Pare feu et centre de sécurité desactivés

Camille87 -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

depuis quelques jours je n'arrive plus à activer mon pare-feu (code erreur 0x80070424) ainsi que le service de centre de sécurité windows.

Que faire ??


Merci

60 réponses

Précédent
Réponse 21 / 60
Camille87
 
Bonjour,

malheureusement je ne peut effectuer cette manoeuvre car mon ordinateur vient d'être infecté par le virus SACEM. Je ne sais pas quoi faire, je sais que ça fait beaucoup mais j'aimerai savoir comment m'en débarrasser. Merci
(je suis sur la session invité).
0
Réponse 22 / 60
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
As tu un pc opérationnel pour pouvoir graver ? si oui fais ce qui est indiqué ici : https://gen-hackman.kanak.fr/
c'est pré_ scan version live cd qui devrait régler le problème, une fois fait tiens moi au courant pour continuer...

@+
0
Réponse 23 / 60
Camille87
 
Bonjour,
non je pense pas, c'est le seul moyen ?

Merci encore
0
Réponse 24 / 60
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Tu peux suivre : ce tutoriel
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 60
Camille87
 
Re,
désolé j'avais laissé le pc de coté mais j'ai enfin réussi à supprimer le virus SACEM.
Dois-je continuer avec combofix maintenant ?

Merci
0
Réponse 26 / 60
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
Il me faut un nouveau rapport ZHPDiag! :-)
0
Réponse 27 / 60
Camille87
 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120717_p12y11w13x9f9
0
Réponse 28 / 60
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
Oui, lance combofix exactement comme il est expliqué : <<< ICI >>> puis poste le rapport stp
0
Réponse 29 / 60
Camille87
 
Re,
pour combofix j'ai désactivé avira mais un message me dit qu'antivir desktop est activé.

Que faire ??
0
Réponse 30 / 60
Camille87
 
je désinstalle avira ??
0
Réponse 31 / 60
Camille87
 
Re, j'ai effectuer le scan mais je ne peut pas ré activer mon antivirus, un message s'affiche : tentative d'opération non autorisée sur une clé du registre marquée pour suppression.
Voila je m'inquiète un peu..

http://cjoint.com/12ju/BGsuz5qNX6y.htm
0
Réponse 32 / 60
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
1/ 
Voila je m'inquiète un peu..

Ne t'inquiète pas! :-)
Redémarre ton PC puis essais d'activer Avira, tiens moi au courant

2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total

* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :

c:\ijji\ENGLISH\u_sf\GameGuard\dump_wmimmc.sys


* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

0
Réponse 33 / 60
Camille87
 
Re,
oui merci l'ordinateur fonctionne à nouveau parfaitement mais le fichier dump_wmimmc.sys est introuvable à l'emplacement que vous m'avez indiqué.
0
Réponse 34 / 60
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
D'accord, il reste alors le rapport USBFix
0
Réponse 35 / 60
Camille87
 
Re,
je n'arrive pas à le télécharger avira m'empêche d'aller sur le site et internet download manager m'indique que : le serveur a repondu que vous n'avez pas le droit de télécharger ce fichier.
0
Réponse 36 / 60
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
Désactive momentanément Avira puis refais stp la procédure

de USBFix et poste le rapport .

0
Réponse 37 / 60
Camille87
 
Re, voila

############################## | UsbFix V 7.093 | [Recherche]

Utilisateur: ---- (Administrateur) # -----PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 01:42:24 | 20/07/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact:
PC: Acer (Aspire X3812) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz (2499)
RAM -> [Total : 8191 | Free : 6021]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 459 Go (5 Go libre(s) - 1%) [Acer] # NTFS
D:\ -> Disque fixe # 459 Go (397 Go libre(s) - 86%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\services.exe (716)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (844)
C:\Windows\system32\nvvsvc.exe (912)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (936)
C:\Windows\system32\svchost.exe (980)
C:\Windows\System32\svchost.exe (308)
C:\Windows\System32\svchost.exe (480)
C:\Windows\system32\svchost.exe (708)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\System32\spoolsv.exe (1460)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500)
C:\Windows\system32\svchost.exe (1540)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1904)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1148)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (684)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1480)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1756)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (2056)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2096)
C:\Windows\system32\svchost.exe (2128)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2228)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2280)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2308)
C:\Windows\SysWOW64\NLSSRV32.EXE (2400)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2424)
C:\Windows\system32\svchost.exe (2500)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2592)
C:\Windows\System32\svchost.exe (2636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2660)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2804)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1676)
C:\Windows\system32\conhost.exe (1672)
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (3076)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3096)
C:\Windows\system32\WUDFHost.exe (3256)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4040)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3300)
C:\Windows\system32\SearchIndexer.exe (3328)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4264)
C:\Program Files\iPod\bin\iPodService.exe (4344)
C:\Windows\System32\svchost.exe (5056)
C:\Windows\system32\DllHost.exe (5268)
C:\Windows\system32\csrss.exe (2956)
C:\Windows\system32\winlogon.exe (4580)
C:\Windows\system32\rundll32.exe (5668)
C:\Windows\system32\rundll32.exe (5492)
C:\Windows\system32\nvvsvc.exe (3900)
C:\Windows\SysWOW64\rundll32.exe (1380)
C:\Windows\system32\taskhost.exe (4248)
C:\Windows\system32\Dwm.exe (5964)
C:\Windows\Explorer.EXE (1584)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1604)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3932)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (2380)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (4924)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (6076)
C:\Users\Nahel\Desktop\IDMan.exe (3464)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (3296)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2296)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5816)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (2852)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (5384)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3304)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (4584)
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (5560)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (5308)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (5840)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (5692)
C:\Program Files (x86)\Athan\Athan.exe (3996)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5312)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5032)
C:\Windows\system32\svchost.exe (2532)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3968)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3416)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1860)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2796)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (3976)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (3024)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (5628)
C:\Windows\System32\svchost.exe (4172)
C:\Windows\system32\taskeng.exe (3152)
C:\Windows\system32\wbem\wmiprvse.exe (1416)
C:\Windows\System32\svchost.exe (5020)
C:\UsbFix\Go.exe (5960)

################## | Éléments infectieux |

Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Users\-----\AppData\Roaming\install

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 38 / 60
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
0
Réponse 39 / 60
Camille87
 
Re, voici



############################## | UsbFix V 7.093 | [Suppression]

Utilisateur: ---- (Administrateur) # -----PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 15:01:37 | 20/07/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact:
PC: Acer (Aspire X3812) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz (2499)
RAM -> [Total : 8191 | Free : 6452]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 459 Go (5 Go libre(s) - 1%) [Acer] # NTFS
D:\ -> Disque fixe # 459 Go (397 Go libre(s) - 86%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\csrss.exe (680)
C:\Windows\system32\services.exe (716)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\nvvsvc.exe (920)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (944)
C:\Windows\system32\svchost.exe (988)
C:\Windows\System32\svchost.exe (460)
C:\Windows\System32\svchost.exe (612)
C:\Windows\system32\svchost.exe (484)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\winlogon.exe (1308)
C:\Windows\System32\spoolsv.exe (1440)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500)
C:\Windows\system32\svchost.exe (1536)
C:\Windows\system32\nvvsvc.exe (1640)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1896)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1044)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1272)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1388)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1620)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (708)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2076)
C:\Windows\system32\svchost.exe (2112)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2152)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2300)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2328)
C:\Windows\system32\rundll32.exe (2352)
C:\Windows\system32\rundll32.exe (2364)
C:\Windows\SysWOW64\rundll32.exe (2376)
C:\Windows\SysWOW64\NLSSRV32.EXE (2416)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2452)
C:\Windows\system32\svchost.exe (2516)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2612)
C:\Windows\System32\svchost.exe (2648)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2672)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2976)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3016)
C:\Windows\system32\conhost.exe (1800)
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (1784)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (1816)
C:\Windows\system32\WUDFHost.exe (3184)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4016)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4092)
C:\Windows\system32\SearchIndexer.exe (2968)
C:\Windows\system32\taskhost.exe (3904)
C:\Windows\system32\taskeng.exe (3768)
C:\Windows\system32\Dwm.exe (3272)
C:\Windows\Explorer.EXE (3148)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3880)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3516)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (3384)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (3688)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3444)
C:\Users\Nahel\Desktop\IDMan.exe (3380)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2564)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1596)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (844)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (4064)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3360)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3656)
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3176)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (3872)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (928)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3728)
C:\Program Files (x86)\Athan\Athan.exe (2528)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2232)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3404)
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (2108)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4128)
C:\Windows\system32\wbem\wmiprvse.exe (4836)
C:\Windows\system32\svchost.exe (4964)
C:\Program Files\iPod\bin\iPodService.exe (3392)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4332)
C:\Windows\System32\svchost.exe (4080)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5072)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4552)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5580)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5616)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5636)
C:\Windows\system32\DllHost.exe (5940)
C:\UsbFix\Go.exe (1104)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (920)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (944)
Stoppé! C:\Windows\System32\spoolsv.exe (1440)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1500)
Stoppé! C:\Windows\system32\nvvsvc.exe (1640)
Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1896)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1044)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1272)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1388)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1620)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (708)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2076)
Stoppé! C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2152)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (2300)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2328)
Stoppé! C:\Windows\system32\rundll32.exe (2352)
Stoppé! C:\Windows\system32\rundll32.exe (2364)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (2376)
Stoppé! C:\Windows\SysWOW64\NLSSRV32.EXE (2416)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2452)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2612)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2672)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2712)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3016)
Stoppé! C:\Windows\system32\conhost.exe (1800)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (1784)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (1816)
Stoppé! C:\Windows\system32\WUDFHost.exe (3184)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4016)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4092)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2968)
Stoppé! C:\Windows\system32\taskhost.exe (3904)
Stoppé! C:\Windows\system32\taskeng.exe (3768)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3516)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (3384)
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (3688)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3444)
Stoppé! C:\Users\Nahel\Desktop\IDMan.exe (3380)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2564)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1596)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (844)
Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (4064)
Stoppé! C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3360)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3656)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3176)
Stoppé! C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (3872)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (928)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3728)
Stoppé! C:\Program Files (x86)\Athan\Athan.exe (2528)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2232)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3404)
Stoppé! C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (2108)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4128)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3392)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4332)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5072)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4552)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5580)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5616)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5636)
Stoppé! C:\Windows\system32\DllHost.exe (5940)

################## | Éléments infectieux |

Supprimé! C:\ProgramData\FullRemove.exe
Supprimé! C:\Users\Nahel\AppData\Roaming\install
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2138637520-4076571383-2484282395-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[20/07/2012 - 15:06:04 | D ] C:\$RECYCLE.BIN
[31/03/2010 - 23:18:27 | N | 2978] C:\Ad-Report-CLEAN[1].txt
[31/03/2010 - 23:00:20 | N | 2756] C:\Ad-Report-SCAN[1].txt
[14/12/2011 - 18:26:00 | N | 2483] C:\AdwCleaner[R1].txt
[13/06/2012 - 23:39:32 | N | 2852] C:\AdwCleaner[R2].txt
[30/06/2012 - 14:56:27 | N | 1437] C:\AdwCleaner[R3].txt
[14/12/2011 - 19:01:35 | N | 2036] C:\AdwCleaner[S1].txt
[13/06/2012 - 23:40:50 | N | 2218] C:\AdwCleaner[S2].txt
[30/06/2012 - 14:56:38 | N | 1471] C:\AdwCleaner[S3].txt
[20/04/2011 - 16:48:40 | N | 2006] C:\aqua_bitmap.cpp
[31/03/2010 - 22:09:51 | RAD ] C:\autorun.inf
[10/10/2007 - 13:14:05 | D ] C:\book
[14/08/2009 - 21:22:55 | N | 8192] C:\BOOTSECT.BAK
[18/07/2012 - 20:15:03 | N | 27051] C:\ComboFix.txt
[28/12/2009 - 20:28:51 | SHD ] C:\Documents and Settings
[11/07/2012 - 14:42:40 | N | 0] C:\extensions.sqlite
[10/08/2009 - 09:20:50 | N | 3682] C:\F0Z1LP03.MD5
[20/12/2010 - 12:52:44 | D ] C:\found.000
[14/12/2011 - 19:06:26 | D ] C:\found.001
[14/06/2012 - 12:32:29 | D ] C:\found.002
[15/06/2012 - 12:13:11 | D ] C:\found.003
[24/02/2010 - 00:23:01 | D ] C:\Games
[20/07/2012 - 14:27:33 | ASH | 6441799680] C:\hiberfil.sys
[28/12/2009 - 21:58:26 | D ] C:\ijji
[03/01/2010 - 20:31:31 | N | 7440] C:\ijjiFFPlugin.log
[14/08/2009 - 20:27:41 | D ] C:\Intel
[10/08/2009 - 09:14:18 | N | 292] C:\LPCD.DAT
[14/08/2009 - 20:48:35 | RD ] C:\MSOCache
[28/10/2011 - 02:36:03 | D ] C:\NVIDIA
[25/11/2010 - 18:55:14 | D ] C:\OEM
[20/07/2012 - 14:27:41 | ASH | 8589070336] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[14/12/2011 - 15:59:44 | N | 512] C:\PhysicalDisk0_MBR.bin
[25/08/2011 - 19:27:28 | D ] C:\Program Files
[13/07/2012 - 18:32:13 | D ] C:\Program Files (x86)
[20/07/2012 - 15:06:02 | D ] C:\ProgramData
[18/07/2012 - 20:15:06 | D ] C:\Qoobox
[28/12/2009 - 20:28:51 | D ] C:\Recovery
[14/08/2009 - 20:35:58 | N | 2035] C:\RHDSetup.log
[12/06/2012 - 01:56:52 | N | 676] C:\RstHosts.txt
[20/07/2012 - 03:40:50 | SHD ] C:\System Volume Information
[01/04/2010 - 00:04:30 | N | 1007] C:\TCleaner.txt
[20/07/2012 - 15:06:04 | D ] C:\UsbFix
[20/07/2012 - 15:01:47 | A | 13491] C:\UsbFix.txt
[28/10/2011 - 02:39:50 | D ] C:\Users
[18/07/2012 - 20:15:05 | D ] C:\Windows
[17/07/2012 - 19:57:27 | D ] C:\ZHP
[20/07/2012 - 15:06:04 | D ] D:\$RECYCLE.BIN
[31/03/2010 - 22:09:51 | RAD ] D:\autorun.inf
[25/12/2010 - 00:20:51 | D ] D:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[16/07/2012 - 02:15:33 | D ] D:\Games
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] D:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] D:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] D:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] D:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] D:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] D:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] D:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.3082.dll
[02/06/2008 - 12:41:54 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] D:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] D:\VC_RED.MSI
[20/08/2008 - 19:27:34 | D ] E:\01 Mohamed hassen
[19/08/2008 - 13:40:58 | D ] E:\02 Nabil al Aouadi
[19/08/2008 - 18:18:22 | D ] E:\03 Al rokia
[19/08/2008 - 18:44:48 | D ] E:\04 el afassi
[19/08/2008 - 19:14:35 | D ] E:\05 Adkar asabah oua almasa
[20/08/2008 - 11:44:46 | D ] E:\06 Al bakara

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_--------PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 40 / 60
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
Impossible de supprimer mon compte Snapchat
Malta -
Alex -

8 réponses