freeandcool

je voulais juste remercier toute l'équipe de zebulon qui a été fantastique et m'a permis de trouver la bonne solution Longue vie à votre site et à toute votre équipe chapeau bas

et voici le dernier rapport Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-01-2013-18-40-48.txt Run by david at 19/01/2013 18:40:48 Windows XP Home Edition Service Pack 3 (Build 2600) ========== Logiciel(s) ========== ABSENT Software Key: {2318C2B1-4965-11d4-9B18-009027A5CD4F} ========== Valeur(s) du Registre ========== ABSENT RunValue: LaunchApp ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== ABSENT File: c:\windows\antiv.exe ABSENT File: c:\windows\tasks\googleupdatetaskmachinecore.job ABSENT File: c:\windows\tasks\googleupdatetaskmachineua.job SUPPRIME File: c:\windows\modemlog_hdaudio soft data fax modem with smartcp.txt ABSENT File: c:\windows\system32\cryptoapi.dll SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITE PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) NON TRAITE PROCESSUS SUPERFLU DU SYSTEME NON TRAITE TOOLBAR INUTILE (Navigateur internet) NON TRAITE PROCESSUS INUTILE (Au démarrage du système) ========== Récapitulatif ========== 9 : Valeur(s) du Registre 2 : Dossier(s) 7 : Fichier(s) 1 : Logiciel(s) 1 : Fichier HOSTS 1 : Restauration Système 4 : Autre End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 19/01/2013 17:40:42 [2087] C:\ZHP\ZHPFix[R2].txt - 19/01/2013 17:43:46 [1976] C:\ZHP\ZHPFix[R3].txt - 19/01/2013 18:40:48 [1930] ai je bien fait les manipulations et est ce que tout va mieux ? merci d'avance pour votre temps

apres avoir recommence voici le premier rapport et j'y retourne ############################## | UsbFix V 7.100 | [Recherche] Utilisateur: david (Administrateur) # ACER-CAB9EEA47C Mis à jour le 11/11/2012 par El Desaparecido Lancé à 18:23:23 | 19/01/2013 Site Web: SoSVirus • Portail Contact: [email protected] PC: Acer, inc. (Aspire 1640Z ) (X86-based PC CPU: Intel® Pentium® M processor 1.70GHz (1700) RAM -> [Total : 502 | Free : 158] BIOS: Phoenix NoteBIOS 4.0 Release 6.1 BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 69 Go (59 Go libre(s) - 86%) [ACER] # FAT32 D:\ -> Disque fixe # 70 Go (70 Go libre(s) - 100%) [ACERDATA] # FAT32 E:\ -> CD-ROM F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (712) C:\WINDOWS\system32\winlogon.exe (812) C:\WINDOWS\system32\services.exe (856) C:\WINDOWS\system32\lsass.exe (868) C:\WINDOWS\system32\svchost.exe (1032) C:\WINDOWS\System32\svchost.exe (1144) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1200) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1288) C:\WINDOWS\Explorer.EXE (1604) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1804) C:\WINDOWS\system32\spoolsv.exe (1880) C:\Acer\Empowering Technology\admServ.exe (2032) C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (236) C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (260) C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (336) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (616) C:\Program Files\CyberLink\Shared Files\RichVideo.exe (400) C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (1720) C:\WINDOWS\system32\wuauclt.exe (2288) C:\WINDOWS\system32\msiexec.exe (2564) C:\WINDOWS\RTHDCPL.EXE (216) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (2856) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3464) C:\Program Files\Acer\Acer Arcade\PCMService.exe (3880) C:\WINDOWS\System32\svchost.exe (2552) C:\WINDOWS\system32\igfxtray.exe (2644) C:\WINDOWS\system32\hkcmd.exe (3060) C:\WINDOWS\system32\igfxpers.exe (1736) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (2628) C:\acer\Empowering Technology\ePower\epm-dm.exe (1040) C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE (1000) C:\Acer\Empowering Technology\eRecovery\Monitor.exe (3192) C:\Acer\Empowering Technology\admtray.exe (2076) C:\Program Files\AVAST Software\Avast\avastUI.exe (3604) C:\WINDOWS\system32\ctfmon.exe (1416) C:\WINDOWS\system32\igfxext.exe (1696) C:\WINDOWS\system32\igfxsrvc.exe (2636) C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (3940) C:\WINDOWS\system32\wuauclt.exe (3452) C:\WINDOWS\system32\wscntfy.exe (3044) C:\UsbFix\Go.exe (3488) ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F |

je n'arrive pas à trouver le lien a envoyer pour la suite je crois que j'ai fait une bourde et j'espère pouvoir recommencer la procédure

############################## | UsbFix V 7.100 | [suppression] Utilisateur: david (Administrateur) # ACER-CAB9EEA47C Mis à jour le 11/11/2012 par El Desaparecido Lancé à 17:29:59 | 19/01/2013 Site Web: SoSVirus • Portail Contact: [email protected] PC: Acer, inc. (Aspire 1640Z ) (X86-based PC CPU: Intel® Pentium® M processor 1.70GHz (1699) RAM -> [Total : 502 | Free : 215] BIOS: Phoenix NoteBIOS 4.0 Release 6.1 BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 7.0.5730.13 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 69 Go (60 Go libre(s) - 88%) [ACER] # FAT32 D:\ -> Disque fixe # 70 Go (70 Go libre(s) - 100%) [ACERDATA] # FAT32 E:\ -> CD-ROM F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (712) C:\WINDOWS\system32\winlogon.exe (812) C:\WINDOWS\system32\services.exe (856) C:\WINDOWS\system32\lsass.exe (868) C:\WINDOWS\system32\svchost.exe (1032) C:\WINDOWS\System32\svchost.exe (1144) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1184) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1308) C:\WINDOWS\Explorer.EXE (1608) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1832) C:\WINDOWS\system32\spoolsv.exe (1900) C:\Acer\Empowering Technology\admServ.exe (2004) C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (228) C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (272) C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (324) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1056) C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1212) C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (1512) C:\WINDOWS\RTHDCPL.EXE (1164) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1384) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1768) C:\Program Files\Acer\Acer Arcade\PCMService.exe (1928) C:\WINDOWS\system32\igfxtray.exe (2064) C:\WINDOWS\system32\hkcmd.exe (2088) C:\WINDOWS\system32\igfxpers.exe (2096) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (2112) C:\acer\Empowering Technology\ePower\epm-dm.exe (2120) C:\Acer\Empowering Technology\eRecovery\Monitor.exe (2136) C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE (2268) C:\Acer\Empowering Technology\admtray.exe (2328) C:\Program Files\AVAST Software\Avast\avastUI.exe (2352) C:\WINDOWS\system32\ctfmon.exe (2396) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2436) C:\WINDOWS\system32\igfxext.exe (3248) C:\WINDOWS\system32\igfxsrvc.exe (2336) C:\WINDOWS\System32\svchost.exe (2584) C:\WINDOWS\system32\wuauclt.exe (3692) C:\Program Files\Internet Explorer\iexplore.exe (2084) C:\WINDOWS\system32\wscntfy.exe (3960) C:\UsbFix\Go.exe (2232) ################## | Processus Stoppés | Stoppé! C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1184) Stoppé! C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1308) Stoppé! C:\WINDOWS\Explorer.EXE (1608) Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1832) Stoppé! C:\WINDOWS\system32\spoolsv.exe (1900) Stoppé! C:\Acer\Empowering Technology\admServ.exe (2004) Stoppé! C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (228) Stoppé! C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (272) Stoppé! C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (324) Stoppé! C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1056) Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1212) Stoppé! C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (1512) Stoppé! C:\WINDOWS\RTHDCPL.EXE (1164) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1384) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1768) Stoppé! C:\Program Files\Acer\Acer Arcade\PCMService.exe (1928) Stoppé! C:\WINDOWS\system32\igfxtray.exe (2064) Stoppé! C:\WINDOWS\system32\hkcmd.exe (2088) Stoppé! C:\WINDOWS\system32\igfxpers.exe (2096) Stoppé! C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (2112) Stoppé! C:\acer\Empowering Technology\ePower\epm-dm.exe (2120) Stoppé! C:\Acer\Empowering Technology\eRecovery\Monitor.exe (2136) Stoppé! C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE (2268) Stoppé! C:\Acer\Empowering Technology\admtray.exe (2328) Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (2352) Stoppé! C:\WINDOWS\system32\ctfmon.exe (2396) Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2436) Stoppé! C:\WINDOWS\system32\igfxext.exe (3248) Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (2336) Stoppé! C:\WINDOWS\system32\wuauclt.exe (3692) Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2084) Stoppé! C:\WINDOWS\system32\wscntfy.exe (3960) ################## | Éléments infectieux | Supprimé! C:\WINDOWS\antiv.exe (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [14/12/2005 - 05:39:18 | D ] C:\i386 [05/08/2004 - 05:00:00 | D ] C:\VALUEADD [05/08/2004 - 05:00:00 | D ] C:\dotnetfx [14/12/2005 - 05:39:24 | D ] C:\Book [14/12/2005 - 05:39:24 | D ] C:\Sysinfo [14/12/2005 - 05:39:20 | D ] C:\WINDOWS [06/01/2006 - 06:25:12 | D ] C:\Documents and Settings [06/01/2006 - 06:30:30 | D ] C:\Program Files [05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin [18/01/2013 - 18:49:54 | N | 252240] C:\ntldr [05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM [18/01/2013 - 17:55:28 | N | 216] C:\boot.ini [06/01/2006 - 06:31:26 | N | 0] C:\CONFIG.SYS [06/01/2006 - 06:58:40 | N | 50] C:\AUTOEXEC.BAT [06/01/2006 - 06:31:26 | N | 0] C:\IO.SYS [06/01/2006 - 06:31:26 | N | 0] C:\MSDOS.SYS [06/01/2006 - 17:26:12 | N | 75] C:\Preload.aaa [19/01/2013 - 14:11:18 | ASH | 792723456] C:\pagefile.sys [19/01/2013 - 14:11:18 | ASH | 526503936] C:\hiberfil.sys [18/01/2013 - 17:55:30 | SHD ] C:\System Volume Information [18/01/2013 - 17:57:34 | D ] C:\Acer [18/01/2013 - 19:12:56 | N | 1290] C:\AdwCleaner[R1].txt [18/01/2013 - 19:13:18 | N | 1359] C:\AdwCleaner[s1].txt [18/01/2013 - 20:20:16 | N | 811] C:\AdwCleaner[R2].txt [18/01/2013 - 20:20:54 | N | 872] C:\AdwCleaner[s2].txt [19/01/2013 - 16:03:18 | D ] C:\ZHP [19/01/2013 - 17:25:04 | D ] C:\UsbFix [19/01/2013 - 17:29:56 | N | 5118] C:\UsbFix.txt [19/01/2013 - 17:30:22 | SHD ] C:\Recycled [22/08/2006 - 07:28:16 | SHD ] D:\System Volume Information [01/10/2009 - 16:32:10 | D ] D:\a7d4b9aa304be4bfed4e360b4a2c3a1e [23/08/2006 - 10:11:04 | SHD ] D:\Recycled [30/11/2011 - 18:07:36 | D ] D:\ce695f4b90941e1e46af07bc6ab169 [30/11/2011 - 18:27:22 | D ] D:\FOUND.000 [03/09/2012 - 11:22:12 | D ] D:\24c7a8e53d23603a705c56f97a ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-CAB9EEA47C.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F |

pensez vous que c'est grâve ?

pjjoint.malekal.com - Submit a file merci de votre soutien

bonjour Tout d'abord merci de m'accueillir sur votre site. j'essaie depuis 3 jours de réparer le pc portable d'un ami et là j'en peux plus J'ai tout effectué mais la restauration usine du pc mais rien n'y fait pc très lent beugue en tout genre connexion qui fonctionne une fois sur deux avant de restaurer le pc j'ai ce fameux message Lsass qui fait demarrer votre pc sans arret mais n'ayant pas le cd de windows je n'ai pu appliquer ce que j'avais trouvé sur certains forums. d'abord scan du dd qui dure 1 jour et après restauration totale. Mais en vain le dernier scan d'avast me dit c:\windows\system\RCDsetup.exe>%sys%\ocxsetup.ws4 Vous allez me dire il y a des forums sur ce sujet je suis d'accord mais a nouveau je fais des manipulations et le virus ne part pas alors a part le jeter par la fenêtre je ne sais plus quoi faire ah oui j'oubliai, les fenêtres se ferment de haut en bas original non!!!!!!! je vous remercie de l'aide que vous pourrez m'apporter freeandcool