Pare-feu et Centre de sécurité disparus de la liste de services

[Polman827]

Et voici :

Rapport TDSSKiller : http://cjoint.com/?3Cgrt4Qy8hA

Rapport ADWCleaner : http://cjoint.com/?BCgrv5CqXBR

@+

[nardino]

Bonsoir,
Il y a vraiment un problème.
Supprime tous les rapports ZHPDiag.txt présents et relance l'outil pour en établir un nouveau.
Tu l'héberges comme dab.

[Polman827]

Et voici :

http://cjoint.com/?BCgsVialn9Y

Pour info, lors de la première analyse à 58% j'ai eu un message d'erreur indiquant : "Can't load version information" et l'analyse restait bloquée. J'ai fermé le programme et l'ai redémarré et là plus le message d'erreur.

Merci pour le temps que tu consacres à mon problème

[nardino]

Bonsoir,
aswMBR.exe sur ton Bureau.

Double clique sur l'icône


Clique sur le bouton Scan afin de lancer l'analyse



A la fin du scan, clique sur SAVE LOG et sauvegarde le fichier sur ton Bureau, puis copie-colle son contenu dans ta réponse.



Un fichier nommé MBR.dat sera enregistré sur le Bureau.
Fais un clic droit sur ce dernier et "Envoyer vers > Dossier compressé



Place ce fichier (MBR.zip) sur un support amovible (une clé USB par exemple) et conserve-le jusqu'à la fin des procédures.



Ne surtout pas utiliser les boutons "Fix" ou "FixMBR" sans mon accord.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code : Tout sélectionner

[HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]    
[HKLM\Software\WOW6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   
[HKCU\Software\BabylonChromeExtension]    
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    
[HKCU\Software\AppDataLow\Software\Softonic_France]   
[HKLM\Software\WOW6432Node\Softonic_France]   
C:\Program Files\Installer   
C:\Users\Emilie\AppData\LocalLow\searchqutoolbar    
C:\Users\Emilie\AppData\LocalLow\Softonic_France    
C:\Program Files (x86)\Softonic_France   
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar 
Emptytemp 
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



Remarque.
Renomme le fichier ZHPFixReport en ajoutant 1 par exemple, avant de relancer l'outil en cas de nécessité.

Télécharge MyHosts de jeanmimigab
http://sites.google.com/site/jeanmimiga ... -myhosts-1
Double clique sur l'icône de MyHosts qui se trouve sur votre bureau.
Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie son contenu et poste-le sur le forum.

Le rapport sera enregistré en : C:\MyHosts.txt .

IMPORTANT :
MyHosts doit être lancé sur une session ayant des droits "administrateur".
Toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS demandant de le relancer à partir d'un compte administrateur.

@+

[Polman827]

Et voici,


Rapport MyHost :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **


Rapport ASWMbr : http://cjoint.com/?BCgwhXKdUd3

@+

[nardino]

Bonsoir,
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code : Tout sélectionner

C:\Windows\System32\Drivers\affe67fea5f3ec8.sys
Emptytemp 
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



Remarque.
Renomme le fichier ZHPFixReport en ajoutant 1 par exemple, avant de relancer l'outil en cas de nécessité.

@+

[Polman827]

Bonjour,

Voici le rapport :

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Emilie at 7-3-2012 9:05:55
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 15
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME File: C:\Windows\System32\Drivers\affe67fea5f3ec8.sys
SUPPRIME File*: c:\windows\system32\drivers\affe67fea5f3ec8.sys
SUPPRIME Temporaires Windows: : 273
SUPPRIME Flash Cookies: 2


========== Récapitulatif ==========
2 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 6-3-2012 22:02:14 [1969]
C:\ZHP\ZHPFix[R2].txt - 7-3-2012 9:05:55 [853]

Bonne journée,

[nardino]

Bonjour
Repasse maintenant TDSSKiller et Malwarebytes mis à jour pour le second.
Dis-moi quel est ton antivirus actuel Avast ou BitDefender ?
@+

[Polman827]

Et voici,

Le rapport TDSSKiller : http://cjoint.com/?BChlHLKqDI0

Le rapport Malwarebytes :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.07.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Emilie :: EMILIE-PC [administrateur]

7/03/2012 10:28:12
mbam-log-2012-03-07 (10-28-12).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 472004
Temps écoulé: 59 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Emilie\oai4szz4hk.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\temp\twl.dll (PUP.BitMiner) -> Suppression au redémarrage.



En ce qui concerne mon antivirus, il s'agit de Bitdefender mais je dois résinstaller celui-ci car lui aussi ne fonctionnait pas correctement.

@+

[nardino]

Bonjour,
Je n'aime pas en arriver là mais je pense que tu aurais tout intérêt à réinstaller ton système car il y a beaucoup de fichiers corrompus par cette infection .
C'est la première fois que je vois cela.
Tu as, je crois, sauvegarder tes données.
Disposes-tu de tout ce qu'il te faut pour faire une réinstallation ?
@+