"le service ne peut pas accepter des commandes en ce moment"Fermé

Question

Bonsoir,

J'ai un gros soucis j'ai installé Microsoft .NET Framework 4 Extended et depuis j'ai de gros problèmes avec moi pc comme des problèmes d'affichage des boutons réduire/fermer des pages internet ou encore des programmes qui rament. J'ai voulu désinstaller cette saloperie mais il m'envoie systématiquement ce message d'erreur "le service ne peut pas accepter des commandes en ce moment". D'ailleurs j'ai ce message au lancement d'autres programmes.
Merci d'avance de votre aide.

Utilisateur anonyme · Accepted Answer

Bonjour,

Microsoft .NET Framework 4 se trouve dans la liste des mises à jour de windows, installées sur le pc !

il est nécessaire pour le fonctionnement de certains programmes Microsoft !

très facile à désinstaller !

Albator1 · Answer

fait Ctrl Alt Delete sur le clavier ouvrir le gestionnaire de tache et arrête  Microsoft .NET Framework 4 Extended dans services et essais de le désinstaller si non essais en mode sans echec

ManRay · Answer

Il n'apparait pas dans la liste.

ManRay · Answer

J'ai essayé en mode sans échec : Echec de la suppression (Impossible d'acceder au service Windows Installer)

Albator1 · Answer

Vous pouvez une restauration du système une date tous juste avant l'avoir installer, mais, si c'est une date trop loin, garder vos chose en lieu sur comme clef usb

ManRay · Answer

Je viens de rééssayer après avoir redémarré le pc et cette fois-ci ça a marché j'ai pu le désinstaller complétement. Cela dit j'ai remarqué des choses un peu bizarres comme le panneau de configuration qui a changé (on dirait celui d'XP) mais bon peut-être qu'avec un redémarrage ça ira mieux...

Albator1 · Answer

Passe Ccleaner scanne le et le registre aussi

Albator1 · Answer

Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)

Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

Quand il aura fini cliquer sur "ok".

Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats". 
Maintenant vous allez voir le résultat avec les fichiers infectés.

Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

ManRay · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.11.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19483
Manu :: PC-DE-MANU [administrateur]

12/12/2013 02:36:25
mbam-log-2013-12-12 (02-36-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 646088
Temps écoulé: 2 heure(s), 1 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 20
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-10.0.2.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-11.0.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-12.0.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-13.0.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-14.0.1.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-15.0.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-16.0.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-17.0.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-3.6.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-5.0.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-6.0.2.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-7.0.1.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-8.0.1.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-9.0.1.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\Manu\Desktop\RK_Quarantine\mngr.dll.vir (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\Config.Msi\32833.rbf (PUP.Optional.SweetIM) -> Aucune action effectuée.
D:\Utilitaires\MessenPass\MessenPass\mspass.exe (PUP.PSW.MessenPass) -> Aucune action effectuée.
D:\Utilitaires\Roguekiller\RK_Quarantine\ezyjyrok.exe.vir (Trojan.Winlock.P) -> Mis en quarantaine et supprimé avec succès.

(fin)

ManRay · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.11.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19483
Manu :: PC-DE-MANU [administrateur]

12/12/2013 22:31:50
mbam-log-2013-12-12 (22-31-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 647624
Temps écoulé: 2 heure(s), 5 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 19
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-10.0.2.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-11.0.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-12.0.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-13.0.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-14.0.1.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-15.0.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-16.0.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-17.0.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-3.6.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-5.0.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-6.0.2.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-7.0.1.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-8.0.1.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-9.0.1.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Manu\Desktop\RK_Quarantine\mngr.dll.vir (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\32833.rbf (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
D:\Utilitaires\MessenPass\MessenPass\mspass.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.

(fin)

Albator1 · Answer

Bonjour

Télécharger:ZHPDiag (Windows XP/Vista/7 32/64 bits)

L'installer et cocher: Créer une icône sur le bureau" 

Cliquer sur ZHPDiag sur le bureau ensuite cliquer sur "Rechercher".

Cela peut-être long.

Quand le scan sera terminé, cliquer sur l'icône en forme de disquette et enregistrer le fichier (ZHPDiag.txt) sur le bureau.  Le mettre dans le site suivant
https://www.cjoint.com/
et me coller le lien qui va donner

ManRay · Answer

http://cjoint.com/?3Lopwzspw48

Albator1 · Answer

https://www.cjoint.com/?3LopCymawQR  

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris. 
Ensuite ouvrir ZHPFIX et selon le système d'exploitation: 

Windows Vista et supérieur: 
1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC.
- Cliquer sur le bouton Importer et faire bouton de droit et "Coller". 
- Cliquer sur le bouton "GO". 
2. Le rapport ZHPFixReport.txt s'affiche automatiquement et il est dans C:\ZHP\ZHPFix.txt ou sur le bureau.

ManRay · Answer

Le rapport ZHPFixReport.txt :

http://cjoint.com/?3LopWdpQLHl

log ZHPDiag :

http://cjoint.com/?3Lop5PMecPA

Albator1 · Answer

il en reste encore 

http://cjoint.com/data3/3LoqlQj8Et9.htm

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris. 
Ensuite ouvrir ZHPFIX et selon le système d'exploitation: 

Windows Vista et supérieur: 
1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC.
- Cliquer sur le bouton Importer et faire bouton de droit et "Coller". 
- Cliquer sur le bouton "GO". 
2. Le rapport ZHPFixReport.txt s'affiche automatiquement et il est dans C:\ZHP\ZHPFix.txt ou sur le bureau.

ManRay · Answer

http://cjoint.com/?3LoqwIUHuq9

lilidurhone · Answer

STOP!!! 


Superantimachin chouette est inefficace!!!!

Albator1 · Answer

Télécharge AdwCleaner (merci à Xplode) 
https://toolslib.net
Lance AdwCleaner clic droit dessus et sur ( exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus
Clique sur le bouton [ Suppression ]  
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

ManRay · Answer

http://cjoint.com/?3LorZpncHT7

Albator1 · Answer

J'aurais du te faire faire ce scan la avant

Faire un scan en ligne avec Nod32 
https://www.eset.com/fr/home/products/online-scanner/ 

et me coller le log ici même 
Il est situé ici C:\Program Files\EsetOnlineScanner\log.txt

Utilisateur anonyme · Answer

pourquoi s'acharner sur le pc avec les outils, il suffit de le désinstaller facilement !



il se trouve dans la liste des programmes !

Utilisateur anonyme · Answer

et avec quoi vas tu regarder l'état de son pc ?

ADWC ? 
MBAM ?

ManRay · Answer

C'était long !
Dois-je cocher "Delete quarantined files" et "Uninstall application on close" ?


ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=69c3890bffc49047a2d909dbc4b11daa
# engine=16271
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-14 09:01:49
# local_time=2013-12-14 10:01:49 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 120355 224587681 0 0
# compatibility_mode=6657 16777214 75 57 11118 42246274 0 0
# scanned=474490
# found=7
# cleaned=7
# scan_time=10836
sh=0A126C08F332D94DB7D58C7CDF3EB0BA2EC5F21B ft=0 fh=0000000000000000 vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\27ad673b-679aa0ad"
sh=8FD34B7468C6C71112E3D7ACA0BB9C190CD48459 ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\ewccj\4695493.vbe"
sh=E701D0753862C0887FD1426EECE5E94723267A5D ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\ewccj\start.cmd"
sh=497A123556FFAACCD952C5A782CAA9A60D6C5E4A ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu
ionn\1787478.vbe"
sh=E12DF0026D72D64ACE5B6BFA503A7D44C0C4C93A ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu
ionn\start.cmd"
sh=46B63FC76C6CD6E600307C575D35BC8670E64CDC ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu	vimx\3419370.vbs"
sh=ABCC2AEC89379717210964C006DB677F7BF145A4 ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu	vimx\start.cmd"

ManRay · Answer

C'est fait, le rapport ADWCleaner :


# AdwCleaner v1.505 - Rapport créé le 15/12/2013 à 00:04:25
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Manu - PC-DE-MANU
# Exécuté depuis : C:\Users\Manu\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19489

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Manu\AppData\Roaming\Mozilla\FireFox\Profiles\oc9ngfbn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7361 octets] - [09/04/2012 11:54:08]
AdwCleaner[R1].txt - [4444 octets] - [22/06/2012 22:38:11]
AdwCleaner[S2].txt - [4646 octets] - [22/06/2012 22:38:24]
AdwCleaner[R2].txt - [4443 octets] - [31/07/2012 15:05:59]
AdwCleaner[R3].txt - [13888 octets] - [24/11/2012 03:23:21]
AdwCleaner[S3].txt - [14138 octets] - [24/11/2012 03:24:26]
AdwCleaner[R4].txt - [1417 octets] - [22/11/2013 13:58:05]
AdwCleaner[R5].txt - [1477 octets] - [22/11/2013 13:58:29]
AdwCleaner[R6].txt - [1537 octets] - [22/11/2013 14:00:10]
AdwCleaner[S4].txt - [1599 octets] - [22/11/2013 14:00:20]
AdwCleaner[R7].txt - [1657 octets] - [15/12/2013 00:04:13]
AdwCleaner[S5].txt - [1590 octets] - [15/12/2013 00:04:25]

########## EOF - C:\AdwCleaner[S5].txt - [1718 octets] ##########



le rapport Malwarebytes :



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.11.06

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.19489
Manu :: PC-DE-MANU [administrateur]

15/12/2013 00:10:15
mbam-log-2013-12-15 (00-10-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 668054
Temps écoulé: 1 heure(s), 43 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Albator1 · Answer

Désinstalle Microsoft .NET Framework 4 Extended dans ajout et suppression de programme 

et donne un nouveau log zhpdiag

ManRay · Answer

Il n'existe plus je l'avais déjà supprimé.

lilidurhone · Answer

Mouais Eset a détecté une infection USB!

 
 Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Utilisateur anonyme · Answer

juste un truc  :

# AdwCleaner v1.505 - Rapport créé le 15/12/2013 à 00:04:25  

pas mieux pour MBAM :

Version de la base de données: v2013.12.11.06 


???


 
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

lilidurhone · Answer

@Man

Fais d'abord Usbfix

Ensuite on va repartir sur de bonnes bases :)

 @Albator

Adwcleaner et Mbam ne sont pas à jour (merci electricien ;) )

ManRay · Answer

############################## | UsbFix V 7.154 | [Recherche]

Utilisateur: Manu (Administrateur) # PC-DE-MANU
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:48:38 | 15/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5Q-PRO)
CPU: Intel(R) Core(TM)2 Duo CPU     E8400  @ 3.00GHz
RAM -> [Total : 2046 | Free : 1240]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19489

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Rising Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (16 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 233 Go (13 Go libre(s) - 6%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 484)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 484)
C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 620)
C:\Program Files\Rising\RSD\RsMgrSvc.exe (ID: 896 |ParentID: 620)
C:\Program Files\Rising\RAV\RavMonD.exe (ID: 920 |ParentID: 620)
C:\Windows\system32\winlogon.exe (ID: 956 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 620)
C:\Windows\system32\atiesrxx.exe (ID: 1112 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1156 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 620)
C:\Windows\system32\SLsvc.exe (ID: 1332 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 620)
C:\Windows\system32\atieclxx.exe (ID: 1452 |ParentID: 1112)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 620)
C:\Windows\System32\spoolsv.exe (ID: 1844 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1888 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 1916 |ParentID: 1156)
C:\Windows\Explorer.EXE (ID: 1972 |ParentID: 1896)
C:\Windows\system32	askeng.exe (ID: 592 |ParentID: 1000)
C:\Windows\system32	askeng.exe (ID: 1620 |ParentID: 1000)
C:\Windows\system32	askeng.exe (ID: 808 |ParentID: 1000)
C:\Program Files\ASUS\Six Engine\SixEngine.exe (ID: 2052 |ParentID: 808)
C:\Program Files\Acer\AcerSync\AcerSyncSystemService.exe (ID: 2256 |ParentID: 620)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2272 |ParentID: 620)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (ID: 2332 |ParentID: 620)
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (ID: 2352 |ParentID: 620)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 2472 |ParentID: 620)
C:\Windows\system32\PnkBstrA.exe (ID: 2640 |ParentID: 620)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 2748 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2824 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2872 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2912 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2944 |ParentID: 620)
C:\Windows\system32\SearchIndexer.exe (ID: 2996 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3064 |ParentID: 2944)
C:\Program Files\Rising\RAV\RsTray.exe (ID: 3764 |ParentID: 1972)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3816 |ParentID: 1972)
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe (ID: 3844 |ParentID: 1972)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (ID: 3876 |ParentID: 1972)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3932 |ParentID: 3828)
C:\Program Files\Nero\Nero 7\InCD\InCD.exe (ID: 4048 |ParentID: 1972)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2096 |ParentID: 1972)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1760 |ParentID: 1972)
C:\Program Files\Pando Networks\Media Booster\PMB.exe (ID: 2128 |ParentID: 1972)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2268 |ParentID: 620)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1728 |ParentID: 3932)
C:\Windows\system32\svchost.exe (ID: 5856 |ParentID: 620)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3196 |ParentID: 2996)
C:\Windows\system32\wuauclt.exe (ID: 4180 |ParentID: 1000)
C:\Windows\system32\SearchFilterHost.exe (ID: 4980 |ParentID: 2996)
C:\UsbFix\Go.exe (ID: 5620 |ParentID: 5608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1256 |ParentID: 800)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RavTRAY] - "C:\Program Files\Rising\RAV\RSTRAY.EXE" -system
04 - HKLM\SOFTWARE | Run : [XboxStat] - "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SecurDisc] - C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [LogitechQuickCamRibbon] - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
04 - HKLM\SOFTWARE | Run : [LGODDFU] - "C:\Program Files\lg_fwupdate\lgfw.exe" blrun
04 - HKLM\SOFTWARE | Run : [InCD] - C:\Program Files\Nero\Nero 7\InCD\InCD.exe
04 - HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Steam] - "G:\CIV 5\Steam.exe" -silent
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Programmes\Daemon tools\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-18\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

lilidurhone · Answer

Ok :) 

Fais vacciner

Ensuite on va passer Delfix 


Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections

Utilisateur anonyme · Answer

Antivirus Rising !

mais ce qui ne surprend pas, c'est ceci :

 04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe

ManRay · Answer

Ok c'est fait

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

ManRay · Answer

http://cjoint.com/?3LppV4WwLZ1

lilidurhone · Answer

Tu te sert de Pando media booster?

 Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

ManRay · Answer

Non je ne me sers pas de Pando Media Booster je ne me rappelais plus l'avoir téléchargé d'ailleurs !
Pour ce qui est des logiciels malveillants, je fais très attention à cocher/décocher lors de l'installation d'un programme. Là c'est à cause de Microsoft .NET Framework 4 que tout a commencé.

lilidurhone · Answer

Ok 

Désinstalles le

Rising est ton antivirus souhaites tu le garder ou le changer?

IE pas à jour aussi => V9 pour Vista

ManRay · Answer

Mais il est déjà désinstallé !
Quand à Rising je vais le virer il m'énerve on dirait qu'il beug, l'autre jour j'ai eu un message de sécurité qui me disait que Rising était désactivé alors qu'il ne l'était pas!

lilidurhone · Answer

Ok

Pour l'antivirus je te propose soit avast soit AVG :)

Désactive Rising avant de le désinstaller

ManRay · Answer

Je n'utilise pas IE dois-je le mettre à jour quand même ?

lilidurhone · Answer

Oui 

C'est une faille de sécurité

ManRay · Answer

Ok j'ai désinstallé Rising et mis IE à jour.
Je vais installer AVG

lilidurhone · Answer

Prends le sur filehippo

Y aura une toolbar à décocher

ManRay · Answer

Ok c'est fait

lilidurhone · Answer

Passe adwcleaner

ManRay · Answer

Suis obligé de redémarrer il me met ce message d'erreur : "le service ne peut pas accepter des commandes en ce moment"

lilidurhone · Answer

Ok

Ton windows a pris un coup!

On va tenter d'abord de réparer les fichiers système via l'invite de commande

Dans démarrer>rechercher>tapes cmd une fois trouvé  clic droit afin de l'exécuter en tant qu'admin puis tapes la commande suivante

sfc /scannow

Valide par entrée

ManRay · Answer

c'est terminé, il me dit : "la protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer"

lilidurhone · Answer

As tu le cd de Vista?

Y a du mieux?

As tu redémarré?

ManRay · Answer

Oui j'ai le cd de Vista. Je viens de redémarrer ---> trop tôt pour savoir s'il y a du mieux

ManRay · Answer

Le message d'erreur "Processus hôte pour les services Windows a cessé de fonctionner et a été arrêté" apparait encore.

lilidurhone · Answer

Essaie de réparer avec le cd

ManRay · Answer

Il me dit "mise à niveau désactivée" !!

lilidurhone · Answer

Regarde ici => https://support.microsoft.com/fr-fr/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system

ManRay · Answer

J'ai fait le scan avec l'invite de commandes, il me dit "Le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité"

lilidurhone · Answer

Ok

Donc quels soucis restent t-ils?

ManRay · Answer

Je suis en train de faire un scan avec AVG je te dis ça après

ManRay · Answer

C'est terminé il a trouvé 145 fichiers infectés !

ManRay · Answer

Y'a l'air d'avoir du mieux quand même

lilidurhone · Answer

:)

Tu peux poster le rapport d'Avg?

ManRay · Answer

Je n'arrive pas à le trouver. A quel endroit doit-il se trouver ?

lilidurhone · Answer

Ouvres l'interface tu verras rapports

Cliques dessus

ManRay · Answer

Je ne peux plus je l'ai archivé mais il ne fallait pas. Je fais un autre scan.

ManRay · Answer

Le deuxième rapport n'a trouvé aucune infection !! :-)

Analyse complète	
Aucune infection n'a été trouvée lors de l'analyse	
Dossiers sélectionnés :;"Analyse complète"	
Démarré :;"16/12/2013	 20:43:34"
Achevé :;"16/12/2013	 21:21:47"
Total des objets analysés :;"309590"

lilidurhone · Answer

Super

Du coup tu peux passer adwcleaner

ManRay · Answer

C'est fait, nickel plus de problèmes. Encore un grand merci à toi !

lilidurhone · Answer

Super

Refais moi un dernier zhpdiag

ManRay · Answer

http://cjoint.com/?3LtpyEjNbef

lilidurhone · Answer

" ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89" 

Recommences

ManRay · Answer

http://cjoint.com/?3LtuL0zMQsm

lilidurhone · Answer

Au fait tu peux désinstaller la toolbar d'AVG ;)

Tu as toujours le message ou pas ?

On continue après manger

ManRay · Answer

J'ai viré la toolbar d'AVG. Sinon plus de messages, rien d'anormal.

"le service ne peut pas accepter des commandes en ce moment"

73 réponses

Discussions similaires

Newsletters