Ralentissement d'internet, google donnant pub
Fermé
Tykkle
Messages postés
4
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
27 février 2010
-
1 oct. 2008 à 04:31
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 4 oct. 2008 à 03:47
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 4 oct. 2008 à 03:47
A voir également:
- Ralentissement d'internet, google donnant pub
- Dns google - Guide
- Google maps satellite - Guide
- Bloqueur de pub youtube - Guide
- Google earth - Télécharger - 3D
- Netflix standard avec pub - Guide
3 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
1 oct. 2008 à 06:35
1 oct. 2008 à 06:35
salut,
- Tu n'as pas la dernière version Hijackthis clic sur le lien pour la télécharger.
- Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Double cliquer sur SmitfraudFix.exe
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message C:\rapport.txt.
A+
Denis
- Tu n'as pas la dernière version Hijackthis clic sur le lien pour la télécharger.
- Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Double cliquer sur SmitfraudFix.exe
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message C:\rapport.txt.
A+
Denis
Tykkle
Messages postés
4
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
27 février 2010
3 oct. 2008 à 16:28
3 oct. 2008 à 16:28
bonjour bonjour !
Du côté d'internet j'ai plus de problème, tout est revenu a la normal grâce au multiples scans faits avec d' avira antivir, d'hijackthis, de malwarebytes
, navilog1 et spybot search and destroy
Mais il me reste toujours ces deux problème là : :S
-J'utilise une carte micro sd dans mon portable mais je l'ai branché sur mon pc (par un adaptateur usb ) hier et depuis elle est illisible , comment la réparer ? ou bien existe t-il au moins un moyen de récupérer les fichiers ? (même si ca peut paraitre hors sujet, c'est vraiment important pour moi, il y a des fichiers que je dois vraiment récupérer :S donc si vous avez même une toute petite idée la dessus, n'hésitez pas ! :p)
ps 2 :
-depuis environ 1 mois je ne peut plus éteindre mon pc normalement , je fait démarrer arrêter ou bien redémarrer ou par le biais d'un programme comme un antivirus voulant effacer des fichiers au démarrage mais il bloque après que explorer se soit fermé et qu'on entend le petit son quand windows quitte, ca fait un écran noir et le pc tourne toujours donc je reste appuyé sur le bouton pour éteindre.
Voila quand même le log de combofix :
ComboFix 08-10-02.04 - Administrateur 2008-10-03 16:11:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.691 [GMT 2:00]
Lancé depuis: D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\WINDOWS\system32\TDSSerrors.log
D:\WINDOWS\system32\tdssservers.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((( Files Created from 2008-09-03 to 2008-10-03 )))))))))))))))))))))))))))))))
.
2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\system32\xircom
2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\system32\oobe
2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\srchasst
2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\msagent
2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\Program Files\microsoft frontpage
2008-10-01 04:04 . 2008-10-01 04:29 <REP> d-------- D:\Program Files\Navilog1
2008-10-01 03:59 . 2008-10-01 03:59 149,865,667 --a------ D:\upload_moi_WINDOWS-FB37C50.tar.gz
2008-09-30 23:53 . 2008-09-30 23:53 <REP> d-------- D:\_OTMoveIt
2008-09-30 23:52 . 2008-09-30 23:52 <REP> d-------- D:\Program Files\Avira
2008-09-30 23:52 . 2008-09-30 23:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-09-30 23:46 . 2008-09-30 23:46 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-09-30 23:41 . 2008-09-30 23:41 <REP> d-------- D:\Program Files\Yahoo!
2008-09-30 16:20 . 2008-09-30 16:20 <REP> d-------- D:\!KillBox
2008-09-30 16:10 . 2008-09-30 16:22 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 16:10 . 2008-09-30 16:10 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-30 16:10 . 2008-09-30 16:10 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-30 16:10 . 2008-09-10 00:04 38,528 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 16:10 . 2008-09-10 00:03 17,200 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-09-30 13:44 . 2008-09-30 13:44 <REP> d-------- D:\WINDOWS\system32\drivers\Avg
2008-09-30 13:44 . 2008-09-30 14:29 <REP> d-------- D:\Program Files\AVG
2008-09-30 13:44 . 2008-09-30 13:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
2008-09-30 13:44 . 2008-09-30 13:44 96,520 --a------ D:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-30 13:44 . 2008-09-30 13:44 74,376 --a------ D:\WINDOWS\system32\drivers\avgtdix.sys
2008-09-30 13:44 . 2008-09-30 13:44 12,424 --a------ D:\WINDOWS\system32\drivers\avgrkx86.sys
2008-09-30 13:44 . 2008-09-30 13:44 10,520 --a------ D:\WINDOWS\system32\avgrsstx.dll
2008-09-30 13:22 . 2008-09-30 13:22 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-09-30 13:22 . 2008-09-30 23:45 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-24 19:35 . 2008-09-24 20:32 327,106,613 --a------ D:\Code_Geass_R2_24_HD[Fly_Away].mkv
2008-09-23 19:20 . 2008-09-23 19:20 0 --a------ D:\[u]0[/u]629382731
2008-09-23 07:32 . 2008-09-23 07:32 <REP> d-------- D:\Program Files\Matroska Pack
2008-09-23 07:31 . 2008-09-23 07:31 3,992,565 --a------ D:\matroska-pack-full_matroska_pack_full_1.1.2_anglais_12413.exe
2008-09-23 06:57 . 2008-09-23 07:26 <REP> d-------- D:\Nouveau dossier (2)
2008-09-23 02:52 . 2008-10-01 03:43 <REP> d-------- D:\[Nohara] D.Gray Man - 33 [XviD] [54A6B68C]
2008-09-23 02:14 . 2008-09-23 02:17 180,538,688 --a------ D:\[EroGaKi-Team]_Tonagura_!_04_[DVD].avi
2008-09-23 02:10 . 2008-09-23 02:13 180,407,788 --a------ D:\[EroGaKi-Team]_Tonagura_!_03_[DVD].avi
2008-09-23 01:28 . 2008-09-23 01:33 180,515,408 --a------ D:\[EroGaKi-Team]_Tonagura_!_02_[DVD].avi
2008-09-23 00:48 . 2008-09-23 00:53 180,296,412 --a------ D:\[EroGaKi-Team]_Tonagura_!_01_[DVD].avi
2008-09-20 17:29 . 2008-09-20 17:29 <REP> d-------- D:\Documents and Settings\Administrateur\.homeplayer
2008-09-20 17:23 . 2008-09-20 17:29 <REP> d-------- D:\Program Files\HomePlayer
2008-09-20 17:19 . 2008-09-20 17:22 52,554,601 --a------ D:\HomePlayer-1.5.6b-full.exe
2008-09-15 01:16 . 2008-09-15 03:30 <REP> d-------- D:\Higurashi no Naku Koro ni
2008-09-14 02:14 . 2008-09-14 02:15 7,601,152 --a------ D:\Firefox Setup 3.0.1.exe
2008-09-13 18:01 . 2008-09-13 18:01 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\vlc
2008-09-13 17:40 . 2008-09-13 17:40 <REP> d-------- D:\Program Files\VideoLAN
2008-09-13 17:13 . 2008-09-13 17:13 <REP> d-------- D:\Program Files\FolderSize
2008-09-13 17:13 . 2008-09-13 17:13 229,888 --a------ D:\FolderSize-2.4.msi
2008-09-10 21:09 . 2008-09-10 21:09 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Purple Ghost Software, Inc
2008-09-10 21:09 . 2008-09-10 21:09 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Purple Ghost Software, Inc
2008-09-10 21:08 . 2008-09-10 21:08 <REP> d-------- D:\Program Files\Purple Ghost
2008-09-10 21:08 . 2008-09-10 21:08 3,308,040 --a------ D:\igadget4710.exe
2008-09-10 14:35 . 2008-09-10 14:35 90,112 --a------ D:\DECLARATION PERTE-BUSUTTIL.doc
2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\iTunes
2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\iPod
2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\Bonjour
2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-09-10 03:40 . 2008-04-17 13:12 107,368 --a------ D:\WINDOWS\system32\GEARAspi.dll
2008-09-10 03:40 . 2008-04-17 13:12 15,464 --a------ D:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-10 03:39 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\QuickTime
2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Program Files\Fichiers communs\Apple
2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Program Files\Apple Software Update
2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
2008-09-10 03:39 . 2008-09-05 22:16 1,900,544 --a------ D:\WINDOWS\system32\usbaaplrc.dll
2008-09-10 03:39 . 2008-09-05 22:16 36,864 --a------ D:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-10 03:35 . 2008-09-10 03:37 67,822,888 --a------ D:\iTunes8Setup.exe
2008-09-06 16:02 . 2008-07-28 20:12 7,381 --a------ D:\dsrp-rtg.nfo
2008-09-06 16:02 . 2007-05-16 01:41 1,064 --a------ D:\ind-oto2.nfo
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ D:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ D:\WINDOWS\system32\QuickTime.qts
2008-09-05 15:28 . 2008-09-05 15:28 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\SPORE
2008-09-05 15:27 . 2008-09-05 15:27 <REP> dr-h----- D:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-09-05 15:27 . 2008-09-05 15:27 107,888 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2008-09-05 14:42 . 2008-09-05 14:42 <REP> d-------- D:\Program Files\Electronic Arts
2008-09-05 14:19 . 2008-09-05 14:22 <REP> d-------- D:\Program Files\EPSON
2008-09-05 14:19 . 2008-09-05 14:19 5,399,552 --a------ D:\Pilotes_Stylus_C64_5.4c_2000XP.exe
2008-09-05 14:19 . 2003-02-19 01:04 72,825 --a------ D:\WINDOWS\system32\EBPMON24.DLL
2008-09-05 14:19 . 2003-05-21 02:25 63,488 --a------ D:\WINDOWS\system32\ECBTEG.DLL
2008-09-05 14:19 . 2000-06-07 01:01 34,304 --a------ D:\WINDOWS\system32\EBPCHP.DLL
2008-09-05 14:19 . 2003-04-10 18:29 31,744 --a------ D:\WINDOWS\system32\E_DCINST.DLL
2008-09-05 14:19 . 2001-09-04 02:04 182 --a------ D:\WINDOWS\system32\EBPPORT4.DAT
2008-09-05 14:18 . 2008-09-05 14:18 5,370,880 --a------ D:\Pilotes_Stylus_C64_6.3c_9598Me.exe
2008-09-04 14:32 . 2008-09-04 15:28 100,431,872 --a------ D:\WINDOWS\Seiso-2.part1.rar
2008-09-03 13:15 . 2008-09-03 13:15 7,832,953 --a------ D:\WINDOWS\ZONE_-_midna.swf
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-30 22:47 --------- d-----w D:\Program Files\PowerArchiver
2008-09-30 22:32 --------- d-----w D:\Program Files\World of Warcraft
2008-09-30 14:17 90,112 ----a-w D:\WINDOWS\DUMP5b00.tmp
2008-09-30 14:16 90,112 ----a-w D:\WINDOWS\DUMP158b.tmp
2008-09-30 02:21 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\mIRC
2008-09-28 23:32 --------- d-----w D:\Program Files\SpeedFan
2008-09-16 00:38 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-09-05 12:38 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-08-31 20:25 --------- d-----w D:\Program Files\Trend Micro
2008-08-31 16:34 --------- d-----w D:\Documents and Settings\All Users\Application Data\CCP
2008-08-31 16:06 --------- d-----w D:\Program Files\CCP
2008-08-29 08:18 87,336 ----a-w D:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w D:\WINDOWS\system32\dnssd.dll
2008-08-07 23:57 --------- d-----w D:\Program Files\[Strays]King_of_Thorns_v04_c021
2008-07-15 13:34 3,228,057 ----a-w D:\FileZilla_3.0.11.1_win32-setup.exe
2008-07-10 19:36 38,824 ----a-w D:\newsleecherv3.8finalcrackfff.zip
2008-06-10 18:26 0 ----a-w D:\Program Files\Code Geass R2 09-HQ[Fly Away].mkv
2008-06-08 20:28 7,472,266 ----a-w D:\Program Files\1208880817.nitrotitan_titannitroepisode1.swf
2008-06-04 17:17 739,240 ----a-w D:\Program Files\vnc-4_1_2-x86_win32.exe
2008-06-04 14:29 9,916,522 ----a-w D:\Program Files\[Strays]King_of_Thorns_v04_c024.zip
2008-06-04 14:29 9,778,280 ----a-w D:\Program Files\[Strays]King_of_Thorns_v05_c025.zip
2008-06-04 12:00 291,729,035 ----a-w D:\Program Files\AeronautsGSPInstall.exe
2008-06-03 19:57 36,540 ----a-w D:\Program Files\NewsLeecher.v3.8.Final_CRK-FFF.zip
.
------- Sigcheck -------
2008-02-13 22:04 594432 825349199887e3086c4164a9a96258e0 D:\WINDOWS\system32\user32.dll
2008-02-13 22:05 360832 ce3ec03c9f65302e44af5c452d20a86f D:\WINDOWS\system32\drivers\tcpip.sys
2008-02-13 22:04 506368 afe97d09b55d4e93a189c3b8371a2474 D:\WINDOWS\system32\winlogon.exe
2008-02-13 22:13 2201216 c41e3b982f07d4b94872f2edc3831f2f D:\WINDOWS\system32\ntkrnlpa.exe
2008-02-13 22:04 2323968 a88162b925cd1fb2dfe6c585e76a2b38 D:\WINDOWS\system32\ntoskrnl.exe
2008-02-13 22:03 1411072 6b9a6f17970ba9732891b3241b750ba0 D:\WINDOWS\explorer.exe
2008-02-13 22:03 25088 a1ed191b1274f29c5b7e452624b7f876 D:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"Veoh"="D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-05-08 3640368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="D:\WINDOWS\system32\nvraidservice.exe" [2005-01-17 84480]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 D:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2007-12-05 D:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= D:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R0 AvgRkx86;avgrkx86.sys;D:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-09-30 12424]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;D:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-02-26 16640]
R1 AvgLdx86;AVG AVI Loader Driver x86;D:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-30 96520]
R2 avg8wd;AVG8 WatchDog;D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-30 282904]
R2 AvgTdiX;AVG8 Network Redirector;D:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-30 74376]
R2 NMSAccessU;NMSAccessU;D:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
S0 si3114;si3114;D:\WINDOWS\system32\drivers\si3114.sys [2008-02-13 61952]
S2 avg8emc;AVG8 E-mail Scanner;D:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-30 902424]
S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
[COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown[/COLOR]
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection
WmdmPmSN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
*Newly Created Service* - HELPSVC
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7cdtumtj.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/
FF -: plugin - D:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - D:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF -: plugin - D:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 16:15:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\FolderSize\FolderSizeSvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\RealVNC\VNC4\winvnc4.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Hercules\WiFi Station\WiFiStation.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\ComboFix\pv.cfexe
.
**************************************************************************
.
Completion time: 2008-10-03 16:18:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-03 14:18:49
Avant-CF: 1ÿ638ÿ637ÿ568 octets libres
Post-Run: 1,572,704,256 octets libres
298
et de smitfraudfix :
SmitFraudFix v2.356
Rapport fait à 16:27:29,78, 03/10/2008
Executé à partir de D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\FolderSize\FolderSizeSvc.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\WINDOWS\system32\nvraidservice.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Hercules\WiFi Station\WifiStation.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Notepad++\notepad++.exe
D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Hercules Wireless G PCI
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila voila, donc d'un côté mon problème est résolu mais il me reste mes deux autres problèmes, est ce que je fait un nouveau topic et met celui là résolu ?
Du côté d'internet j'ai plus de problème, tout est revenu a la normal grâce au multiples scans faits avec d' avira antivir, d'hijackthis, de malwarebytes
, navilog1 et spybot search and destroy
Mais il me reste toujours ces deux problème là : :S
-J'utilise une carte micro sd dans mon portable mais je l'ai branché sur mon pc (par un adaptateur usb ) hier et depuis elle est illisible , comment la réparer ? ou bien existe t-il au moins un moyen de récupérer les fichiers ? (même si ca peut paraitre hors sujet, c'est vraiment important pour moi, il y a des fichiers que je dois vraiment récupérer :S donc si vous avez même une toute petite idée la dessus, n'hésitez pas ! :p)
ps 2 :
-depuis environ 1 mois je ne peut plus éteindre mon pc normalement , je fait démarrer arrêter ou bien redémarrer ou par le biais d'un programme comme un antivirus voulant effacer des fichiers au démarrage mais il bloque après que explorer se soit fermé et qu'on entend le petit son quand windows quitte, ca fait un écran noir et le pc tourne toujours donc je reste appuyé sur le bouton pour éteindre.
Voila quand même le log de combofix :
ComboFix 08-10-02.04 - Administrateur 2008-10-03 16:11:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.691 [GMT 2:00]
Lancé depuis: D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\WINDOWS\system32\TDSSerrors.log
D:\WINDOWS\system32\tdssservers.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((( Files Created from 2008-09-03 to 2008-10-03 )))))))))))))))))))))))))))))))
.
2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\system32\xircom
2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\system32\oobe
2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\srchasst
2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\WINDOWS\msagent
2008-10-03 16:14 . 2008-10-03 16:14 <REP> d-------- D:\Program Files\microsoft frontpage
2008-10-01 04:04 . 2008-10-01 04:29 <REP> d-------- D:\Program Files\Navilog1
2008-10-01 03:59 . 2008-10-01 03:59 149,865,667 --a------ D:\upload_moi_WINDOWS-FB37C50.tar.gz
2008-09-30 23:53 . 2008-09-30 23:53 <REP> d-------- D:\_OTMoveIt
2008-09-30 23:52 . 2008-09-30 23:52 <REP> d-------- D:\Program Files\Avira
2008-09-30 23:52 . 2008-09-30 23:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-09-30 23:46 . 2008-09-30 23:46 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-09-30 23:41 . 2008-09-30 23:41 <REP> d-------- D:\Program Files\Yahoo!
2008-09-30 16:20 . 2008-09-30 16:20 <REP> d-------- D:\!KillBox
2008-09-30 16:10 . 2008-09-30 16:22 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 16:10 . 2008-09-30 16:10 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-30 16:10 . 2008-09-30 16:10 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-30 16:10 . 2008-09-10 00:04 38,528 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 16:10 . 2008-09-10 00:03 17,200 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-09-30 13:44 . 2008-09-30 13:44 <REP> d-------- D:\WINDOWS\system32\drivers\Avg
2008-09-30 13:44 . 2008-09-30 14:29 <REP> d-------- D:\Program Files\AVG
2008-09-30 13:44 . 2008-09-30 13:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
2008-09-30 13:44 . 2008-09-30 13:44 96,520 --a------ D:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-30 13:44 . 2008-09-30 13:44 74,376 --a------ D:\WINDOWS\system32\drivers\avgtdix.sys
2008-09-30 13:44 . 2008-09-30 13:44 12,424 --a------ D:\WINDOWS\system32\drivers\avgrkx86.sys
2008-09-30 13:44 . 2008-09-30 13:44 10,520 --a------ D:\WINDOWS\system32\avgrsstx.dll
2008-09-30 13:22 . 2008-09-30 13:22 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-09-30 13:22 . 2008-09-30 23:45 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-24 19:35 . 2008-09-24 20:32 327,106,613 --a------ D:\Code_Geass_R2_24_HD[Fly_Away].mkv
2008-09-23 19:20 . 2008-09-23 19:20 0 --a------ D:\[u]0[/u]629382731
2008-09-23 07:32 . 2008-09-23 07:32 <REP> d-------- D:\Program Files\Matroska Pack
2008-09-23 07:31 . 2008-09-23 07:31 3,992,565 --a------ D:\matroska-pack-full_matroska_pack_full_1.1.2_anglais_12413.exe
2008-09-23 06:57 . 2008-09-23 07:26 <REP> d-------- D:\Nouveau dossier (2)
2008-09-23 02:52 . 2008-10-01 03:43 <REP> d-------- D:\[Nohara] D.Gray Man - 33 [XviD] [54A6B68C]
2008-09-23 02:14 . 2008-09-23 02:17 180,538,688 --a------ D:\[EroGaKi-Team]_Tonagura_!_04_[DVD].avi
2008-09-23 02:10 . 2008-09-23 02:13 180,407,788 --a------ D:\[EroGaKi-Team]_Tonagura_!_03_[DVD].avi
2008-09-23 01:28 . 2008-09-23 01:33 180,515,408 --a------ D:\[EroGaKi-Team]_Tonagura_!_02_[DVD].avi
2008-09-23 00:48 . 2008-09-23 00:53 180,296,412 --a------ D:\[EroGaKi-Team]_Tonagura_!_01_[DVD].avi
2008-09-20 17:29 . 2008-09-20 17:29 <REP> d-------- D:\Documents and Settings\Administrateur\.homeplayer
2008-09-20 17:23 . 2008-09-20 17:29 <REP> d-------- D:\Program Files\HomePlayer
2008-09-20 17:19 . 2008-09-20 17:22 52,554,601 --a------ D:\HomePlayer-1.5.6b-full.exe
2008-09-15 01:16 . 2008-09-15 03:30 <REP> d-------- D:\Higurashi no Naku Koro ni
2008-09-14 02:14 . 2008-09-14 02:15 7,601,152 --a------ D:\Firefox Setup 3.0.1.exe
2008-09-13 18:01 . 2008-09-13 18:01 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\vlc
2008-09-13 17:40 . 2008-09-13 17:40 <REP> d-------- D:\Program Files\VideoLAN
2008-09-13 17:13 . 2008-09-13 17:13 <REP> d-------- D:\Program Files\FolderSize
2008-09-13 17:13 . 2008-09-13 17:13 229,888 --a------ D:\FolderSize-2.4.msi
2008-09-10 21:09 . 2008-09-10 21:09 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Purple Ghost Software, Inc
2008-09-10 21:09 . 2008-09-10 21:09 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Purple Ghost Software, Inc
2008-09-10 21:08 . 2008-09-10 21:08 <REP> d-------- D:\Program Files\Purple Ghost
2008-09-10 21:08 . 2008-09-10 21:08 3,308,040 --a------ D:\igadget4710.exe
2008-09-10 14:35 . 2008-09-10 14:35 90,112 --a------ D:\DECLARATION PERTE-BUSUTTIL.doc
2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\iTunes
2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\iPod
2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\Bonjour
2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-10 03:40 . 2008-09-10 03:40 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-09-10 03:40 . 2008-04-17 13:12 107,368 --a------ D:\WINDOWS\system32\GEARAspi.dll
2008-09-10 03:40 . 2008-04-17 13:12 15,464 --a------ D:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-10 03:39 . 2008-09-10 03:40 <REP> d-------- D:\Program Files\QuickTime
2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Program Files\Fichiers communs\Apple
2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Program Files\Apple Software Update
2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-10 03:39 . 2008-09-10 03:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
2008-09-10 03:39 . 2008-09-05 22:16 1,900,544 --a------ D:\WINDOWS\system32\usbaaplrc.dll
2008-09-10 03:39 . 2008-09-05 22:16 36,864 --a------ D:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-10 03:35 . 2008-09-10 03:37 67,822,888 --a------ D:\iTunes8Setup.exe
2008-09-06 16:02 . 2008-07-28 20:12 7,381 --a------ D:\dsrp-rtg.nfo
2008-09-06 16:02 . 2007-05-16 01:41 1,064 --a------ D:\ind-oto2.nfo
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ D:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ D:\WINDOWS\system32\QuickTime.qts
2008-09-05 15:28 . 2008-09-05 15:28 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\SPORE
2008-09-05 15:27 . 2008-09-05 15:27 <REP> dr-h----- D:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-09-05 15:27 . 2008-09-05 15:27 107,888 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2008-09-05 14:42 . 2008-09-05 14:42 <REP> d-------- D:\Program Files\Electronic Arts
2008-09-05 14:19 . 2008-09-05 14:22 <REP> d-------- D:\Program Files\EPSON
2008-09-05 14:19 . 2008-09-05 14:19 5,399,552 --a------ D:\Pilotes_Stylus_C64_5.4c_2000XP.exe
2008-09-05 14:19 . 2003-02-19 01:04 72,825 --a------ D:\WINDOWS\system32\EBPMON24.DLL
2008-09-05 14:19 . 2003-05-21 02:25 63,488 --a------ D:\WINDOWS\system32\ECBTEG.DLL
2008-09-05 14:19 . 2000-06-07 01:01 34,304 --a------ D:\WINDOWS\system32\EBPCHP.DLL
2008-09-05 14:19 . 2003-04-10 18:29 31,744 --a------ D:\WINDOWS\system32\E_DCINST.DLL
2008-09-05 14:19 . 2001-09-04 02:04 182 --a------ D:\WINDOWS\system32\EBPPORT4.DAT
2008-09-05 14:18 . 2008-09-05 14:18 5,370,880 --a------ D:\Pilotes_Stylus_C64_6.3c_9598Me.exe
2008-09-04 14:32 . 2008-09-04 15:28 100,431,872 --a------ D:\WINDOWS\Seiso-2.part1.rar
2008-09-03 13:15 . 2008-09-03 13:15 7,832,953 --a------ D:\WINDOWS\ZONE_-_midna.swf
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-30 22:47 --------- d-----w D:\Program Files\PowerArchiver
2008-09-30 22:32 --------- d-----w D:\Program Files\World of Warcraft
2008-09-30 14:17 90,112 ----a-w D:\WINDOWS\DUMP5b00.tmp
2008-09-30 14:16 90,112 ----a-w D:\WINDOWS\DUMP158b.tmp
2008-09-30 02:21 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\mIRC
2008-09-28 23:32 --------- d-----w D:\Program Files\SpeedFan
2008-09-16 00:38 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-09-05 12:38 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-08-31 20:25 --------- d-----w D:\Program Files\Trend Micro
2008-08-31 16:34 --------- d-----w D:\Documents and Settings\All Users\Application Data\CCP
2008-08-31 16:06 --------- d-----w D:\Program Files\CCP
2008-08-29 08:18 87,336 ----a-w D:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w D:\WINDOWS\system32\dnssd.dll
2008-08-07 23:57 --------- d-----w D:\Program Files\[Strays]King_of_Thorns_v04_c021
2008-07-15 13:34 3,228,057 ----a-w D:\FileZilla_3.0.11.1_win32-setup.exe
2008-07-10 19:36 38,824 ----a-w D:\newsleecherv3.8finalcrackfff.zip
2008-06-10 18:26 0 ----a-w D:\Program Files\Code Geass R2 09-HQ[Fly Away].mkv
2008-06-08 20:28 7,472,266 ----a-w D:\Program Files\1208880817.nitrotitan_titannitroepisode1.swf
2008-06-04 17:17 739,240 ----a-w D:\Program Files\vnc-4_1_2-x86_win32.exe
2008-06-04 14:29 9,916,522 ----a-w D:\Program Files\[Strays]King_of_Thorns_v04_c024.zip
2008-06-04 14:29 9,778,280 ----a-w D:\Program Files\[Strays]King_of_Thorns_v05_c025.zip
2008-06-04 12:00 291,729,035 ----a-w D:\Program Files\AeronautsGSPInstall.exe
2008-06-03 19:57 36,540 ----a-w D:\Program Files\NewsLeecher.v3.8.Final_CRK-FFF.zip
.
------- Sigcheck -------
2008-02-13 22:04 594432 825349199887e3086c4164a9a96258e0 D:\WINDOWS\system32\user32.dll
2008-02-13 22:05 360832 ce3ec03c9f65302e44af5c452d20a86f D:\WINDOWS\system32\drivers\tcpip.sys
2008-02-13 22:04 506368 afe97d09b55d4e93a189c3b8371a2474 D:\WINDOWS\system32\winlogon.exe
2008-02-13 22:13 2201216 c41e3b982f07d4b94872f2edc3831f2f D:\WINDOWS\system32\ntkrnlpa.exe
2008-02-13 22:04 2323968 a88162b925cd1fb2dfe6c585e76a2b38 D:\WINDOWS\system32\ntoskrnl.exe
2008-02-13 22:03 1411072 6b9a6f17970ba9732891b3241b750ba0 D:\WINDOWS\explorer.exe
2008-02-13 22:03 25088 a1ed191b1274f29c5b7e452624b7f876 D:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"Veoh"="D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-05-08 3640368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="D:\WINDOWS\system32\nvraidservice.exe" [2005-01-17 84480]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 D:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2007-12-05 D:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= D:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R0 AvgRkx86;avgrkx86.sys;D:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-09-30 12424]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;D:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-02-26 16640]
R1 AvgLdx86;AVG AVI Loader Driver x86;D:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-30 96520]
R2 avg8wd;AVG8 WatchDog;D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-30 282904]
R2 AvgTdiX;AVG8 Network Redirector;D:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-30 74376]
R2 NMSAccessU;NMSAccessU;D:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
S0 si3114;si3114;D:\WINDOWS\system32\drivers\si3114.sys [2008-02-13 61952]
S2 avg8emc;AVG8 E-mail Scanner;D:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-30 902424]
S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
[COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown[/COLOR]
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection
WmdmPmSN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
*Newly Created Service* - HELPSVC
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7cdtumtj.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/
FF -: plugin - D:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - D:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF -: plugin - D:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 16:15:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\FolderSize\FolderSizeSvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\RealVNC\VNC4\winvnc4.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Hercules\WiFi Station\WiFiStation.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\ComboFix\pv.cfexe
.
**************************************************************************
.
Completion time: 2008-10-03 16:18:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-03 14:18:49
Avant-CF: 1ÿ638ÿ637ÿ568 octets libres
Post-Run: 1,572,704,256 octets libres
298
et de smitfraudfix :
SmitFraudFix v2.356
Rapport fait à 16:27:29,78, 03/10/2008
Executé à partir de D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\FolderSize\FolderSizeSvc.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\WINDOWS\system32\nvraidservice.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Hercules\WiFi Station\WifiStation.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Notepad++\notepad++.exe
D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Hercules Wireless G PCI
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila voila, donc d'un côté mon problème est résolu mais il me reste mes deux autres problèmes, est ce que je fait un nouveau topic et met celui là résolu ?
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
4 oct. 2008 à 03:47
4 oct. 2008 à 03:47
salut,
En ce qui concerne les rapport je ne vois rien de suspect tout semble correct.
-J'utilise une carte micro sd dans mon portable mais je l'ai branché sur mon pc (par un adaptateur usb ) hier et depuis elle est illisible , comment la réparer ?
Pour ta clé si elle est infecté alors:
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
-depuis environ 1 mois je ne peut plus éteindre mon pc normalement , je fait démarrer arrêter ou bien redémarrer
Si votre machine ne se ferme pas s'est qu'un service refuse de se fermer et bloque la fermeture.
Vous auriez pu restaurer votre système cela fait trop longtemps vous risqueriez de réinfecter votre machine.
Pour éviter cela, appuyer sur ctrl+alt+suppr. regarder dans l'onglet processus ce qui reste ouvert avant la fermeture, pour vous donner une idée de l'origine du problème.
Si c'est un périphérique qui bloque, allez voir dans le Panneau de configuration, Système, Gestionnaire de périphérique et regardez si il n'y a pas de conflit (? ou ! jaune).
Pour vous aider aller sur le site de tous les drivers et faire une analyse, appuyer sur le bouton Lancer la détection:
https://www.touslesdrivers.com/index.php?v_page=29
Choisir le pilote du périphérique qui pose problème, ne pas toucher aux autres tant que ceux ci fonctionnent c’est inutile de tout mettre à jour.
Ou un bon nettoyage pourrait aider.
Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Bien consulter son tutorial ICI
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
Fichier de sauvegarde à effacer plus tard s’il n’y a pas de problème par la suite.
2b- Un autre nettoyeur de registre Wise Registry Cleaner, télécharger et consulter son tutoriel ici :
https://kerio.probb.fr/t1163-tuto-wise-registry-cleaner
Sinon les mises pourrait aider également:
------------------------
- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution
Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal).
Supprimer toutes les versions précédentes (elles représentent souvent 100Mo chacune).
Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
Et une dernière solution, réparer windows sans réinstaller ou formater:
-----------------------------
Réinstaller les fichiers systèmes en démarrant avec le cd d'installation. (En ayant pris soin de vérifier que l'ordre de boot dans le bios commence par le lecteur CD... Accès au bios en appuyant au démarrage sur la touche F1, Delete ou Suppr.).
Pour le Bios voir le lien ci dessous (traduit de l'anglais) :
http://www.fluteloop.com/PCHC/bios&sa=X&oi=translate&resnum=3&ct=result&prev=/search%3Fq%3Dtuto%2Bbios%26hl%3Dfr%26rls%3DGGGL,GGGL:2006-40,GGGL:fr%27 target='_blank' rel='nofollow'>http://translate.google.com/...
Ensuite Windows demandera de choisir "Nouvelle installation" ou "Réparer"
Choisir "Nouvelle installation"
Après un moment il dira qu'il "a trouvé une « version... » Et te proposera de "Continuer l'installation" ou « Réparer »
Là choisir "R" pour "réparer"
Note: ça ressemble à une installation normale mais rien ne change à part les fichiers système (l’affichage du bureau et quelques détails vont revenir à l’état par défaut).
Donc pas de panique, laisser aller jusqu'à la fin.
A+
Denis
En ce qui concerne les rapport je ne vois rien de suspect tout semble correct.
-J'utilise une carte micro sd dans mon portable mais je l'ai branché sur mon pc (par un adaptateur usb ) hier et depuis elle est illisible , comment la réparer ?
Pour ta clé si elle est infecté alors:
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
-depuis environ 1 mois je ne peut plus éteindre mon pc normalement , je fait démarrer arrêter ou bien redémarrer
Si votre machine ne se ferme pas s'est qu'un service refuse de se fermer et bloque la fermeture.
Vous auriez pu restaurer votre système cela fait trop longtemps vous risqueriez de réinfecter votre machine.
Pour éviter cela, appuyer sur ctrl+alt+suppr. regarder dans l'onglet processus ce qui reste ouvert avant la fermeture, pour vous donner une idée de l'origine du problème.
Si c'est un périphérique qui bloque, allez voir dans le Panneau de configuration, Système, Gestionnaire de périphérique et regardez si il n'y a pas de conflit (? ou ! jaune).
Pour vous aider aller sur le site de tous les drivers et faire une analyse, appuyer sur le bouton Lancer la détection:
https://www.touslesdrivers.com/index.php?v_page=29
Choisir le pilote du périphérique qui pose problème, ne pas toucher aux autres tant que ceux ci fonctionnent c’est inutile de tout mettre à jour.
Ou un bon nettoyage pourrait aider.
Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Bien consulter son tutorial ICI
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
Fichier de sauvegarde à effacer plus tard s’il n’y a pas de problème par la suite.
2b- Un autre nettoyeur de registre Wise Registry Cleaner, télécharger et consulter son tutoriel ici :
https://kerio.probb.fr/t1163-tuto-wise-registry-cleaner
Sinon les mises pourrait aider également:
------------------------
- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution
Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal).
Supprimer toutes les versions précédentes (elles représentent souvent 100Mo chacune).
Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
Et une dernière solution, réparer windows sans réinstaller ou formater:
-----------------------------
Réinstaller les fichiers systèmes en démarrant avec le cd d'installation. (En ayant pris soin de vérifier que l'ordre de boot dans le bios commence par le lecteur CD... Accès au bios en appuyant au démarrage sur la touche F1, Delete ou Suppr.).
Pour le Bios voir le lien ci dessous (traduit de l'anglais) :
http://www.fluteloop.com/PCHC/bios&sa=X&oi=translate&resnum=3&ct=result&prev=/search%3Fq%3Dtuto%2Bbios%26hl%3Dfr%26rls%3DGGGL,GGGL:2006-40,GGGL:fr%27 target='_blank' rel='nofollow'>http://translate.google.com/...
Ensuite Windows demandera de choisir "Nouvelle installation" ou "Réparer"
Choisir "Nouvelle installation"
Après un moment il dira qu'il "a trouvé une « version... » Et te proposera de "Continuer l'installation" ou « Réparer »
Là choisir "R" pour "réparer"
Note: ça ressemble à une installation normale mais rien ne change à part les fichiers système (l’affichage du bureau et quelques détails vont revenir à l’état par défaut).
Donc pas de panique, laisser aller jusqu'à la fin.
A+
Denis