Se connecter / S'enregistrer
Votre question

Virus bloquant parefeu et autre

Tags :
  • Pare-feu
  • Virus
  • Mise à jour Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juin 2012 13:04:51

Pardon aux administrateur pour le double poste ,en premier posé dans Systeme Dexploitation et maintenant ici, au début je croyais pas que c'était un virus mais entre temps et les analyse avast je pense que le problème vient de la.

ici copie de mon post

Bonjour, voici mon probleme

Je joue aujourdui a un jeu sur internet boum lent et il fait que de se déconnecter, se qui était pour moi un problème de réseau. Windows update était activer et installer une MAJ, j'attend je redémare l'ordinateur la MAJ est terminée. Je redémare le jeux et je reesaye de jouer, toujours un lag énorme. Je vérifie que mon pare-feu ne bloque rien et la la surprise, le pare-feu est désactiver. Je clique sur Activer avec les parametre recommandés et la il me sort " Le pare-feu ne peut pas modifier certains de vos paramètres Code d'erreur 0x80070424 " Bien sur je fouille sur internet pour trouver des solution ,et jusque la rien ne marche. J'ai CCleaner, que j'utilise regulierement, j'ai essayer Spybot pour dégager les possibles malwares, analyse avast, sans virus et pourtant ... J'ai utiliser le logiciel de réparation de firewall proposé par microsoft, a téléchargé ( un sorte de diagnostique ) il me dit toujours qu'il ne peut pas le réparer. J'ai vu aussi qu'on pouvait utiliser services.msc et fouiller a Parefeu windows ou sécurité pour voir si il n'était pas désactiver, maleuresement dans services.msc il n'y a pas de Parefeu Windows, ni rien concernant la sécurité de mon ordinateur.
Seconde solutions que j'ai essayer, lancé les parameters avancé du pare-feu, et la encore une erreur : " Echec de chargement du composant logiciel enfichable Pare Feu Windows avec options avancés de sécurités . Redémarer le service parefeu windows que vous gérer, code erreur 0x6D9 " petit malin, je ne gere pas mon parefeu il ne veut pas s'activer.
Malheuresement et j'en ai bien peur, je suis en BTS Batiment, souvent des clées trainent un peu partout et a deux reprise, des clées contaminé par des virus ont été brancher sur mon PC ( merci les abruti qui utilisent les ordi public avec leur clé et qui foutent surement la merde autour d'eu avec sa ) Avast avait détecter, j'ai analyser la clé, tout était déplacé en quarantaine, j'ai reformaté ma clé mais je crois que c'est trop tard pour le PC
Et ayant besoin de mon PC assez souvent, je crains les problèmes.

Un peu de configarution: j'ai Avast, windows 7 64 bits, intel inside core i5, nvidia Geforce cuda, PC Portable TOSHIBA acheté il y'a moins de 6 mois.
ici ( http://support.microsoft.com/mats/windows_firewall_diag... ) le service windows fire wall utilisé pour détecter les erreurs.
Je pense que mon internet qui déconne viendrait d'un des malware des clées USB qui aurait surement contaminé mon ordinateur, mais j'en suis pas sur peut-être que j'ai fait une manipulation mauvaise avec mes configurations, ou autres, merci de m'aider au plus vite

J'en profite pour rajouter que je viens de regarder le Centre de Maintenance, et Service centre de sécurité Windows est désactiver, erreur aussi pour l'activer

2EME EDIT Nouveau scan que j'execute avec Avast, 1 Virus dans PascalRMW ( mon dossier personnel quoi ) NTUSER.dat ou je sais plus quoi, nouvelle aussi, depuis que j'essaye de fouiller se virus qui ménerve, il vient de me crée 2 raccourci bureau, ordinateur et pascalrmw que bien sur je supprime et c'est dans le dossier utilisateur que je trouve NTUSER.DAT , NTUSER.DAT.LOG1 . NTUSER.DAT.LOG2 NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf , NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001 , NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002 .

Une piste surement ?

et pardon je pense que du coup le sujet sera déplacer a Virus et Sécurité

Autres pages sur : virus bloquant parefeu

a b 8 Sécurité
18 Juin 2012 18:38:00

Bonjour,

Beaucoup de texte :D  au final c'est une vraie version de Windows ou pas ?
On peut vérifier si c'est un virus quand même.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Contenus similaires
    a b 8 Sécurité
    18 Juin 2012 22:42:52

    Il manque le rapport OTL.txt, le plus important. Bah tu peux avoir acheté un pc sous Vista et avoir téléchargé Windows 7 par exemple.
    20 Juin 2012 20:37:13

    toujours rien ?
    a b 8 Sécurité
    20 Juin 2012 21:43:48

    Désolé du retard j'ai du m'absenter. Je vais voir ça.
    a b 8 Sécurité
    20 Juin 2012 22:03:48

    Re,

    Des petites traces.
    Sina Downloader, tu connais ?

    Désinstalle si possible :
    Pando/Media Booster
    Spybot - Search & Destroy, obsolète

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {EBA698A4-FD9E-46EB-A3D3-5164194AFCAF}
      IE - HKLM\..\SearchScopes,DefaultScope = {EBA698A4-FD9E-46EB-A3D3-5164194AFCAF}
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
      IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
      IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://search.babylon.com/?q={searchTerms}&AF=109217&babsrc=SP_ss&mntrId=648255ce00000000000074de2b28ea50
      FF - prefs.js..browser.search.defaultenginename: Search the web (Babylon)
      FF - prefs.js..browser.search.order.1: Search the web (Babylon)
      FF - prefs.js..browser.search.selectedEngine: XfireXO Customized Web Search
      FF - prefs.js..browser.startup.homepage: http://search.conduit.com/?SSPV=FFSB10&ctid=CT2304157&SearchSource=13
      FF - prefs.js..keyword.URL: http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB10&ctid=CT2304157&SearchSource=2&q=
      FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      [2012/06/12 21:22:58 | 000,000,939 | ---- | M] () -- C:\Users\PascalRMW\AppData\Roaming\Mozilla\Firefox\Profiles\7pigrgnf.default\searchplugins\conduit.xml
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (Show Xmlbar Toolbar) - {6B896ADB-4A82-46e2-858C-13134782CE34} - C:\Program Files (x86)\Xmlbar\Sina Downloader\IEBar\xbietb.dll (Xmlbar.com)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
      O8:[b]64bit:[/b] - Extra context menu item: &Xmlbar Search - http://www.xmlbar.com/iebar/iemenu.php?lang=French&ver=1.0
      O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: &Xmlbar Search - http://www.xmlbar.com/iebar/iemenu.php?lang=French&ver=1.0 File not found
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F8A6080B-AC3B-4D9E-98F0-F105B7CD91BE}: DhcpNameServer = 100.100.0.102
      FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
      [2012/06/04 18:55:55 | 000,000,000 | ---D | M] (XfireXO) -- C:\Users\PascalRMW\AppData\Roaming\mozilla\Firefox\Profiles\7pigrgnf.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
      [2012/03/10 18:50:50 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      [2012/06/19 06:25:32 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{3856D247-1B7C-4D98-9D23-4B7E16D4A7E0}
      [2012/06/18 18:24:59 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{25344F10-D3B6-440D-B7FA-55D740667C02}
      [2012/06/17 10:40:04 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{D02677C7-8AA9-439F-81B7-5C26D5FFD807}
      [2012/06/16 05:47:16 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{BBBA0164-69B7-41F3-B53F-F7DA51E5A87E}
      [2012/06/15 17:46:41 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{BA99F68B-6BFF-478C-9DD4-818FCC59D07B}
      [2012/06/15 05:46:07 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{9A8B08D0-9E95-4090-AEE7-E24B72DD85F8}
      [2012/06/15 05:45:43 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{C331AA05-D8F5-4816-A9DA-1BA448C5CA19}
      [2012/06/14 17:45:11 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{02CBA540-4A12-4718-A4C7-9ACCC77C74C7}
      [2012/06/14 17:44:48 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{1AC4C692-750E-4942-81CA-0D6D4BCF114E}
      [2012/06/14 05:44:16 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{DA195B6A-97C8-4030-AB6D-BF7194AF3C1D}
      [2012/06/13 17:43:27 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{11A34770-D409-4555-A2E3-0767A1A7AE55}
      [2012/06/13 17:43:16 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{7C46FE45-E591-4EF5-9566-F44341F61C6D}
      [2012/06/12 18:36:21 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{977ACD7A-A0C7-4256-8C8A-3A6408F77BE4}
      [2012/06/12 18:36:09 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{2AE9F657-961A-4195-98EB-6B7761552B89}
      [2012/06/12 05:10:24 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{385A8D73-90D9-429D-AE16-3D80EBEE5189}
      [2012/06/11 17:09:43 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{FCCDF261-B051-4FE6-909E-537715957CC0}
      [2012/06/11 17:09:32 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{5B0701F3-FEEB-46FE-B396-93535EFE2910}
      [2012/06/11 04:46:49 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{0FA846E4-7A3A-4D71-B965-1F762FF9A26E}
      [2012/06/10 16:46:04 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{6A3DF507-642F-4CF5-B777-849449ACAC99}
      [2012/06/10 16:45:48 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{80E03522-9AE7-409B-AF90-E00BF2B99CB5}
      [2012/06/09 11:34:01 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{94987169-962A-4794-BDC7-5CBA39CA1E9A}
      [2012/06/08 15:11:47 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{51EE3D44-1ED1-4CB9-8ECE-B30AAD00858F}
      [2012/06/08 15:11:22 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{7C4908E6-C576-4DB8-9FFA-9E5EC905FC10}
      [2012/06/08 03:11:01 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{2804AE43-F759-4766-AF7D-148B9C1E597C}
      [2012/06/08 03:10:36 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{C83B158A-32E5-406E-99A7-677BC77D1F99}
      [2012/06/07 15:10:18 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{80DDFF8A-9EFF-40BC-9E12-B38A1754384F}
      [2012/06/07 15:10:07 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{9D19CD99-61F6-49FE-B384-C56A6F34F37D}
      [2012/06/06 18:27:13 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{39A22744-6976-44DE-AC13-97772DBCC2AA}
      [2012/06/06 06:26:36 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{49D0DBFA-D64F-4EA3-95D7-1EC8F1D357C2}
      [2012/06/05 18:25:56 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{B8E048FD-94F7-4227-9B09-C6512AA09165}
      [2012/06/05 18:25:34 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{578E789F-B5BD-4A76-ADE4-0E1A2ABA2BAC}
      [2012/06/05 06:25:04 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{9DCEDDE1-E623-4CBF-BD07-372E74F93176}
      [2012/06/05 06:24:41 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{F77E9C3E-21A6-450D-8CC9-D76A978BDD76}
      [2012/06/04 18:24:12 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{7E5F723A-D92E-40F8-A735-55B3A5EEE773}
      [2012/06/04 18:24:01 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{7A60955D-7B3E-439E-9838-67B39FD8DE31}
      [2012/06/03 21:08:55 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{67D3096A-BC0D-44D3-8072-85275B6ECC1A}
      [2012/06/03 09:08:14 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{A1159A11-C31B-4F41-A226-BE318CEAF5C2}
      [2012/06/02 19:41:10 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{CC6F0AB2-0B62-451F-A260-BCB9D1DA7FA2}
      [2012/06/02 19:40:59 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{0C8B231D-68A7-4D68-8085-0484A3C3EE27}
      [2012/06/02 07:40:27 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{8E17782A-8F24-4CF9-8388-6056A4C2C5AA}
      [2012/06/02 07:40:04 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{2048F791-4FA3-47CA-A1DE-7A1E86458379}
      [2012/06/01 19:39:34 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{627AF652-8038-4500-BBA1-A698C21F3379}
      [2012/06/01 19:39:11 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{BF5D9413-E481-4ABF-BCDA-0F2CEF2B7053}
      [2012/06/01 07:38:52 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{A2E54D2A-E335-4837-9C55-8C03B5D53309}
      [2012/06/01 07:38:41 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{04010B39-EF13-4B94-8CA3-FFEADA2FAA8A}
      [2012/05/31 19:38:18 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{5F5AC357-EA5A-412C-B03D-4BFB0D536EDD}
      [2012/05/31 19:37:54 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{259011FC-4D72-4E51-8F1E-B5243BCFFF12}
      [2012/05/31 07:37:26 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{1ECD75DF-890D-4B4D-B9CE-4143FFE6AB00}
      [2012/05/30 18:09:59 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{47E8D692-A4B8-4946-9297-32DAE44777B5}
      [2012/05/30 06:09:17 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{D6C0C5B6-A39A-488D-838F-340D90B7915E}
      [2012/05/29 18:08:32 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{7867D215-5E98-446D-8A30-F6CF1EC72B71}
      [2012/05/29 18:08:21 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{C70B1064-38A9-4CC2-A9E1-A26F2A9DFCA2}
      [2012/05/28 20:52:40 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{B4473620-FE0A-4CE2-BC09-80C2427FC6F6}
      [2012/05/28 08:51:58 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{DB36534A-0748-40DA-B164-045831C6FA32}
      [2012/05/27 20:51:15 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{2A948A5C-FEB9-47F2-B6F7-41DB7D2D3134}
      [2012/05/27 20:50:53 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{074C8BB5-74AC-4A6D-A644-050757479694}
      [2012/05/27 08:50:21 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{081AED79-8A7F-49A4-B241-669FA3E525E2}
      [2012/05/27 08:49:57 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{D9973666-B415-40AD-9C6D-ADF879B1DD11}
      [2012/05/26 15:11:16 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{66A59681-F3CC-401D-9D66-3F8D7E251AAD}
      [2012/05/25 17:24:21 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{3C85B0A7-E3C1-4682-95F7-694DDFCAA407}
      [2012/05/25 05:23:36 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{3420F9F4-080A-4ADE-8ED2-3F831340BC52}
      [2012/05/24 17:22:52 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{A21B92A5-6CC3-403F-ADD7-DAEB80A1A188}
      [2012/05/24 05:22:22 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{24271F19-9290-48A9-9726-3213C14585D9}
      [2012/05/23 17:22:03 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{FD322F8C-7A57-4B67-B58D-CD3006720989}
      [2012/05/22 21:39:24 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{9D9B78E8-D9B6-4F31-A9A7-70CCE40BB894}
      [2012/05/22 05:35:08 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{958D8E36-3B81-4F2B-8DB7-FD93A8E0B3CC}
      [2012/05/22 05:34:45 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{B86D31A7-34F7-477E-8EA9-1134630FD4D4}
      [2012/05/21 17:34:27 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{93488360-553E-41D3-AE68-5326AD9BA75D}
      [2012/05/21 17:34:15 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{EA7B2698-999A-4EF7-89E4-8A4FF12CF137}
      [2012/05/20 20:48:01 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{C360AF98-0E77-4109-8A23-C7B55129F0CC}
      [2012/05/20 08:47:40 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{B64F6ABA-3C4C-4CD4-9517-DEEDF12E1969}
      [2012/05/20 08:47:18 | 000,000,000 | ---D | C] -- C:\Users\PascalRMW\AppData\Local\{58AF66BA-DDB7-4B91-A076-2603F6D22BF3}

      :Files
      C:\Program Files (x86)\Pando Networks

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    21 Juin 2012 09:51:35

    merci,

    voila le resultat : http://pjjoint.malekal.com/files.php?id=20120621_m13g10...

    pendant que j'ai fait correction il ma sorti a un moment, ( 5 ou 10 sec apres le démarage ) windows a rencontrer un probleme critique un truc comme sa mais j'ai retenu windows renconter probleme critique le plus important mais bon la correction c'est bien terminer je suppose.
    a b 8 Sécurité
    21 Juin 2012 11:42:04

    Tu peux répondre à ma question ? :$
    24 Juin 2012 02:59:14

    quel question ?
    24 Juin 2012 02:59:37

    quel question ?

    si pour sina downloader oui je connais et j'ai supprimer
    j'essaie toujours de relancer le pare feu windows, toujours la meme erreur ( 0x8007 ... )
    25 Juin 2012 09:45:59

    oui j'ai regarder, j'ai windows 7 , malgré tout se que j'ai essayer, rien n'y fait, quand je lance le programme avancé du pare feu, c'est erreur 0x6D9, vous devez redémarrer votre pare feu sur l'ordinateur que vous controller. Meme le service FIX de windows me dit qu'il peut pas réactiver mon pare feu. J'ai essayer la méthode du racourci bureau avec netsh firewall set opmode enable mais toujours rien, j'ai essayer dans services.msc mais toujours rien, ainsi que cmd.exe et netsh advfirewall toujours rien. Finalement la seule solution que j'ai pu trouver pour le moment c'était sur commentsamarche.com je cite " ayai c'est reparé, j'ai reformater " élo j'ai pas envie de reformater, je n'ai surtout pas le temps et encore moins le CD vu que quand j'ai acheter l'ordinateur j'ai acheter... que l'ordinateur et un manuel toshiba ...
    et j'ai encore moins dans tout sa les piece pour emmener en reparation :p 

    sinon bon, esque tu pense que mon ordinateur est encore infecté ? ou esqu'il n'y a plus rien ( je peux refaire un rapport hijackthis si tu veux )

    pour moi au lieu de me casser la tete a trouver des solutions sur les sites windows alors qu'il sont pas capable de dire pourquoi sa marche pa , je vais plutot télécharger un logiciel qui servirait de parefeu avec l'antivirus et voila. Mais je préfere d'abord etre sur que mon ordinateur est sain
    a b 8 Sécurité
    25 Juin 2012 11:07:04

    Re,

    Si tu veux un parefeu, fais un tour du coté de Comodo.
    Pour le coup tu n'avais rien de méchant, ça a été corrigé ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS