus que conseillée, voire indispensable !
Les pare-feux ZoneAlarm et Kerio Personal Firewall sont gratuits, simples d'utilisation et en français.
# Un logiciel Anti-spyware: Malawarebytes'Anti-Malware
Effectue des scan de ton PC avec ton antivirus et ton Anti-spyware afin de vérifier si ton ordi est clean.
De plus,
# Installe un navigateur alternatif comme Firefox ou Safari ou Opera car si jamais tu revenais à être infecté certaines infections peuvent ne cibler qu'un navigateur (principalement internet explorer), et posséder un navigateur alternatif te permettra d'aller sur le net et effectuer un scan en ligne par exemple.
# Je te conseil d'installer le module complémentaire WOT pour Fiferox (si tu utilises firefox) et/ou WOT pour IE qui te permettra d'être averti sur la fiabilité des sites où tu navigue.
# Évite le P2P (E-Mule, Utorrent, Limewire...) ,qui est un nid de fichiers infectés, et des sites douteux qui peuvent contenir des cracks piégés.
Ton navigateur web et tes logiciels doivent être également maintenus à jour régulièrement afin que ton ordinateur ne soit pas rendu vulnérable.
Pour y remédier, télécharge et installe Secunia Software Inspector
Aide toi de ce tuto afin de l'utiliser correctement.
Bon surf ;-)
====> A SAVOIR <====
Pour une bonne protection ton PC doit posséder:
# un seul antivirus (si non : risque de conflits) qu'il soit gratuit ou payant
# Un Pare-feu (un seul si non: risque de conflits): étant donné que les vers s'infiltrent par le réseau, l'installation d'un pare-feu personnel est plus que conseillée, voire indispensable !
Les pare-feux ZoneAlarm et Kerio Personal Firewall sont gratuits, simples d'utilisation et en français.
# Un logiciel Anti-spyware: Malawarebytes'Anti-Malware
Effectue des scan de ton PC avec ton antivirus et ton Anti-spyware afin de vérifier si ton ordi est clean.
De plus,
# Installe un navigateur alternatif comme Firefox ou Safari ou Opera car si jamais tu revenais à être infecté certaines infections peuvent ne cibler qu'un navigateur (principalement internet explorer), et posséder un navigateur alternatif te permettra d'aller sur le net et effectuer un scan en ligne par exemple.
# Je te conseil d'installer le module complémentaire WOT pour Fiferox (si tu utilises firefox) et/ou WOT pour IE qui te permettra d'être averti sur la fiabilité des sites où tu navigue.
# Évite le P2P (E-Mule, Utorrent, Limewire...) ,qui est un nid de fichiers infectés, et des sites douteux qui peuvent contenir des cracks piégés.
Ton navigateur web et tes logiciels doivent être également maintenus à jour régulièrement afin que ton ordinateur ne soit pas rendu vulnérable.
Pour y remédier, télécharge et installe Secunia Software Inspector
Aide toi de ce tuto afin de l'utiliser correctement.
Bon surf ;-)