Sujet Précédent Sujet Suivant

PC Contaminé trojan ou virus

Fermé
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 - 1 août 2009 à 18:34
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 - 31 août 2009 à 18:06
Bonjour,

Je poste ce message parce que, mon pc est contaminé,
Le pc est infecté depuis bien 1 à 2 semaines, je jouer avec maintenant c'est plus "possible", parce que la souris se tourne d'elle même, le petit point (viseur) il bouge de haut en bas, j'ai une souris optique sans file peut-être que sa viendrait de sa? Je suis pas sûr, au cas ou si sa pourrait aider.
Comment savoir si le virus ou troyen est dans le pc? Le pc est un peut lent au niveau des téléchargements internet, es ce que c'est a cause de manque de mémoire? Il me reste 2,53 go sur 111 go.

Ps: je pense connaitre la personne, habite pas loin de chez moi.
Peut-on savoir si c'est cet personne?

Merci de votre aide.
A voir également:

51 réponses

Précédent
Réponse 41 / 51
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
17 août 2009 à 15:30
Salut

Excuse du retard,j'ai de la famille chez moi que j'ai pas vu depuis un moment...

On va proceder autrement :



/!\ Désactive tous tes logiciels de protection /!\

• Télécharge (de sUBs) ComboFix sur ton Bureau.
• Fais un clic-droit sur ComboFix.exe ( pour vista : choisis "Exécuter en temps qu'administrateur".
Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1
17 août 2009 à 21:56
En mode en ligne ou hors ligne?
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1
17 août 2009 à 22:49
Je l'ai fait en mode en ligne.


A problem has been detected and windows has been shut down to prevent damage to your computer.
If this is the first time you've seen this stop error sceen, restart your computer.
If this sceen appears again follow these steps:

Check for viruses on your computer remove any newly installed hard drives or hard drive contrôllers check your hard drive to make sure it is properly configured and terminated run CHKSK /F to check for hard drive corruption, and then restart your computer.

Technical information stop

0X0000007B
0X80599BB0
0XC0000034
0X00000000
0X00000000


Le rapport:

https://www.cjoint.com/?irwXjCJQ84


PS: J'ai fais ctrl alt suppr, j'ouvre le gestionnaire des taches, je voulais savoir sa vient de où sa "SiteVacuumClient.exe" ?
0
Réponse 42 / 51
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
17 août 2009 à 23:32
Re,

Dit tu te fou de moi ?

c:\program files\NetBus Pro

T'etonne pas de t'infecter avec ces trucs merdique pour lamerz !

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


:processes
explorer.exe



:files

c:\program files\SeekService\seekservice.exe
c:\users\limrgt\AppData\Local\Temp\Rar$EX00.756\Crack\IEGetAll.htm
c:\users\limrgt\AppData\Local\Temp\Rar$EX00.756\Crack\IEGetAll.htm
c:\\program files\\kazaa lite tools k++
c:\windows\system32\RtkHDMI.dll
c:\windows\system32\RHDMIExt.dll
c:\windows\system32\RHCoInst.dll
c:\windows\system32\RH3DAA32.dll
c:\windows\system32\RH3DHT32.dll
c:\programdata\SeekService
C:\_wtemp.sys
c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E9-1BB9-4A9C-B42E-752025612641}\_78203946.exe
c:AppData\Roaming\Microsoft\Installer\{A4954A9C\users\limrgt\-B42E-752025612641}\_47576882.exe
c:\B6E9-1BB9-users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E9-1BB9-4A9C-B42E-752025612641}\_17cf431.exe
c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E9-1BB9-4A9C-B42E-752025612641}\_6e3953fe.exe
c:\users\limrgt\AppData\Roaming\recfree.com
c:\program files\YASAVOB2AVI

:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1
18 août 2009 à 13:17
Salut,


NON, je ne me fou pas de toi, pourquoi tu dis sa?

Rapport fait signe si c'est bien lui le rapport merci

Error: Unable to interpret <c:\program files\NetBus Pro> in the current context!

OTM by OldTimer - Version 3.0.0.6 log created on 08182009_132011
All processes killed
Error: Unable to interpret <c:\windows\system32\RH3DHT32.dll> in the current context!
Error: Unable to interpret <c:\programdata\SeekService> in the current context!
Error: Unable to interpret <C:\_wtemp.sys> in the current context!
Error: Unable to interpret <c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E­9-1BB9-4A9C-B42E-752025612641}\_78203946.exe> in the current context!
Error: Unable to interpret <c:AppData\Roaming\Microsoft\Installer\{A4954A9C\users\limrgt­\-B42E-752025612641}\_47576882.exe> in the current context!
Error: Unable to interpret <c:\B6E9-1BB9-users\limrgt\AppData\Roaming\Microsoft\Installe­r\{A495B6E9-1BB9-4A9C-B42E-752025612641}\_17cf431.exe> in the current context!
Error: Unable to interpret <c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E­9-1BB9-4A9C-B42E-752025612641}\_6e3953fe.exe> in the current context!
Error: Unable to interpret <c:\users\limrgt\AppData\Roaming\recfree.com> in the current context!
Error: Unable to interpret <c:\program files\YASAVOB2AVI> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: 2paC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: lim
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\lim\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes

User: lim.V2

User: limrgt
->Temp folder emptied: 4637562 bytes
->Temporary Internet Files folder emptied: 658703 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39511562 bytes
->Opera cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 7324035556 bytes

Total Files Cleaned = -1164,52 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08182009_130533
0
Réponse 43 / 51
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
18 août 2009 à 16:30
Salut

Pour ça


c:\program files\NetBus Pro


Pour otm , T'as du mal copier...

copie tout ça :


:processes
explorer.exe



:files

c:\program files\SeekService\seekservice.exe
c:\users\limrgt\AppData\Local\Temp\Rar$EX00.756\Crack\IEGetA­ll.htm
c:\users\limrgt\AppData\Local\Temp\Rar$EX00.756\Crack\IEGetA­ll.htm
c:\\program files\\kazaa lite tools k++
c:\windows\system32\RtkHDMI.dll
c:\windows\system32\RHDMIExt.dll
c:\windows\system32\RHCoInst.dll
c:\windows\system32\RH3DAA32.dll
c:\windows\system32\RH3DHT32.dll
c:\programdata\SeekService
C:\_wtemp.sys
c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E­9-1BB9-4A9C-B42E-752025612641}\_78203946.exe
c:AppData\Roaming\Microsoft\Installer\{A4954A9C\users\limrgt­\-B42E-752025612641}\_47576882.exe
c:\B6E9-1BB9-users\limrgt\AppData\Roaming\Microsoft\Installe­r\{A495B6E9-1BB9-4A9C-B42E-752025612641}\_17cf431.exe
c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E­9-1BB9-4A9C-B42E-752025612641}\_6e3953fe.exe
c:\users\limrgt\AppData\Roaming\recfree.com
c:\program files\YASAVOB2AVI

:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1
18 août 2009 à 19:13
En effet... je t'ai prévenus que j'avais un logiciel net bus pro qui ne voulais s'effacer.

Je l'ai fait sans désactiver les protections.

Rapport:


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. c:\program files\SeekService\seekservice.exe scheduled to be moved on reboot.
File/Folder c:\users\limrgt\AppData\Local\Temp\Rar$EX00.756\Crack\IEGetA­­ll.htm not found.
File/Folder c:\users\limrgt\AppData\Local\Temp\Rar$EX00.756\Crack\IEGetA­­ll.htm not found.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\web\images scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\web scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\Skins scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\Kazupernodes\Data scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\Kazupernodes scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\IsoBuster\Uninst scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\IsoBuster\Plug Ins scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\IsoBuster\Online scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\IsoBuster\Lang scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\IsoBuster\Help scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\IsoBuster scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\gspot scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++\BannedIps scheduled to be moved on reboot.
Folder move failed. c:\\program files\\KAZAA LITE TOOLS K++ scheduled to be moved on reboot.
c:\windows\system32\RtkHDMI.dll NOT unregistered.
File move failed. c:\windows\system32\RtkHDMI.dll scheduled to be moved on reboot.
c:\windows\system32\RHDMIExt.dll NOT unregistered.
File move failed. c:\windows\system32\RHDMIExt.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in c:\windows\system32\RHCoInst.dll
c:\windows\system32\RHCoInst.dll NOT unregistered.
File move failed. c:\windows\system32\RHCoInst.dll scheduled to be moved on reboot.
c:\windows\system32\RH3DAA32.dll NOT unregistered.
File move failed. c:\windows\system32\RH3DAA32.dll scheduled to be moved on reboot.
c:\windows\system32\RH3DHT32.dll NOT unregistered.
File move failed. c:\windows\system32\RH3DHT32.dll scheduled to be moved on reboot.
Folder move failed. c:\programdata\SeekService scheduled to be moved on reboot.
C:\_wtemp.sys moved successfully.
File/Folder c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E­­9-1BB9-4A9C-B42E-752025612641}\_78203946.exe not found.
File/Folder c:AppData\Roaming\Microsoft\Installer\{A4954A9C\users\limrgt­­\-B42E-752025612641}\_47576882.exe not found.
File/Folder c:\B6E9-1BB9-users\limrgt\AppData\Roaming\Microsoft\Installe­­r\{A495B6E9-1BB9-4A9C-B42E-752025612641}\_17cf431.exe not found.
File/Folder c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E­­9-1BB9-4A9C-B42E-752025612641}\_6e3953fe.exe not found.
c:\users\limrgt\AppData\Roaming\recfree.com\recfreeToolbar moved successfully.
c:\users\limrgt\AppData\Roaming\recfree.com moved successfully.
Folder move failed. c:\program files\YASAVOB2AVI scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: 2paC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: lim
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\lim\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes

User: lim.V2

User: limrgt
->Temp folder emptied: 110502 bytes
File delete failed. C:\Users\limrgt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LSLJAXXV\store_steampowered_com[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Users\limrgt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1347699 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 107108020 bytes
->Opera cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 103,54 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08182009_190711
0
Réponse 44 / 51
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
19 août 2009 à 23:24
Salut

Ouvres ce lien et télécharges ZHPDiag sur ton bureau :

.cliques droit dessus et extraire tous
.ouvres le nouveau dossier ZHPDiag
.double clique sur la seringue ZHPDiag
.cliques sur tous
.cliques sur la loupe attend quelque minutes
.cliques sur l'appariel photos
.enregistres le de façon à le retrouver
.tu fermes ZHPDiag
. tu ouvres ton rapport ZHPDiag
.cliques sur édition
.et puis tous sélectionner
.et recliques sur édition
.copier
.tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
.et coller
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1
20 août 2009 à 13:57
Salut,

La souris je suis obliger de cliquer fort sinon sa clique pas :s

Est ce que sur steam en réseau avec d'autres utilisateurs par exemple les ADMINS est ce qu'ils peuvent nous hacker?


Rapport de ZHPDiag v1.24.07 par Nicolas Coolman
Run by limrgt at 20/08/2009 13:46:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox (3.0.10)
MFIE: Mozilla Firefox (3.5.2)

Total RAM: 2048,0 Mb (65 % free)
System drive C: 111 Go (9 Go free)

---\\ Processus lancés
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
C:\PROGRA~1\Launch Manager\QtZgAcer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
c:\program files\steam\steam.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Users\limrgt\AppData\Local\Temp\Rar$EX00.148\Crack\IDMan.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\DTToolbar@toolbarnet.com

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [AtiTrayTools] C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
O4 - HKCU\..\Run: [Steam] c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IDMan] C:\Users\limrgt\AppData\Local\Temp\Rar$EX00.148\Crack\IDMan.exe /onboot
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKLM\..\policies\Explorer: [NoResolveTrack] Data=1
O4 - HKLM\..\policies\Explorer: [NoPropertiesMyComputer] Data=0
O4 - HKLM\..\policies\Explorer: [NoFileAssociate] Data=0
O4 - HKLM\..\policies\Explorer: [NoSMHelp] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Download all links with IDM - C:\Users\limrgt\AppData\Local\temp\Rar$EX00.148\Crack\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Users\limrgt\AppData\Local\temp\Rar$EX00.148\Crack\IEGetVL.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Download with IDM - C:\Users\limrgt\AppData\Local\temp\Rar$EX00.148\Crack\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll,103
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\hoticon.ico

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 51
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
20 août 2009 à 15:41
Salut

Le rapport est pas complet...

Clique sur la molette et clique sur "tout" et relance le scan

++
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1
20 août 2009 à 17:12
Désolé,

Rapport de ZHPDiag v1.24.07 par Nicolas Coolman
Run by limrgt at 20/08/2009 13:46:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox (3.0.10)
MFIE: Mozilla Firefox (3.5.2)

Total RAM: 2048,0 Mb (65 % free)
System drive C: 111 Go (9 Go free)

---\\ Processus lancés
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
C:\PROGRA~1\Launch Manager\QtZgAcer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
c:\program files\steam\steam.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Users\limrgt\AppData\Local\Temp\Rar$EX00.148\Crack\IDMan.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\DTToolbar@toolbarnet.com

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [AtiTrayTools] C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
O4 - HKCU\..\Run: [Steam] c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IDMan] C:\Users\limrgt\AppData\Local\Temp\Rar$EX00.148\Crack\IDMan.exe /onboot
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKLM\..\policies\Explorer: [NoResolveTrack] Data=1
O4 - HKLM\..\policies\Explorer: [NoPropertiesMyComputer] Data=0
O4 - HKLM\..\policies\Explorer: [NoFileAssociate] Data=0
O4 - HKLM\..\policies\Explorer: [NoSMHelp] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Download all links with IDM - C:\Users\limrgt\AppData\Local\temp\Rar$EX00.148\Crack\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Users\limrgt\AppData\Local\temp\Rar$EX00.148\Crack\IEGetVL.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Download with IDM - C:\Users\limrgt\AppData\Local\temp\Rar$EX00.148\Crack\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll,103
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\hoticon.ico

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll


End of the scan: 138 lines
0
Réponse 46 / 51
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
20 août 2009 à 17:50 
End of the scan: 138 lines


Le rapport est complet .
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1
20 août 2009 à 19:13
J'ai inséré une clé usb 4 go elle marcher ni quel, maintenant elle ne fonctionne plus cela dit usb non reconnue :s
je ne peut plus lire ce qu'il y a à l'intérieur de la clé.
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1 > aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009
21 août 2009 à 12:10
Je vais formaté le deuxième disc dur le "D", est ce que je serrais toujours contaminé ou pas?

Le disc "c" principale, je n'arrive pas a formaté, il y a "PQservice" surement la sauvegarde d'origine, si on peut formater le disc "c" se serrait mieux sa fait un bout de temps que je n'ai pas formater le "c"
0
Réponse 47 / 51
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
22 août 2009 à 14:11
Salut

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1
22 août 2009 à 18:36
MSNFix Access Refusé, j'ai inséré la clé usb dont elle n'est plus reconnue.

La souris elle tourne sur le coté sur counter strike source.
0
Réponse 48 / 51
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 août 2009 à 20:30 
MSNFix Access Refusé


On parle de UsbFix et non MsnFix .

Acces refusé ==> parceque tu n'as pas désactivé l'UAC puis "éxécuter en tant qu'admin" .
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1
23 août 2009 à 18:53
Salut,

Rapport UsbFix:

############################## | UsbFix V6.021 |

User : limrgt (Administrateurs) # PC-DE-LIMRGT
Update on 22/08/09 by Chiquitine29
Start at: 18:41:55 | 23/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 111,44 Go (1,65 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 107,9 Go (72,06 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\SPBA\upeksvr.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe
C:\Program Files\AMD\RAIDXpert\bin\RAIDXpert.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WinMsgBalloonServer.exe
C:\Windows\system32\WinMsgBalloonClient.exe
C:\Windows\system32\BeepApp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Users\limrgt\AppData\Local\temp\Rar$EX00.148\Crack\IDMan.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Windows\system\System\FZS
Présent ! C:\Windows\system\System\NO
Présent ! D:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Users\limrgt\AppData\Local\temp\Rar$EX00.148\Crack\IDMan.exe"
08/05/2009 08:27 |Size : 2807216 |Crc32 : 943abb0c |Md5 : 10ced4436b6f29f7954824fb74646020

"C:\Users\limrgt\Pictures\PARADOX VISTA CRACK\PARADOX VISTA CRACK\OEMTool.exe"
02/03/2007 16:34 |Size : 167936 |Crc32 : 991cc400 |Md5 : 5f44e985ccd2e77c0ec9ec7311381aa6


################## | ! Fin du rapport # UsbFix V6.021 ! |
0
Réponse 49 / 51
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
23 août 2009 à 21:31
Relance usbfix fais l'option 2 et poste le rapport
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1
24 août 2009 à 14:12
############################## | UsbFix V6.021 |

User : limrgt (Administrateurs) # PC-DE-LIMRGT
Update on 22/08/09 by Chiquitine29
Start at: 13:49:19 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 111,44 Go (4,66 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 107,9 Go (72,06 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Common Files\SPBA\upeksvr.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe
C:\Program Files\AMD\RAIDXpert\bin\RAIDXpert.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\AMD\OverDrive\AODAssist.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\runonce.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\system\System\FZS
Supprimé ! C:\Windows\system\System\NO
Non supprimé ! D:\autorun.inf

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[24/08/2009 13:48|--a--c---|6940] -> C:\aaw7boot.log
[18/09/2006 23:43|--a--c---|24] -> C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] -> C:\bootmgr
[28/06/2009 21:39|-ra-sc---|8192] -> C:\BOOTSECT.BAK
[17/08/2009 22:36|--a--c---|59697] -> C:\ComboFix.txt
[25/02/2009 16:21|-r-hsc---|10] -> C:\config.sys
[28/02/2009 06:43|--a--c---|497350] -> C:\ExtractLog.txt
[09/08/2009 01:05|--a--c---|11] -> C:\GenProc.hiv
[22/07/2009 12:36|--a--c---|2855] -> C:\HLKGN_DONE_KEYS.txt
[11/12/2008 13:17|-rahsc---|0] -> C:\IO.SYS
[08/08/2009 15:45|--a--c---|16202] -> C:\lopR.txt
[13/09/2008 12:36|--a--c---|20] -> C:\Medion.ini
[11/12/2008 13:17|-rahsc---|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[13/09/2008 12:32|--a--c---|60] -> C:\Partition.txt
[13/09/2008 12:53|--a--c---|997] -> C:\RHDSetup.log
[21/02/2009 12:00|--a--c---|744960] -> C:\Setup.msi
[06/08/2009 16:11|--a--c---|2203] -> C:\TB.txt
[24/08/2009 13:55|--a--c---|4569] -> C:\UsbFix.txt
[11/02/2009 20:03|--a--c---|1153028] -> C:\vcredist_x86.log
[08/05/2009 17:08|--a--c---|197915] -> C:\wubildr
[08/05/2009 17:08|--a--c---|8192] -> C:\wubildr.mbr
[18/09/2006 23:43|--a------|24] -> D:\autoexec.bat
[18/09/2006 23:43|--a------|10] -> D:\config.sys
[10/08/2009 05:18|--ahs----|3219505152] -> D:\hiberfil.sys
[29/03/2009 22:59|--a------|38712600] -> D:\kaspersky-antivirus-2009_kaspersky_antivirus_8.0.0.506_francais_10479.exe
[10/08/2009 05:18|--ahs----|3533295616] -> D:\pagefile.sys

################## | Cracks / Keygens / Serials |

"C:\Users\limrgt\Pictures\PARADOX VISTA CRACK\PARADOX VISTA CRACK\OEMTool.exe"
02/03/2007 16:34 |Size : 167936 |Crc32 : 991cc400 |Md5 : 5f44e985ccd2e77c0ec9ec7311381aa6


################## | Upload |

Veuillez envoyer le fichier : C:\Users\limrgt\Desktop\UsbFix_Upload_Me_PC-de-limrgt.zip : https://www.androidworld.fr/
Merci pour votre contribution .

A envoyer où? Ici?

La page internet explorer lorsque je l'ouvre en haut sur la bar il y a écrit about:blank.

La la clé usb toujours non reconnue.
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1 > aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009
24 août 2009 à 22:37
OK, l'analyse est terminer.

J'ai formaté le disc D et je viens de finir de mettre tous les pilotes nécessaire...

J'ai tester la clé usb si cela fonctionner, je penser vue que cela a marquer usb prêt a être utiliser.. je suis aller voir dans ordinateur, il y a rien d'afficher comme clé usb, je les enlever, remis, et cela me fait comme sur le disc C usb non reconnue :(
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1 > aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009
27 août 2009 à 16:17
Ola, ké passa amigo,

Plus de réponse???????


Bon pour vous dire, j'ai télécharger un logiciel pour une activation, le pc a redémarrer normale et op il voici l'erreur: BootMGR is compressed press ctrl alt del to restart.

Voila c'est resté bloquer comme sa lorsque je veux aller sur le bureau , avec une copie de vista j'ai réussie a installer par dessus met le problème c'est que quand je suis le C je suis sur le D et quand je suis sur le D je suis sur le C, c'est un truc de fou met bon en tout cas j'ai rien perdue!!!

Voila, depuis je ne suis plus aller sur l'autre disc la ou il y avait l'erreur BootMGR is compressed press ctrl alt del to restart.


Est ce que cela peut refaire comme avant si je vais sur l'autre disc??? "BootMGR is compressed press ctrl alt del to restart."


Le plus emmerdent c'est la souris je viens d'en acheter une autres avec câble cet foi si et de-longue elle se deconnecte puis reconnecte, des fois obliger de enlever la souris et la remettre... j'ai essayer tous les ports c'est idem!!! je me demande si c'est un piratage de souris ou bien il me manque un pilote???


ps: dés fois la souris il y a marquer a coté de l'heure que ma souris n'est pas reconnue comme lorsque j'avais inséré la clé usb, peut être que sa vient de la clé usb que l'on ma donner si sa se trouve elle était infecté...

tout les 5 a 10 minutes le problème de la souris se met en route et moi apres je crise pour rien je peux meme plus jouer a css.


Sil vous plaît aider moi pour la souris manque d'un pilote ou piraté?
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1 > aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009
30 août 2009 à 18:30
je vais installer windows seven 7 !!


La souris déconne !!
0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1 > aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009
30 août 2009 à 21:51
je pète un plomb je pète un plomb la souris casse bonbon
0
Réponse 50 / 51
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
30 août 2009 à 22:58
Salut

Je suis très occupé en ce moment :(

Excuse moi

Pour ta souris, pas compliqué rachete sen un autre.

Je ne vois plus rien.

Fais ceci :


Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".



0
aspire6530g Messages postés 81 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 5 septembre 2009 1
31 août 2009 à 12:46
Salut,

OK, merci,

Mais je pense que cela ne vienne pas de la souris met plutôt les ports usb... tous mes ports fonctionne il y a que la clé usb qui l'a reconner plus, et la souris fonctionne met de temps en temps j'ai le droit a des coupures déconnections c'est abusant!!!

Sa ne peut pas venir de la souris elle est neuve juste je l'ai faite tomber le 1er jour quand je l'ai acheter, est ce que vous pensez que sa vient de sa?

moi je pense plutôt que sa vient de mes ports...

C'est important la souris s'il vous plaît.


Rapport OTL:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijDC4NYyF.txt


Rapport extras:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijL4NAmvX.txt
0
Réponse 51 / 51
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
31 août 2009 à 18:06
Salut

Tutoie moi stp.

Je vois plus d'infection.....

Pour ta souris, pose ta question ici :

https://forums.commentcamarche.net/forum/materiel-informatique-2

Je ne m'y connais rien en materiel.

Fais un scan en ligne avec Kaspersky

CLIQUE ICI

tuto

Et on finaliseras.
0