Pare feu et centre de sécurité desactivés
Fermé
Camille87
-
28 mai 2012 à 01:26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 août 2012 à 09:43
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 août 2012 à 09:43
A voir également:
- Pare feu et centre de sécurité desactivés
- Mode securite - Guide
- Centre de messagerie free - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Cle de securite imprimante ✓ - Forum Réseau
- Windows defender avertissement de securite - Forum Windows 10
60 réponses
Bonjour,
malheureusement je ne peut effectuer cette manoeuvre car mon ordinateur vient d'être infecté par le virus SACEM. Je ne sais pas quoi faire, je sais que ça fait beaucoup mais j'aimerai savoir comment m'en débarrasser. Merci
(je suis sur la session invité).
malheureusement je ne peut effectuer cette manoeuvre car mon ordinateur vient d'être infecté par le virus SACEM. Je ne sais pas quoi faire, je sais que ça fait beaucoup mais j'aimerai savoir comment m'en débarrasser. Merci
(je suis sur la session invité).
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juin 2012 à 09:01
14 juin 2012 à 09:01
Bonjour,
As tu un pc opérationnel pour pouvoir graver ? si oui fais ce qui est indiqué ici : https://gen-hackman.kanak.fr/
c'est pré_ scan version live cd qui devrait régler le problème, une fois fait tiens moi au courant pour continuer...
@+
As tu un pc opérationnel pour pouvoir graver ? si oui fais ce qui est indiqué ici : https://gen-hackman.kanak.fr/
c'est pré_ scan version live cd qui devrait régler le problème, une fois fait tiens moi au courant pour continuer...
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juin 2012 à 14:44
14 juin 2012 à 14:44
Re,
Tu peux suivre : ce tutoriel
Tu peux suivre : ce tutoriel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
désolé j'avais laissé le pc de coté mais j'ai enfin réussi à supprimer le virus SACEM.
Dois-je continuer avec combofix maintenant ?
Merci
désolé j'avais laissé le pc de coté mais j'ai enfin réussi à supprimer le virus SACEM.
Dois-je continuer avec combofix maintenant ?
Merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 juil. 2012 à 18:58
17 juil. 2012 à 18:58
Salut,
Il me faut un nouveau rapport ZHPDiag! :-)
Il me faut un nouveau rapport ZHPDiag! :-)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 juil. 2012 à 21:14
17 juil. 2012 à 21:14
Re,
Oui, lance combofix exactement comme il est expliqué : <<< ICI >>> puis poste le rapport stp
Oui, lance combofix exactement comme il est expliqué : <<< ICI >>> puis poste le rapport stp
Re,
pour combofix j'ai désactivé avira mais un message me dit qu'antivir desktop est activé.
Que faire ??
pour combofix j'ai désactivé avira mais un message me dit qu'antivir desktop est activé.
Que faire ??
Re, j'ai effectuer le scan mais je ne peut pas ré activer mon antivirus, un message s'affiche : tentative d'opération non autorisée sur une clé du registre marquée pour suppression.
Voila je m'inquiète un peu..
http://cjoint.com/12ju/BGsuz5qNX6y.htm
Voila je m'inquiète un peu..
http://cjoint.com/12ju/BGsuz5qNX6y.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 juil. 2012 à 21:42
18 juil. 2012 à 21:42
Salut,
1/
Ne t'inquiète pas! :-)
Redémarre ton PC puis essais d'activer Avira, tiens moi au courant
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
c:\ijji\ENGLISH\u_sf\GameGuard\dump_wmimmc.sys
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
1/
Voila je m'inquiète un peu..
Ne t'inquiète pas! :-)
Redémarre ton PC puis essais d'activer Avira, tiens moi au courant
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
c:\ijji\ENGLISH\u_sf\GameGuard\dump_wmimmc.sys
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
Re,
oui merci l'ordinateur fonctionne à nouveau parfaitement mais le fichier dump_wmimmc.sys est introuvable à l'emplacement que vous m'avez indiqué.
oui merci l'ordinateur fonctionne à nouveau parfaitement mais le fichier dump_wmimmc.sys est introuvable à l'emplacement que vous m'avez indiqué.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 juil. 2012 à 09:06
19 juil. 2012 à 09:06
Bonjour,
D'accord, il reste alors le rapport USBFix
D'accord, il reste alors le rapport USBFix
Re,
je n'arrive pas à le télécharger avira m'empêche d'aller sur le site et internet download manager m'indique que : le serveur a repondu que vous n'avez pas le droit de télécharger ce fichier.
je n'arrive pas à le télécharger avira m'empêche d'aller sur le site et internet download manager m'indique que : le serveur a repondu que vous n'avez pas le droit de télécharger ce fichier.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 juil. 2012 à 21:34
19 juil. 2012 à 21:34
Salut,
Désactive momentanément Avira puis refais stp la procédure
de USBFix et poste le rapport .
Désactive momentanément Avira puis refais stp la procédure
de USBFix et poste le rapport .
Re, voila
############################## | UsbFix V 7.093 | [Recherche]
Utilisateur: ---- (Administrateur) # -----PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 01:42:24 | 20/07/2012
Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact:
PC: Acer (Aspire X3812) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz (2499)
RAM -> [Total : 8191 | Free : 6021]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 459 Go (5 Go libre(s) - 1%) [Acer] # NTFS
D:\ -> Disque fixe # 459 Go (397 Go libre(s) - 86%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\services.exe (716)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (844)
C:\Windows\system32\nvvsvc.exe (912)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (936)
C:\Windows\system32\svchost.exe (980)
C:\Windows\System32\svchost.exe (308)
C:\Windows\System32\svchost.exe (480)
C:\Windows\system32\svchost.exe (708)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\System32\spoolsv.exe (1460)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500)
C:\Windows\system32\svchost.exe (1540)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1904)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1148)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (684)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1480)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1756)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (2056)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2096)
C:\Windows\system32\svchost.exe (2128)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2228)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2280)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2308)
C:\Windows\SysWOW64\NLSSRV32.EXE (2400)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2424)
C:\Windows\system32\svchost.exe (2500)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2592)
C:\Windows\System32\svchost.exe (2636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2660)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2804)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1676)
C:\Windows\system32\conhost.exe (1672)
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (3076)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3096)
C:\Windows\system32\WUDFHost.exe (3256)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4040)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3300)
C:\Windows\system32\SearchIndexer.exe (3328)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4264)
C:\Program Files\iPod\bin\iPodService.exe (4344)
C:\Windows\System32\svchost.exe (5056)
C:\Windows\system32\DllHost.exe (5268)
C:\Windows\system32\csrss.exe (2956)
C:\Windows\system32\winlogon.exe (4580)
C:\Windows\system32\rundll32.exe (5668)
C:\Windows\system32\rundll32.exe (5492)
C:\Windows\system32\nvvsvc.exe (3900)
C:\Windows\SysWOW64\rundll32.exe (1380)
C:\Windows\system32\taskhost.exe (4248)
C:\Windows\system32\Dwm.exe (5964)
C:\Windows\Explorer.EXE (1584)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1604)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3932)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (2380)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (4924)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (6076)
C:\Users\Nahel\Desktop\IDMan.exe (3464)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (3296)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2296)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5816)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (2852)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (5384)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3304)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (4584)
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (5560)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (5308)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (5840)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (5692)
C:\Program Files (x86)\Athan\Athan.exe (3996)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5312)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5032)
C:\Windows\system32\svchost.exe (2532)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3968)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3416)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1860)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2796)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (3976)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (3024)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (5628)
C:\Windows\System32\svchost.exe (4172)
C:\Windows\system32\taskeng.exe (3152)
C:\Windows\system32\wbem\wmiprvse.exe (1416)
C:\Windows\System32\svchost.exe (5020)
C:\UsbFix\Go.exe (5960)
################## | Éléments infectieux |
Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Users\-----\AppData\Roaming\install
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.093 | [Recherche]
Utilisateur: ---- (Administrateur) # -----PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 01:42:24 | 20/07/2012
Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact:
PC: Acer (Aspire X3812) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz (2499)
RAM -> [Total : 8191 | Free : 6021]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 459 Go (5 Go libre(s) - 1%) [Acer] # NTFS
D:\ -> Disque fixe # 459 Go (397 Go libre(s) - 86%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\services.exe (716)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (844)
C:\Windows\system32\nvvsvc.exe (912)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (936)
C:\Windows\system32\svchost.exe (980)
C:\Windows\System32\svchost.exe (308)
C:\Windows\System32\svchost.exe (480)
C:\Windows\system32\svchost.exe (708)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\System32\spoolsv.exe (1460)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500)
C:\Windows\system32\svchost.exe (1540)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1904)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1148)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (684)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1480)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1756)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (2056)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2096)
C:\Windows\system32\svchost.exe (2128)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2228)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2280)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2308)
C:\Windows\SysWOW64\NLSSRV32.EXE (2400)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2424)
C:\Windows\system32\svchost.exe (2500)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2592)
C:\Windows\System32\svchost.exe (2636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2660)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2804)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1676)
C:\Windows\system32\conhost.exe (1672)
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (3076)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3096)
C:\Windows\system32\WUDFHost.exe (3256)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4040)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3300)
C:\Windows\system32\SearchIndexer.exe (3328)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4264)
C:\Program Files\iPod\bin\iPodService.exe (4344)
C:\Windows\System32\svchost.exe (5056)
C:\Windows\system32\DllHost.exe (5268)
C:\Windows\system32\csrss.exe (2956)
C:\Windows\system32\winlogon.exe (4580)
C:\Windows\system32\rundll32.exe (5668)
C:\Windows\system32\rundll32.exe (5492)
C:\Windows\system32\nvvsvc.exe (3900)
C:\Windows\SysWOW64\rundll32.exe (1380)
C:\Windows\system32\taskhost.exe (4248)
C:\Windows\system32\Dwm.exe (5964)
C:\Windows\Explorer.EXE (1584)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1604)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3932)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (2380)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (4924)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (6076)
C:\Users\Nahel\Desktop\IDMan.exe (3464)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (3296)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2296)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5816)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (2852)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (5384)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3304)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (4584)
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (5560)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (5308)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (5840)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (5692)
C:\Program Files (x86)\Athan\Athan.exe (3996)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5312)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5032)
C:\Windows\system32\svchost.exe (2532)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3968)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3416)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1860)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2796)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (3976)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (3024)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (5628)
C:\Windows\System32\svchost.exe (4172)
C:\Windows\system32\taskeng.exe (3152)
C:\Windows\system32\wbem\wmiprvse.exe (1416)
C:\Windows\System32\svchost.exe (5020)
C:\UsbFix\Go.exe (5960)
################## | Éléments infectieux |
Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Users\-----\AppData\Roaming\install
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 juil. 2012 à 10:47
20 juil. 2012 à 10:47
Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
Re, voici
############################## | UsbFix V 7.093 | [Suppression]
Utilisateur: ---- (Administrateur) # -----PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 15:01:37 | 20/07/2012
Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact:
PC: Acer (Aspire X3812) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz (2499)
RAM -> [Total : 8191 | Free : 6452]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 459 Go (5 Go libre(s) - 1%) [Acer] # NTFS
D:\ -> Disque fixe # 459 Go (397 Go libre(s) - 86%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\csrss.exe (680)
C:\Windows\system32\services.exe (716)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\nvvsvc.exe (920)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (944)
C:\Windows\system32\svchost.exe (988)
C:\Windows\System32\svchost.exe (460)
C:\Windows\System32\svchost.exe (612)
C:\Windows\system32\svchost.exe (484)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\winlogon.exe (1308)
C:\Windows\System32\spoolsv.exe (1440)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500)
C:\Windows\system32\svchost.exe (1536)
C:\Windows\system32\nvvsvc.exe (1640)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1896)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1044)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1272)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1388)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1620)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (708)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2076)
C:\Windows\system32\svchost.exe (2112)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2152)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2300)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2328)
C:\Windows\system32\rundll32.exe (2352)
C:\Windows\system32\rundll32.exe (2364)
C:\Windows\SysWOW64\rundll32.exe (2376)
C:\Windows\SysWOW64\NLSSRV32.EXE (2416)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2452)
C:\Windows\system32\svchost.exe (2516)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2612)
C:\Windows\System32\svchost.exe (2648)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2672)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2976)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3016)
C:\Windows\system32\conhost.exe (1800)
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (1784)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (1816)
C:\Windows\system32\WUDFHost.exe (3184)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4016)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4092)
C:\Windows\system32\SearchIndexer.exe (2968)
C:\Windows\system32\taskhost.exe (3904)
C:\Windows\system32\taskeng.exe (3768)
C:\Windows\system32\Dwm.exe (3272)
C:\Windows\Explorer.EXE (3148)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3880)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3516)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (3384)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (3688)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3444)
C:\Users\Nahel\Desktop\IDMan.exe (3380)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2564)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1596)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (844)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (4064)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3360)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3656)
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3176)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (3872)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (928)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3728)
C:\Program Files (x86)\Athan\Athan.exe (2528)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2232)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3404)
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (2108)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4128)
C:\Windows\system32\wbem\wmiprvse.exe (4836)
C:\Windows\system32\svchost.exe (4964)
C:\Program Files\iPod\bin\iPodService.exe (3392)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4332)
C:\Windows\System32\svchost.exe (4080)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5072)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4552)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5580)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5616)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5636)
C:\Windows\system32\DllHost.exe (5940)
C:\UsbFix\Go.exe (1104)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (920)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (944)
Stoppé! C:\Windows\System32\spoolsv.exe (1440)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500)
Stoppé! C:\Windows\system32\nvvsvc.exe (1640)
Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1896)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1044)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1272)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1388)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1620)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (708)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2076)
Stoppé! C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2152)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2300)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2328)
Stoppé! C:\Windows\system32\rundll32.exe (2352)
Stoppé! C:\Windows\system32\rundll32.exe (2364)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (2376)
Stoppé! C:\Windows\SysWOW64\NLSSRV32.EXE (2416)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2452)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2612)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2672)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2712)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3016)
Stoppé! C:\Windows\system32\conhost.exe (1800)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (1784)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (1816)
Stoppé! C:\Windows\system32\WUDFHost.exe (3184)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4016)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4092)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2968)
Stoppé! C:\Windows\system32\taskhost.exe (3904)
Stoppé! C:\Windows\system32\taskeng.exe (3768)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3516)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (3384)
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (3688)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3444)
Stoppé! C:\Users\Nahel\Desktop\IDMan.exe (3380)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2564)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1596)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (844)
Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (4064)
Stoppé! C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3360)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3656)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3176)
Stoppé! C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (3872)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (928)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3728)
Stoppé! C:\Program Files (x86)\Athan\Athan.exe (2528)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2232)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3404)
Stoppé! C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (2108)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4128)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3392)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4332)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5072)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4552)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5580)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5616)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5636)
Stoppé! C:\Windows\system32\DllHost.exe (5940)
################## | Éléments infectieux |
Supprimé! C:\ProgramData\FullRemove.exe
Supprimé! C:\Users\Nahel\AppData\Roaming\install
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[20/07/2012 - 15:06:04 | D ] C:\$RECYCLE.BIN
[31/03/2010 - 23:18:27 | N | 2978] C:\Ad-Report-CLEAN[1].txt
[31/03/2010 - 23:00:20 | N | 2756] C:\Ad-Report-SCAN[1].txt
[14/12/2011 - 18:26:00 | N | 2483] C:\AdwCleaner[R1].txt
[13/06/2012 - 23:39:32 | N | 2852] C:\AdwCleaner[R2].txt
[30/06/2012 - 14:56:27 | N | 1437] C:\AdwCleaner[R3].txt
[14/12/2011 - 19:01:35 | N | 2036] C:\AdwCleaner[S1].txt
[13/06/2012 - 23:40:50 | N | 2218] C:\AdwCleaner[S2].txt
[30/06/2012 - 14:56:38 | N | 1471] C:\AdwCleaner[S3].txt
[20/04/2011 - 16:48:40 | N | 2006] C:\aqua_bitmap.cpp
[31/03/2010 - 22:09:51 | RAD ] C:\autorun.inf
[10/10/2007 - 13:14:05 | D ] C:\book
[14/08/2009 - 21:22:55 | N | 8192] C:\BOOTSECT.BAK
[18/07/2012 - 20:15:03 | N | 27051] C:\ComboFix.txt
[28/12/2009 - 20:28:51 | SHD ] C:\Documents and Settings
[11/07/2012 - 14:42:40 | N | 0] C:\extensions.sqlite
[10/08/2009 - 09:20:50 | N | 3682] C:\F0Z1LP03.MD5
[20/12/2010 - 12:52:44 | D ] C:\found.000
[14/12/2011 - 19:06:26 | D ] C:\found.001
[14/06/2012 - 12:32:29 | D ] C:\found.002
[15/06/2012 - 12:13:11 | D ] C:\found.003
[24/02/2010 - 00:23:01 | D ] C:\Games
[20/07/2012 - 14:27:33 | ASH | 6441799680] C:\hiberfil.sys
[28/12/2009 - 21:58:26 | D ] C:\ijji
[03/01/2010 - 20:31:31 | N | 7440] C:\ijjiFFPlugin.log
[14/08/2009 - 20:27:41 | D ] C:\Intel
[10/08/2009 - 09:14:18 | N | 292] C:\LPCD.DAT
[14/08/2009 - 20:48:35 | RD ] C:\MSOCache
[28/10/2011 - 02:36:03 | D ] C:\NVIDIA
[25/11/2010 - 18:55:14 | D ] C:\OEM
[20/07/2012 - 14:27:41 | ASH | 8589070336] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[14/12/2011 - 15:59:44 | N | 512] C:\PhysicalDisk0_MBR.bin
[25/08/2011 - 19:27:28 | D ] C:\Program Files
[13/07/2012 - 18:32:13 | D ] C:\Program Files (x86)
[20/07/2012 - 15:06:02 | D ] C:\ProgramData
[18/07/2012 - 20:15:06 | D ] C:\Qoobox
[28/12/2009 - 20:28:51 | D ] C:\Recovery
[14/08/2009 - 20:35:58 | N | 2035] C:\RHDSetup.log
[12/06/2012 - 01:56:52 | N | 676] C:\RstHosts.txt
[20/07/2012 - 03:40:50 | SHD ] C:\System Volume Information
[01/04/2010 - 00:04:30 | N | 1007] C:\TCleaner.txt
[20/07/2012 - 15:06:04 | D ] C:\UsbFix
[20/07/2012 - 15:01:47 | A | 13491] C:\UsbFix.txt
[28/10/2011 - 02:39:50 | D ] C:\Users
[18/07/2012 - 20:15:05 | D ] C:\Windows
[17/07/2012 - 19:57:27 | D ] C:\ZHP
[20/07/2012 - 15:06:04 | D ] D:\$RECYCLE.BIN
[31/03/2010 - 22:09:51 | RAD ] D:\autorun.inf
[25/12/2010 - 00:20:51 | D ] D:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[16/07/2012 - 02:15:33 | D ] D:\Games
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] D:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] D:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] D:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] D:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] D:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] D:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] D:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.3082.dll
[02/06/2008 - 12:41:54 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] D:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] D:\VC_RED.MSI
[20/08/2008 - 19:27:34 | D ] E:\01 Mohamed hassen
[19/08/2008 - 13:40:58 | D ] E:\02 Nabil al Aouadi
[19/08/2008 - 18:18:22 | D ] E:\03 Al rokia
[19/08/2008 - 18:44:48 | D ] E:\04 el afassi
[19/08/2008 - 19:14:35 | D ] E:\05 Adkar asabah oua almasa
[20/08/2008 - 11:44:46 | D ] E:\06 Al bakara
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_--------PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.093 | [Suppression]
Utilisateur: ---- (Administrateur) # -----PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 15:01:37 | 20/07/2012
Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact:
PC: Acer (Aspire X3812) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz (2499)
RAM -> [Total : 8191 | Free : 6452]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 459 Go (5 Go libre(s) - 1%) [Acer] # NTFS
D:\ -> Disque fixe # 459 Go (397 Go libre(s) - 86%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\csrss.exe (680)
C:\Windows\system32\services.exe (716)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\nvvsvc.exe (920)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (944)
C:\Windows\system32\svchost.exe (988)
C:\Windows\System32\svchost.exe (460)
C:\Windows\System32\svchost.exe (612)
C:\Windows\system32\svchost.exe (484)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\winlogon.exe (1308)
C:\Windows\System32\spoolsv.exe (1440)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500)
C:\Windows\system32\svchost.exe (1536)
C:\Windows\system32\nvvsvc.exe (1640)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1896)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1044)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1272)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1388)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1620)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (708)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2076)
C:\Windows\system32\svchost.exe (2112)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2152)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2300)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2328)
C:\Windows\system32\rundll32.exe (2352)
C:\Windows\system32\rundll32.exe (2364)
C:\Windows\SysWOW64\rundll32.exe (2376)
C:\Windows\SysWOW64\NLSSRV32.EXE (2416)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2452)
C:\Windows\system32\svchost.exe (2516)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2612)
C:\Windows\System32\svchost.exe (2648)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2672)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2976)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3016)
C:\Windows\system32\conhost.exe (1800)
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (1784)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (1816)
C:\Windows\system32\WUDFHost.exe (3184)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4016)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4092)
C:\Windows\system32\SearchIndexer.exe (2968)
C:\Windows\system32\taskhost.exe (3904)
C:\Windows\system32\taskeng.exe (3768)
C:\Windows\system32\Dwm.exe (3272)
C:\Windows\Explorer.EXE (3148)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3880)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3516)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (3384)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (3688)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3444)
C:\Users\Nahel\Desktop\IDMan.exe (3380)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2564)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1596)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (844)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (4064)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3360)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3656)
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3176)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (3872)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (928)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3728)
C:\Program Files (x86)\Athan\Athan.exe (2528)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2232)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3404)
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (2108)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4128)
C:\Windows\system32\wbem\wmiprvse.exe (4836)
C:\Windows\system32\svchost.exe (4964)
C:\Program Files\iPod\bin\iPodService.exe (3392)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4332)
C:\Windows\System32\svchost.exe (4080)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5072)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4552)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5580)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5616)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5636)
C:\Windows\system32\DllHost.exe (5940)
C:\UsbFix\Go.exe (1104)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (920)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (944)
Stoppé! C:\Windows\System32\spoolsv.exe (1440)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500)
Stoppé! C:\Windows\system32\nvvsvc.exe (1640)
Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1896)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1044)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1272)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1388)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1620)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (708)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2076)
Stoppé! C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2152)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2300)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2328)
Stoppé! C:\Windows\system32\rundll32.exe (2352)
Stoppé! C:\Windows\system32\rundll32.exe (2364)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (2376)
Stoppé! C:\Windows\SysWOW64\NLSSRV32.EXE (2416)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2452)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2612)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2672)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2712)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3016)
Stoppé! C:\Windows\system32\conhost.exe (1800)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (1784)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (1816)
Stoppé! C:\Windows\system32\WUDFHost.exe (3184)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4016)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4092)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2968)
Stoppé! C:\Windows\system32\taskhost.exe (3904)
Stoppé! C:\Windows\system32\taskeng.exe (3768)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3516)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (3384)
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (3688)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3444)
Stoppé! C:\Users\Nahel\Desktop\IDMan.exe (3380)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2564)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1596)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (844)
Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (4064)
Stoppé! C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3360)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3656)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3176)
Stoppé! C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (3872)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (928)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3728)
Stoppé! C:\Program Files (x86)\Athan\Athan.exe (2528)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2232)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3404)
Stoppé! C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (2108)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4128)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3392)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4332)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5072)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4552)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5580)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5616)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5636)
Stoppé! C:\Windows\system32\DllHost.exe (5940)
################## | Éléments infectieux |
Supprimé! C:\ProgramData\FullRemove.exe
Supprimé! C:\Users\Nahel\AppData\Roaming\install
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[20/07/2012 - 15:06:04 | D ] C:\$RECYCLE.BIN
[31/03/2010 - 23:18:27 | N | 2978] C:\Ad-Report-CLEAN[1].txt
[31/03/2010 - 23:00:20 | N | 2756] C:\Ad-Report-SCAN[1].txt
[14/12/2011 - 18:26:00 | N | 2483] C:\AdwCleaner[R1].txt
[13/06/2012 - 23:39:32 | N | 2852] C:\AdwCleaner[R2].txt
[30/06/2012 - 14:56:27 | N | 1437] C:\AdwCleaner[R3].txt
[14/12/2011 - 19:01:35 | N | 2036] C:\AdwCleaner[S1].txt
[13/06/2012 - 23:40:50 | N | 2218] C:\AdwCleaner[S2].txt
[30/06/2012 - 14:56:38 | N | 1471] C:\AdwCleaner[S3].txt
[20/04/2011 - 16:48:40 | N | 2006] C:\aqua_bitmap.cpp
[31/03/2010 - 22:09:51 | RAD ] C:\autorun.inf
[10/10/2007 - 13:14:05 | D ] C:\book
[14/08/2009 - 21:22:55 | N | 8192] C:\BOOTSECT.BAK
[18/07/2012 - 20:15:03 | N | 27051] C:\ComboFix.txt
[28/12/2009 - 20:28:51 | SHD ] C:\Documents and Settings
[11/07/2012 - 14:42:40 | N | 0] C:\extensions.sqlite
[10/08/2009 - 09:20:50 | N | 3682] C:\F0Z1LP03.MD5
[20/12/2010 - 12:52:44 | D ] C:\found.000
[14/12/2011 - 19:06:26 | D ] C:\found.001
[14/06/2012 - 12:32:29 | D ] C:\found.002
[15/06/2012 - 12:13:11 | D ] C:\found.003
[24/02/2010 - 00:23:01 | D ] C:\Games
[20/07/2012 - 14:27:33 | ASH | 6441799680] C:\hiberfil.sys
[28/12/2009 - 21:58:26 | D ] C:\ijji
[03/01/2010 - 20:31:31 | N | 7440] C:\ijjiFFPlugin.log
[14/08/2009 - 20:27:41 | D ] C:\Intel
[10/08/2009 - 09:14:18 | N | 292] C:\LPCD.DAT
[14/08/2009 - 20:48:35 | RD ] C:\MSOCache
[28/10/2011 - 02:36:03 | D ] C:\NVIDIA
[25/11/2010 - 18:55:14 | D ] C:\OEM
[20/07/2012 - 14:27:41 | ASH | 8589070336] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[14/12/2011 - 15:59:44 | N | 512] C:\PhysicalDisk0_MBR.bin
[25/08/2011 - 19:27:28 | D ] C:\Program Files
[13/07/2012 - 18:32:13 | D ] C:\Program Files (x86)
[20/07/2012 - 15:06:02 | D ] C:\ProgramData
[18/07/2012 - 20:15:06 | D ] C:\Qoobox
[28/12/2009 - 20:28:51 | D ] C:\Recovery
[14/08/2009 - 20:35:58 | N | 2035] C:\RHDSetup.log
[12/06/2012 - 01:56:52 | N | 676] C:\RstHosts.txt
[20/07/2012 - 03:40:50 | SHD ] C:\System Volume Information
[01/04/2010 - 00:04:30 | N | 1007] C:\TCleaner.txt
[20/07/2012 - 15:06:04 | D ] C:\UsbFix
[20/07/2012 - 15:01:47 | A | 13491] C:\UsbFix.txt
[28/10/2011 - 02:39:50 | D ] C:\Users
[18/07/2012 - 20:15:05 | D ] C:\Windows
[17/07/2012 - 19:57:27 | D ] C:\ZHP
[20/07/2012 - 15:06:04 | D ] D:\$RECYCLE.BIN
[31/03/2010 - 22:09:51 | RAD ] D:\autorun.inf
[25/12/2010 - 00:20:51 | D ] D:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[16/07/2012 - 02:15:33 | D ] D:\Games
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] D:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] D:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] D:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] D:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] D:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] D:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] D:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.3082.dll
[02/06/2008 - 12:41:54 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] D:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] D:\VC_RED.MSI
[20/08/2008 - 19:27:34 | D ] E:\01 Mohamed hassen
[19/08/2008 - 13:40:58 | D ] E:\02 Nabil al Aouadi
[19/08/2008 - 18:18:22 | D ] E:\03 Al rokia
[19/08/2008 - 18:44:48 | D ] E:\04 el afassi
[19/08/2008 - 19:14:35 | D ] E:\05 Adkar asabah oua almasa
[20/08/2008 - 11:44:46 | D ] E:\06 Al bakara
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_--------PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 juil. 2012 à 18:33
20 juil. 2012 à 18:33
Salut,
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag