Ralentissement d'internet, google donnant pubFermé

Question

Bonjour,
Bonjour bonjour :p
Depuis deux jours j'ai un ptit problème avec internet, voila les symptômes :
-firefox et IE sont devenus lent (j'ai l'impression que pour aller a un site , je passe par plein de passerelles )

-Quand je fait une recherche sur google, si je clique sur les résultat ça ne m'amène pas aux liens désirés mais a d'autre petits sites de recherches remplis de pubs ! (exemple : http://www.1stclassfinder.com/fr/search99.php?keyword=fff)et même ebay >_>

-certains site me sont devenus inaccessible surtout ceux ayant un lien avec des antivirus connus ou antispyware :S ( donc jen'arrive pas a avoir combofix par exemple et impossible de faire l'analyse kaspersky en ligne ! :S)

ps : -Je ne suis pas sûr qu'il y est un rapport  :(  : 
-Je ne peut pas me mettre en mode sans echec, il me dit qu'il y a un problème avec mon pilote graphique donc surement le chipset intégré,[i]je suis sous windows xp avec firefox 3.0.3 , j'ai une asus a8n sli et une nvidia 6600gt/i

-J'utilise une carte micro sd dans mon portable mais je l'ai branché sur mon pc (par un adaptateur usb ) hier et depuis elle est illisible  , comment la réparer ? ou bien existe t-il au moins un moyen de récupérer les fichiers ? (même si ca peut paraitre hors sujet, c'est vraiment important pour moi, il y a des fichiers que je dois vraiment récupérer :S donc si vous avez même une toute petite idée la dessus, n'hésitez pas ! :p)

ps 2 :
-depuis environ 1 mois je ne peut plus éteindre mon pc normalement , je fait démarrer arrêter ou bien redémarrer ou par le biais d'un programme comme un antivirus voulant effacer des fichiers au démarrage mais il bloque après que explorer se soit fermé et qu'on entend le petit son quand windows quitte, ca fait un écran noir et le pc tourne toujours donc je reste appuyé sur le bouton pour éteindre. Je me demande si cela empêche l'antivirus de bien supprimer les fichiers ?
CWS shredder (coolwebsearch trojan remover) me dit que tout va bien  o_O 
Voila les logs d' avira antivir,  d'hijackthis, de malwarebytes
, et de navilog1.

[quote]Avira AntiVir Personal
Report file date: mardi 30 septembre 2008  23:55

Scanning for 1651830 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    WINDOWS-FB37C50

Version information:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12/08/2008 11:46:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
ANTIVIR2.VDF  : 7.0.6.217    3773440 Bytes  26/09/2008 21:53:59
ANTIVIR3.VDF  : 7.0.6.231      92672 Bytes  30/09/2008 21:54:00
Engineversion : 8.1.1.35  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.76      319867 Bytes  30/09/2008 21:54:12
AESCN.DLL     : 8.1.0.23      119156 Bytes  10/07/2008 12:44:49
AERDL.DLL     : 8.1.1.2       438644 Bytes  30/09/2008 21:54:11
AEPACK.DLL    : 8.1.2.3       364918 Bytes  30/09/2008 21:54:09
AEOFFICE.DLL  : 8.1.0.25      196986 Bytes  30/09/2008 21:54:08
AEHEUR.DLL    : 8.1.0.59     1438071 Bytes  30/09/2008 21:54:06
AEHELP.DLL    : 8.1.0.15      115063 Bytes  10/07/2008 12:44:48
AEGEN.DLL     : 8.1.0.36      315764 Bytes  30/09/2008 21:54:03
AEEMU.DLL     : 8.1.0.7       430452 Bytes  31/07/2008 08:33:21
AECORE.DLL    : 8.1.1.11      172406 Bytes  30/09/2008 21:54:02
AEBB.DLL      : 8.1.0.1        53617 Bytes  10/07/2008 12:44:48
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
AVREP.DLL     : 8.0.0.2        98344 Bytes  30/09/2008 21:54:00
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 30 septembre 2008  23:55

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'cwshredder.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'OSE.EXE' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avgwdsvc.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'WiFiStation.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'nvraidservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
24 processes with 24 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!
Master boot sector HD1
    [INFO]      No virus was found!
    [WARNING]   System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!
Boot sector 'D:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '45' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\autostart.exe
    [DETECTION] Is the TR/Dldr.Agent.euy Trojan
    [NOTE]      The file was moved to '4956a167.qua'!
C:\Program Files\Common Files\System\smss.exe
    [DETECTION] Is the TR/Dldr.Agent.euy Trojan
    [NOTE]      The file was moved to '4955a32c.qua'!
Begin scan in 'D:\'
D:\pagefile.sys
    [WARNING]   The file could not be opened!
D:\Documents and Settings\Administrateur\Bureau\Partition_Magic_8_Serial.zip.exe
      [DETECTION] Is the TR/Dldr.Agen.125440 Trojan
    [NOTE]      The file was moved to '4954a77c.qua'!
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
    [DETECTION] Contains suspicious code GEN/PwdZIP
    [NOTE]      The detection was classified as suspicious.
    [NOTE]      The file was moved to '494ba7fe.qua'!
D:\Program Files\World of Warcraft\MPQEditor.exe
    [DETECTION] Is the TR/Crypt.TPM.Gen Trojan
    [NOTE]      The file was moved to '4933a964.qua'!


End of the scan: mercredi 1 octobre 2008  00:50
Used time: 55:17 Minute(s)

The scan has been done completely.

  11949 Scanning directories
 436811 Files were scanned
      5 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      6 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 436804 Files not concerned
   5139 Archives were scanned
      2 Warnings
      6 Notes

/quote

[quote]Logfile of HijackThis v1.99.1
Scan saved at 03:07:26, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32
vraidservice.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Hercules\WiFi Station\WifiStation.exe
D:\WINDOWS\explorer.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
D:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\system32
vraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: d:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Folder Size (FolderSize) - Brio - D:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - D:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

/quote

[quote]Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1224
Windows 5.1.2600 Service Pack 2

01/10/2008 03:46:58
mbam-log-2008-10-01 (03-46-58).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 165903
Temps écoulé: 36 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion	dssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE	dss (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: d:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
D:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Delete on reboot.
D:\WINDOWS\system32	dssinit.dll (Rootkit.Agent) -> Delete on reboot.
D:\WINDOWS\system32	dssmain.dll (Rootkit.Agent) -> Delete on reboot.
D:\WINDOWS\system32	dssserf.dll (Rootkit.Agent) -> Delete on reboot.
D:\WINDOWS\system32\drivers	dssserv.sys (Rootkit.Agent) -> Delete on reboot.
/quote

[quote]Search Navipromo version 3.6.6 commencé le 01/10/2008 à  4:24:50,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files
avilog1
Session actuelle : "Administrateur" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer :  
Internet Explorer : Windows 
Internet Explorer :  
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\applic~1" *** 


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/10/2008 à  4:29:23,10 ***
/quote

Voilà tout !, je vous préviens si y a des améliorations, et un grands merci a tout ceux qui s'attarderont un peu sur mon cas même s'ils ne trouvent pas la solution :p

DeNisCoOl · Answer

salut,


- Tu n'as pas la dernière version Hijackthis clic sur le lien pour la télécharger.


- Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Double cliquer sur SmitfraudFix.exe
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message C:\rapport.txt. 

A+


Denis

Tykkle · Answer

bonjour bonjour ! Du côté d'internet j'ai plus de problème, tout est revenu a la normal grâce au multiples scans faits avec d' avira antivir, d'hijackthis, de malwarebytes , navilog1 et spybot search and destroy Mais il me reste toujours ces deux problème là : :S -J'utilise une carte micro sd dans mon portable mais je l'ai branché sur mon pc (par un adaptateur usb ) hier et depuis elle est illisible , comment la réparer ? ou bien existe t-il au moins un moyen de récupérer les fichiers ? (même si ca peut paraitre hors sujet, c'est vraiment important pour moi, il y a des fichiers que je dois vraiment récupérer :S donc si vous avez même une toute petite idée la dessus, n'hésitez pas ! :p) ps 2 : -depuis environ 1 mois je ne peut plus éteindre mon pc normalement , je fait démarrer arrêter ou bien redémarrer ou par le biais d'un programme comme un antivirus voulant effacer des fichiers au démarrage mais il bloque après que explorer se soit fermé et qu'on entend le petit son quand windows quitte, ca fait un écran noir et le pc tourne toujours donc je reste appuyé sur le bouton pour éteindre. Voila quand même le log de combofix : ComboFix 08-10-02.04 - Administrateur 2008-10-03 16:11:27.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.691 [GMT 2:00] Lancé depuis: D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . D:\WINDOWS\system32\TDSSerrors.log D:\WINDOWS\system32\tdssservers.dat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((((( Files Created from 2008-09-03 to 2008-10-03 ))))))))))))))))))))))))))))))) . 2008-10-03 16:14 . 2008-10-03 16:14 d-------- D:\WINDOWS\system32\xircom 2008-10-03 16:14 . 2008-10-03 16:14 d-------- D:\WINDOWS\system32\oobe 2008-10-03 16:14 . 2008-10-03 16:14 d-------- D:\WINDOWS\srchasst 2008-10-03 16:14 . 2008-10-03 16:14 d-------- D:\WINDOWS\msagent 2008-10-03 16:14 . 2008-10-03 16:14 d-------- D:\Program Files\microsoft frontpage 2008-10-01 04:04 . 2008-10-01 04:29 d-------- D:\Program Files\Navilog1 2008-10-01 03:59 . 2008-10-01 03:59 149,865,667 --a------ D:\upload_moi_WINDOWS-FB37C50.tar.gz 2008-09-30 23:53 . 2008-09-30 23:53 d-------- D:\_OTMoveIt 2008-09-30 23:52 . 2008-09-30 23:52 d-------- D:\Program Files\Avira 2008-09-30 23:52 . 2008-09-30 23:52 d-------- D:\Documents and Settings\All Users\Application Data\Avira 2008-09-30 23:46 . 2008-09-30 23:46 d-------- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-09-30 23:41 . 2008-09-30 23:41 d-------- D:\Program Files\Yahoo! 2008-09-30 16:20 . 2008-09-30 16:20 d-------- D:\!KillBox 2008-09-30 16:10 . 2008-09-30 16:22 d-------- D:\Program Files\Malwarebytes' Anti-Malware 2008-09-30 16:10 . 2008-09-30 16:10 d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-30 16:10 . 2008-09-30 16:10 d-------- D:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-09-30 16:10 . 2008-09-10 00:04 38,528 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-30 16:10 . 2008-09-10 00:03 17,200 --a------ D:\WINDOWS\system32\drivers\mbam.sys 2008-09-30 13:44 . 2008-09-30 13:44 d-------- D:\WINDOWS\system32\drivers\Avg 2008-09-30 13:44 . 2008-09-30 14:29 d-------- D:\Program Files\AVG 2008-09-30 13:44 . 2008-09-30 13:44 d-------- D:\Documents and Settings\All Users\Application Data\avg8 2008-09-30 13:44 . 2008-09-30 13:44 96,520 --a------ D:\WINDOWS\system32\drivers\avgldx86.sys 2008-09-30 13:44 . 2008-09-30 13:44 74,376 --a------ D:\WINDOWS\system32\drivers\avgtdix.sys 2008-09-30 13:44 . 2008-09-30 13:44 12,424 --a------ D:\WINDOWS\system32\drivers\avgrkx86.sys 2008-09-30 13:44 . 2008-09-30 13:44 10,520 --a------ D:\WINDOWS\system32\avgrsstx.dll 2008-09-30 13:22 . 2008-09-30 13:22 d-------- D:\Program Files\Spybot - Search & Destroy 2008-09-30 13:22 . 2008-09-30 23:45 d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-24 19:35 . 2008-09-24 20:32 327,106,613 --a------ D:\Code_Geass_R2_24_HD[Fly_Away].mkv 2008-09-23 19:20 . 2008-09-23 19:20 0 --a------ D:\[u]0[/u]629382731 2008-09-23 07:32 . 2008-09-23 07:32 d-------- D:\Program Files\Matroska Pack 2008-09-23 07:31 . 2008-09-23 07:31 3,992,565 --a------ D:\matroska-pack-full_matroska_pack_full_1.1.2_anglais_12413.exe 2008-09-23 06:57 . 2008-09-23 07:26 d-------- D:\Nouveau dossier (2) 2008-09-23 02:52 . 2008-10-01 03:43 d-------- D:\[Nohara] D.Gray Man - 33 [XviD] [54A6B68C] 2008-09-23 02:14 . 2008-09-23 02:17 180,538,688 --a------ D:\[EroGaKi-Team]_Tonagura_!_04_[DVD].avi 2008-09-23 02:10 . 2008-09-23 02:13 180,407,788 --a------ D:\[EroGaKi-Team]_Tonagura_!_03_[DVD].avi 2008-09-23 01:28 . 2008-09-23 01:33 180,515,408 --a------ D:\[EroGaKi-Team]_Tonagura_!_02_[DVD].avi 2008-09-23 00:48 . 2008-09-23 00:53 180,296,412 --a------ D:\[EroGaKi-Team]_Tonagura_!_01_[DVD].avi 2008-09-20 17:29 . 2008-09-20 17:29 d-------- D:\Documents and Settings\Administrateur\.homeplayer 2008-09-20 17:23 . 2008-09-20 17:29 d-------- D:\Program Files\HomePlayer 2008-09-20 17:19 . 2008-09-20 17:22 52,554,601 --a------ D:\HomePlayer-1.5.6b-full.exe 2008-09-15 01:16 . 2008-09-15 03:30 d-------- D:\Higurashi no Naku Koro ni 2008-09-14 02:14 . 2008-09-14 02:15 7,601,152 --a------ D:\Firefox Setup 3.0.1.exe 2008-09-13 18:01 . 2008-09-13 18:01 d-------- D:\Documents and Settings\Administrateur\Application Data\vlc 2008-09-13 17:40 . 2008-09-13 17:40 d-------- D:\Program Files\VideoLAN 2008-09-13 17:13 . 2008-09-13 17:13 d-------- D:\Program Files\FolderSize 2008-09-13 17:13 . 2008-09-13 17:13 229,888 --a------ D:\FolderSize-2.4.msi 2008-09-10 21:09 . 2008-09-10 21:09 d-------- D:\Documents and Settings\All Users\Application Data\Purple Ghost Software, Inc 2008-09-10 21:09 . 2008-09-10 21:09 d-------- D:\Documents and Settings\Administrateur\Application Data\Purple Ghost Software, Inc 2008-09-10 21:08 . 2008-09-10 21:08 d-------- D:\Program Files\Purple Ghost 2008-09-10 21:08 . 2008-09-10 21:08 3,308,040 --a------ D:\igadget4710.exe 2008-09-10 14:35 . 2008-09-10 14:35 90,112 --a------ D:\DECLARATION PERTE-BUSUTTIL.doc 2008-09-10 03:40 . 2008-09-10 03:40 d-------- D:\Program Files\iTunes 2008-09-10 03:40 . 2008-09-10 03:40 d-------- D:\Program Files\iPod 2008-09-10 03:40 . 2008-09-10 03:40 d-------- D:\Program Files\Bonjour 2008-09-10 03:40 . 2008-09-10 03:40 d-------- D:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-10 03:40 . 2008-09-10 03:40 d-------- D:\Documents and Settings\Administrateur\Application Data\Apple Computer 2008-09-10 03:40 . 2008-04-17 13:12 107,368 --a------ D:\WINDOWS\system32\GEARAspi.dll 2008-09-10 03:40 . 2008-04-17 13:12 15,464 --a------ D:\WINDOWS\system32\drivers\GEARAspiWDM.sys 2008-09-10 03:39 . 2008-09-10 03:40 d-------- D:\Program Files\QuickTime 2008-09-10 03:39 . 2008-09-10 03:39 d-------- D:\Program Files\Fichiers communs\Apple 2008-09-10 03:39 . 2008-09-10 03:39 d-------- D:\Program Files\Apple Software Update 2008-09-10 03:39 . 2008-09-10 03:39 d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer 2008-09-10 03:39 . 2008-09-10 03:39 d-------- D:\Documents and Settings\All Users\Application Data\Apple 2008-09-10 03:39 . 2008-09-05 22:16 1,900,544 --a------ D:\WINDOWS\system32\usbaaplrc.dll 2008-09-10 03:39 . 2008-09-05 22:16 36,864 --a------ D:\WINDOWS\system32\drivers\usbaapl.sys 2008-09-10 03:35 . 2008-09-10 03:37 67,822,888 --a------ D:\iTunes8Setup.exe 2008-09-06 16:02 . 2008-07-28 20:12 7,381 --a------ D:\dsrp-rtg.nfo 2008-09-06 16:02 . 2007-05-16 01:41 1,064 --a------ D:\ind-oto2.nfo 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ D:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ D:\WINDOWS\system32\QuickTime.qts 2008-09-05 15:28 . 2008-09-05 15:28 d-------- D:\Documents and Settings\Administrateur\Application Data\SPORE 2008-09-05 15:27 . 2008-09-05 15:27 dr-h----- D:\Documents and Settings\Administrateur\Application Data\SecuROM 2008-09-05 15:27 . 2008-09-05 15:27 107,888 --a------ D:\WINDOWS\system32\CmdLineExt.dll 2008-09-05 14:42 . 2008-09-05 14:42 d-------- D:\Program Files\Electronic Arts 2008-09-05 14:19 . 2008-09-05 14:22 d-------- D:\Program Files\EPSON 2008-09-05 14:19 . 2008-09-05 14:19 5,399,552 --a------ D:\Pilotes_Stylus_C64_5.4c_2000XP.exe 2008-09-05 14:19 . 2003-02-19 01:04 72,825 --a------ D:\WINDOWS\system32\EBPMON24.DLL 2008-09-05 14:19 . 2003-05-21 02:25 63,488 --a------ D:\WINDOWS\system32\ECBTEG.DLL 2008-09-05 14:19 . 2000-06-07 01:01 34,304 --a------ D:\WINDOWS\system32\EBPCHP.DLL 2008-09-05 14:19 . 2003-04-10 18:29 31,744 --a------ D:\WINDOWS\system32\E_DCINST.DLL 2008-09-05 14:19 . 2001-09-04 02:04 182 --a------ D:\WINDOWS\system32\EBPPORT4.DAT 2008-09-05 14:18 . 2008-09-05 14:18 5,370,880 --a------ D:\Pilotes_Stylus_C64_6.3c_9598Me.exe 2008-09-04 14:32 . 2008-09-04 15:28 100,431,872 --a------ D:\WINDOWS\Seiso-2.part1.rar 2008-09-03 13:15 . 2008-09-03 13:15 7,832,953 --a------ D:\WINDOWS\ZONE_-_midna.swf . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-30 22:47 --------- d-----w D:\Program Files\PowerArchiver 2008-09-30 22:32 --------- d-----w D:\Program Files\World of Warcraft 2008-09-30 14:17 90,112 ----a-w D:\WINDOWS\DUMP5b00.tmp 2008-09-30 14:16 90,112 ----a-w D:\WINDOWS\DUMP158b.tmp 2008-09-30 02:21 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\mIRC 2008-09-28 23:32 --------- d-----w D:\Program Files\SpeedFan 2008-09-16 00:38 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\uTorrent 2008-09-05 12:38 --------- d--h--w D:\Program Files\InstallShield Installation Information 2008-08-31 20:25 --------- d-----w D:\Program Files\Trend Micro 2008-08-31 16:34 --------- d-----w D:\Documents and Settings\All Users\Application Data\CCP 2008-08-31 16:06 --------- d-----w D:\Program Files\CCP 2008-08-29 08:18 87,336 ----a-w D:\WINDOWS\system32\dns-sd.exe 2008-08-29 07:53 61,440 ----a-w D:\WINDOWS\system32\dnssd.dll 2008-08-07 23:57 --------- d-----w D:\Program Files\[Strays]King_of_Thorns_v04_c021 2008-07-15 13:34 3,228,057 ----a-w D:\FileZilla_3.0.11.1_win32-setup.exe 2008-07-10 19:36 38,824 ----a-w D:\newsleecherv3.8finalcrackfff.zip 2008-06-10 18:26 0 ----a-w D:\Program Files\Code Geass R2 09-HQ[Fly Away].mkv 2008-06-08 20:28 7,472,266 ----a-w D:\Program Files\1208880817.nitrotitan_titannitroepisode1.swf 2008-06-04 17:17 739,240 ----a-w D:\Program Files\vnc-4_1_2-x86_win32.exe 2008-06-04 14:29 9,916,522 ----a-w D:\Program Files\[Strays]King_of_Thorns_v04_c024.zip 2008-06-04 14:29 9,778,280 ----a-w D:\Program Files\[Strays]King_of_Thorns_v05_c025.zip 2008-06-04 12:00 291,729,035 ----a-w D:\Program Files\AeronautsGSPInstall.exe 2008-06-03 19:57 36,540 ----a-w D:\Program Files\NewsLeecher.v3.8.Final_CRK-FFF.zip . ------- Sigcheck ------- 2008-02-13 22:04 594432 825349199887e3086c4164a9a96258e0 D:\WINDOWS\system32\user32.dll 2008-02-13 22:05 360832 ce3ec03c9f65302e44af5c452d20a86f D:\WINDOWS\system32\drivers\tcpip.sys 2008-02-13 22:04 506368 afe97d09b55d4e93a189c3b8371a2474 D:\WINDOWS\system32\winlogon.exe 2008-02-13 22:13 2201216 c41e3b982f07d4b94872f2edc3831f2f D:\WINDOWS\system32\ntkrnlpa.exe 2008-02-13 22:04 2323968 a88162b925cd1fb2dfe6c585e76a2b38 D:\WINDOWS\system32\ntoskrnl.exe 2008-02-13 22:03 1411072 6b9a6f17970ba9732891b3241b750ba0 D:\WINDOWS\explorer.exe 2008-02-13 22:03 25088 a1ed191b1274f29c5b7e452624b7f876 D:\WINDOWS\system32\ctfmon.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368] "Veoh"="D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-05-08 3640368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVRaidService"="D:\WINDOWS\system32\nvraidservice.exe" [2005-01-17 84480] "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776] "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SoundMan"="SOUNDMAN.EXE" [2004-11-15 D:\WINDOWS\SOUNDMAN.EXE] "nwiz"="nwiz.exe" [2007-12-05 D:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "ShowDeskFix"="shell32" [X] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoDesktopCleanupWizard"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "HideRunAsVerb"= 1 (0x1) "NoInstrumentation"= 1 (0x1) "NoNetConnectDisconnect"= 1 (0x1) "NoStartMenuMFUprogramsList"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoInstrumentation"= 1 (0x1) "NoResolveSearch"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoStartMenuMFUprogramsList"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoWelcomeScreen"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoInstrumentation"= 1 (0x1) "NoResolveSearch"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoStartMenuMFUprogramsList"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= D:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "D:\Program Files\Bonjour\mDNSResponder.exe"= R0 AvgRkx86;avgrkx86.sys;D:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-09-30 12424] R0 nvcchflt;NVIDIA Disk Cache Filter Driver;D:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-02-26 16640] R1 AvgLdx86;AVG AVI Loader Driver x86;D:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-30 96520] R2 avg8wd;AVG8 WatchDog;D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-30 282904] R2 AvgTdiX;AVG8 Network Redirector;D:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-30 74376] R2 NMSAccessU;NMSAccessU;D:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096] S0 si3114;si3114;D:\WINDOWS\system32\drivers\si3114.sys [2008-02-13 61952] S2 avg8emc;AVG8 E-mail Scanner;D:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-30 902424] S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] [COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown[/COLOR] 6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes W32Time WZCSVC Wmi WmdmPmSp winmgmt xmlprov BITS ShellHWDetection WmdmPmSN HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs *Newly Created Service* - HELPSVC . Contents of the 'Scheduled Tasks' folder . . ------- Supplementary Scan ------- . FireFox -: Profile - D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7cdtumtj.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/ FF -: plugin - D:\Program Files\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - D:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll FF -: plugin - D:\Program Files\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-03 16:15:23 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\Program Files\FolderSize\FolderSizeSvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\RealVNC\VNC4\winvnc4.exe D:\WINDOWS\system32\rundll32.exe D:\Program Files\Hercules\WiFi Station\WiFiStation.exe D:\WINDOWS\system32\wbem\unsecapp.exe D:\ComboFix\pv.cfexe . ************************************************************************** . Completion time: 2008-10-03 16:18:55 - machine was rebooted ComboFix-quarantined-files.txt 2008-10-03 14:18:49 Avant-CF: 1ÿ638ÿ637ÿ568 octets libres Post-Run: 1,572,704,256 octets libres 298 et de smitfraudfix : SmitFraudFix v2.356 Rapport fait à 16:27:29,78, 03/10/2008 Executé à partir de D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\Program Files\FolderSize\FolderSizeSvc.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\RealVNC\VNC4\WinVNC4.exe D:\WINDOWS\system32\nvraidservice.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Hercules\WiFi Station\WifiStation.exe D:\WINDOWS\system32\wbem\unsecapp.exe D:\WINDOWS\explorer.exe D:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Notepad++\notepad++.exe D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe D:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="D:\WINDOWS\system32\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Hercules Wireless G PCI DNS Server Search Order: 212.27.40.241 DNS Server Search Order: 212.27.40.240 HKLM\SYSTEM\CCS\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.40.241 212.27.40.240 HKLM\SYSTEM\CS1\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.40.241 212.27.40.240 HKLM\SYSTEM\CS3\Services\Tcpip\..\{8CA3C1B1-5F03-4F78-9E44-FF21C0B0815C}: DhcpNameServer=212.27.40.241 212.27.40.240 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voila voila, donc d'un côté mon problème est résolu mais il me reste mes deux autres problèmes, est ce que je fait un nouveau topic et met celui là résolu ?

DeNisCoOl · Answer

salut, En ce qui concerne les rapport je ne vois rien de suspect tout semble correct. -J'utilise une carte micro sd dans mon portable mais je l'ai branché sur mon pc (par un adaptateur usb ) hier et depuis elle est illisible , comment la réparer ? Pour ta clé si elle est infecté alors: 1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC. -depuis environ 1 mois je ne peut plus éteindre mon pc normalement , je fait démarrer arrêter ou bien redémarrer Si votre machine ne se ferme pas s'est qu'un service refuse de se fermer et bloque la fermeture. Vous auriez pu restaurer votre système cela fait trop longtemps vous risqueriez de réinfecter votre machine. Pour éviter cela, appuyer sur ctrl+alt+suppr. regarder dans l'onglet processus ce qui reste ouvert avant la fermeture, pour vous donner une idée de l'origine du problème. Si c'est un périphérique qui bloque, allez voir dans le Panneau de configuration, Système, Gestionnaire de périphérique et regardez si il n'y a pas de conflit (? ou ! jaune). Pour vous aider aller sur le site de tous les drivers et faire une analyse, appuyer sur le bouton Lancer la détection: https://www.touslesdrivers.com/index.php?v_page=29 Choisir le pilote du périphérique qui pose problème, ne pas toucher aux autres tant que ceux ci fonctionnent c’est inutile de tout mettre à jour. Ou un bon nettoyage pourrait aider. Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile. Bien consulter son tutorial ICI Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h. Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse ensuite cliquer sur Lancer le nettoyage. Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes: Chercher les erreurs- Réparer les erreurs sélectionnées Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable). Fichier de sauvegarde à effacer plus tard s’il n’y a pas de problème par la suite. 2b- Un autre nettoyeur de registre Wise Registry Cleaner, télécharger et consulter son tutoriel ici : https://kerio.probb.fr/t1163-tuto-wise-registry-cleaner Sinon les mises pourrait aider également: ------------------------ - Mises à jours en particulier Adobe, Flash, et autres programmes. Updatechecker : https://filehippo.com/windows/tuning-utilities/ Quelques détails ici pour l’installation en particulier de Framework: http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer : https://www.flexera.com/products/operations/software-vulnerability-management.html Une petite explication dans ce lien (merci malekal). Supprimer toutes les versions précédentes (elles représentent souvent 100Mo chacune). Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr Et une dernière solution, réparer windows sans réinstaller ou formater: ----------------------------- Réinstaller les fichiers systèmes en démarrant avec le cd d'installation. (En ayant pris soin de vérifier que l'ordre de boot dans le bios commence par le lecteur CD... Accès au bios en appuyant au démarrage sur la touche F1, Delete ou Suppr.). Pour le Bios voir le lien ci dessous (traduit de l'anglais) : http://www.fluteloop.com/PCHC/bios&sa=X&oi=translate&resnum=3&ct=result&prev=/search%3Fq%3Dtuto%2Bbios%26hl%3Dfr%26rls%3DGGGL,GGGL:2006-40,GGGL:fr%27 target='_blank' rel='nofollow'>http://translate.google.com/... Ensuite Windows demandera de choisir "Nouvelle installation" ou "Réparer" Choisir "Nouvelle installation" Après un moment il dira qu'il "a trouvé une « version... » Et te proposera de "Continuer l'installation" ou « Réparer » Là choisir "R" pour "réparer" Note: ça ressemble à une installation normale mais rien ne change à part les fichiers système (l’affichage du bureau et quelques détails vont revenir à l’état par défaut). Donc pas de panique, laisser aller jusqu'à la fin. A+ Denis

Ralentissement d'internet, google donnant pub

3 réponses

Discussions similaires

Newsletters