Sujet Précédent Sujet Suivant

Merci de votre aide pour log hijackthis

Sincere -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Merci de votre aide pour ce rapport log hijackthis je n'arrive plus à naviguer sur le web, j'ai fait un scan Norton, Spyboot, tout est clean

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:09, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Logitech\CamDrvr\LVCOMS.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\McAfee\MSC\McLogCln.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HelloijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\CamDrvr\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [McLogLch_exe] C:\Program Files\McAfee\MSC\McLogLch.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Gestionnaire Microsoft Office.lnk = ?
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?02230bc4b9ed4899ab2e9d1cc949009c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?02230bc4b9ed4899ab2e9d1cc949009c
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Classic3.0\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Classic3.0\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Classic3.0\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Classic3.0\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Classic3.0\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Classic3.0\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

56 réponses

Précédent
Réponse 41 / 56
Sincere6 Messages postés 150 Statut Membre 8
 
J'ai laissé tourner l'ordi en défrague toute la nuit comme elle était importante au matin le DD 2 était vide des réinstallations acer vendues aveec l'ordi et dans le dd n 1 des fichiers ont été éffacés d'autres ont été déplacés dans le dossier partage de fichiers, une fois la défrague finie j'ai dû être piraté par un hacker durant la nuit
Sais tu faire réapparaître des fichiers éffacàs ?
0
Réponse 42 / 56
Sincere6 Messages postés 150 Statut Membre 8
 
Mon ordi a attrapé la grippe lui aussi RIRES ....
0
Réponse 43 / 56
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

jamais vu qq chose de similaire.
Tu vais des défrag avec une connexion internet ?
0
Réponse 44 / 56
Sincere6 Messages postés 150 Statut Membre 8
 
Oui le portable dispose d'une connexion internet en wifi intégrée j'ai oublié de déconnecter tout bêtement ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 56
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

écoute pour l'instant, c'est stanbye pour moi, j'avoue être dépassée

je vais voir si je trouve de l'aide
0
Réponse 46 / 56
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
je vais faire un roman avant que tu ne reviennes je crois

<alors voilà les infos qu'on m'a données 

c'est un portable Acer, en principe il a 3 partitions:

1 cachée contenant le système de restauration (on la voit dans la gestion des disques)

1 (le C:) comprenant tout (mais alors tout!)

1 (D: en principe) visible mais vide

***

donc s'il(elle) n'a rien enregistré ou déplacé vers sa 2ème partition, c'est normal quelle soit vide.

(le DD 2 était vide des réinstallations acer vendues aveec l'ordi >> faux, ces fichiers sont sur la partition qu'il ne voit pas)

pour ses docs disparus/déplacés sur C: ? j'ai installé pas mal d'Alicebox dont la protection par clé WEP en wifi était désactivée d'usine

dans la barre d'adresse d'IE il tape 192.168.1.1 utilisateur et mot de passe : alice

dans "configuration wifi" la case "sécurité" doit afficher "wep" ou WPA" si c'est sur "aucune" il faut modifier, donner une clé,

et bien sur pour se connecter ensuite il faudra qu'il donne cette clé avec son utilitaire de connexion sans fil
0
Réponse 47 / 56
sincere
 
Bonjour,
Concernant les disques je suis d'accord avec toi pour :
il a 3 partitions:

1 cachée contenant le système de restauration (on la voit dans la gestion des disques) me servant à rien hélas car lors de la recherche et le nettoyage dy DD avec les différents programmes que tu m'a conseillé il faut désactiver la restauration système pour nettoyer complètements les infections. Or comme tu le sais lorsque l'on désactive la restauration Sys cela éfface toutes celles présentent et les celles faitent à des dates précédantes, donc on perd tout.

1 (le C:) comprenant tout (mais alors tout!)

1 (D: en principe) visible mais vide NON ! Ce disque était pratiquemet plein des services acer concernant les aides à la réparation et vérouillé (impossible à lire donc sauf avec l'aide Acer) ce que j'avais constaté dès mon achat.

Concernant le modem Je suis client Alice depuis leuir début en France à l'époque ils ne proposaient pas de modem dans leurs offres donc je me suis équipé avec un modem Netgear wifi que j'au parfaitement bien configuré 192.168.1.1 puisque je n'ai jamais été ennuyé avant les problèmes qui m'ont fait nous connaître.
Dans leur nouveau contrat avec le tel ils nous imposent l'Aliceboxavec achat du box 59 € multiplié par le nombre d'abonnés belle somme à l'arrivée n"est ce pas. Ce sont les travaux chez Alice dûs à la nouvelle technologie du tel en adsl qui nuiraient à la qualité de ma connexion me privant de certain sites et java . Ce matin j'ai fouillé dans l'aide Alice en ligne au sujet de jawa et j'ai constaté que dans ma barre d'état indiquait www.Alice etc ... et la fin da la phrase se terminait par Pawa.do et non Jawa.do ils ont simplement changé une lettre !
Total achète et tais toi !
Mon modem Netgear devenant inutile pour moi
0
Réponse 48 / 56
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

dans ton histoire, je suis perdue. Je ne sais même plus où on en est et ce qu'on cherche ou pas.

mais qq chose m'interpelle, quand tu dis : 

hélas car lors de la recherche et le nettoyage dy DD avec les différents programmes que tu m'a conseillé il faut désactiver la restauration système pour nettoyer complètements les infections. Or comme tu le sais lorsque l'on désactive la restauration Sys cela éfface toutes celles présentent et les celles faitent à des dates précédantes, donc on perd tout.


JAMAIS je ne t'ai demandé de désactiver ta restauration système. Je ne le fais jamais faire, sauf à la fin d'une désinfection, lorsque le pc est clean, justement pour les raisons que tu exposes.

Je pars du principe que mieux vaut une restauration système infectée que pas du tout (dixit mes profs des forums)


0
Réponse 49 / 56
sincere
 
Bonjour,
faux, ces fichiers sont sur la partition qu'il ne voit pas) IL PEUT LE VOIR DANS LE GESTIONNAIRE DE PERIPHERIQUE
0
Réponse 50 / 56
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

FAUX quoi ?
je te parle de restauration système, tu me réponds gestionnaire de périphérique, je t'ai dit, d'une suis pas informaticienne, comme les 3/4 des internautes qui répondent ici,
2 je ne pense sincèrement pas t'avoir fait faire la moindre bêtise. Maintenant....à toi de voir où tu as m....é
notamment en faisant une défrag (j'ai rien demandé !) et en restant connecté pendant cette défrag

0
Réponse 51 / 56
Sincere6 Messages postés 150 Statut Membre 8
 
Bonsoir,
Sur mon pc bureau je viens de m'appercevoir de nouveaux problèmes

Mon programme controle des volumes a disparu j'ai voulu faire une restauration systeme j'ai essayé de la faire à plusieurs dates différentes IL M EST IMPOSSIBLE DE FAIRE cette restauration
Un de tes programmes chargés me bloqie t'il ?
0
Réponse 52 / 56
Sincere6 Messages postés 150 Statut Membre 8
 
désactiver ta restauration système. Je ne t accuse pas !!! J'ai du le lire quelque part .. Ne t'inquiété pas tu ne m'as pas fait faire de bétises.
Mes problèmes sont multiples et différents sur les 2 ordis + la connexion Alice.... je craque !!! J'en peux plus ....
0
Réponse 53 / 56
Sincere6 Messages postés 150 Statut Membre 8
 
Bonjour Catherine,

As tu du nouveau pour moi ?
De mon coté j'ai accepté le nouveau contrat Alice j'attends maintenant leurr modem AliceBox en espérant qu'une partie de mes soucis de connection viennent de là.
Je ne comprends pas moi non plus toutes ces infections et privations .
A bientôt

BON COURAGE A TOI
0
Réponse 54 / 56
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

je n'ai tjs pas plus de précision, sincèrement voilà ce que l'on me dit

N°1 partition C: "ACER" contient windows, les programmes et "docs and settings" donc tous les documents! Bref TOUT
n°2 partition D: "ACERDATA" à l'origine ne contient rien,
n°3 partition cachée contenant la restauration système Acer

et comment en désactivant ta restauration système aurais tu pu supprmer ce qu'il y avait dans ta partition.

C'est imcompréhensible, je ne sais plus t'aider. Vois sur le forum WINDOWS.

https://www.enregistrersous.com/
(ne tient pas compte de la taille des partitions)
0
Réponse 55 / 56
Sincere6 Messages postés 150 Statut Membre 8
 
Bonjour philae83,

Ce n'est qu'un hobby pour toi ??? Comment as tu engrangé l'ensemble de tes passionnantes compétences ? En combien d'années ?

Voilà, avant cette panne je ne connaissais même pas ce site, je t'y ai rencontré et tu m'as fait découvrir un autre windows, au fils de tes merveilleuses recommandations je me suis découvert une nouvelle passion entre moi et ma boite métallique qui souffle, quel challenge cérébrale pour arriver à l'entendre ronronner sereinement !
Disposant d'un peu de temps j'ai fouillé un peu et j'ai découvert ton site que je trouve complet et très utile, il m'a apporté de multiples informations, des conseils qui m'ont amené à charger de nouveaux programmes de sécurité. Je te félicite et te remercie pour ton temps passé mis au service de la communauté, quelle gentillesse !!!
J'aimerai acquérri ton aisance informatique comment faire pour y parvenir ? Quel parcours emprunter ?

J'aimerai remercier Pi_Xi pour avoir parcouru mes rapports HJT mais je préfère poursuivre avec philae83 en qui j'ai confiance et qui connait bien les inquiétudes dans mon dossier.

Pousuivons notre travail,
Dans le protocole (tcp/ip) toutes les actions IP ou de DNS sont cochées en automatique. Aucune adresse IP n'estt mentionnée.
-1
Pi_Xi Messages postés 2274 Statut Membre 149
 
mdr, j'étais déjà sortie de toute façon ;o)

Bonne continuation!!
0
Réponse 56 / 56
Utilisateur anonyme
 
Bonsoir Sincère
...Quand je clique sur le lien donné par Philae (sur CCM ), pour ta MAJ obsolète de Java/Sun, cela fonctionne
Cordialement / Evasion600
-1

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
comment utiliser la fonction log
CG -
Utilisateur anonyme -

1 réponse