"le service ne peut pas accepter des commandes en ce moment"
ManRay
-
ManRay -
ManRay -
Bonsoir,
J'ai un gros soucis j'ai installé Microsoft .NET Framework 4 Extended et depuis j'ai de gros problèmes avec moi pc comme des problèmes d'affichage des boutons réduire/fermer des pages internet ou encore des programmes qui rament. J'ai voulu désinstaller cette saloperie mais il m'envoie systématiquement ce message d'erreur "le service ne peut pas accepter des commandes en ce moment". D'ailleurs j'ai ce message au lancement d'autres programmes.
Merci d'avance de votre aide.
J'ai un gros soucis j'ai installé Microsoft .NET Framework 4 Extended et depuis j'ai de gros problèmes avec moi pc comme des problèmes d'affichage des boutons réduire/fermer des pages internet ou encore des programmes qui rament. J'ai voulu désinstaller cette saloperie mais il m'envoie systématiquement ce message d'erreur "le service ne peut pas accepter des commandes en ce moment". D'ailleurs j'ai ce message au lancement d'autres programmes.
Merci d'avance de votre aide.
A voir également:
- Erreur 1061 le service ne peut pas accepter des commandes en ce moment
- Invite de commandes - Guide
- Service spouleur - Guide
- Pourquoi la tnt ne fonctionne pas en ce moment ? - Guide
- Service bonjour ✓ - Forum Windows
- Votre correspondant n'est pas disponible pour le moment veuillez ✓ - Forum Mobile
73 réponses
J'aurais du te faire faire ce scan la avant
Faire un scan en ligne avec Nod32
https://www.eset.com/fr/home/products/online-scanner/
et me coller le log ici même
Il est situé ici C:\Program Files\EsetOnlineScanner\log.txt
Faire un scan en ligne avec Nod32
https://www.eset.com/fr/home/products/online-scanner/
et me coller le log ici même
Il est situé ici C:\Program Files\EsetOnlineScanner\log.txt
C'était long !
Dois-je cocher "Delete quarantined files" et "Uninstall application on close" ?
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=69c3890bffc49047a2d909dbc4b11daa
# engine=16271
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-14 09:01:49
# local_time=2013-12-14 10:01:49 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 120355 224587681 0 0
# compatibility_mode=6657 16777214 75 57 11118 42246274 0 0
# scanned=474490
# found=7
# cleaned=7
# scan_time=10836
sh=0A126C08F332D94DB7D58C7CDF3EB0BA2EC5F21B ft=0 fh=0000000000000000 vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\27ad673b-679aa0ad"
sh=8FD34B7468C6C71112E3D7ACA0BB9C190CD48459 ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\ewccj\4695493.vbe"
sh=E701D0753862C0887FD1426EECE5E94723267A5D ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\ewccj\start.cmd"
sh=497A123556FFAACCD952C5A782CAA9A60D6C5E4A ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\nionn\1787478.vbe"
sh=E12DF0026D72D64ACE5B6BFA503A7D44C0C4C93A ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\nionn\start.cmd"
sh=46B63FC76C6CD6E600307C575D35BC8670E64CDC ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\tvimx\3419370.vbs"
sh=ABCC2AEC89379717210964C006DB677F7BF145A4 ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\tvimx\start.cmd"
Dois-je cocher "Delete quarantined files" et "Uninstall application on close" ?
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=69c3890bffc49047a2d909dbc4b11daa
# engine=16271
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-14 09:01:49
# local_time=2013-12-14 10:01:49 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 120355 224587681 0 0
# compatibility_mode=6657 16777214 75 57 11118 42246274 0 0
# scanned=474490
# found=7
# cleaned=7
# scan_time=10836
sh=0A126C08F332D94DB7D58C7CDF3EB0BA2EC5F21B ft=0 fh=0000000000000000 vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\27ad673b-679aa0ad"
sh=8FD34B7468C6C71112E3D7ACA0BB9C190CD48459 ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\ewccj\4695493.vbe"
sh=E701D0753862C0887FD1426EECE5E94723267A5D ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\ewccj\start.cmd"
sh=497A123556FFAACCD952C5A782CAA9A60D6C5E4A ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\nionn\1787478.vbe"
sh=E12DF0026D72D64ACE5B6BFA503A7D44C0C4C93A ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\nionn\start.cmd"
sh=46B63FC76C6CD6E600307C575D35BC8670E64CDC ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\tvimx\3419370.vbs"
sh=ABCC2AEC89379717210964C006DB677F7BF145A4 ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\tvimx\start.cmd"
C'est fait, le rapport ADWCleaner :
# AdwCleaner v1.505 - Rapport créé le 15/12/2013 à 00:04:25
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Manu - PC-DE-MANU
# Exécuté depuis : C:\Users\Manu\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19489
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Manu\AppData\Roaming\Mozilla\FireFox\Profiles\oc9ngfbn.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7361 octets] - [09/04/2012 11:54:08]
AdwCleaner[R1].txt - [4444 octets] - [22/06/2012 22:38:11]
AdwCleaner[S2].txt - [4646 octets] - [22/06/2012 22:38:24]
AdwCleaner[R2].txt - [4443 octets] - [31/07/2012 15:05:59]
AdwCleaner[R3].txt - [13888 octets] - [24/11/2012 03:23:21]
AdwCleaner[S3].txt - [14138 octets] - [24/11/2012 03:24:26]
AdwCleaner[R4].txt - [1417 octets] - [22/11/2013 13:58:05]
AdwCleaner[R5].txt - [1477 octets] - [22/11/2013 13:58:29]
AdwCleaner[R6].txt - [1537 octets] - [22/11/2013 14:00:10]
AdwCleaner[S4].txt - [1599 octets] - [22/11/2013 14:00:20]
AdwCleaner[R7].txt - [1657 octets] - [15/12/2013 00:04:13]
AdwCleaner[S5].txt - [1590 octets] - [15/12/2013 00:04:25]
########## EOF - C:\AdwCleaner[S5].txt - [1718 octets] ##########
le rapport Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.11.06
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.19489
Manu :: PC-DE-MANU [administrateur]
15/12/2013 00:10:15
mbam-log-2013-12-15 (00-10-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 668054
Temps écoulé: 1 heure(s), 43 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
# AdwCleaner v1.505 - Rapport créé le 15/12/2013 à 00:04:25
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Manu - PC-DE-MANU
# Exécuté depuis : C:\Users\Manu\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19489
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Manu\AppData\Roaming\Mozilla\FireFox\Profiles\oc9ngfbn.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7361 octets] - [09/04/2012 11:54:08]
AdwCleaner[R1].txt - [4444 octets] - [22/06/2012 22:38:11]
AdwCleaner[S2].txt - [4646 octets] - [22/06/2012 22:38:24]
AdwCleaner[R2].txt - [4443 octets] - [31/07/2012 15:05:59]
AdwCleaner[R3].txt - [13888 octets] - [24/11/2012 03:23:21]
AdwCleaner[S3].txt - [14138 octets] - [24/11/2012 03:24:26]
AdwCleaner[R4].txt - [1417 octets] - [22/11/2013 13:58:05]
AdwCleaner[R5].txt - [1477 octets] - [22/11/2013 13:58:29]
AdwCleaner[R6].txt - [1537 octets] - [22/11/2013 14:00:10]
AdwCleaner[S4].txt - [1599 octets] - [22/11/2013 14:00:20]
AdwCleaner[R7].txt - [1657 octets] - [15/12/2013 00:04:13]
AdwCleaner[S5].txt - [1590 octets] - [15/12/2013 00:04:25]
########## EOF - C:\AdwCleaner[S5].txt - [1718 octets] ##########
le rapport Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.11.06
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.19489
Manu :: PC-DE-MANU [administrateur]
15/12/2013 00:10:15
mbam-log-2013-12-15 (00-10-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 668054
Temps écoulé: 1 heure(s), 43 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalle Microsoft .NET Framework 4 Extended dans ajout et suppression de programme
et donne un nouveau log zhpdiag
et donne un nouveau log zhpdiag
Mouais Eset a détecté une infection USB!
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
juste un truc :
# AdwCleaner v1.505 - Rapport créé le 15/12/2013 à 00:04:25
pas mieux pour MBAM :
Version de la base de données: v2013.12.11.06
???
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
# AdwCleaner v1.505 - Rapport créé le 15/12/2013 à 00:04:25
pas mieux pour MBAM :
Version de la base de données: v2013.12.11.06
???
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
@Man
Fais d'abord Usbfix
Ensuite on va repartir sur de bonnes bases :)
@Albator
Adwcleaner et Mbam ne sont pas à jour (merci electricien ;) )
Fais d'abord Usbfix
Ensuite on va repartir sur de bonnes bases :)
@Albator
Adwcleaner et Mbam ne sont pas à jour (merci electricien ;) )
############################## | UsbFix V 7.154 | [Recherche]
Utilisateur: Manu (Administrateur) # PC-DE-MANU
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:48:38 | 15/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer INC. (P5Q-PRO)
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
RAM -> [Total : 2046 | Free : 1240]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19489
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Rising Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (16 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 233 Go (13 Go libre(s) - 6%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 484)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 484)
C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 620)
C:\Program Files\Rising\RSD\RsMgrSvc.exe (ID: 896 |ParentID: 620)
C:\Program Files\Rising\RAV\RavMonD.exe (ID: 920 |ParentID: 620)
C:\Windows\system32\winlogon.exe (ID: 956 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 620)
C:\Windows\system32\atiesrxx.exe (ID: 1112 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1156 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 620)
C:\Windows\system32\SLsvc.exe (ID: 1332 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 620)
C:\Windows\system32\atieclxx.exe (ID: 1452 |ParentID: 1112)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 620)
C:\Windows\System32\spoolsv.exe (ID: 1844 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1888 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 1916 |ParentID: 1156)
C:\Windows\Explorer.EXE (ID: 1972 |ParentID: 1896)
C:\Windows\system32\taskeng.exe (ID: 592 |ParentID: 1000)
C:\Windows\system32\taskeng.exe (ID: 1620 |ParentID: 1000)
C:\Windows\system32\taskeng.exe (ID: 808 |ParentID: 1000)
C:\Program Files\ASUS\Six Engine\SixEngine.exe (ID: 2052 |ParentID: 808)
C:\Program Files\Acer\AcerSync\AcerSyncSystemService.exe (ID: 2256 |ParentID: 620)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2272 |ParentID: 620)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (ID: 2332 |ParentID: 620)
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (ID: 2352 |ParentID: 620)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 2472 |ParentID: 620)
C:\Windows\system32\PnkBstrA.exe (ID: 2640 |ParentID: 620)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 2748 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2824 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2872 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2912 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2944 |ParentID: 620)
C:\Windows\system32\SearchIndexer.exe (ID: 2996 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3064 |ParentID: 2944)
C:\Program Files\Rising\RAV\RsTray.exe (ID: 3764 |ParentID: 1972)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3816 |ParentID: 1972)
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe (ID: 3844 |ParentID: 1972)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (ID: 3876 |ParentID: 1972)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3932 |ParentID: 3828)
C:\Program Files\Nero\Nero 7\InCD\InCD.exe (ID: 4048 |ParentID: 1972)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2096 |ParentID: 1972)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1760 |ParentID: 1972)
C:\Program Files\Pando Networks\Media Booster\PMB.exe (ID: 2128 |ParentID: 1972)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2268 |ParentID: 620)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1728 |ParentID: 3932)
C:\Windows\system32\svchost.exe (ID: 5856 |ParentID: 620)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3196 |ParentID: 2996)
C:\Windows\system32\wuauclt.exe (ID: 4180 |ParentID: 1000)
C:\Windows\system32\SearchFilterHost.exe (ID: 4980 |ParentID: 2996)
C:\UsbFix\Go.exe (ID: 5620 |ParentID: 5608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1256 |ParentID: 800)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RavTRAY] - "C:\Program Files\Rising\RAV\RSTRAY.EXE" -system
04 - HKLM\SOFTWARE | Run : [XboxStat] - "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SecurDisc] - C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [LogitechQuickCamRibbon] - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
04 - HKLM\SOFTWARE | Run : [LGODDFU] - "C:\Program Files\lg_fwupdate\lgfw.exe" blrun
04 - HKLM\SOFTWARE | Run : [InCD] - C:\Program Files\Nero\Nero 7\InCD\InCD.exe
04 - HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Steam] - "G:\CIV 5\Steam.exe" -silent
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Programmes\Daemon tools\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-18\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Manu (Administrateur) # PC-DE-MANU
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:48:38 | 15/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer INC. (P5Q-PRO)
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
RAM -> [Total : 2046 | Free : 1240]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19489
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Rising Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (16 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 233 Go (13 Go libre(s) - 6%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 484)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 484)
C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 620)
C:\Program Files\Rising\RSD\RsMgrSvc.exe (ID: 896 |ParentID: 620)
C:\Program Files\Rising\RAV\RavMonD.exe (ID: 920 |ParentID: 620)
C:\Windows\system32\winlogon.exe (ID: 956 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 620)
C:\Windows\system32\atiesrxx.exe (ID: 1112 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1156 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 620)
C:\Windows\system32\SLsvc.exe (ID: 1332 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 620)
C:\Windows\system32\atieclxx.exe (ID: 1452 |ParentID: 1112)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 620)
C:\Windows\System32\spoolsv.exe (ID: 1844 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1888 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 1916 |ParentID: 1156)
C:\Windows\Explorer.EXE (ID: 1972 |ParentID: 1896)
C:\Windows\system32\taskeng.exe (ID: 592 |ParentID: 1000)
C:\Windows\system32\taskeng.exe (ID: 1620 |ParentID: 1000)
C:\Windows\system32\taskeng.exe (ID: 808 |ParentID: 1000)
C:\Program Files\ASUS\Six Engine\SixEngine.exe (ID: 2052 |ParentID: 808)
C:\Program Files\Acer\AcerSync\AcerSyncSystemService.exe (ID: 2256 |ParentID: 620)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2272 |ParentID: 620)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (ID: 2332 |ParentID: 620)
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (ID: 2352 |ParentID: 620)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 2472 |ParentID: 620)
C:\Windows\system32\PnkBstrA.exe (ID: 2640 |ParentID: 620)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 2748 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2824 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2872 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2912 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2944 |ParentID: 620)
C:\Windows\system32\SearchIndexer.exe (ID: 2996 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3064 |ParentID: 2944)
C:\Program Files\Rising\RAV\RsTray.exe (ID: 3764 |ParentID: 1972)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3816 |ParentID: 1972)
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe (ID: 3844 |ParentID: 1972)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (ID: 3876 |ParentID: 1972)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3932 |ParentID: 3828)
C:\Program Files\Nero\Nero 7\InCD\InCD.exe (ID: 4048 |ParentID: 1972)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2096 |ParentID: 1972)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1760 |ParentID: 1972)
C:\Program Files\Pando Networks\Media Booster\PMB.exe (ID: 2128 |ParentID: 1972)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2268 |ParentID: 620)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1728 |ParentID: 3932)
C:\Windows\system32\svchost.exe (ID: 5856 |ParentID: 620)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3196 |ParentID: 2996)
C:\Windows\system32\wuauclt.exe (ID: 4180 |ParentID: 1000)
C:\Windows\system32\SearchFilterHost.exe (ID: 4980 |ParentID: 2996)
C:\UsbFix\Go.exe (ID: 5620 |ParentID: 5608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1256 |ParentID: 800)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RavTRAY] - "C:\Program Files\Rising\RAV\RSTRAY.EXE" -system
04 - HKLM\SOFTWARE | Run : [XboxStat] - "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SecurDisc] - C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [LogitechQuickCamRibbon] - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
04 - HKLM\SOFTWARE | Run : [LGODDFU] - "C:\Program Files\lg_fwupdate\lgfw.exe" blrun
04 - HKLM\SOFTWARE | Run : [InCD] - C:\Program Files\Nero\Nero 7\InCD\InCD.exe
04 - HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Steam] - "G:\CIV 5\Steam.exe" -silent
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Programmes\Daemon tools\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-18\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Ok :)
Fais vacciner
Ensuite on va passer Delfix
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
Fais vacciner
Ensuite on va passer Delfix
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
Antivirus Rising !
mais ce qui ne surprend pas, c'est ceci :
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
mais ce qui ne surprend pas, c'est ceci :
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Tu te sert de Pando media booster?
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Non je ne me sers pas de Pando Media Booster je ne me rappelais plus l'avoir téléchargé d'ailleurs !
Pour ce qui est des logiciels malveillants, je fais très attention à cocher/décocher lors de l'installation d'un programme. Là c'est à cause de Microsoft .NET Framework 4 que tout a commencé.
Pour ce qui est des logiciels malveillants, je fais très attention à cocher/décocher lors de l'installation d'un programme. Là c'est à cause de Microsoft .NET Framework 4 que tout a commencé.
Ok
Désinstalles le
Rising est ton antivirus souhaites tu le garder ou le changer?
IE pas à jour aussi => V9 pour Vista
Désinstalles le
Rising est ton antivirus souhaites tu le garder ou le changer?
IE pas à jour aussi => V9 pour Vista
