Virus ? Hijackhis

Résolu
AslanGS -  
alib Messages postés 3205 Statut Non membre Dernière intervention   -
Bonjour,

J'ai un Acer Aspire puis 2 cd donner lors de l'achat,
comment faire pour bien formater mon PC ?
J'ai éssayé avec c'est 2 cd là et mon pc me dit : "disc invalide"
comment faire?
SVP
aider moi

Merci
Configuration: Windows XP
Internet Explorer 6.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une difficulté de formatage apparaît lorsque l'utilisateur tente d'utiliser deux CD fournis lors de l'achat d'un Acer Aspire et reçoit le message "disc invalide". Des réponses suggèrent d'analyser les logs ou d'obtenir un nouveau rapport, mais surtout de comprendre que certains ordinateurs Acer ne livrent pas un CD Windows autonome, privilégiant des CD de restauration ou l'assistance du revendeur. La solution pratique consiste donc à contacter le revendeur ou le support Acer pour obtenir une restauration adaptée ou vérifier si le lecteur et les CD de restauration sont compatibles avec le PC. En cas de disque dur présent, le formatage peut nécessiter une procédure alternative ou l'installation via une image système fournie par Acer.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. konkombre Messages postés 1386 Statut Membre 468
     
    Bonjour, à quel moment as-tu ce message d'erreur?
    0
  2. antonyojunior Messages postés 22 Statut Membre 42
     
    tu veux formater ton disque pour une nouvelle instation de ton systeme d'exploitation?
    0
  3. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    Bonjour et bienvenue sur CCM,
    le problème avec ACER c'est qu'ils ne livrent pas le cd original de Windows mais propose soit de graver des CD, soit leur propre CD acer car l'OS est intégré à leur système, normalement si tu suis la procédure indiquée il ne doit pas y avoir de problème (j'avais un aspire que j'ai revendu et il me semble que c'était plus de 2 cd, pas sur mais à vérifier?).
    Ton lecteur est-il valide? Jai bien que tu n'ais qu'une solution: contacter ton revendeur ou ACER direct,
    bon courage
    0
  4. AslanGS
     
    je démare mon PC puis
    redémar en restent apuyé sur F12
    aprè je v sur Hard disk,
    Bootable Add Cards
    il me demande de mettre le cd1 en haut puis entre, mes sa ne marche pas sa me mes disk invalide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. AslanGS
     
    je fait sa parceque j'ai trop de virus et on ma di que si je reformater j'oré plu de virus
    0
  7. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    oh lala! donc tu n'as rien fait, pas de désinfection, rien?
    si tu peux redémarrer en mode normal suis d'abord la procédure :
    virus methode preliminaire de desinfection version fr
    et reviens après, bon courage
    0
  8. AslanGS
     
    on ma dit de coller tous sa ici

    AVG Anti-Spyware - Rapport d'analyse

    + Créé à: 11:03:02 11/10/2007

    + Résultat de l'analyse:

    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKU\S-1-5-21-2136417557-538525854-2781504589-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    C:\Documents and Settings\Veli can\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\installdrivecleanerstart_fr[1].cab/UDC6V_0001_D19M1009NetInstaller.exe -> Adware.WinFixer : Ignoré.
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M1009NetInstaller.exe -> Adware.WinFixer : Ignoré.
    C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M1009NetInstaller.exe -> Adware.WinFixer : Ignoré.
    C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M1009NetInstaller.exe -> Adware.WinFixer : Ignoré.
    C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M1009NetInstaller.exe -> Adware.WinFixer : Ignoré.
    C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : Ignoré.
    [960] C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : Ignoré.
    C:\Documents and Settings\Veli can\Cookies\veli can@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
    C:\Documents and Settings\Veli can\Cookies\veli can@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\Veli can\Cookies\veli can@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Ignoré.
    C:\Documents and Settings\Veli can\Cookies\veli can@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\Veli can\Cookies\veli can@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Veli can\Cookies\veli can@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Veli can\Cookies\veli can@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
    C:\Documents and Settings\Veli can\Cookies\veli can@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
    C:\Documents and Settings\Veli can\Cookies\veli can@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
    C:\Documents and Settings\Veli can\Cookies\veli can@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.

    Fin du rapport

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:57:46, on 11/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\services.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    F:\HiJackThis_v2.exe
    C:\WINDOWS\explorer.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\furyqtuo.dll
    O2 - BHO: (no name) - {928342F5-1822-479A-B939-C84B8EE3171D} - C:\WINDOWS\System32\gebcc.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Services] C:\WINDOWS\services.exe
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\qdchbkrb.dll",sitypnow
    O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
    O20 - Winlogon Notify: fccaxxy - C:\WINDOWS\SYSTEM32\fccaxxy.dll
    O20 - Winlogon Notify: fccbxur - C:\WINDOWS\SYSTEM32\fccbxur.dll
    O20 - Winlogon Notify: gebbyyy - C:\WINDOWS\SYSTEM32\gebbyyy.dll
    O20 - Winlogon Notify: hgghijk - C:\WINDOWS\SYSTEM32\hgghijk.dll
    O20 - Winlogon Notify: mljgecc - C:\WINDOWS\SYSTEM32\mljgecc.dll
    O20 - Winlogon Notify: mljhhhg - C:\WINDOWS\SYSTEM32\mljhhhg.dll
    O20 - Winlogon Notify: mljjgfd - C:\WINDOWS\SYSTEM32\mljjgfd.dll
    O20 - Winlogon Notify: opnnkkl - C:\WINDOWS\SYSTEM32\opnnkkl.dll
    O20 - Winlogon Notify: pmnkhed - C:\WINDOWS\SYSTEM32\pmnkhed.dll
    O20 - Winlogon Notify: pmnlkih - C:\WINDOWS\SYSTEM32\pmnlkih.dll
    O20 - Winlogon Notify: qommnoo - C:\WINDOWS\SYSTEM32\qommnoo.dll
    O20 - Winlogon Notify: vtursrr - C:\WINDOWS\SYSTEM32\vtursrr.dll
    O20 - Winlogon Notify: xxyxxxv - C:\WINDOWS\SYSTEM32\xxyxxxv.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    End of file - 8568 bytes
    0
    1. alib Messages postés 3205 Statut Non membre Dernière intervention   112
       
      re, je te demande de patienter un peu quelqu'un va venir t'aider, tu aurais du poster dans le forum virus/securité dès le début, bon courage
      0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    En passant

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    0
  10. AslanGS
     
    J'ai tous fait sauf :
    " Copie/colle le contenu du rapport situé dans C:\vundofix.txt"
    je ne sais pa comment faire
    0
  11. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    salut, tu as bien fait remove vundo et supprimé les fichiers (si tu en as) ?
    ensuite tu dois avoir un fichier texte à la racine de ton c: c'est le rapport, tu l'ouvres, selectionnes le texte et copier/coller
    0
  12. AslanGS
     
    je ne savai pas ou le coller donc le ler coller là :

    C:\windows\system32\ccbeg.ini
    C:\windows\system32\gebcc.dll
    0
  13. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    il s'agit en effet de fichiers relatifs à des infections genre msn ou gator, vundo te les a-t-il supprimé?
    pour savoir copie C:\windows\system32\ccbeg.ini et le dll, va dans demarrer/rechercher et colle la recherche, s'ils n'y sont plus c'est bon
    mais attend que ^^marie^^ se remanifeste pour savoir si c'est résolu
    @+
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Il aurait été judicieux d'avoir le rapport complet, et un nouveau rapport Hitjakthis comme demandé ci-dessus
    A+
    0
  15. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    les as-tu localisé?
    0
  16. AslanGS
     
    comment faire?
    kan je lance vundofix il y a marquer :
    C:\windows\system32\ccbeg.ini
    C:\windows\system32\gebcc.dll
    0
  17. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    help, marie... t'es là???
    bon, tant pis!
    donc vundo ne peux pas te les supprimer, c ça?
    0
  18. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    bon! t'as réussi à les localiser alors? :
    C:\windows\system32\ccbeg.ini
    C:\windows\system32\gebcc.dll
    marie, si t'es là???...
    bon! j'vois pas ce que ça pourrais faire!
    carrément tu vas dans le c:\ ... et tu les supprimes,
    as-tu installé le Ccleaner, si non FAIS LE AVANT DE SUPPRIMER
    ensuite après sup tes fichiers infestés, tu lances le Ccleaner et tu refais un hijack... et tu postes le rapport...
    à toi marie...
    bon courage @+
    0
  19. AslanGS
     
    s que vous pouvai me dire kant's que je peut reformater mon PC svp
    0
  • 1
  • 2
  • 3