Pare feu et centre de sécurité desactivés Fermé

Question

Bonjour, 

depuis quelques jours je n'arrive plus à activer mon pare-feu (code erreur 0x80070424) ainsi que le service de centre de sécurité windows.

Que faire ?? 


Merci

Configuration: Windows 7 / Firefox 3.6.28

tribun · Answer

Bonjour  

Lis les informations.
Essaie et vois ce que cela donne.

Camille87 · Answer

Bonjour

malheureusement rien ne change, ça ne marche toujours pas.

tribun · Answer

Si tu as des points de restauration du système fait une restauration.

Mais il est aussi possible que tu soit infecté.

Fish66 · Answer

Salut à tous  

Si la restauration du système n'a pas résolu le problème, tu peux essayer 

cette méthode :

Cliquez sur Démarrer, sur Exécuter, tapez : regsvr32 Wuaueng.dll, puis cliquez sur OK, tiens nous au courant, merci  

@+  

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Camille87 · Answer

Bonjour,

merci de votre aide j'ai essayé vos deux propositions et toujours rien

Fish66 · Answer

Re, On va faire un diagnostique de ton PC : * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+

Camille87 · Answer

Bonjour, 

désolé du retard, voice le rapport : <code>http://cjoint.com/?BEFuxBaXCgz 
merci

Fish66 · Answer

Salut,

 * Télécharge sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html     
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )     
* Quitte tous tes programmes en cours     
* Lance RogueKiller.exe    
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe    
* Laisse le prescan se terminer, clique sur Scan    
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message   

@+

Camille87 · Answer

RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: ------ [Droits d'admin] Mode: Recherche -- Date: 01/06/2012 00:00:51 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] IDMan.exe -- C:\Users\Nahel\Desktop\IDMan.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 9 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : 3xrnmw9v.exe (C:\Users\Nahel\AppData\Roaming\3xrnmw9v.exe) -> FOUND [SUSP PATH] HKCU\[...]\Run : IDMan (C:\Users\Nahel\Desktop\IDMan.exe /onboot) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2138637520-4076571383-2484282395-1001[...]\Run : 3xrnmw9v.exe (C:\Users\Nahel\AppData\Roaming\3xrnmw9v.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2138637520-4076571383-2484282395-1001[...]\Run : IDMan (C:\Users\Nahel\Desktop\IDMan.exe /onboot) -> FOUND [SUSP PATH] {8E58E025-4BBB-4C16-A4A0-01B81D332B5F}.job @ : C:\Users\Nahel\Desktop\RSIT.exe -> FOUND [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost 149.5.18.172 www.google-analytics.com. 149.5.18.172 ad-emea.doubleclick.net. 149.5.18.172 www.statcounter.com. 108.163.215.51 www.google-analytics.com. 108.163.215.51 ad-emea.doubleclick.net. 108.163.215.51 www.statcounter.com. ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EADS-22M2B0 +++++ --- User --- [MBR] ba8b01b47234fcd6a1852091e0da0934 [BSP] 282fabdecd0cabfcd0dfa8bbf40b9f26 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 469883 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991199232 | Size: 469884 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Fish66 · Answer

Bonjour, Relance RogueKiller puis choisis "Suppression" ensuite "Host RAZ " et poste les deux rapports correspondants à ces 2 options <<<<<<<< AIDE ICI >>>>>>>> @+

Camille87 · Answer

Bonsoir, voilà désolé pr le retard : RogueKiller V7.5.3 [05/06/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: ----- [Droits d'admin] Mode: Suppression -- Date: 06/06/2012 00:18:17 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] IDMan.exe -- C:\Users\------\Desktop\IDMan.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 1 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : IDMan (C:\Users\-------\Desktop\IDMan.exe /onboot) -> DELETED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost 149.5.18.172 www.google-analytics.com. 149.5.18.172 ad-emea.doubleclick.net. 149.5.18.172 www.statcounter.com. 108.163.215.51 www.google-analytics.com. 108.163.215.51 ad-emea.doubleclick.net. 108.163.215.51 www.statcounter.com. ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EADS-22M2B0 +++++ --- User --- [MBR] ba8b01b47234fcd6a1852091e0da0934 [BSP] 282fabdecd0cabfcd0dfa8bbf40b9f26 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 469883 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991199232 | Size: 469884 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[8].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt

Camille87 · Answer

RogueKiller V7.5.3 [05/06/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: -----[Droits d'admin] Mode: HOSTS RAZ -- Date: 06/06/2012 00:19:46 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] IDMan.exe -- C:\Users\-------\Desktop\IDMan.exe -> KILLED [TermProc] ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost 149.5.18.172 www.google-analytics.com. 149.5.18.172 ad-emea.doubleclick.net. 149.5.18.172 www.statcounter.com. 108.163.215.51 www.google-analytics.com. 108.163.215.51 ad-emea.doubleclick.net. 108.163.215.51 www.statcounter.com. ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[10].txt >> RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Fish66 · Answer

Bonjour,
1/
* Télécharge Rsthosts 

* Lance le ainsi      
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe      
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .      

* Appuie sur Restaurer.      
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.     
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)      

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut  
https://www.malwarebytes.com/mwb-download/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

Camille87 · Answer

Bonjour, encore merci de votre aide, j'ai effectué l'analyse avec mbam mais avira antivir bloque l'installation de rshost.exe.

Que faire ?

Fish66 · Answer

Salut,  

Désactive momentanément ton antivirus, tu le réactives juste après avoir 

 envoyé le rapport Rsthost, n'oubles pas de m'envoyer le rapport mbam  :-) 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Camille87 · Answer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.10.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
----- :: ------- [administrateur]

10/06/2012 14:00:37
mbam-log-2012-06-10 (14-00-37).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 522888
Temps écoulé: 2 heure(s), 36 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\-----\Documents\Downloads\Programs\SoftonicDownloader_pour_format-factory.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

Camille87 · Answer

-|x| RstHosts v2.0 - Rapport créé le 12/06/2012 à 01:56:52
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : ------- ---------- (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 04:34:48
Date de modification : 12/06/2012 - 01:56:48
Date de dernier accès : 12/06/2012 - 01:56:48

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 625 bytes -|x|-

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau, clique sur : l'onglet  vert (flèche bas)  pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Camille87 · Answer

Bonjour,
http://cjoint.com/?BFmoIK5hNqY

Fish66 · Answer

Salut,
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

Camille87 · Answer

Bonjour,

malheureusement je ne peut effectuer cette manoeuvre car mon ordinateur vient d'être infecté par le virus SACEM. Je ne sais pas quoi faire, je sais que ça fait beaucoup mais j'aimerai savoir comment m'en débarrasser. Merci 
(je suis sur la session invité).

Fish66 · Answer

Bonjour,
As tu un pc opérationnel pour pouvoir graver ? si oui fais ce qui est indiqué ici : https://gen-hackman.kanak.fr/ 
c'est pré_ scan version live cd qui devrait régler le problème, une fois fait tiens moi au courant pour continuer...

@+

Camille87 · Answer

Bonjour,
non je pense pas, c'est le seul moyen ?

Merci encore

Fish66 · Answer

Re,

Tu peux suivre : ce tutoriel

Camille87 · Answer

Re,
désolé j'avais laissé le pc de coté mais j'ai enfin réussi à supprimer le virus SACEM.
Dois-je continuer avec combofix maintenant ?

Merci

Fish66 · Answer

Salut,
Il me faut un nouveau rapport ZHPDiag!  :-)

Camille87 · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120717_p12y11w13x9f9

Fish66 · Answer

Re, Oui, lance combofix exactement comme il est expliqué : <<< ICI >>> puis poste le rapport stp

Camille87 · Answer

Re, 
pour combofix j'ai désactivé avira mais un message me dit qu'antivir desktop est activé. 

Que faire ??

Camille87 · Answer

je désinstalle avira ??

Camille87 · Answer

Re, j'ai effectuer le scan mais je ne peut pas ré activer mon antivirus, un message s'affiche : tentative d'opération non autorisée sur une clé du registre marquée pour suppression. 
Voila je m'inquiète un peu..

http://cjoint.com/12ju/BGsuz5qNX6y.htm

Fish66 · Answer

Salut, 1/ Voila je m'inquiète un peu.. Ne t'inquiète pas! :-) Redémarre ton PC puis essais d'activer Avira, tiens moi au courant 2/ Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site Virus Total * Clique sur " choose file " * Vas sur ton disque chercher ce fichier à cet emplacement : c:\ijji\ENGLISH\u_sf\GameGuard\dump_wmimmc.sys * Clique ensuite sur le bouton « Scan it » * Patiente le temps de l'analyse qui dépend de la taille du fichier * Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio) * Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse 3/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

Camille87 · Answer

Re,
oui merci l'ordinateur fonctionne à nouveau parfaitement mais le fichier dump_wmimmc.sys  est introuvable à l'emplacement que vous m'avez indiqué.

Fish66 · Answer

Bonjour,
D'accord, il reste alors le rapport USBFix

Camille87 · Answer

Re, 
je n'arrive pas à le télécharger avira m'empêche d'aller sur le site et internet download manager m'indique que : le serveur a repondu que vous n'avez pas le droit de télécharger ce fichier.

Fish66 · Answer

Salut,
Désactive momentanément Avira puis refais stp la procédure 

de USBFix et poste le rapport .

Camille87 · Answer

Re, voila

############################## | UsbFix V 7.093 | [Recherche]

Utilisateur: ---- (Administrateur) # -----PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 01:42:24 | 20/07/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: 
PC: Acer (Aspire X3812) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU    Q8300  @ 2.50GHz (2499)
RAM -> [Total : 8191 | Free : 6021]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 459 Go (5 Go libre(s) - 1%) [Acer] # NTFS
D:\ -> Disque fixe # 459 Go (397 Go libre(s) - 86%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\services.exe (716)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (844)
C:\Windows\system32
vvsvc.exe (912)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (936)
C:\Windows\system32\svchost.exe (980)
C:\Windows\System32\svchost.exe (308)
C:\Windows\System32\svchost.exe (480)
C:\Windows\system32\svchost.exe (708)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\System32\spoolsv.exe (1460)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500)
C:\Windows\system32\svchost.exe (1540)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1904)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1148)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (684)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1480)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1756)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (2056)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2096)
C:\Windows\system32\svchost.exe (2128)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2228)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2280)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2308)
C:\Windows\SysWOW64\NLSSRV32.EXE (2400)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2424)
C:\Windows\system32\svchost.exe (2500)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2592)
C:\Windows\System32\svchost.exe (2636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2660)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2804)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1676)
C:\Windows\system32\conhost.exe (1672)
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (3076)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3096)
C:\Windows\system32\WUDFHost.exe (3256)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4040)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3300)
C:\Windows\system32\SearchIndexer.exe (3328)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4264)
C:\Program Files\iPod\bin\iPodService.exe (4344)
C:\Windows\System32\svchost.exe (5056)
C:\Windows\system32\DllHost.exe (5268)
C:\Windows\system32\csrss.exe (2956)
C:\Windows\system32\winlogon.exe (4580)
C:\Windows\system32undll32.exe (5668)
C:\Windows\system32undll32.exe (5492)
C:\Windows\system32
vvsvc.exe (3900)
C:\Windows\SysWOW64undll32.exe (1380)
C:\Windows\system32	askhost.exe (4248)
C:\Windows\system32\Dwm.exe (5964)
C:\Windows\Explorer.EXE (1584)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1604)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3932)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (2380)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (4924)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (6076)
C:\Users\Nahel\Desktop\IDMan.exe (3464)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (3296)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2296)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5816)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (2852)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (5384)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3304)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (4584)
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (5560)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (5308)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (5840)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (5692)
C:\Program Files (x86)\Athan\Athan.exe (3996)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5312)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5032)
C:\Windows\system32\svchost.exe (2532)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3968)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3416)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1860)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2796)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (3976)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (3024)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (5628)
C:\Windows\System32\svchost.exe (4172)
C:\Windows\system32	askeng.exe (3152)
C:\Windows\system32\wbem\wmiprvse.exe (1416)
C:\Windows\System32\svchost.exe (5020)
C:\UsbFix\Go.exe (5960)

################## | Éléments infectieux |

Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Users\-----\AppData\Roaming\install

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Fish66 · Answer

Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   

* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

Camille87 · Answer

Re, voici



############################## | UsbFix V 7.093 | [Suppression] 

Utilisateur: ---- (Administrateur) # -----PC 
Mis à jour le 08/07/2012 par El Desaparecido 
Lancé à 15:01:37 | 20/07/2012 

Site Web: http://eldesaparecido.com 
Forum: http://forum.eldesaparecido.com 
Fichier suspect ? : http://eldesaparecido.com/upload.php 
Contact:  
PC: Acer (Aspire X3812) (x64-based PC) # Desktop Computer 
CPU: Intel(R) Core(TM)2 Quad CPU    Q8300  @ 2.50GHz (2499) 
RAM -> [Total : 8191 | Free : 6452] 
BIOS: Default System BIOS 
BOOT: Normal boot 

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1 
WB: Windows Internet Explorer 9.0.8112.16421 

SC: Security Center Service [Enabled] 
WU: Windows Update Service [Enabled] 
AV: Avira Desktop [(!) Disabled | Updated] 
FW: Windows FireWall Service [Enabled] 

C:\ (%systemdrive%) -> Disque fixe # 459 Go (5 Go libre(s) - 1%) [Acer] # NTFS 
D:\ -> Disque fixe # 459 Go (397 Go libre(s) - 86%) [DATA] # NTFS 
E:\ -> CD-ROM 
F:\ -> CD-ROM 
G:\ -> CD-ROM 

################## | Processus Actif | 

C:\Windows\system32\csrss.exe (600) 
C:\Windows\system32\wininit.exe (660) 
C:\Windows\system32\csrss.exe (680) 
C:\Windows\system32\services.exe (716) 
C:\Windows\system32\lsass.exe (736) 
C:\Windows\system32\lsm.exe (744) 
C:\Windows\system32\svchost.exe (852) 
C:\Windows\system32
vvsvc.exe (920) 
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (944) 
C:\Windows\system32\svchost.exe (988) 
C:\Windows\System32\svchost.exe (460) 
C:\Windows\System32\svchost.exe (612) 
C:\Windows\system32\svchost.exe (484) 
C:\Windows\system32\svchost.exe (1096) 
C:\Windows\system32\svchost.exe (1188) 
C:\Windows\system32\winlogon.exe (1308) 
C:\Windows\System32\spoolsv.exe (1440) 
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500) 
C:\Windows\system32\svchost.exe (1536) 
C:\Windows\system32
vvsvc.exe (1640) 
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1896) 
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1044) 
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1272) 
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1388) 
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1620) 
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (708) 
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2076) 
C:\Windows\system32\svchost.exe (2112) 
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2152) 
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2300) 
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2328) 
C:\Windows\system32undll32.exe (2352) 
C:\Windows\system32undll32.exe (2364) 
C:\Windows\SysWOW64undll32.exe (2376) 
C:\Windows\SysWOW64\NLSSRV32.EXE (2416) 
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2452) 
C:\Windows\system32\svchost.exe (2516) 
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2612) 
C:\Windows\System32\svchost.exe (2648) 
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2672) 
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2712) 
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2976) 
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3016) 
C:\Windows\system32\conhost.exe (1800) 
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (1784) 
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (1816) 
C:\Windows\system32\WUDFHost.exe (3184) 
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4016) 
C:\Program Files\Windows Media Player\wmpnetwk.exe (4092) 
C:\Windows\system32\SearchIndexer.exe (2968) 
C:\Windows\system32	askhost.exe (3904) 
C:\Windows\system32	askeng.exe (3768) 
C:\Windows\system32\Dwm.exe (3272) 
C:\Windows\Explorer.EXE (3148) 
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3880) 
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3516) 
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (3384) 
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (3688) 
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3444) 
C:\Users\Nahel\Desktop\IDMan.exe (3380) 
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2564) 
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1596) 
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (844) 
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (4064) 
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3360) 
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3656) 
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3176) 
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (3872) 
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (928) 
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3728) 
C:\Program Files (x86)\Athan\Athan.exe (2528) 
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2232) 
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3404) 
C:\Program Files (x86)\Adobe\Reader 9.0\Readereader_sl.exe (2108) 
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4128) 
C:\Windows\system32\wbem\wmiprvse.exe (4836) 
C:\Windows\system32\svchost.exe (4964) 
C:\Program Files\iPod\bin\iPodService.exe (3392) 
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4332) 
C:\Windows\System32\svchost.exe (4080) 
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5072) 
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4552) 
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5580) 
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5616) 
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5636) 
C:\Windows\system32\DllHost.exe (5940) 
C:\UsbFix\Go.exe (1104) 

################## | Processus Stoppés | 

Stoppé! C:\Windows\system32
vvsvc.exe (920) 
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (944) 
Stoppé! C:\Windows\System32\spoolsv.exe (1440) 
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500) 
Stoppé! C:\Windows\system32
vvsvc.exe (1640) 
Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1896) 
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1044) 
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1272) 
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1388) 
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1620) 
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (708) 
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2076) 
Stoppé! C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2152) 
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2300) 
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2328) 
Stoppé! C:\Windows\system32undll32.exe (2352) 
Stoppé! C:\Windows\system32undll32.exe (2364) 
Stoppé! C:\Windows\SysWOW64undll32.exe (2376) 
Stoppé! C:\Windows\SysWOW64\NLSSRV32.EXE (2416) 
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2452) 
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2612) 
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2672) 
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2712) 
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3016) 
Stoppé! C:\Windows\system32\conhost.exe (1800) 
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (1784) 
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (1816) 
Stoppé! C:\Windows\system32\WUDFHost.exe (3184) 
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4016) 
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4092) 
Stoppé! C:\Windows\system32\SearchIndexer.exe (2968) 
Stoppé! C:\Windows\system32	askhost.exe (3904) 
Stoppé! C:\Windows\system32	askeng.exe (3768) 
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3516) 
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (3384) 
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (3688) 
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3444) 
Stoppé! C:\Users\Nahel\Desktop\IDMan.exe (3380) 
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2564) 
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1596) 
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (844) 
Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (4064) 
Stoppé! C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3360) 
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3656) 
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3176) 
Stoppé! C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (3872) 
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (928) 
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3728) 
Stoppé! C:\Program Files (x86)\Athan\Athan.exe (2528) 
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2232) 
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3404) 
Stoppé! C:\Program Files (x86)\Adobe\Reader 9.0\Readereader_sl.exe (2108) 
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4128) 
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3392) 
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4332) 
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5072) 
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4552) 
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5580) 
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5616) 
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5636) 
Stoppé! C:\Windows\system32\DllHost.exe (5940) 

################## | Éléments infectieux | 

Supprimé! C:\ProgramData\FullRemove.exe 
Supprimé! C:\Users\Nahel\AppData\Roaming\install 
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1001 
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1003 
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1001 
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1003 

(!) Fichiers temporaires supprimés. 

################## | Registre | 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools 
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives 
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives 

################## | Mountpoints2 | 


################## | Listing | 

[20/07/2012 - 15:06:04 | D ]  C:\$RECYCLE.BIN 
[31/03/2010 - 23:18:27 | N | 2978]  C:\Ad-Report-CLEAN[1].txt 
[31/03/2010 - 23:00:20 | N | 2756]  C:\Ad-Report-SCAN[1].txt 
[14/12/2011 - 18:26:00 | N | 2483]  C:\AdwCleaner[R1].txt 
[13/06/2012 - 23:39:32 | N | 2852]  C:\AdwCleaner[R2].txt 
[30/06/2012 - 14:56:27 | N | 1437]  C:\AdwCleaner[R3].txt 
[14/12/2011 - 19:01:35 | N | 2036]  C:\AdwCleaner[S1].txt 
[13/06/2012 - 23:40:50 | N | 2218]  C:\AdwCleaner[S2].txt 
[30/06/2012 - 14:56:38 | N | 1471]  C:\AdwCleaner[S3].txt 
[20/04/2011 - 16:48:40 | N | 2006]  C:\aqua_bitmap.cpp 
[31/03/2010 - 22:09:51 | RAD ]  C:\autorun.inf 
[10/10/2007 - 13:14:05 | D ]  C:\book 
[14/08/2009 - 21:22:55 | N | 8192]  C:\BOOTSECT.BAK 
[18/07/2012 - 20:15:03 | N | 27051]  C:\ComboFix.txt 
[28/12/2009 - 20:28:51 | SHD ]  C:\Documents and Settings 
[11/07/2012 - 14:42:40 | N | 0]  C:\extensions.sqlite 
[10/08/2009 - 09:20:50 | N | 3682]  C:\F0Z1LP03.MD5 
[20/12/2010 - 12:52:44 | D ]  C:\found.000 
[14/12/2011 - 19:06:26 | D ]  C:\found.001 
[14/06/2012 - 12:32:29 | D ]  C:\found.002 
[15/06/2012 - 12:13:11 | D ]  C:\found.003 
[24/02/2010 - 00:23:01 | D ]  C:\Games 
[20/07/2012 - 14:27:33 | ASH | 6441799680]  C:\hiberfil.sys 
[28/12/2009 - 21:58:26 | D ]  C:\ijji 
[03/01/2010 - 20:31:31 | N | 7440]  C:\ijjiFFPlugin.log 
[14/08/2009 - 20:27:41 | D ]  C:\Intel 
[10/08/2009 - 09:14:18 | N | 292]  C:\LPCD.DAT 
[14/08/2009 - 20:48:35 | RD ]  C:\MSOCache 
[28/10/2011 - 02:36:03 | D ]  C:\NVIDIA 
[25/11/2010 - 18:55:14 | D ]  C:\OEM 
[20/07/2012 - 14:27:41 | ASH | 8589070336]  C:\pagefile.sys 
[14/07/2009 - 05:20:08 | D ]  C:\PerfLogs 
[14/12/2011 - 15:59:44 | N | 512]  C:\PhysicalDisk0_MBR.bin 
[25/08/2011 - 19:27:28 | D ]  C:\Program Files 
[13/07/2012 - 18:32:13 | D ]  C:\Program Files (x86) 
[20/07/2012 - 15:06:02 | D ]  C:\ProgramData 
[18/07/2012 - 20:15:06 | D ]  C:\Qoobox 
[28/12/2009 - 20:28:51 | D ]  C:\Recovery 
[14/08/2009 - 20:35:58 | N | 2035]  C:\RHDSetup.log 
[12/06/2012 - 01:56:52 | N | 676]  C:\RstHosts.txt 
[20/07/2012 - 03:40:50 | SHD ]  C:\System Volume Information 
[01/04/2010 - 00:04:30 | N | 1007]  C:\TCleaner.txt 
[20/07/2012 - 15:06:04 | D ]  C:\UsbFix 
[20/07/2012 - 15:01:47 | A | 13491]  C:\UsbFix.txt 
[28/10/2011 - 02:39:50 | D ]  C:\Users 
[18/07/2012 - 20:15:05 | D ]  C:\Windows 
[17/07/2012 - 19:57:27 | D ]  C:\ZHP 
[20/07/2012 - 15:06:04 | D ]  D:\$RECYCLE.BIN 
[31/03/2010 - 22:09:51 | RAD ]  D:\autorun.inf 
[25/12/2010 - 00:20:51 | D ]  D:\Downloads 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.1028.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.1031.txt 
[07/11/2007 - 08:00:40 | N | 10134]  D:\eula.1033.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.1036.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.1040.txt 
[07/11/2007 - 08:00:40 | N | 118]  D:\eula.1041.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.1042.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.2052.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.3082.txt 
[16/07/2012 - 02:15:33 | D ]  D:\Games 
[07/11/2007 - 08:00:40 | N | 1110]  D:\globdata.ini 
[07/11/2007 - 08:00:40 | N | 843]  D:\install.ini 
[07/11/2007 - 08:44:20 | N | 75280]  D:\install.res.1028.dll 
[07/11/2007 - 08:44:20 | N | 95248]  D:\install.res.1031.dll 
[07/11/2007 - 08:44:20 | N | 90128]  D:\install.res.1033.dll 
[07/11/2007 - 08:44:20 | N | 96272]  D:\install.res.1036.dll 
[07/11/2007 - 08:44:20 | N | 94224]  D:\install.res.1040.dll 
[07/11/2007 - 08:44:20 | N | 80400]  D:\install.res.1041.dll 
[07/11/2007 - 08:44:20 | N | 78864]  D:\install.res.1042.dll 
[07/11/2007 - 08:44:20 | N | 74768]  D:\install.res.2052.dll 
[07/11/2007 - 08:44:20 | N | 95248]  D:\install.res.3082.dll 
[02/06/2008 - 12:41:54 | SHD ]  D:\System Volume Information 
[07/11/2007 - 08:00:40 | N | 5686]  D:\vcredist.bmp 
[07/11/2007 - 08:50:40 | N | 1927956]  D:\VC_RED.cab 
[07/11/2007 - 08:53:12 | N | 242176]  D:\VC_RED.MSI 
[20/08/2008 - 19:27:34 | D ]  E:\01 Mohamed hassen 
[19/08/2008 - 13:40:58 | D ]  E:\02 Nabil al Aouadi 
[19/08/2008 - 18:18:22 | D ]  E:\03 Al rokia 
[19/08/2008 - 18:44:48 | D ]  E:\04 el afassi 
[19/08/2008 - 19:14:35 | D ]  E:\05 Adkar asabah oua almasa 
[20/08/2008 - 11:44:46 | D ]  E:\06 Al bakara 

################## | Vaccin | 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 

################## | Upload | 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_--------PC.zip 
http://eldesaparecido.com/upload.php 
Merci de votre contribution. 

################## | E.O.F |

Fish66 · Answer

Salut,
Lance ZHPDiag depuis le bureau, clique sur : l'onglet  vert (flèche bas)  pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

Camille87 · Answer

Re,
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120720_q5p5p5f10e15

Fish66 · Answer

Salut, 1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [MD5.6342C4449891DA93DA85396438085864] [SPRF][13/12/2011] (...) -- C:\Users\Nahel\AppData\Roaming\ufc2uw49a5tvx6bc.dat [8] [HKCU\Software\AppDataLow\Software\Softonic.France] EmptyCLSID FirewallRAZ EmptyTemp EmptyFlash Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 2/ Tu analyse le fichier :C:\Windows\Downloaded Program Files\ijjiPCPlugin.dll Procédures comme expliqué : <<< ICI en 2/>>> 3/ System drive C: has 5 GB (1%) free of 459 GB Tu peux voir à partir du gestionnaire du tâche le processus qui occupe beaucoup d'espace!

Camille87 · Answer

Bonjour, 
voilà pour le rapport de zhpfix : http://pjjoint.malekal.com/files.php?id=20120721_t14d11e14t13o7


virus total : https://www.virustotal.com/file/041b05c615ea7de44ef545401c8cbc532ab31d7f672ded087446a9a4f8ca37b6/analysis/1342889256/

0 / 42

Fish66 · Answer

Bonsoir,
1/
Téléchargez l'utilitaire de désinstallation. Exécutez-le puis redémarrez quand ça vous est demandé

2/
Tu n'as pas répondu à ma question :
Quel est le processus qui occupe beaucoup d'espace ?

3/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\Nahel\AppData\Local\ab5daa5d
C:\Users\Nahel\AppData\Roaming\ufc2uw49a5tvx6bc.dat   

:commands 
[emptytemp] 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Camille87 · Answer

Re,

1/ désolé je n'y arrive pas le téléchargement ne se lance pas..

2/ aucun, à part Firefox quand je l'utilise

3/ All processes killed
========== FILES ==========
C:\Users\Nahel\AppData\Local\ab5daa5d\U folder moved successfully.
C:\Users\Nahel\AppData\Local\ab5daa5d folder moved successfully.
File/Folder C:\Users\Nahel\AppData\Roaming\ufc2uw49a5tvx6bc.dat not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ----
->Temp folder emptied: 557387 bytes
->Temporary Internet Files folder emptied: 240126309 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 365256665 bytes
->Flash cache emptied: 3104936 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: ----
->Temp folder emptied: 71695 bytes
->Temporary Internet Files folder emptied: 21766517 bytes
->Java cache emptied: 32043133 bytes
->FireFox cache emptied: 159077303 bytes
->Flash cache emptied: 47000 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 401408 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12042 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 5516619 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 81038509 bytes
RecycleBin emptied: 55102383 bytes
 
Total Files Cleaned = 919,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 07242012_043213

Files moved on Reboot...
C:\Users\Nahel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Fish66 · Answer

Re,
Redémarre ton PC
1/
Télécharges l'utilitaire de désinstallation de panda. Exécutes-le puis redémarres ton PC s'il est demandé.

2/
Est ce que le pare feu est encore désactivé?

Camille87 · Answer

Re,

Oui, merci beaucoup le pare-feu s'est réactivé. A quoi sert l'utilitaire de désinstallation de panda ??

Fish66 · Answer

Bonjour,
1/
A quoi sert l'utilitaire de désinstallation de panda ??
Ton antivirus est Avira et il reste des traces de panda, cet utilitaire permet la désinstallation propre de ce dernier (panda)

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

Camille87 · Answer

Salut,

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120725_f15s11r8m7t14

Fish66 · Answer

Salut,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O43 - CFD: 28/12/2009 - 20:54:22 - [0] ----D C:\Users\Nahel\AppData\Local\Acer Arcade Deluxe
O43 - CFD: 23/07/2012 - 17:27:31 - [0] ----D C:\Users\Nahel\AppData\Local\{29B3A496-DA7B-4D7E-B03F-385350746402}
O43 - CFD: 23/07/2012 - 17:27:37 - [0] ----D C:\Users\Nahel\AppData\Local\{6CFB3CE2-A9BC-4333-AEA1-994958C1677C}
O43 - CFD: 23/07/2012 - 02:23:49 - [0] ----D C:\Users\Nahel\AppData\Local\{FBA9B572-EE9A-4B3F-9AF2-3BF8F79DB779}
O43 - CFD: 29/03/2010 - 22:37:48 - [121,405] ----D C:\Program Files (x86)\Panda Security    => Panda Antivirus




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

=============================
On va finaliser juste après..

Camille87 · Answer

Re,

http://pjjoint.malekal.com/files.php?id=20120726_l10b10r15d9y14

Fish66 · Answer

Salut,
Pour finir :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

Camille87 · Answer

Re, 

merci beaucoup pour votre aide et pour votre patience. J'ai une petite question depuis la désinfection mon ordinateur chauffe beaucoup, fait énormément de bruit 
je remarque que dans le gestionnaire de tâches que le processus svchost.exe utilise une grande quantité de mémoire. 
Voilà en fait j'aimerai savoir si c'est normal. 

Merci

Fish66 · Answer

Bonjour,
Pour vérifier si  tu as attrapé d'autres saloperies :
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour) 
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

Camille87 · Answer

Re,

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120729_y10m8n10v8o14

Fish66 · Answer

Re, 1/ * Tu as installé à part Avira :McAfee et Panda, je t'ai demandé de garder un seul antivirus pour ne pas avoir des mauvaises surprises! Utilise : ce lien pour désinstaller McAfee et Panda 2/ * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions.

Camille87 · Answer

Rebonjour,

désolé j'étais en vacances l'ordinateur est donc resté éteint près d'un mois, mais le problème du bruit persiste alors que je n'avais jamais eu ce problème auparavant, il fait un énorme vacarme.

Que faire ? cela a t'-il un lien avec la désinfection ??

Fish66 · Answer

Salut,
Non, pas de rapport avec la désinfection!
C'est du à un problème matériel!

Camille87 · Answer

Re,  
ok merci parce que je trouvais cela bizarre puisque le problème est apparu à la fin du nettoyage. 


Que faire dans ce cas-là alors ? Mais meerci quand même

Fish66 · Answer

Bonjour,
Peut être ton PC a besoin d'un bon nettoyage contre les poussières...

Clique sur : ce lien pour aide!!

Bonne chance..

Pare feu et centre de sécurité desactivés

60 réponses

Discussions similaires