Tom's Guide > Forum > Sécurité - Virus > Pc très infecté !!

Pc très infecté !!

Forum Sécurité - Virus : Pc très infecté !!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
John_   28-07-2008 à 21:00:40

Bonsoir,après que mon pc ne s'allume plus avec ralentissement et bug , je vous demande si mon pc est infecté.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:21, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\LocalCooling\localcooling.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\windows\hffext\hffsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\JkDefrag\JkDefrag.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\emre\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [HFFSRV] c:\windows\hffext\hffsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6135 bytes




Cordialement Emre


Message édité par John_ le 28-07-2008 à 21:25:50
------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
John_   28-07-2008 à 21:46:42
- 0 +

Vous en pensez quoi ?

------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre à John_

Sham_Rock   28-07-2008 à 21:49:02
- 0 +

bonsoir
tu mets en titre que ton pc est "très infecté" et après tu dis:

Citation :

je vous demande si mon pc est infecté.



???


je ne vois rien d'infectieux

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
John_   29-07-2008 à 10:40:22
- 0 +

Il bug et il ne veux plus s'allumer et il s'éteint.Mais c'est que j'ai eu des infection ya 2 jours.

Message cité 1 fois
------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre à John_

Sham_Rock   29-07-2008 à 11:50:23
- 0 +

John_ a écrit :

Il bug et il ne veux plus s'allumer et il s'éteint.Mais c'est que j'ai eu des infection ya 2 jours.


bonjour

et tu as fais quoi au juste pour traiter ces infections?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
John_   29-07-2008 à 11:53:39
- 0 +

Un scan Avira mais il ne me trouve rien.Quand j'ai eu l'alerte,j'ai pas pu faire de manipulation car mon pc pouf,il ne voulais plus s'allumer,j'ai débranché et tout mille fois et c'est revenus mais il ne me détecte plus le virus et mon pc a toujours le même probleme.

------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre à John_

Sham_Rock   29-07-2008 à 12:27:00
- 0 +

re

avec antivir: essaye un scan en mode sans échec, poste le rapport

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
John_   29-07-2008 à 12:40:41
- 0 +

Ok je te poste ce soir

------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre à John_

Sham_Rock   29-07-2008 à 18:37:53
- 0 +

re

tu ajouteras ce scan:
Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche tout.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
John_   30-07-2008 à 12:11:17
- 0 +

Je fais tout sa en mode sans échec ? Et pour Gmer je le télécharge en mode sans échec ou pas ?


Message édité par John_ le 30-07-2008 à 12:16:11
------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre à John_

Sham_Rock   30-07-2008 à 12:44:21
- 0 +

bonjour
GMER en mode normal
c'est juste le scan avec ton antivirus en mode sans echec :)

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
zo_Om   30-07-2008 à 12:55:24
- 0 +

Le problème n'est peut être pas du à une infection, si ton pc s'éteint lorsque tu l'utilises, c'est peut être à cause des ventilateurs.

Si apres les différents scan tu ne vois rien d'anormal, regarde tes ventilos et s'ils sont sales nettoi les bien. Des ventilateurs sales et poussiéreux sont peux être la cause de tes problèmes...

Répondre à zo_Om
John_   30-07-2008 à 13:08:57
- 0 +

Donc voila le scan:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-07-30 13:06:47
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwConnectPort [0xF44E20D2]
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwCreateFile [0xF44E4302]
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwCreatePort [0xF44E202C]
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwCreateSection [0xF44E2AAE]
SSDT F7CDA11C ZwCreateThread
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwDeleteFile [0xF44E3CB0]
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwDeleteKey [0xF44E2EC0]
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Camodo Application Engine driver/Comodo Research Lab., Inc.) ZwDeleteValueKey [0xF44E2DDA]
SSDT F7CDA108 ZwOpenProcess
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwOpenSection [0xF44E29E0]
SSDT F7CDA10D ZwOpenThread
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwSetContextThread [0xF44E1BB4]
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwSetInformationFile [0xF44E3DE0]
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwSetValueKey [0xF44E226A]
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwShutdownSystem [0xF44E2FA0]
SSDT F7CDA117 ZwTerminateProcess
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwWriteFile [0xF44E414A]
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.) ZwWriteFileGather [0xF44E3FB4]
SSDT F7CDA112 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2D96 80503C72 2 Bytes [ CD, F7 ]
? C:\WINDOWS\system32\drivers\FDCENT.SYS Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\Comodo\Firewall\CPF.exe[2044] ntdll.dll!LdrLoadDll 7C9261CA 3 Bytes [ FF, 25, 1E ]
.text C:\Program Files\Comodo\Firewall\CPF.exe[2044] ntdll.dll!LdrLoadDll + 4 7C9261CE 2 Bytes [ 05, 5F ]
.text C:\Program Files\Comodo\Firewall\CPF.exe[2044] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F08001E

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F76836D0] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F7683730] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F7683950] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F7683910] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F7683910] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F7683730] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F76836D0] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F7683950] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F7683950] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F7683910] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F7683730] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F76836D0] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F7683910] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F76836D0] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F7683730] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F7683950] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F76836D0] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F7683730] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F7683910] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F7683950] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F7683910] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F7683730] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F76836D0] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F76836D0] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F7683730] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F7683950] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F7683910] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F7683910] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F7683950] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F76836D0] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F7683730] inspect.sys (Comodo Personal Firewall Stateful Inspection Engine/COMODO)

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs FDCENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs ntkrnlpa.exe (Noyau et système NT/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp cmdmon.sys (Comodo Application Engine driver/Comodo Research Lab., Inc.)
AttachedDevice \FileSystem\Fastfat \Fat FDCENT.SYS
AttachedDevice \FileSystem\Fastfat \Fat ntkrnlpa.exe (Noyau et système NT/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Threads - GMER 1.0.14 ----

Thread 4:504 F77C28F4

---- EOF - GMER 1.0.14 ----



Mais si il s'éteint mais que il ne s'allume pas ce qui m'oblige a couper toute l'alimentation,sa vient toujours des ventilateur ?

------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre à John_

zo_Om   30-07-2008 à 13:26:28
- 0 +

Citation :

Mais si il s'éteint mais que il ne s'allume pas ce qui m'oblige a couper toute l'alimentation,sa vient toujours des ventilateur ?




je n'ai pas très bien compris, pourrais tu me réexpliquer ?

Répondre à zo_Om
John_   30-07-2008 à 13:29:54
- 0 +

1) Oui,quand mon pc se ferme il ne s'allume plus.Je dois fermer le bouton rouge de la multi-prises et l'allumer a nouveau pour que mon pc remarche.

2) Ok,pour les ventilateur mais comment on nettoie cela,je ne sais rien en démontage avec l'histoire de la pâte thermique et tout.

------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre à John_

zo_Om   30-07-2008 à 13:54:56
- 0 +

Citation :

2) Ok,pour les ventilateur mais comment on nettoie cela,je ne sais rien en démontage avec l'histoire de la pâte thermique et tout.



Déja il faut enlever une partie du boitier pour pouvoir accéder aux ventilos puis après tu prends un petit pinceau ou une brosse et tu nettoies les ventilateurs s'ils sont pleins de poussières...

Citation :

2) Ok,pour les ventilateur mais comment on nettoie cela,je ne sais rien en démontage avec l'histoire de la pâte thermique et tout.




C'est peut être du à un problème d'alimentation mais sur ce point la je ne peux pas t'aider d'avantage.


Et pour le rapport que tu as posté, je ne suis pas en mesure de le lire donc attend quelqu'un s'y connaissant un peu plus pour savoir si ton ordi est infécté


Message édité par zo_Om le 30-07-2008 à 13:56:13
Répondre à zo_Om
John_   30-07-2008 à 14:03:32
- 0 +

J'ai aussi penser a sa,je dois changer l'alimentation ou pas ?

Pour les manipulation je n'y arrive pas.
J'ai deux ventilateur, celui qui est en face a derrière une sorte de toile qui a toute la poussière ,mais je dois démonter le ventilateur pour l'atteindre ??

------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre à John_

zo_Om   30-07-2008 à 14:08:56
- 0 +

Citation :

je dois changer l'alimentation ou pas ?



Pour l'alimentation je n'en sais rien, il faudrait voir ca avec quelqu'un d'un peu plus calé.


Et pour les ventilos, normalement je ne pense pas que tu ais à démonter quoi que se soit pour pouvoir le nettoyer. Il n'y a pas un moyen de l'atteindre en enlevant le boitier ?


Message édité par zo_Om le 30-07-2008 à 14:09:16
Répondre à zo_Om
John_   30-07-2008 à 14:52:14
- 0 +

Merci de ton aide j'attends Sham_Rock pour que il regard mon rapport.
:hello:


Message édité par John_ le 30-07-2008 à 15:55:36
------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre à John_

Sham_Rock   30-07-2008 à 16:02:44
- 0 +

bonjour

c'est pas un problème de virus
crée un topic ici:
Section hardware

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
John_   30-07-2008 à 16:05:23
- 0 +

Cela est déjà fais.Merci beaucoup de vos aide.

------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre à John_

korrigan57   31-07-2008 à 08:56:22
- 0 +

pour le nettoyage des ventilos : aspirateur(ordinateur éteint)
antivirus : essaie avast !
demontage bloc alimentation (4 vis dans une tour)

Répondre à korrigan57
John_   31-07-2008 à 09:53:07
- 0 +

Aspirateur sa risque pas d'être a un peux fort ?

------------------------------ La dictature, c'est "ferme ta gueule", et la démocratie, c'est "cause toujours".
Woody Allen

 

Répondre à John_

Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Pc très infecté !!
Aller à :

Il y a 518 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,197 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens