[Résolu] Windows 7 un peu cassé !!! - Page 2 - Forum d'Entraide Informatique (FEI)

Sujet verrouillé

Windows 7 un peu cassé !!!#55632

par g3n-h@ckm@n - mer. 14 août 2013 10:37

- mer. 14 août 2013 10:37 #55632

re

désolé je t'avais perdu

execute ceci :

http://security-helpzone.com/gen-hackma ... oval-tool/

Windows 7 un peu cassé !!!#55649

par NewTom - mer. 14 août 2013 12:51

- mer. 14 août 2013 12:51 #55649

up

Hello, pas de souci !

Voilà le rapport JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.5 (08.13.2013:1)
OS: Windows 7 Home Premium x86
Ran by Ordi on 14/08/2013 at 12:44:47,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\genericasktoolbar.dll
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminent
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\genericasktoolbar.toolbarwnd
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\genericasktoolbar.toolbarwnd.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminent_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminent_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminentsetup_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminentsetup_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\offerbox_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\offerbox_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\dealio_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\dealio_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_easeus-partition-master[1]_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_easeus-partition-master[1]_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_flash-memory-toolkit_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_flash-memory-toolkit_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_free-wma-to-mp3-converter_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_free-wma-to-mp3-converter_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\datamgr"
Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\fbdownloader"
Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\intermediate"
Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\offerbox"
Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\scheck"
Successfully deleted: [Folder] "C:\Users\Ordi\AppData\Roaming\ssync"
Successfully deleted: [Folder] "C:\Users\Ordi\appdata\local\apn"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/08/2013 at 12:45:39,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 7 un peu cassé !!!#55690

par NewTom - mer. 14 août 2013 20:10

- mer. 14 août 2013 20:10 #55690

up

Windows 7 un peu cassé !!!#55692

par g3n-h@ckm@n - mer. 14 août 2013 20:32

- mer. 14 août 2013 20:32 #55692

re

refais un diag comme precedemment stp

Windows 7 un peu cassé !!!#55694

par NewTom - mer. 14 août 2013 20:59

- mer. 14 août 2013 20:59 #55694

re,

Tout d'abord en rebootant, Windows reste dans sa problématique...

Voilà le rapport :
http://cjoint.com/?CHou6nibIbt

Windows 7 un peu cassé !!!#55695

par g3n-h@ckm@n - mer. 14 août 2013 21:02

- mer. 14 août 2013 21:02 #55695

il y a toujours le problème du centre de securité au reboot ?

Windows 7 un peu cassé !!!#55696

par NewTom - mer. 14 août 2013 21:04

- mer. 14 août 2013 21:04 #55696

oui !!

Windows 7 un peu cassé !!!#55697

par g3n-h@ckm@n - mer. 14 août 2013 21:05

- mer. 14 août 2013 21:05 #55697

passe cet outil

http://security-helpzone.com/gen-hackma ... ed-speech/

Windows 7 un peu cassé !!!#55698

par NewTom - mer. 14 août 2013 21:07

- mer. 14 août 2013 21:07 #55698

j'y retourne....

Windows 7 un peu cassé !!!#55703

par NewTom - mer. 14 août 2013 21:45

- mer. 14 août 2013 21:45 #55703

re,

21:14:08:652 2172 scanning threads ...
21:14:09:682 2172
21:14:09:682 2172 scanning processes ...
21:14:09:713 2172
21:14:09:713 2172 Restoring show hidden and system files
21:14:09:713 2204
Monitoring thread started
21:14:09:713 2172
21:14:09:713 2172 restoring SafeBoot registry node
21:14:09:713 2172
21:14:09:713 2172 fixing registry ...
21:14:09:713 2172 SalityRegCure: Restoring general registry keys
21:14:09:713 2172 SalityRegCure: Fixing system.ini
21:14:09:713 2172
21:14:09:713 2172 scanning drives ...
21:14:09:713 2172 scanning C:\ ...
21:36:46:712 2172 scanning D:\ ...
21:39:53:679 2172 scanning E:\ ...
21:39:57:875 2172 scanning F:\ ...
21:40:34:239 2172 scanning G:\ ...
21:40:59:589 2172 scanning I:\ ...
21:41:02:990 2172 scanning O:\ ...
21:41:03:364 2172
21:41:03:364 2204
Monitoring thread stopped
21:41:03:364 2172
completed
21:41:03:364 2172 Infected files: 0
21:41:03:364 2172 Infected processes: 0
21:41:03:364 2172 Infected threads: 0
21:41:03:364 2172 Cured files: 0
21:41:03:364 2172 Will be cured on reboot: 0
21:41:03:364 2172 Executed registry scripts: 1

Windows 7 un peu cassé !!!#55706

par g3n-h@ckm@n - mer. 14 août 2013 22:04

- mer. 14 août 2013 22:04 #55706

centre de securité toujours pareil ?

Windows 7 un peu cassé !!!#55745

par NewTom - jeu. 15 août 2013 11:48

- jeu. 15 août 2013 11:48 #55745

up
re,

Ce matin, pris dans une énième recherche de solution à mon problème avec Windows 7, je suis tombé sur un ancien forum de "Comment ça marche" où des internautes avaient le même souci. L'un d'entre eux a trouvé une solution que j'ai essayé :

1 allez dans windows bouton démarrer, tous les programmes, accessoires,
2 faites un clic droit sur invite de commande ms/dos et executer en tant qu'administrateur,
4 a la suite de C:\windows\system32\ taper netsh et validé,
5 ensuite tapez winsock reset et entrée,
6 redémarrez votre ordinateur.

Au redémarrage, le bureau de Windows s'est affiché rapidement ! Et le message signalant qu'un service dysfonctionnait a disparu. mais un souci (et de taille !) reste. Pas de connexion internet et le service "eventlog" est toujours arrêté ! Ce qui entraîne toute la défaillance d'autres services (comme le pare-feu, les tâches et je pense internet ! ).

J'ai réessayé de démarrer 3 fois de suite, et Windows 7 s'affiche normalement. La longueur de démarrage (écran bleu et cie) a disparu !

Voilà. Reste le souci d'Eventlog...
A+

Windows 7 un peu cassé !!!#55790

par NewTom - jeu. 15 août 2013 18:46

- jeu. 15 août 2013 18:46 #55790

up

Windows 7 un peu cassé !!!#55934

par NewTom - sam. 17 août 2013 14:05

- sam. 17 août 2013 14:05 #55934

up

Re: [Résolu] Windows 7 un peu cassé !!!#55935

par g3n-h@ckm@n - sam. 17 août 2013 14:10

- sam. 17 août 2013 14:10 #55935

tiens c'est bizarre j'avais répondu ici...j'ai du actualiser la page trop vite après envoi...

je te demandais :

fait touche windows + R puis tape cmd

dans la fenetre noire , tape :

IPconfig /all

dans la liste en réponse , vois-tu une adresse ressemblant à 169.254.x.xx ?

Windows 7 un peu cassé !!!#55936

par NewTom - sam. 17 août 2013 14:30

- sam. 17 août 2013 14:30 #55936

up
re,
Pour répondre à ta question, oui, il y a bien une adresse de ce type (voir ci-dessous).
je te décris ce que j'ai pu y voir (sur l'écran noir) :

Configuration automatique activée : oui
Adresse IPv6 de liaison locale : (plein d'hexa!)
Adresse d'autoconfiguration IPv4 : 169.254.84.41
masque sous réseau : 255.255.0.0
Passerelle par défaut : néant
serveurs DNS : néant

Net Bios sur Tcpip : activé

Carte tunnel isatap
statut du média : déconnecté
Description : carte microsoft ISATAP
Adresse physique : (plein d'hexa!)
DHCP : non
config auto activé : oui

Carte tunnel connexion réseau local* :
statut : déconnecté
description : teredo tunneling pseudo-interface
Adresse physique : (plein d'hexa!)
DHCP : non
config auto activé : oui

Moi, j'ai une carte réseau Realtek que Windows reconnait comme fonctionnant normalement.
Voili, voilà...

Windows 7 un peu cassé !!!#55937

par g3n-h@ckm@n - sam. 17 août 2013 14:36

- sam. 17 août 2013 14:36 #55937

voilà le problème vient de là

touche windows + R

tape regedit

ensuite , déplie avec les petits "+" :

HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters
\Interfaces
\{en cliquant sur celle-ci tu dois voir à droite 169.254..Etc....}

tableau de droite :

clic droit /supprimer la valeur qui a pour donnée 169.254...etc...

ensuite toujours dans le tableau de droite :

verifie l'existence de cette valeur "IPAutoconfigurationEnabled" que les données soient bien à zéro

si elle n'existe pas tu la crées :

clic droit dans le vide de la fenetre "nouveau" , "valeur DWORD" puis tu la nommes "IPAutoconfigurationEnabled" (sans les guillemets )

normalement elle est d'office à zéro

ferme le registre , puis redemarre la machine via le menu demarrer

Windows 7 un peu cassé !!!#55940

par NewTom - sam. 17 août 2013 14:59

- sam. 17 août 2013 14:59 #55940

re,

Bon. Soit j'ai rien compris et ça marche pas ! ou soit, j'ai bien fait mais ça ne marche pas !

j'ai voulu te faire voir une image écran de mon regedit mais j'y comprend rien avec le forum...

En fait, dans interface, il y a 2 dossiers avec des noms hexa. L'un d'entre eux est rempli de données et l'autre n'en a qu'une.
Aussi, j'ai créé au dossier "interface", la clé que tu me disais avec la valeur zéro. Mais après le redémarrage, ça ne fonctionne toujours pas.

Windows 7 un peu cassé !!!#55941

par 2011N2 - sam. 17 août 2013 15:04

- sam. 17 août 2013 15:04 #55941

Salut,

j'ai voulu te faire voir une image écran de mon regedit mais j'y comprend rien avec le forum...Tu cliques sur le bouton Héberger une image et tu prends le code généré, pas plus compliqué que ça.

Gabriel.

Windows 7 un peu cassé !!!#55944

par NewTom - sam. 17 août 2013 15:12

- sam. 17 août 2013 15:12 #55944

j'ai compris ! (merci Gabriel ! )

image de mon regedit :

Windows 7 un peu cassé !!!#55951

par g3n-h@ckm@n - sam. 17 août 2013 15:45

- sam. 17 août 2013 15:45 #55951

non t'as pas compris lol supprime la valeur que tu viens de créer

fais une capture après avoir cliqué sur la clé (dossier) qui commence par {2FFB....

Windows 7 un peu cassé !!!#56048

par NewTom - dim. 18 août 2013 14:40

- dim. 18 août 2013 14:40 #56048

re,
désolé d'être aussi novice en matière d'informatique de ce genre...
Ci-dessous, la capture d'écran de la clé {2FFB... :

Windows 7 un peu cassé !!!#56136

par g3n-h@ckm@n - dim. 18 août 2013 23:06

- dim. 18 août 2013 23:06 #56136

fais voir avec celle d'en dessous ?

Windows 7 un peu cassé !!!#56287

par NewTom - lun. 19 août 2013 15:24

- lun. 19 août 2013 15:24 #56287

re,

Windows 7 un peu cassé !!!#56300

par g3n-h@ckm@n - lun. 19 août 2013 16:14

- lun. 19 août 2013 16:14 #56300

là je comprends pas rien ne correspond à ta carte reseau.....

t'as pas un point d'interrogation ou d'exclamation noir sur fond jaune dans le gestionnaire de peripheriques ?

Windows 7 un peu cassé !!!#56310

par NewTom - lun. 19 août 2013 16:43

- lun. 19 août 2013 16:43 #56310

re,ben on se rejoint !

Non, je n'ai rien de semblable dans le gestionnaire de périph !

Il n'y a que le service journal d'événements windows qui ne fonctionne pas du tout. Et ce tunnel.sys qui chinte ma carte realtek.

Pourquoi ? Personne ne sait.
Comment ? idem.
Comment réparer ? Nul ne sait encore....

C'est très embarrassant du coup...

Windows 7 un peu cassé !!!#56315

par g3n-h@ckm@n - lun. 19 août 2013 16:54

- lun. 19 août 2013 16:54 #56315

Passe combofix

http://www.security-helpzone.com/blog/c ... -Nettoyage

Windows 7 un peu cassé !!!#56410

par NewTom - mar. 20 août 2013 00:35

- mar. 20 août 2013 00:35 #56410

re,
J'ai procédé tel que décrit pour combofix. Mais à l'ouverture du programme Combo m'indique qu'avira est actif. Or Avira est depuis plusieurs jours désinstallé ! J'ai recherché à droite, à gauche et j'ai finalement trouvé un dossier Avira et un autre Ask.com que j'ai renommé et ensuite virer ce qu'il contenaient.
Ensuite, j'ai forcé la main à Combofix (car il voulait que je désactive Avira, mais comme je n'y arrivais pas...). Puis Combo a terminé son scan et édité son rapport. J'ai lu dans le rapport que Combo avait réussi à virer les fichiers Avira renommés. Tant mieux !
Mais, voulant faire bien, je l'ai relancé de nouveau (ComboFix). Et ce sera le second rapport.
Je n'ai toujours pas de connexion internet. Mais le service Eventlog refonctionne, ainsi que le pare-feu ! Cool ! On avance
Par contre, le service "Service de stratégie de diagnostic" est arrêté. Ce qui m'empêche de savoir pourquoi internet marche pas... Voilà. Ci- dessous les 2 rapports. A+ (et merci beaucoup )

ComboFix 13-08-19.02 - Ordi 19/08/2013 23:54:34.1.4 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2999.2138 [GMT 2:00]
Lancé depuis: c:\users\Ordi\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\1
c:\program files\1\AntiVir Desktop\shlext.dll
c:\users\Ordi\errorlogmi.tmp
c:\windows\iun6002.exe
I:\setup.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-19 au 2013-08-19 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-19 21:58 . 2013-08-19 21:59 -------- d-----w- c:\users\Ordi\AppData\Local\temp
2013-08-19 21:58 . 2013-08-19 21:58 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-08-19 21:58 . 2013-08-19 21:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-19 13:52 . 2013-08-19 13:52 -------- d-----w- c:\program files\Microsoft
2013-08-14 10:44 . 2013-08-14 10:44 -------- d-----w- c:\windows\ERUNT
2013-08-10 09:17 . 2009-07-14 01:14 259072 ----a-w- c:\windows\system32\services.exe
2013-08-10 08:28 . 2013-08-14 18:52 -------- d-----w- C:\Pre_Scan
2013-08-05 22:57 . 2013-08-10 08:10 -------- d-----w- c:\program files\MD5 Checksum
2013-08-05 16:06 . 2013-08-05 16:06 -------- d-----w- c:\program files\ZHPDiag2
2013-08-05 11:29 . 2013-08-05 11:29 -------- d-----w- c:\users\Ordi\AppData\Local\Programs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-01 18:05 . 2013-05-07 16:18 67168 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-06-12 19:48 . 2012-06-24 11:58 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2011-03-07 13:39 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 19:48 . 2013-06-21 23:25 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN15D1P3ZP05QV;CONNECTION=USB;MONITOR=1; [2009-7-14 44544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Ordi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-10-15 21:22 138096 ----atw- c:\users\Ordi\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2005-10-22 22:00 385024 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart File Advisor]
2011-04-04 12:59 280824 ----a-w- c:\program files\Smart File Advisor\sfa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-01-23 04:43 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.355.0\SeaPort.exe [2012-01-25 240408]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-28 1343400]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-27 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-14 242240]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.355.0\BBSvc.exe [2012-01-25 192792]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-04-18 233472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-08-30 382312]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-04-18 37344]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
ShellIconOverlayIdentifiers-{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} - (no file)
MSConfigStartUp-ApnUpdater - c:\program files\Ask.com\Updater\Updater.exe
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe
AddRemove-Avira AntiVir Desktop - c:\program files\Avira\AntiVir Desktop\setup.exe
AddRemove-MidiSportUno - c:\windows\iun6002.exe
.
.
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\RunDll32.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2013-08-20 00:01:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-08-19 22:01
.
Avant-CF: 24 824 799 232 octets libres
Après-CF: 24 923 881 472 octets libres
.
- - End Of File - - 88F4D77AACAE8FBD98F34C8508C26D7D
8E734BD7AA1D4F7E9AF58DF495F6CF9E

Windows 7 un peu cassé !!!#56411

par NewTom - mar. 20 août 2013 00:36

- mar. 20 août 2013 00:36 #56411

Le second :

ComboFix 13-08-19.02 - Ordi 20/08/2013 0:05.2.4 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2999.2177 [GMT 2:00]
Lancé depuis: c:\users\Ordi\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-19 au 2013-08-19 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-19 22:09 . 2013-08-19 22:09 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-08-19 22:09 . 2013-08-19 22:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-19 21:58 . 2013-08-19 22:09 -------- d-----w- c:\users\Ordi\AppData\Local\temp
2013-08-19 13:52 . 2013-08-19 13:52 -------- d-----w- c:\program files\Microsoft
2013-08-14 10:44 . 2013-08-14 10:44 -------- d-----w- c:\windows\ERUNT
2013-08-10 09:17 . 2009-07-14 01:14 259072 ----a-w- c:\windows\system32\services.exe
2013-08-10 08:28 . 2013-08-14 18:52 -------- d-----w- C:\Pre_Scan
2013-08-05 22:57 . 2013-08-10 08:10 -------- d-----w- c:\program files\MD5 Checksum
2013-08-05 16:06 . 2013-08-05 16:06 -------- d-----w- c:\program files\ZHPDiag2
2013-08-05 11:29 . 2013-08-05 11:29 -------- d-----w- c:\users\Ordi\AppData\Local\Programs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-01 18:05 . 2013-05-07 16:18 67168 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-06-12 19:48 . 2012-06-24 11:58 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2011-03-07 13:39 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 19:48 . 2013-06-21 23:25 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN15D1P3ZP05QV;CONNECTION=USB;MONITOR=1; [2009-7-14 44544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Ordi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-10-15 21:22 138096 ----atw- c:\users\Ordi\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2005-10-22 22:00 385024 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart File Advisor]
2011-04-04 12:59 280824 ----a-w- c:\program files\Smart File Advisor\sfa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-01-23 04:43 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.355.0\SeaPort.exe [2012-01-25 240408]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-28 1343400]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-27 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-14 242240]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.355.0\BBSvc.exe [2012-01-25 192792]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-04-18 233472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-08-30 382312]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-04-18 37344]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
.
Heure de fin: 2013-08-20 00:10:07
ComboFix-quarantined-files.txt 2013-08-19 22:10
ComboFix2.txt 2013-08-19 22:01
.
Avant-CF: 24 839 434 240 octets libres
Après-CF: 24 730 714 112 octets libres
.
- - End Of File - - A0E7D28909EB84E0A72747B59A6DA4E9
8E734BD7AA1D4F7E9AF58DF495F6CF9E

Windows 7 un peu cassé !!!#56421

par g3n-h@ckm@n - mar. 20 août 2013 00:52

- mar. 20 août 2013 00:52 #56421

tu n'as pas renommé combofix comme demandé...

==

__________________________________________________
=/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ =il est fort déconseillé de le transposer sur un autre ordinateur !----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer -- programmes -- accessoires -- bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\windows\system32\drivers\avnetflt.sys

Driver::
AntiVirSchedulerService
R2 AntiVirWebService

------------------------------------------------------------------

Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette illustration : http://i261.photobucket.com/albums/ii49 ... ript-2.gif
Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici = C:\ComboFix.txt

Windows 7 un peu cassé !!!#56458

par NewTom - mar. 20 août 2013 10:07

- mar. 20 août 2013 10:07 #56458

re,
J'ai du arrêté le pare-feu Windows. Après la procèdure, la connexion internet ne fonctionne pas ainsi que le service de stratégie de diagnostic.
Rapport Combo :

ComboFix 13-08-19.02 - Ordi 20/08/2013 9:50.3.4 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2999.2036 [GMT 2:00]
Lancé depuis: c:\users\Ordi\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Ordi\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\drivers\avnetflt.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\avnetflt.sys . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_AntiVirSchedulerService
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-20 au 2013-08-20 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-20 07:55 . 2013-08-20 07:56 -------- d-----w- c:\users\Ordi\AppData\Local\temp
2013-08-20 07:55 . 2013-08-20 07:55 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-08-19 13:52 . 2013-08-19 13:52 -------- d-----w- c:\program files\Microsoft
2013-08-14 10:44 . 2013-08-14 10:44 -------- d-----w- c:\windows\ERUNT
2013-08-10 09:17 . 2009-07-14 01:14 259072 ----a-w- c:\windows\system32\services.exe
2013-08-10 08:28 . 2013-08-14 18:52 -------- d-----w- C:\Pre_Scan
2013-08-05 22:57 . 2013-08-10 08:10 -------- d-----w- c:\program files\MD5 Checksum
2013-08-05 16:06 . 2013-08-05 16:06 -------- d-----w- c:\program files\ZHPDiag2
2013-08-05 11:29 . 2013-08-05 11:29 -------- d-----w- c:\users\Ordi\AppData\Local\Programs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-20 07:55 . 2013-05-07 16:18 67168 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-06-12 19:48 . 2012-06-24 11:58 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2011-03-07 13:39 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 19:48 . 2013-06-21 23:25 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN15D1P3ZP05QV;CONNECTION=USB;MONITOR=1; [2009-7-14 44544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Ordi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-10-15 21:22 138096 ----atw- c:\users\Ordi\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2005-10-22 22:00 385024 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart File Advisor]
2011-04-04 12:59 280824 ----a-w- c:\program files\Smart File Advisor\sfa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-01-23 04:43 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.355.0\SeaPort.exe [2012-01-25 240408]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-28 1343400]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-27 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-14 242240]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.355.0\BBSvc.exe [2012-01-25 192792]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-04-18 233472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-08-30 382312]
S3 CFcatchme;CFcatchme;c:\users\Ordi\AppData\Local\Temp\CFcatchme.sys [x]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-04-18 37344]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\RunDll32.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2013-08-20 09:59:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-08-20 07:58
ComboFix2.txt 2013-08-19 22:10
ComboFix3.txt 2013-08-19 22:01
.
Avant-CF: 24 686 366 720 octets libres
Après-CF: 24 447 090 688 octets libres
.
- - End Of File - - B86EEC45503EA399A3D5E20817CA01F8
8E734BD7AA1D4F7E9AF58DF495F6CF9E

Windows 7 un peu cassé !!!#56459

par g3n-h@ckm@n - mar. 20 août 2013 10:18

- mar. 20 août 2013 10:18 #56459

Fais analyser le(s) fichier(s) suivants sur Virustotal :

[http://www.virustotal.com/index.html Virus Total ]

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\program files\Smart File Advisor\sfa.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Windows 7 un peu cassé !!!#56464

par NewTom - mar. 20 août 2013 11:02

- mar. 20 août 2013 11:02 #56464

re,
https://www.virustotal.com/fr/file/4f06 ... 376989245/

Windows 7 un peu cassé !!!#56473

par g3n-h@ckm@n - mar. 20 août 2013 11:44

- mar. 20 août 2013 11:44 #56473

refais le cfscript en mode sans echec stp

Windows 7 un peu cassé !!!#56480

par NewTom - mar. 20 août 2013 12:02

- mar. 20 août 2013 12:02 #56480

ComboFix 13-08-19.02 - Ordi 20/08/2013 11:52:27.4.4 - x86 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2999.2314 [GMT 2:00]
Lancé depuis: c:\users\Ordi\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Ordi\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\system32\drivers\avnetflt.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\avnetflt.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-20 au 2013-08-20 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-20 09:56 . 2013-08-20 09:58 -------- d-----w- c:\users\Ordi\AppData\Local\temp
2013-08-20 09:56 . 2013-08-20 09:56 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-08-20 09:56 . 2013-08-20 09:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-19 13:52 . 2013-08-19 13:52 -------- d-----w- c:\program files\Microsoft
2013-08-14 10:44 . 2013-08-14 10:44 -------- d-----w- c:\windows\ERUNT
2013-08-10 09:17 . 2009-07-14 01:14 259072 ----a-w- c:\windows\system32\services.exe
2013-08-10 08:28 . 2013-08-14 18:52 -------- d-----w- C:\Pre_Scan
2013-08-05 22:57 . 2013-08-10 08:10 -------- d-----w- c:\program files\MD5 Checksum
2013-08-05 16:06 . 2013-08-05 16:06 -------- d-----w- c:\program files\ZHPDiag2
2013-08-05 11:29 . 2013-08-05 11:29 -------- d-----w- c:\users\Ordi\AppData\Local\Programs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 19:48 . 2012-06-24 11:58 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2011-03-07 13:39 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 19:48 . 2013-06-21 23:25 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN15D1P3ZP05QV;CONNECTION=USB;MONITOR=1; [2009-7-14 44544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Ordi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\Ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-10-15 21:22 138096 ----atw- c:\users\Ordi\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2005-10-22 22:00 385024 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart File Advisor]
2011-04-04 12:59 280824 ----a-w- c:\program files\Smart File Advisor\sfa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-01-23 04:43 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.355.0\SeaPort.exe [2012-01-25 240408]
R3 CFcatchme;CFcatchme;c:\users\Ordi\AppData\Local\Temp\CFcatchme.sys [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-28 1343400]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-27 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-14 242240]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.355.0\BBSvc.exe [2012-01-25 192792]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-04-18 233472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-08-30 382312]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-04-18 37344]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\RunDll32.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2013-08-20 12:00:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-08-20 10:00
ComboFix2.txt 2013-08-20 07:59
ComboFix3.txt 2013-08-19 22:10
ComboFix4.txt 2013-08-19 22:01
.
Avant-CF: 24 524 685 312 octets libres
Après-CF: 24 470 974 464 octets libres
.
- - End Of File - - A7C695ADAC039D24826CC774978AE17E
8E734BD7AA1D4F7E9AF58DF495F6CF9E

Windows 7 un peu cassé !!!#56487

par g3n-h@ckm@n - mar. 20 août 2013 12:17

- mar. 20 août 2013 12:17 #56487

refais une analyse OTL comme indiqué ici :

http://security-helpzone.com/gen-hackma ... eds/otl-2/

Windows 7 un peu cassé !!!#56493

par NewTom - mar. 20 août 2013 13:13

- mar. 20 août 2013 13:13 #56493

re,
j'ai merdé dans les manips... J'ai oublié de cocher "Tous" pour les process et les modules. Je m'en suis rendu compte après le scan !!
J'ai essayé de relancer OTL aussitôt après avec toutes les cases cochées mais il est resté bloqué sur Winlogon.exe.
J'ai alors arrêté OTL et redémarré le PC et relancé OTL et l'analyse mais il est de nouveau resté coincé sur Winlogon.exe...

Les rapports ci-dessous sont ceux de la première analyse :

http://cjoint.com/?CHunhewCV02 : extras rapport

http://cjoint.com/?CHunikHAmXv : OTL rapport

Windows 7 un peu cassé !!!#56561

par g3n-h@ckm@n - mar. 20 août 2013 17:54

- mar. 20 août 2013 17:54 #56561

heu si ca te dit "OTL ne repond pas" faut laisser tourner il tourne en tache de fond

Windows 7 un peu cassé !!!#56597

par NewTom - mar. 20 août 2013 21:32

- mar. 20 août 2013 21:32 #56597

Même s'il faut attendre des plombes ?

Windows 7 un peu cassé !!!#56618

par g3n-h@ckm@n - mar. 20 août 2013 22:28

- mar. 20 août 2013 22:28 #56618

ben là s'il tourne encore c'est pas normal lol ^^

vois ce que ca donne en mode sans echec

Sujet verrouillé

Page 2 sur 4
127 messages

1
2
3
4

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique