mon pc est il infecté:hijackthis+malwarebyte?Fermé

Question

Bonsoir,

voici en joint deux rapports :un d'hijackthis et l'autre malwarebytes,il y avait des gens qui mo'ont conseillé de faire ces deux rapports:

je vous remercie de votre aide,svp dites moi ensuite que dois je faire pour éradiquer les fléaux et menaces trouvées.

j'ai entre autre comme problemes:
-contacts msn bloqués tout seul,j'ai tt essayé mais le probleme persiste depuis 4 jours.
-ralentissement du pc 
merci pour votre aide les amis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:58, on 23/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\poweroff.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 5\firefox.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 5\plugin-container.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - D:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - D:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link to &MidpX - D:\Program Files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O8 - Extra context menu item: Télécharger avec IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FCFE17C-C6FF-4489-B9D0-E950D686D3F6}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinPhone Ultimate Edition\BVRPKrnl.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Poweroff - Jorgen Bosman - C:\WINDOWS\system32\poweroff.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Smart91 · Accepted Answer

Tu es bien sévère et surtout c'est n'importe quoi. Sachant que ta verison de Windows est illegale.Je désinfecte les PC des autres et ce bénévolement. Je t'ai fait passer des outils qui en aucun cas ne crament ton PC. C'est dû à autre chose ! 
Et de plus je t'explique à chaque fois pourquoi je passe tel outil. 
Tu n'as absolument pas besoin de formater. 
Le mieux est d'expliquer comment cela est intervenu. le lien que tu donnes est inacessible 

Tu dois avoir une copie saine de ton fichier dans ce répertoire: 
C:\WINDOWS\ServicePackFiles\i386\hal.dll 
qu'i faut remettre dans C:\WINDOWS\System32 

Maintenant si tu n'as plus confiance. Il suffit de fermer cette discussion et tu en recrées une autre. 
Mais j'ai appris une chose. la prochaine fois que je rencontre une version illégale de Windows, j'applique la charte du site et je ne donne aucune aide

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Bonjour, 

Oui en effet tu es infecté par EoRezo et surment une redirections dans le fichier Hosts. maiss 
La base virale de MBAM n'est pas à jour 
Le mieux est de faire une analyse plus poussée de ton PC: 
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
  
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.  
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
-  Clique sur la loupe pour lancer l'analyse.  
-  Laisse l'outil travailler, il peut être assez long.  
-  Ferme ZHPDiag en fin d'analyse.  
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/  
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).  
-  Sélectionne le fichier ZHPDiag.txt.  
-  Clique sur "Cliquez ici pour déposer le fichier".  
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.  
-  Copie ce lien dans ta réponse. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

reux · Answer

ok smart entendu,je ferais ce que t ma dit et je revienderai sur toi.
par contre pour mbam coment la mettre a jour?
-pour le mbam il ma sorti 4 menaces(décrite sur le rapport) l'a t'il effacé et enlevé réelement car je comprend pas ,cet utilitaire est payant ou gratuit,car je vois en bas de  la fenetre acheter ,donc fait il juste l'analyse sans le nettoyage juste aprés.

-ayant laissé toute la nuit mon pc passé sous peine fin grace a mon anti virus nod32,j'ai trouvé a la fin 9 fichiers infectés mais juste a coté :il mentionne qu'il ne les a pas nettoyés,pourquoi,fait il aussi juste l'analysé ,il me donne pas le choix comm avec kaspersky pour les choix a faire:soitsupprimer le virus ou le lmettre en quarantaine?s'agit il d'un réglage :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijgJUAgV0.doc

-et pour le probleme que t'a décelé juste en haut:eorezo..c'est quoi ce machin?
est il responsable du bloquage de mes contacts msn tout seul?t'a une idée de l'origine du probleme?

merci smart pour tes éclaircissement.je reste a ta dispositio si t vois que je dois faire d'autre analyses.
salut

Smart91 · Answer

Hé bien commence à faire d'abord ce que je t'ai demandé.
Pour la mise à jour de MBAM, on le verra au moment il faudra l'utilisiser

Smart

reux · Answer

salut smart
j'esper que je n'aurai pas de graves mauvaises nouvelles.en tous cas je suis pret

http://www.cijoint.fr/cjlink.php?file=cj201009/cij2VE6KGi.txt
a tout et merci

Smart91 · Answer

Ta version de Windows XP n'est pas légale. Il se peut que ce la vienne du magasin qui t'a vendu le PC (dans ce cas il faut se plaindre) snon c'est toi qui l'a installée. Il est difficile de  désinfecter une version pirate de Windwos car des infections reviennent sans cesse.
Normalement si je suis la charte de ce site, je ne devrais pas t'aider. Mais je vais le faire.

Ton Pc est infecté par EoRezo.
Le site eOrezo.com est à proscrire. En installant des logiciels depuis ce site, tu seras envahi de pubs et la page de démarrage Internet Explorer redirigée, vers une page lo.st qui appartient à eoRezo...
Tu vas faire ceci:

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/ 
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ensuite tu fais ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"

Cela fait deux rapports à poster

Smart

reux · Answer

salut smart 
désolé pour le retard
non je ne sais pas que je suis victime d'une piraterie de la license du pc,tout simplement parceque je l'ai acheté d'un revendeur sur une annonce sur le web.et j'ai perdu ses coordonés,que faire maintenant.de tte facon je compte en acheter un portable d'un site célébre de vente sur le web.
voila les deux rapports:
usb fix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijoTMCAlb.txt
ad report scan:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHpYvXuN.txt
ad report clean:je ne sais pas il y vait deux options,je les ai afit les deux

http://www.cijoint.fr/cjlink.php?file=cj201009/cijZ2BBRvm.txt

et le nouveau mbam aprés mise a jour(mais j'ai pas enlevé,jatend tn feu vert,car c'est une donnée du registre)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4678

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/09/2010 23:57:06
mbam-log-2010-09-23 (23-57-06) new add.txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139609
Temps écoulé: 19 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\{17350501621331} (Worm.Sohanad) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


mais pkoi l'utilité de mettre ds supports usb etc au moment du scan,c'est étrange?concernant usbfix

Smart91 · Answer

Quand tu as lancé MBAM tu n'as pas fait supprimer
-Relance MBAM
-  Fais la mise à jour du logiciel, c'est très important 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

"mais pkoi l'utilité de mettre ds supports usb etc au moment du scan,c'est étrange?concernant usbfix"

UsbFix détecte les inections sur les clés USB et l'infection sur le disque
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Cema fait deux rapports à poster. Surtout lis et fais bien les manip que je te donne

Smart

reux · Answer

je ne sais pas sit uaide les gens ou tu crame leur pc,
aprés ce que j'ai fait ce que tu m'a demandé,et ben t'a réussi a cramer mon pc,que tu veux que te dise,honte a toi smart,au début je me suis ditque tu étais un type sérieux et sympa qui aide les,gens,mais apprement c'est le contraire,a cause de toi,je vais reformater,,et je vais perdre de l'argent.
a cause de toi,la racine a cramé.t's content maintenant.

windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé:
<racine windows>\system32\hal.dll.
veuillez réinstaller une copie du fichier ci-dessus.
https://www.imagup.com

reux · Answer

tu parle sérieux smart,quel aide que tu donne,je te fais savoir que c'est bien juste a cause de tes utilitaire usb fix que mon pc a déconné,donc si j(étais a ta place je ne chercherais pas des éxécuses,tu la fais délibérément,exprés.et ensuiite tu dis du n'importe quoi,comme quoi,tu aide les gens,je dirai tu crame leur pc,oui;
en tous cas t'a réussi,
et tu me parle de version illégale,et de charte,alors que tn but est de pourir le pc des gens,fait pas semblant de jouer a l'avocat,de conaitre les lois,et lutter contre la piraterie,ft 1 association pour ca et aussi pour celle de bousiller les pc des autres,ca te va tn ts cas.estime toi heureus que je n'utilise pas des mots déplacés.car tu les mértite ts.
vraiement je réve..si t'avais une conscience essay de réparer les torts que t ma cosé et non de te justifier si tu es innocent comme tu le prétend.

yuyu · Answer

et reux si tu dis on crame le pc des autre donc moi aussie et tout ce qui son sur le forum moi je serai a te dire achète toi un pc ouioui  et laisse les grand discuter sur le forum le pc ses fait pour les grand bien le bonjours

crapoulou · Answer

Bonsoir,

tu la fais délibérément,exprés

Attention, les propos tenus sont démesurés.
Smart91 est un helper qui n'est absolument pas là pour le mal des PC, cela se saurait depuis longtemps.
Il donne de son temps pour venir en aide aux autres et n'est pas là pour "bousiller des pc". La courtoisie et les conseils de Smart91 méritent respect et mérite de ta part.

Ta version de Windows est bidouillée (non officielle), ce qui est une grosse faille de sécurité. Tu as joué avec le système, le système te le rend.

Bit Torrent, Limewire et µTorrent => Le P2P nuit gravement à la santé du PC.

Lise a bien résumé la situation.

Si tu t'énerve vite comme ça, ce sera difficile de trouver quelqu'un qui continuera à t'aider et éviter le formatage !
Si tu as les CD système, il est possible de retrouver tes données !

dany311 · Answer

bonsoir à tous
reux on ajoute un c  et çà fait creux
respects  smart , crapoulou et tous les autres
et comme dit smart les gens qui ont des pc " bidouillé" qu'ils se bidouillent des antivirus ou antimalwares

sherred · Answer

bonjour a tous 

pour info voici la DLL  https://www.dll-files.com/hal.dll.html

et un peu de respect pour les bénévoles , qui font leur possible pour vous aider, sans rien demander en retour, 
 "j'ai fait quoi pour les autres aujourd'hui ?" ;)

Smart91 a plus de 18500 messages sur ce forum , ça représente du temps investis , 
reux --sans des gens comme ca ,  tu ferais quoi quand tu a un probleme sur ton pc ?

reux · Answer

marie je crois que tu te méle de choses qui t'appartient pas cher formiste,
parce que le coupable ,qui a causé mon probleme si ce n'étais pas usb fix de smart;mon pc n'allait pas cramer ,donc si vous défendez les coupables et fermez les yeux sur les innocents,eh bien alors la,c'est la jungle,cette pseudo societé qui défend les doits de l'homme,on en sait(oui il ft mélanger le sujets),tjs comme ca avec nous l'occident,on tue ls gens en irak,on leur déclare la guerre,que dit on pour justifier (exactement comme ici avec smart:solidarité aveugle):on dit que l'orak posséde ds armes de destruction massive(moi je possede un os piraté,ca justifie qu'on me crame mon pc)
on tue les gens en palestine,on ferme les yeux sur des gens innocents opprésés,qui meurent de fain et de soif de blocus,que dit on aprés non,les arabes sont des terroristes;loll,celui qui défend ses terres,on est un?
on tue les gens en afhganistan,;des enfants ,des femmes,des bébés,que dit on aprés dans ces...mass médias:ce sont ds rebelles,des talibans
vous avez tjs a quoi répondre,parceque vous voulez tjs voir la vérité comme bon vous semble.
c'est tjs nous l'occident(j'en suis un mais je m'y revendique pas,j'ai honte de dire que je suis francais,alors que on expulse des roms,tout une ethniehonte de dire 1 francais,alors qu'un président meme pas pur francais  comme moi(un juif hongrois)se voit plus francais que les francais,qu'une famille:Delaplace..faire des choses pire qu'hitler,;des concitoyens a la con,qui vote sarko parce que il aime tant le langage du fn..

donc marie,va ma chére t'occuper de ton devoir,une femme c'est fait pour s'occuper de soi,fait toi belle(un conseil);lave devant ta porte si tu l'en a.j'atend sans impatience vos commentaire qui vont pleuver comme la pluie,parceque vous serez tjs comme ca,solidaire dans le tort,mais c'est guere reluisant.
pour gates et consorts,j'esper qu'il va vous payer inchallah,vous mértiez une contribution.
puisque qui prone le libertinage,tout est permis marie et consorts,donc pkoi les gens pauvres d'afrique ;d'asie et meme de france qui vivent mal,pas obligé qu'ils soient en banlieue,utilisent a leur fins personels une copie de windows.des femmes exploités dans ls pub,montrant leur corps de nudité a coeur ouvert,ils disent que c'est la liberté d'expression,oui liberté d'exp quand 1 femme se fait déjanter par 3 hommes,LIB d'exp qr 1 fem est filmé fr l'horible avec 1 chien,1animal,tous ca c'est permis,c'est ca marie (ouf je t'ai donné 1 valeur plus qu'il en faut),mais qd on touche a la mafia des multinationales;aux miliards/miliardaire du globe,ici ni touchons pas a leur intéret...
je le dit haut et fort,je suis sympatisant des gens sans ressources qui utilisent a des fins personels(et non mercantiles)des versions piratés.
ca m'est égal,si vous étes des ptit ptit lutteurs de la piraterie,et comme on dit,c'est la liberté d'expression,vous me faite de la peine ,a votre connaissance,40% des logiciels piratés sont utilisés en russie,normal(l'ue de poutine qui ose ,c'est un homme pas comme cet hongrois sarko?qui n'a porte pas de nom francais),en iran,en chine(ce géant immergent),en afrique,amérique latine,lolllllll,vous me faite de la peine,vous dormee pas alors.vous mértiez tout ct engouement.

shered merci pour to aide,mais qu'on aide les gens ,on le fait par générosité,je l'accepte volontiers a condition que tu me le fait pas savoir a chaque fois ,ce  n'est plus 1 aide ca,mais un outrage.

dany,de ton écriture,on voit un homme sans personalité,le roi est mort,vive le roi,je ma'ttarde pas trop sur ton cas,car t'es démodé...
crapoulou(modérateur),toi osi (je suis tes contributions)ca m'a étonné que t'a pris la défense de smart sans savoir les faits de l'affaire,dommage que tu t'es pas inspiré de la justice:un juge écoute attentivement les deux partie avant d'en juger...mais ca confirme ts ce que j'ai dit a la fille.
yuyu de ton pseudo,walah tu es le petit de ce forum,un nain,va t'on dire,en langage de mes amis du verlan,ca reste le meme yu-yu,je te conseille de le changer,t sera jamais parmi nous les grands...

aler je termine comme jai commencé par la galanterie,
tu sais marie,t'a juste une chose belle que j'aime en toi,tu as le méme prénom que ma copine,mais la différence entre elle et toi,c'est comme le soleil et la lune,ya pas photo...
allez portez vs bien,sans rancune,respectez les autre svp,surtt si ils sont victimes d'une maladresse,soutenez les,jamais les enfoncez...je parle d'une facon générale.
laieus est un adjectif que vs pouvez utiliser a votre escient..lol
a vous les diatribes,les blasphemes,redresser les torts des autres,lol,je sais que vous étes des gens civilisés?!! vs avez tjs,et les autre ont TOUJOURS TORT.
moi je le pense pas en tous cas,la liberté d'expression est un ...mot,pure mensonge dans notre monde occidental...il existe pas,ce sont des illusions.
a bon entendeur saluttt,salem:en arabe,shalom:en hébreu,djin dobré:en polonais.en hongrois:il ft demander a sarko.

reux · Answer

désolé la lune on la voit dans le noir,le soleil éclaire nos vies,
la lune évoque le pénombre,le noir,le soleil évoque quoi filllette,dis quoi,la clarté ,la clairvoyance,la beauté.
tyu n'es pas belle m.dsl,mais c'est la vérité.
t sais pkoi,parce que une fille ne parle jamais pas comme ca,avec 1 langage de mec.commme meme t'es pas un garson manqué.
je ramene la politique,c'est tjs la vérité qui blesse,et ca se voit qu'elle t'a fait l'éffet,la bassesse c'est quand 1 fille si ce n'est une,parle comme un ga,1 mec de rue.
triché,planté,perdu,sache petite,que j'ai tout réparé.tout réglé.
je garde ma copie illégale de windows malgré toi,tu sera contente et t passera une agréable journée.
le mal sain c'est toi,t sais pkoi,car le bon dieu t'a crée en tant qu'1 femme,mais t te comporte et d'une manière exécrable comme 1 gars..
lol
allez je perd pas mon temps avec toi fillette;
ecoute une chanson d'iam,elle est formidable:
quand tu allais ,nous on revenait fils/fillette.

buckhulk · Answer

bonjour, 

J'ai lu le sujet ..... rien à dire ....aucun intérêt......(c)reux c'est bien triste.....! 

@ ^^Marie^^, sherred, Dany311, crapoulou, lise et yuyu :  vous savez l'ignorance est la seule réponse ! perdez pas votre énergie pour des gens comme ça ! 

@ Smart91 : Oublie complétement cette discution stérile ! Félicitation à toi !

@ (c)reux : qui sème le vent récolte la tempête, il faut que tu grandisses un peu !! on en reparlera quand tu auras pris de l'âge ;) 

On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !! 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
la vie est un long fleuve tranquille

sherred · Answer

lol
nous voila en plein discours politique 

mais tu sais le Machisme n'est pas si loin racisme et du Fascisme,

alors évite des phrases comme cela :

"donc marie,va ma chére t'occuper de ton devoir,une femme c'est fait pour s'occuper     bla bla bla"

pour le reste , c'est pas le lieu 

on essai juste de t'aider , et tu brandit le drapeau de l'injustice

ce que tu ne veux pas comprendre , c'est que si le piratage n'existait pas..
dans un monde parfait ;)
il y aurait probablement pas ,ou, très peu de virus

je comprend , que l'on soit tenté de prendre l'argent d'un coffre resté ouvert

mais ca reste du vol

mushu14 · Answer

pfiouuuuu, j'hallucine
la mauvaise foi de reux est, comment dire.... ben je trouve pas de mots....

je suis même étonné qu'il ne soit pas déjà a la cave

yuyu · Answer

reux bien le bonjours je voulais dire arrète de écrire un livre sur le forum prend des cours de pc régle ta machine qui te sert de pc et je voulais dire au lieu de reux appel toi brice de wed

mushu14 · Answer

je viens de recevoir un mp de reux....vachement sympa le mec quand il dévoile sa vraie nature (nan je déconne, il est complètement barje le gars)
bien sur la modération a été avertie

au revoir reux et au plaisir de ne plus te revoir

^^Marie^^ · Answer

Vue certains de ses propos obscènes en MP. 
Primo je ferme et deuxio, il ira enlever le pantalon des autres à la cave.
@+

Mon pc est il infecté:hijackthis+malwarebyte?

22 réponses

Newsletters