Systeme 32 (acer sous XP) infecté ?

sandra_71

Nouveau membre
Bonjour,
Je ne connais pas grand chose à l'informatique malheureusement et j'ai un grave probleme alors je remercie d'avance toute personne qui me viendrait en aide .
Mon pc rame effroyablement depuis plusieurs mois, derniermement j'ai fait un scan et l'antivirus m'a dit que le systeme 32 a été modifié que si ce n'est pas moi l'auteure de la modification ça ne peut être qu'un virus alors j'ai mis en quarantaine comme me l'a proposé l'antivirus, il faut que je vous dise d'abord que cela fait plusieurs mois/années ? que mon systeme refuse de défragmenter, alors récemment(hier) j'ai encore essayé de défragmenter et miracle ça a marché , sauf que le rapport à la fin a dit qu'il ne peut défragmenter le fichier 32 car il n'est pas valide, alors pour ce qui est de ramer mon ordi rame un peu moins mais il rame quand même, alors je cherche une bonne âme qui accepterait de m'aider pour rendre le systeme 32 comme il doit être et pour que mon ordi cesse de ramer autant.
Voilà, je ne remercierais jamais assez la personne qui acceptera de m'aider car je suis vraiment nulle en informatique et xce probleme me bouffe la vie, je ne peux plus utiliser mon pc pratiquement tellement il rame !!! .
Bonne soirée à tous et merci du fond du coeur pour votre aide .
Cordialement,
Sandra .
 

abswindows7

Grand Maître
Honnetement le meilleur moyen de tout regler serai de réinstaller windows tout simplement.
Sinon il faudrait faire un scan avec un bon anti virus, AVG par exemple.
 

Bouzbi

Modérateur
Staff
Va dans le menu démarrer -> exécuter -> tape : cmd
Dans la fenêtre qui s'ouvre tape : sfc /scannow

(tu devras avoir besoin du CD originel de windows)
 

sandra_71

Nouveau membre
bonsoir et merci pour la réponse rapide .
Non je n'ai pas le cd d'origine quand j'ai acheté l'acer le vendeur m'a conseillé d'enregister une copie du systeme ce que je n'ai pas fait (je regrette aujourdhui) et je ne sais pas comment réinstaller windows , je suis vraiment perdue .
 

abswindows7

Grand Maître
+1
Faut faire attention, les cd xp copié sont très populaire de nos jours
 

sandra_71

Nouveau membre
Bonjour et merci pour vos réponses ;
J'ai peur de faire une "betise" en copiant un materiel dont je ne sais rien :cry: j'aurais voulu dans un 1er temps que quelqu'un me dise comment faire pour faire un "audit" ou "diagnostic" de mon systeme 32, en faisant une manipulation spécifique que je ne connais pas bien sûr, qulequ'un m'a dit qu'onpeut faire une manip' pour savoir l'état dans lequel se trouve mon systeme 32 , si ca se trouve il y'a juste une ligne ou deux à effacer dans le message que va donner le log ( vu ça quelque part sur ce forum ), qu'en pensez vous ? :hello:
Merci d'avance pour votre aide .
Bonne journée
Cordialement
Sandra .
 

sandra_71

Nouveau membre
Rebonjour
Voilà j'ai utilisé hijackthis et j'ai eu le rapport suivant, j'attend votre aide car je suis vraiment paumée et pas les moyens de me permetre d'acheter un autre ordi, merci beaucoup d'avance :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:46, on 25/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\DRPU PC Data Manager\apcdm.exe
C:\Program Files\DRPU PC Data Manager(Basic)\pcdm.exe
C:\Program Files\AxBx\VirusKeeper 2011 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AxBx\VirusKeeper 2011 Pro Evaluation\vk_service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2011 Pro Evaluation\vk_watchop.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\OEM\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

www.downdz.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Liens
R3 - URLSearchHook: Yahoo! Toolbar -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class -

{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search

Settings\kb126\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -

C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D}

- C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class -

{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON

Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D}

- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE"

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LWBMOUSE] "C:\Program Files\Omni\OmniMouse

Driver\4.06\MOUSE32A.EXE"
O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard

driver\5.0\KbdAp32A.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search

Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers

communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DRPU Pc Data manager] "C:\Program Files\DRPU PC Data

Manager\apcdm.exe" "hd"
O4 - HKLM\..\Run: [DRPU PC Data Manager(Basic)] "C:\Program Files\DRPU

PC Data Manager(Basic)\pcdm.exe" "hd"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2011

Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series]

"C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" /FU

"C:\WINDOWS\TEMP\E_SA2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner -

{85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine

Advantage Validation Tool) -


O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D}

(PhotoboxPhotowaysUploader5 Control) -



722
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX

Scan Agent 6.6) -



/activex/hcImpl.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class)

-
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control)

-



8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety

Center Base Module) -

http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.

cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline

Control) -
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner -

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file

missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner -

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file

missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Unknown owner -

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown

owner - C:\Program Files\Fichiers communs\Symantec Shared\Security

Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner -

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown

owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

(file missing)
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx -

C:\Program Files\AxBx\VirusKeeper 2011 Pro Evaluation\vk_service.exe
O24 - Desktop Component 0: (no name) -



5.jpg
O24 - Desktop Component 1: (no name) -


O24 - Desktop Component 2: (no name) -

file:///C:/DOCUME~1/OEM/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 8082 bytes
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 064
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut