A voir également:
- Zhp fix rapport
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Fix it - Télécharger - Optimisation
- Plan rapport de stage - Guide
- Zhp diag - Télécharger - Informations & Diagnostic
- Microsoft fix it - Télécharger - Utilitaires
55 réponses
bonsoir
j' ai une petite question aujourd'hui j' ai supprime beaucoup de programmes qui n 'étaient pas indispensables pour alléger l' ordi tel que i tunes etc ...j' ai remarque mon disque dur externe se servait itunes pour recontaminer mon ordi
et de plus le disc dur externe ne se visualise sur pote de travail clik droit alors que il est branche connecte et m'a renvoyer les virus et fichiers contamines alors que usbfix le disait décontaminé...
IMPOSSIBLE DE LE FORMATER LE CLIC souris droite ne se manifeste pas ni le mot formater
autre chose aussi je viens de remarquer en suivant au dessus la barre de taches des dossiers au dessus de démarrer a gauche) qui ont été ouverts mais par moi idem utilisation de internet explorer que je n' utilises jamais
ma connexion wi- fi est désactivée pourtant je remarque un autre ordinateur connecte au mien je ne sais pas il appartient comment cela est t il possible ??? je suis actuellement seule a être connecte par le câble sur mon ordi a la live box
y a t il une explication ???
j' ai le numéro affiche
merci
clarissa
j' ai une petite question aujourd'hui j' ai supprime beaucoup de programmes qui n 'étaient pas indispensables pour alléger l' ordi tel que i tunes etc ...j' ai remarque mon disque dur externe se servait itunes pour recontaminer mon ordi
et de plus le disc dur externe ne se visualise sur pote de travail clik droit alors que il est branche connecte et m'a renvoyer les virus et fichiers contamines alors que usbfix le disait décontaminé...
IMPOSSIBLE DE LE FORMATER LE CLIC souris droite ne se manifeste pas ni le mot formater
autre chose aussi je viens de remarquer en suivant au dessus la barre de taches des dossiers au dessus de démarrer a gauche) qui ont été ouverts mais par moi idem utilisation de internet explorer que je n' utilises jamais
ma connexion wi- fi est désactivée pourtant je remarque un autre ordinateur connecte au mien je ne sais pas il appartient comment cela est t il possible ??? je suis actuellement seule a être connecte par le câble sur mon ordi a la live box
y a t il une explication ???
j' ai le numéro affiche
merci
clarissa
bonjour, tu le vois ou et comment l'autre pc qui est connecté ???
sinon usbfix traites les infections pour lequel il est fait c'est à dire les infection de type support amovible http://pagesperso-orange.fr/NosTools/usbfix.html
https://forum.malekal.com/viewtopic.php?f=45&t=16895
pour les autres infection il nous faut les identifier et proposer un outil spéciphique ou des générique comme malwarebytes
sinon la tu vas faire OTM et tu pourras après un redémarrage poster le rapport et un nouveau zhpdiag pour contrôle , Merci
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:services
PARTIZAN
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTIZAN\0000]
:files
C:\WINDOWS\winstart.bat
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
sinon usbfix traites les infections pour lequel il est fait c'est à dire les infection de type support amovible http://pagesperso-orange.fr/NosTools/usbfix.html
https://forum.malekal.com/viewtopic.php?f=45&t=16895
pour les autres infection il nous faut les identifier et proposer un outil spéciphique ou des générique comme malwarebytes
sinon la tu vas faire OTM et tu pourras après un redémarrage poster le rapport et un nouveau zhpdiag pour contrôle , Merci
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:services
PARTIZAN
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTIZAN\0000]
:files
C:\WINDOWS\winstart.bat
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
bonsoir
merci de ta réponse et de toute ton aide
clarissa
en attendant les réponses j' ai fait faire un scanner en ligne nod 32 de mon ordi ( de mon initiative)
qui m 'a trouve et supprime un trojan qu 'il a mis en quarantaine que j ''ai vide direct voici le rapport
''C:\WINDOWS\system32\drivers\DHOOK.del Win32/Agent.QDG cheval de troie nettoyé par suppression - mis en quarantaine"
voila le rapport otm
merci
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
No service named PARTIZAN was found to stop!
Unable to stop service PARTIZAN!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTIZAN\0000\ not found.
========== FILES ==========
C:\WINDOWS\winstart.bat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User:
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46584755 bytes
User: regrun1
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 44,55 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11162009_214940
merci de ta réponse et de toute ton aide
clarissa
en attendant les réponses j' ai fait faire un scanner en ligne nod 32 de mon ordi ( de mon initiative)
qui m 'a trouve et supprime un trojan qu 'il a mis en quarantaine que j ''ai vide direct voici le rapport
''C:\WINDOWS\system32\drivers\DHOOK.del Win32/Agent.QDG cheval de troie nettoyé par suppression - mis en quarantaine"
voila le rapport otm
merci
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
No service named PARTIZAN was found to stop!
Unable to stop service PARTIZAN!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTIZAN\0000\ not found.
========== FILES ==========
C:\WINDOWS\winstart.bat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User:
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46584755 bytes
User: regrun1
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 44,55 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11162009_214940
bonsoir
voici le rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj200911/cijuhANi9B.txt
j 'ai du modifier plusieurs fois le titre de mes fichiers ci- joint ne les acceptait pas
merci
clarissa
voici le rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj200911/cijuhANi9B.txt
j 'ai du modifier plusieurs fois le titre de mes fichiers ci- joint ne les acceptait pas
merci
clarissa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir
pour répondre a ta question concernant l' ordi comment j' ai trouver l' autre ordi connecte sur le mien en
allant dans afficher les connexions connexion sans fil je précise que mon wi-fi est désactivé et cet ordi n a pas de nom mais des num avec deux dessins d' ordi dans la liste des''
connexions sans fil connecte ordinateur a ordinateur ""
je pense que les problèmes partizan et autre sont partis oui une bonne chose ...
mais j 'ai toujours ce rootkit catch me ;;;
et aussi les trojan drivers system j' ai supprimer énormément de programme comme je te disais
voice recorder google earth bref ce qui n' était pas indispensable je pense que l' ordi a cause du virus a trafique usbfix et combofix j 'ai toujours l écran noir au démarrage et a la fermeture et les délais pour les messages
en faisant des recherches sur google le genre de trojan qui s'attaque aux drivers peut tout toucher a tous les dossiers(
dvix
j' ai vu a quelle vitesse le disque dur externe a transmis les autres virus itunes et autres fichiers sous mon nez alors que celui- ci était sensé être clean par usb fix et vaccine par celui- ci je ne comprends rien ...
j 'ai lu l' article aussi que tu m 'as envoyé mais le cote technique je ne comprends pas pour formater ce disque la l' externe usb 2/O
j 'ai refait un scan avira qui me signale toujours un fichier cache impossible a analyser et la en ce moment le scan en ligne nod "32 refait une analyse ;;;
quand celui- ci sera termine que dois je faire ; je reprends la suite demain aussi ...
en tout cas je te remercie de ton aide précieuse
au moins je me dit qu on a coupe la tête a un trojan aujourd'hui youpi il Reste a poursuivre pour les autres ...
trojan drivers system
merci
good night
clarissa
pour répondre a ta question concernant l' ordi comment j' ai trouver l' autre ordi connecte sur le mien en
allant dans afficher les connexions connexion sans fil je précise que mon wi-fi est désactivé et cet ordi n a pas de nom mais des num avec deux dessins d' ordi dans la liste des''
connexions sans fil connecte ordinateur a ordinateur ""
je pense que les problèmes partizan et autre sont partis oui une bonne chose ...
mais j 'ai toujours ce rootkit catch me ;;;
et aussi les trojan drivers system j' ai supprimer énormément de programme comme je te disais
voice recorder google earth bref ce qui n' était pas indispensable je pense que l' ordi a cause du virus a trafique usbfix et combofix j 'ai toujours l écran noir au démarrage et a la fermeture et les délais pour les messages
en faisant des recherches sur google le genre de trojan qui s'attaque aux drivers peut tout toucher a tous les dossiers(
dvix
j' ai vu a quelle vitesse le disque dur externe a transmis les autres virus itunes et autres fichiers sous mon nez alors que celui- ci était sensé être clean par usb fix et vaccine par celui- ci je ne comprends rien ...
j 'ai lu l' article aussi que tu m 'as envoyé mais le cote technique je ne comprends pas pour formater ce disque la l' externe usb 2/O
j 'ai refait un scan avira qui me signale toujours un fichier cache impossible a analyser et la en ce moment le scan en ligne nod "32 refait une analyse ;;;
quand celui- ci sera termine que dois je faire ; je reprends la suite demain aussi ...
en tout cas je te remercie de ton aide précieuse
au moins je me dit qu on a coupe la tête a un trojan aujourd'hui youpi il Reste a poursuivre pour les autres ...
trojan drivers system
merci
good night
clarissa
bonsoir
voici la preuve de ce que je disais usbfix était bien contamine par le disc dur externe j 'ai le rapport en ligne de nod "32
peut- Être le faire transférer a chiquitine ???
merci CLARISSA
pour elle j 'ai pas sa messagerie
j 'ai vide bien sur la quarantaine , je recommence un autre rapport demain car si il m' en a trouve un a la fois ça risque de prendre du temps NON,,,,,,????
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
voici la preuve de ce que je disais usbfix était bien contamine par le disc dur externe j 'ai le rapport en ligne de nod "32
peut- Être le faire transférer a chiquitine ???
merci CLARISSA
pour elle j 'ai pas sa messagerie
j 'ai vide bien sur la quarantaine , je recommence un autre rapport demain car si il m' en a trouve un a la fois ça risque de prendre du temps NON,,,,,,????
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
non usbfix n'était pas contaminé car kill_p.exe est un processus de usbfix et certain outil le prenne pour une menace à tord , comme d'autre processus de cet outil c'est pour cela que avec la procédure de usbfix nous donnons cela avec, si tu avais désinstaller les outils utilisé avant de faire cette analyse tu n'aurais pas eu cette alerte
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
si tu lis cela et tu verras que kill_P.exxe et process.exe sont la même chose et qu'il est dans usbfix comme dans 279 autre programmes
http://translate.google.fr/...
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
si tu lis cela et tu verras que kill_P.exxe et process.exe sont la même chose et qu'il est dans usbfix comme dans 279 autre programmes
http://translate.google.fr/...
bonsoir
ok merci pour l'information la preuve que on apprend tous les jours
les outils étaient désinstallés pourtant je n aime pas les garder lorsque on a termine le nettoyage
donc pour la suite alors on fait quoi tu as une idée pour les trojan driver sytem...;;,,,,???
MERCI
CLARISSA
ok merci pour l'information la preuve que on apprend tous les jours
les outils étaient désinstallés pourtant je n aime pas les garder lorsque on a termine le nettoyage
donc pour la suite alors on fait quoi tu as une idée pour les trojan driver sytem...;;,,,,???
MERCI
CLARISSA
les outils désinstaller ok mais cela me dit le contraire C:\UsbFix\Tools\Kill_P.exe
et puis concernant le pc connecté sur ton réseau que tu vois dans réseau ne resemblerait pas à cela http://img12.imageshack.us/img12/566/connectiongd.jpg ????
tu as une idée pour les trojan driver sytem...;;,,,,???et tu les vois ou toi !!
et puis concernant le pc connecté sur ton réseau que tu vois dans réseau ne resemblerait pas à cela http://img12.imageshack.us/img12/566/connectiongd.jpg ????
bonsoir ,
donc j' ai refait un tools cleaner puisque tu me dis qu il y a des restes d 'outil donc je te donne le rapport,
il a rien trouve ...
et j' ai mis en évidence les trojan entoure de points d interrogation;;;
merci Clarissa
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Sauvegarde du registre crée !
Rapport de ZHPDiag v1.24.22 par Nicolas Coolman
Run by at 16/11/2009 22:23:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.0.15)
Boot mode: Normal (Normal boot)
Total RAM: 1,1 Gb (55 % free)
System drive C: 45 Go (16 Go free)
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} -
O3 - Toolbar: C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] C:\Documents and Settings\;;;;;;;;\Bureau\CCleaner\CCleaner.exe" /AUTO
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14
---\\ Protocole additionnel et piratage de protocole (O18)
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{4e7f7b76-cfa9-11de-8b8e-0015f2852a17}\Shell\AutoRun\command - "K:\WD SmartWare.exe" autoplay=true
??????????????????????????????????????????????
---\\ Trojan Driver Search Data (TDSD) (O52) :?JE TE LES AI ENTOURES DE POINT D' INTERROGATION POUR LES METTRE EN ÉVIDENCE (je ne sais pas faire de cadre ...°°)
?????????????????????????????????????????????
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.asv2"="asusasv2.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.voxacm160"="vct3216.acm"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP53"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP54"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP55"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP56"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP57"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP58"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP59"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"MSVideo"="vfwwdm32.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio"
O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software"
O52 - TDSD:HKLM\...\drivers.desc\"ir50_32.dll"="Indeo® video 5.10"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Logitech Microphone"
O52 - TDSD:HKLM\...\drivers.desc\"vfwwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)"
O52 - TDSD:HKLM\...\drivers.desc\"asusasv2.dll"="ASUS ASV2 CODEC"
O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"vct3216.acm"="Voxware Compression Toolkit"
donc j' ai refait un tools cleaner puisque tu me dis qu il y a des restes d 'outil donc je te donne le rapport,
il a rien trouve ...
et j' ai mis en évidence les trojan entoure de points d interrogation;;;
merci Clarissa
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Sauvegarde du registre crée !
Rapport de ZHPDiag v1.24.22 par Nicolas Coolman
Run by at 16/11/2009 22:23:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.0.15)
Boot mode: Normal (Normal boot)
Total RAM: 1,1 Gb (55 % free)
System drive C: 45 Go (16 Go free)
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} -
O3 - Toolbar: C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] C:\Documents and Settings\;;;;;;;;\Bureau\CCleaner\CCleaner.exe" /AUTO
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14
---\\ Protocole additionnel et piratage de protocole (O18)
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{4e7f7b76-cfa9-11de-8b8e-0015f2852a17}\Shell\AutoRun\command - "K:\WD SmartWare.exe" autoplay=true
??????????????????????????????????????????????
---\\ Trojan Driver Search Data (TDSD) (O52) :?JE TE LES AI ENTOURES DE POINT D' INTERROGATION POUR LES METTRE EN ÉVIDENCE (je ne sais pas faire de cadre ...°°)
?????????????????????????????????????????????
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.asv2"="asusasv2.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.voxacm160"="vct3216.acm"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP53"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP54"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP55"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP56"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP57"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP58"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.SP59"="SP5X_32.DLL"
O52 - TDSD:HKLM\...\Drivers32\"MSVideo"="vfwwdm32.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio"
O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software"
O52 - TDSD:HKLM\...\drivers.desc\"ir50_32.dll"="Indeo® video 5.10"
O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Logitech Microphone"
O52 - TDSD:HKLM\...\drivers.desc\"vfwwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)"
O52 - TDSD:HKLM\...\drivers.desc\"asusasv2.dll"="ASUS ASV2 CODEC"
O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
O52 - TDSD:HKLM\...\drivers.desc\"vct3216.acm"="Voxware Compression Toolkit"
hello
pour répondre a la question des ordinateurs je t' explique quand tu ouvres la liste comme si tu cherchais les connexion possibles quand il cherche un réseau tu vois EN WI FI normalement il affiche des réseaux avec une série de noms ou de chiffre OK tel que wi fi machin sur neuf boxe Etc ...
au dessus a droite tu a manuel ou automatique avec une étoile...
je te dis exactement le message OK
"""réseau ordinateur a ordinateur non sécurisé comme la sécurité n' est pas activée sur ce réseau
les informations qu' il transmet pourraient être vues par d' autres personnes pour vous connecter a ce réseau cliquer sur connecter '''
le num qui apparait est le suivant au dessus de l 'ordi QUI pirate 1117 3165
j' espères que j 'ai été plus claire
MOi JE N AI PAS DE num ma connexion wi fi est fermée et il y a deux ordinateurs et il est marque connecte de ordinateur a ordinateur avec un numéro qui n est pas le mien ,on a un ordi en réparation donc j' en ai un seul a la maison
ca veut dire quoi ???
SI TU AS UNE IDÉE
MERCI
CLARISSA
pour répondre a la question des ordinateurs je t' explique quand tu ouvres la liste comme si tu cherchais les connexion possibles quand il cherche un réseau tu vois EN WI FI normalement il affiche des réseaux avec une série de noms ou de chiffre OK tel que wi fi machin sur neuf boxe Etc ...
au dessus a droite tu a manuel ou automatique avec une étoile...
je te dis exactement le message OK
"""réseau ordinateur a ordinateur non sécurisé comme la sécurité n' est pas activée sur ce réseau
les informations qu' il transmet pourraient être vues par d' autres personnes pour vous connecter a ce réseau cliquer sur connecter '''
le num qui apparait est le suivant au dessus de l 'ordi QUI pirate 1117 3165
j' espères que j 'ai été plus claire
MOi JE N AI PAS DE num ma connexion wi fi est fermée et il y a deux ordinateurs et il est marque connecte de ordinateur a ordinateur avec un numéro qui n est pas le mien ,on a un ordi en réparation donc j' en ai un seul a la maison
ca veut dire quoi ???
SI TU AS UNE IDÉE
MERCI
CLARISSA
regarde dans le disque C si tu n'aurais pas encore un dossier usbfix !!
http://www.premiumorange.com/zeb-help-process/zhpdiag.html regarde cela les lignes 052 ne sont pas forcémennt infectieuse c'est la liste des drivers de ton pc si tu les effaces tous bonjour les dégats
si tu as un doute recherches sur google si légitime ou pas , bon courage !!
pour le premier timer.drv = https://www.bleepingcomputer.com/filedb/timer.drv-8010.html
le secon midimap.dll = https://www.bleepingcomputer.com/filedb/midimap.dll-1332.html
pour le troisième imaadp32.acm = https://www.bleepingcomputer.com/filedb/imaadp32.acm-1116.html
http://www.premiumorange.com/zeb-help-process/zhpdiag.html regarde cela les lignes 052 ne sont pas forcémennt infectieuse c'est la liste des drivers de ton pc si tu les effaces tous bonjour les dégats
si tu as un doute recherches sur google si légitime ou pas , bon courage !!
pour le premier timer.drv = https://www.bleepingcomputer.com/filedb/timer.drv-8010.html
le secon midimap.dll = https://www.bleepingcomputer.com/filedb/midimap.dll-1332.html
pour le troisième imaadp32.acm = https://www.bleepingcomputer.com/filedb/imaadp32.acm-1116.html
bonsoir
merci de tes conseils, non je n' ai rien trouve dans c; ni usbfix rien du tout
ah bon je croyais que trojan eh bien c 'était trojan et problème qui va avec ça ;;;
donc tu pense que PC est guéri alors???
et le fait que j' ai mon écran noir au début sur le bureau et a la fin le délai pour le fermer
mes messages des lettres qui se tapent avec retards ou s 'intervertissent
tout qui va se mettre dans le brouillon, et que ça tourne non stop même quand je ne change pas de page???
MOZILLA
le moteur de recherche qui sursaute quand je regarde
on me demande deux ou trois fois mes mot de passe sur msn tu vois toutes ces choses la ... c' est rien ???
c' est lie a quoi tu penses que c' est a cause du pirate il utilise internet explorer regardes et me supprimes des documents
je peux faire quoi pour me proteger et mon cd graveur devenu inutilisable et ma cle usb cd;;; enfin voila
en tout cas merci de ton aide
si tu ne vois rien d autre
je ne sais pas quoi faire
merci ;;;
clarissa
merci de tes conseils, non je n' ai rien trouve dans c; ni usbfix rien du tout
ah bon je croyais que trojan eh bien c 'était trojan et problème qui va avec ça ;;;
donc tu pense que PC est guéri alors???
et le fait que j' ai mon écran noir au début sur le bureau et a la fin le délai pour le fermer
mes messages des lettres qui se tapent avec retards ou s 'intervertissent
tout qui va se mettre dans le brouillon, et que ça tourne non stop même quand je ne change pas de page???
MOZILLA
le moteur de recherche qui sursaute quand je regarde
on me demande deux ou trois fois mes mot de passe sur msn tu vois toutes ces choses la ... c' est rien ???
c' est lie a quoi tu penses que c' est a cause du pirate il utilise internet explorer regardes et me supprimes des documents
je peux faire quoi pour me proteger et mon cd graveur devenu inutilisable et ma cle usb cd;;; enfin voila
en tout cas merci de ton aide
si tu ne vois rien d autre
je ne sais pas quoi faire
merci ;;;
clarissa
ton pc qui te regarde sur ton réseau il resemble à ceux la http://img12.imageshack.us/img12/566/connectiongd.jpg
la pour moi plus d'infection visible , les problèmes de disfonctionnement , je ne vois pas trop tu pourrais faire un chkdsk, cela peut réparrer certaine chose
tu appuis sur la touche windows "celle avec le drapeau" et la touche R et dans la fenêtre exécuter tu mets
CHKDSK /f /r et valides avec ok
ps : n'oublis pas l'espace entre le k et /
il de dira qu'il ne peut pas le faire car un des disques est occupé et te demande si tu veut le faire au prochain démarrage tu mets O la lettre o pas le 0 zéro pour oui
tu redémarres le pc et tu laisse faire
la pour moi plus d'infection visible , les problèmes de disfonctionnement , je ne vois pas trop tu pourrais faire un chkdsk, cela peut réparrer certaine chose
tu appuis sur la touche windows "celle avec le drapeau" et la touche R et dans la fenêtre exécuter tu mets
CHKDSK /f /r et valides avec ok
ps : n'oublis pas l'espace entre le k et /
il de dira qu'il ne peut pas le faire car un des disques est occupé et te demande si tu veut le faire au prochain démarrage tu mets O la lettre o pas le 0 zéro pour oui
tu redémarres le pc et tu laisse faire
