Virus? inquiet

Résolu
carol21 -  
 carol1 -
salut tout le monde

je voudrais savoir si mon ordinateur a un soucis de virus, spyware , rootkit , dialers ou autre cochonnerie

Je vous remercie par avance de votre aide

Symptôme

Mon anti virus est pas terrible et je souhaite le changer donc je voudrais savoir si il y a un soucis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:24, on 15/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Sequentum\Quick Tools for Google Apps\GoogleQuickTools.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\System32\rundll32.exe
C:\Users\carol\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Quick Tools for Google Apps] "C:\Program Files\Sequentum\Quick Tools for Google Apps\GoogleQuickTools.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass
O8 - Extra context menu item: Remplissage de Formulaire LastPass - file://C:\Program Files\LastPass\context.html?cmd=fillforms
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9884 bytes

27 réponses

  • 1
  • 2
Résumé de la discussion

Diagnostic initial indique une suspicion de virus, spyware, rootkit ou autre malware sur un ordinateur Windows Vista SP2, avec le log HijackThis révélant de multiples processus et modules indésirables et des redirections Internet.
La meilleure réponse préconise une approche en deux temps: exécuter un pré-scan pour supprimer les proxies éventuels et ensuite lancer Malwarebytes' Anti-Malware en examen complet, puis supprimer les éléments détectés et redémarrer.
En cas de résultats incertains, le processus recommande de sauvegarder et coller les rapports, vérifier que les services et démarrages ne reproduisent pas l’infection et exploiter des ressources d’aide comme des tutoriels dédiés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut mauvaise version hijackthis
    rien de visible..

    désinstalle spybot il sert à rien

    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.

    Télécharge Pre_scan (de gen-hackman)

    ♦ Enregistre le sur ton bureau

    ▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    ♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

    =======================

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible

    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
    2
  2. carol21
     
    Merci,

    je te recontacte a la fin de l'analyse

    thx de m'aider
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok :>
    0
  4. carol21
     
    Je te donne celui de pre scan ou je te donnera en mEme temps les 2.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu peux déjà me le donner ainsi je vais regarder, je m ennuie :>
    0
  7. carol21
     
    Je vous remercie

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤ XP | Vista | Seven - 32/64 ¤

    Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
    Utilisateur : minikos (Administrateurs)
    Ordinateur : PC-DE-CAROL

    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    Internet Explorer : 8.0.6001.19048
    Mozilla Firefox : 4.0 (fr)

    Scan : 23:54:48 | 15/04/2011

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
    [HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
    [HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
    [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [.exe] : exefile
    [exefile | command] : "%1" %*
    [.com] : comfile
    [comfile | command] : "%1" %*
    [.scr] : scrfile
    [scrfile | command] : "%1" /S
    [.bat] : batfile
    [batfile | command] : "%1" %*
    [.cmd] : cmdfile
    [cmdfile | command] : "%1" %*
    [.pif] : piffile
    [piffile | command] : "%1" %*

    ¤

    [Firefox | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
    [Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
    [IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
    [Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1

    ¤

    ¤

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    [Ndisuio] | Start -> Aucune modification : 3 -> 3
    [lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [agp440] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
    [Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
    [windefend] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
    [wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
    [HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
    [HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
    [HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
    [HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    C:\Windows\explorer.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

    MBRCheck, version 1.2.3

    (c) 2010, AD

    Command-line: -za C:\MBR\MBR.bin

    Windows Version: Windows Vista Home Premium Edition

    Windows Information: Service Pack 2 (build 6002), 32-bit

    Base Board Manufacturer: Acer

    BIOS Manufacturer: Acer

    System Manufacturer: Acer

    System Product Name: Aspire 7520

    Logical Drives Mask: 0x0000001c

    Analysis of file "C:\MBR\MBR.bin":

    Unknown MBR code

    Done!
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Fin : 23:55:11

    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      il a servi à rien lol
      0
    2. carol21
       
      Pourquoi?
      c'est une bonne ou mauvaise chose
      merci
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bah parce qu'il n'y avait aucun service a réparer, c est une bonne chose :P
      0
  8. carol21
     
    Pas beaucoup mieux helas

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6370

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19048

    16/04/2011 01:06:28
    mbam-log-2011-04-16 (01-06-28).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 245312
    Temps écoulé: 55 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    au fait pourquoi veux tu savoir si tu as une conchonnerie sur ton pc tu as des symptomes (ralentissements, bug, ...) ?

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  10. carol21
     
    Concernant ta question

    le graveur avait disparu

    est bug constament, ainsi que des ralentisement
    qui a la longue paralyse notre envie de surfer

    et comme la clé windows c'est un peu effacé , je peut pas le formaté
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      en attente de zhpdiag pour voir ?
      0
    2. carol21
       
      Désolé , g u un soucis j'ai cru que je l'avait fait
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok ;)
      0
  11. carol21
     
    Il me dise que mon ecriture n'est pas conforme (ceux que je devait vous envoyé , alors que j'ai regarder et corigé avec le bon patron

    désolé
    0
  12. carol21
     
    Voilà

    j'ai préféré ci-joint

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijiI5CtKF.txt

    Merci
    0
  13. carol21
     
    sinon autre symptôme c'est nouveau il manque plusieurs éléments
    Merci
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pas compris ?

    connais tu Driver Magician.exe ?
    0
  15. carol21
     
    Oui, c'est un logiciel pour sauvegarder mettre a jour et restauré les pilote

    ET pour tout a l'heure c'est quand on fait clic droit et ensuite nouveau il manque des element , il y a creer un txt image etc
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline    => Yahoo Companion!
    O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll
    O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll
    O43 - CFD: 15/04/2011 - 23:41:06 - [2321584] ----D- C:\Program Files\Spybot - Search & Destroy    
    O43 - CFD: 15/04/2011 - 23:38:10 - [96340] ----D- C:\ProgramData\Spybot - Search & Destroy    
    O64 - Services: CurCS - (.not file.) - MpKsl0f9ec64d (MpKsl0f9ec64d)  .(...) - LEGACY_MPKSL0F9EC64D
    O64 - Services: CurCS - (.not file.) - MpKsl13643e08 (MpKsl13643e08)  .(...) - LEGACY_MPKSL13643E08
    O64 - Services: CurCS - (.not file.) - MpKsl17aae5d9 (MpKsl17aae5d9)  .(...) - LEGACY_MPKSL17AAE5D9
    O64 - Services: CurCS - (.not file.) - MpKsl182c4aa7 (MpKsl182c4aa7)  .(...) - LEGACY_MPKSL182C4AA7
    O64 - Services: CurCS - (.not file.) - MpKsl29e91129 (MpKsl29e91129)  .(...) - LEGACY_MPKSL29E91129
    O64 - Services: CurCS - (.not file.) - MpKsl2c0ee369 (MpKsl2c0ee369)  .(...) - LEGACY_MPKSL2C0EE369
    O64 - Services: CurCS - (.not file.) - MpKsl318bf7e6 (MpKsl318bf7e6)  .(...) - LEGACY_MPKSL318BF7E6
    O64 - Services: CurCS - (.not file.) - MpKsl3a0f0ff1 (MpKsl3a0f0ff1)  .(...) - LEGACY_MPKSL3A0F0FF1
    O64 - Services: CurCS - (.not file.) - MpKsl3a4763d8 (MpKsl3a4763d8)  .(...) - LEGACY_MPKSL3A4763D8
    O64 - Services: CurCS - (.not file.) - MpKsl3a769ca4 (MpKsl3a769ca4)  .(...) - LEGACY_MPKSL3A769CA4
    O64 - Services: CurCS - (.not file.) - MpKsl40c28b03 (MpKsl40c28b03)  .(...) - LEGACY_MPKSL40C28B03
    O64 - Services: CurCS - (.not file.) - MpKsl44b5ab9d (MpKsl44b5ab9d)  .(...) - LEGACY_MPKSL44B5AB9D
    O64 - Services: CurCS - (.not file.) - MpKsl4a06c6c5 (MpKsl4a06c6c5)  .(...) - LEGACY_MPKSL4A06C6C5
    O64 - Services: CurCS - (.not file.) - MpKsl55bb1af2 (MpKsl55bb1af2)  .(...) - LEGACY_MPKSL55BB1AF2
    O64 - Services: CurCS - (.not file.) - MpKsl595d1c58 (MpKsl595d1c58)  .(...) - LEGACY_MPKSL595D1C58
    O64 - Services: CurCS - (.not file.) - MpKsl67078f63 (MpKsl67078f63)  .(...) - LEGACY_MPKSL67078F63
    O64 - Services: CurCS - (.not file.) - MpKsl6a4ff2bd (MpKsl6a4ff2bd)  .(...) - LEGACY_MPKSL6A4FF2BD
    O64 - Services: CurCS - (.not file.) - MpKsl6d7621b8 (MpKsl6d7621b8)  .(...) - LEGACY_MPKSL6D7621B8
    O64 - Services: CurCS - (.not file.) - MpKsl71c36ee4 (MpKsl71c36ee4)  .(...) - LEGACY_MPKSL71C36EE4
    O64 - Services: CurCS - (.not file.) - MpKsl729bfd74 (MpKsl729bfd74)  .(...) - LEGACY_MPKSL729BFD74
    O64 - Services: CurCS - (.not file.) - MpKsl80d56341 (MpKsl80d56341)  .(...) - LEGACY_MPKSL80D56341
    O64 - Services: CurCS - (.not file.) - MpKsl8e462aaa (MpKsl8e462aaa)  .(...) - LEGACY_MPKSL8E462AAA
    O64 - Services: CurCS - (.not file.) - MpKslaf4599b4 (MpKslaf4599b4)  .(...) - LEGACY_MPKSLAF4599B4
    O64 - Services: CurCS - (.not file.) - MpKslb82a2b15 (MpKslb82a2b15)  .(...) - LEGACY_MPKSLB82A2B15
    O64 - Services: CurCS - (.not file.) - MpKslbe5164cc (MpKslbe5164cc)  .(...) - LEGACY_MPKSLBE5164CC
    O64 - Services: CurCS - (.not file.) - MpKslc38758a9 (MpKslc38758a9)  .(...) - LEGACY_MPKSLC38758A9
    O64 - Services: CurCS - (.not file.) - MpKslcd2a9bf9 (MpKslcd2a9bf9)  .(...) - LEGACY_MPKSLCD2A9BF9
    O64 - Services: CurCS - (.not file.) - MpKslcf9aaf08 (MpKslcf9aaf08)  .(...) - LEGACY_MPKSLCF9AAF08
    O64 - Services: CurCS - (.not file.) - MpKsld959989d (MpKsld959989d)  .(...) - LEGACY_MPKSLD959989D
    O64 - Services: CurCS - (.not file.) - MpKslf43de083 (MpKslf43de083)  .(...) - LEGACY_MPKSLF43DE083
    O64 - Services: CurCS - (.not file.) - MpKslf6ca0c74 (MpKslf6ca0c74)  .(...) - LEGACY_MPKSLF6CA0C74
    O64 - Services: CurCS - (.not file.) - MpKslfdb9420c (MpKslfdb9420c)  .(...) - LEGACY_MPKSLFDB9420C
    O87 - FAEL: "{B8D823CE-8780-494C-A23A-EE9B00F1C5D2}" |In - Private - P6 - TRUE | .(...) -- C:\Users\carol\AppData\Local\Temp\7zS2EFC.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{94AB4878-714B-4F97-B044-5A8100349199}" |In - Private - P17 - TRUE | .(...) -- C:\Users\carol\AppData\Local\Temp\7zS2EFC.tmp\SymNRT.exe (.not file.)
    firewallraz
    emptytemp
    emptyflash
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
    0
  17. carol21
     
    la ligne helper c'est que celle de lastpass?
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pardon ?

    t as juste a copier le texte qui dans le cadre et tu ouvre zhpfix, tu appuie sur le [ H ] puis sur "GO"
    0
  19. carol21
     
    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre :
    Run by carol at 16/04/2011 03:21:59
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
    [HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
    O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl0f9ec64d (MpKsl0f9ec64d) .(...) - LEGACY_MPKSL0F9EC64D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl13643e08 (MpKsl13643e08) .(...) - LEGACY_MPKSL13643E08 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl17aae5d9 (MpKsl17aae5d9) .(...) - LEGACY_MPKSL17AAE5D9 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl182c4aa7 (MpKsl182c4aa7) .(...) - LEGACY_MPKSL182C4AA7 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl29e91129 (MpKsl29e91129) .(...) - LEGACY_MPKSL29E91129 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl2c0ee369 (MpKsl2c0ee369) .(...) - LEGACY_MPKSL2C0EE369 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl318bf7e6 (MpKsl318bf7e6) .(...) - LEGACY_MPKSL318BF7E6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3a0f0ff1 (MpKsl3a0f0ff1) .(...) - LEGACY_MPKSL3A0F0FF1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3a4763d8 (MpKsl3a4763d8) .(...) - LEGACY_MPKSL3A4763D8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3a769ca4 (MpKsl3a769ca4) .(...) - LEGACY_MPKSL3A769CA4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl40c28b03 (MpKsl40c28b03) .(...) - LEGACY_MPKSL40C28B03 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl44b5ab9d (MpKsl44b5ab9d) .(...) - LEGACY_MPKSL44B5AB9D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl4a06c6c5 (MpKsl4a06c6c5) .(...) - LEGACY_MPKSL4A06C6C5 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl55bb1af2 (MpKsl55bb1af2) .(...) - LEGACY_MPKSL55BB1AF2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl595d1c58 (MpKsl595d1c58) .(...) - LEGACY_MPKSL595D1C58 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl67078f63 (MpKsl67078f63) .(...) - LEGACY_MPKSL67078F63 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6a4ff2bd (MpKsl6a4ff2bd) .(...) - LEGACY_MPKSL6A4FF2BD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6d7621b8 (MpKsl6d7621b8) .(...) - LEGACY_MPKSL6D7621B8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl71c36ee4 (MpKsl71c36ee4) .(...) - LEGACY_MPKSL71C36EE4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl729bfd74 (MpKsl729bfd74) .(...) - LEGACY_MPKSL729BFD74 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl80d56341 (MpKsl80d56341) .(...) - LEGACY_MPKSL80D56341 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl8e462aaa (MpKsl8e462aaa) .(...) - LEGACY_MPKSL8E462AAA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslaf4599b4 (MpKslaf4599b4) .(...) - LEGACY_MPKSLAF4599B4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslb82a2b15 (MpKslb82a2b15) .(...) - LEGACY_MPKSLB82A2B15 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslbe5164cc (MpKslbe5164cc) .(...) - LEGACY_MPKSLBE5164CC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc38758a9 (MpKslc38758a9) .(...) - LEGACY_MPKSLC38758A9 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslcd2a9bf9 (MpKslcd2a9bf9) .(...) - LEGACY_MPKSLCD2A9BF9 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslcf9aaf08 (MpKslcf9aaf08) .(...) - LEGACY_MPKSLCF9AAF08 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld959989d (MpKsld959989d) .(...) - LEGACY_MPKSLD959989D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf43de083 (MpKslf43de083) .(...) - LEGACY_MPKSLF43DE083 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf6ca0c74 (MpKslf6ca0c74) .(...) - LEGACY_MPKSLF6CA0C74 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslfdb9420c (MpKslfdb9420c) .(...) - LEGACY_MPKSLFDB9420C => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
    O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll => Valeur supprimée avec succès
    {B8D823CE-8780-494C-A23A-EE9B00F1C5D2} => Valeur supprimée avec succès
    {94AB4878-714B-4F97-B044-5A8100349199} => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (Public) : {880A5774-35EB-442A-A249-6C1906FECDB0} => Valeur supprimée avec succès
    FirewallRaz (Public) : {2B957D6D-506C-4F47-B6CF-BF42E35384B1} => Valeur supprimée avec succès
    FirewallRaz (None) : {827EB078-A445-4AB1-908D-C09AD09F157B} => Valeur supprimée avec succès
    FirewallRaz (Private) : {3E6AC772-257A-458F-AB0A-BD0E63A29A33} => Valeur supprimée avec succès
    FirewallRaz (Private) : {AC304BB8-115F-44E7-877D-770F47CD0BAF} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 43

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 259

    ========== Récapitulatif ==========
    35 : Clé(s) du Registre
    11 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    eh ben voilà ^^

    en attente du dernier zhpdiag pour finaliser ;)
    0
  21. carol21
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijz2RiiAL.txt

    merci
    0
  • 1
  • 2