Sujet Précédent Sujet Suivant

Internet security qui me bloque tout!!!!

Fermé
Sab - 17 févr. 2012 à 16:54
Yanousa06 Messages postés 1 Date d'inscription dimanche 16 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012 - 16 déc. 2012 à 11:11
Bonjour,

J'ai internet security qui me dit que j'ai attrapé plein de virus et il me bloque l'accès à internet ou même de fenêtres windows pour réglages

Aidez moi

A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
17 févr. 2012 à 16:59
Salut,

Suis ceci, il va te virer le rogue :

Ferme et enregistre toutes tes applications en cours

Télécharge et enregistre ceci sur ton bureau :

Pre_Scan

S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

Une fois téléchargé lance-le , laisse faire le scan

Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

Si 'outil est bloqué par l'infection utilise cette version : Version .pif

Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

▶ Clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

▶ Donne moi le lien en résultant

▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
0
Sab
17 févr. 2012 à 17:45
Je ne peux rien faire de tout ça meme gestionnaire de tâches est bloqué
0
sab
17 févr. 2012 à 18:50
http://cjoint.com/?BBrsXFOgKkb voila j'ai pu faire toute cette étape
0
Réponse 2 / 17
Sab
17 févr. 2012 à 17:44
Je n'ai pas accès à internet ni au gestionnaire de tâches il me bloque tout mais vraiment tout
0
Réponse 3 / 17
Utilisateur anonyme
Modifié par Saachaa le 17/02/2012 à 18:03
Télécharge-le sur un autre pc, et ensuite introduis-le sur le pc infecté via par Clef USB
?? Saachaa ?
Contributeur CCM
0
Sab
17 févr. 2012 à 18:15
Je n'ai qu'un Pc et je parle via un smartphone dur dur
0
Réponse 4 / 17
Utilisateur anonyme
17 févr. 2012 à 18:19
Mince...

Bon, tu as quel navigateur ?
0
Sab
17 févr. 2012 à 18:20
Explorer et Firefox aucun des deux n'est accessible
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
17 févr. 2012 à 18:23
Essaye d'accéder à Firefox dans :

C:\Program Files\Mozilla Firefox\Firefox.exe

Renomme Firefox.exe en Winlogon.exe, et lance-le
0
Réponse 6 / 17
Utilisateur anonyme
17 févr. 2012 à 19:06
Relance le logiciel, et redonne moi le rapport
0
sab
17 févr. 2012 à 19:16
http://cjoint.com/?BBrsXFOgKkb

il me disent qu'il faut que je répare le fichier car j'ai supprimé handsfree.dll
comment je peux faire
0
Réponse 7 / 17
Utilisateur anonyme
17 févr. 2012 à 19:34
C'est pas possible, fais ce que je te demande !

Vire ce rapport, et relance Pre_scan. Donne le rapport suivant
0
sab
18 févr. 2012 à 23:07
http://cjoint.com/?BBsxgG9WRGd
0
Réponse 8 / 17
Utilisateur anonyme
Modifié par Saachaa le 19/02/2012 à 12:32
PArfait !

-> Désinstalle tous tes Adobe (Reader, Flash Player)
Idem pour Java

-> Ensuite, évite de cracker un Antivirus à 10F (McAfee), surtout que tu as déjà Norton !!

Si tu as payé Norton laisse-le, sinon désinstalle-le, nous réinstallerons à antivirus digne de ce nom plus tard.

-> Et pendant qu'on y est, désinstalle ce que tu as cracké ;-)

-> Relance Pre_Scan, et clic sur Pre_Script, dans le fichier texte, colle ceci en gras :


Kill::

Folder::
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
C:\Users\Sabrina\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\ProgramData\NortonInstaller
C:\Users\Sabrina\AppData\Local\Babylon
C:\Program Files (x86)\Babylon

File::
C:\Users\Sabrina\AppData\Local\Temp\divE1E5.tmp
C:\Windows\Temp\1305790430\KESLYN.EXE
C:\Windows\Temp\1305790430\Setup.exe
C:\Users\Sabrina\Desktop\Continue SweetIM Installation.lnk
C:\Users\Public\Desktop\Babylon.lnk
C:\Users\Sabrina\Desktop\Pre_script.txt
C:\Users\Sabrina\Downloads\4shared_Desktop_3.3.5.exe
C:\Users\Sabrina\Downloads\Babylon9_setup(1).exe
C:\Users\Sabrina\Downloads\Babylon9_setup.exe
C:\Users\Sabrina\Downloads\cacaoweb.exe
C:\Users\Sabrina\Downloads\DivXWebPlayerInstaller.exe
C:\Users\Sabrina\Downloads\iLividSetupV1(1).exe
C:\Users\Sabrina\Downloads\iLividSetupV1(2).exe
C:\Users\Sabrina\Downloads\v2d.exe
C:\Users\Sabrina\Downloads\vlc-1.1.11-win32.exe
C:\Users\Sabrina\Downloads\Winlogon(1).exe
C:\Users\Sabrina\Downloads\Winlogon.exe
C:\Users\Sabrina\Downloads\winrar_4_refnexway733353.exe
C:\Users\Sabrina\Downloads\winzip150fr.exe
C:\Users\Sabrina\Downloads\_128_3-User_McAfee_Total_Protection_275_101_OG_1560_User.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"DivXUpdate"=-
"Babylon Client"=-
[HKEY_USERS\S-1-5-21-206355990-628771563-3155063831-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"Babylon Client"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\table30.exe]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\setup.exe]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\install.exe]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\fsquirt.exe]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe]
[-HKCU\Software\Babylon]
[-HKCU\Software\cacaoweb]
[-HKLM\Software\Babylon]
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Uninstall\Babylon]

40::

MBR::

Tray::

Clean::


-> On a encore du boulot, mais on va y aller petit à petit :-)
?? Saachaa ?
Contributeur CCM
0
sab
19 févr. 2012 à 13:27
Merci de m'accorder du temps!

j'ai fait les étapes ci-dessus!! et maintenant ?? j'ai supprimer antivirus et les adobes etc
0
Réponse 9 / 17
Utilisateur anonyme
19 févr. 2012 à 14:54
Tu as fais tout ça ?

Tu dois avoir un rapport pre_script.txt sur ton bureau, héberge le comme ici :

http://security-helpzone.crdf.net/Thread-H%C3%A9berger-vos-documents-gratuitement
0
sab
19 févr. 2012 à 15:27
http://cjoint.com/?BBtpAShmg7A
0
Réponse 10 / 17
Utilisateur anonyme
19 févr. 2012 à 16:05
Eh bien c'est parfait, Pre_Scan a parfaitement fait son boulot, le rogue est à la déchiqueteuse, mais on est loin d'avoir finit !

Pour commencer, tu vas me lire cette page, et me donner les deux rapports :

http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes

Ensuite, tu vas envoyer ce fichier sur VirusTotal, consulte cette page :

C:\Users\Sabrina\Downloads\Winlogon.exe

http://security-helpzone.crdf.net/Thread-V%C3%A9rifier-qu-un-fichier-ou-un-site-n-est-pas-infect%C3%A9

Enfin, il fois que tu aura fais tout ça :

On a encore des choses à faire :D
0
sab
19 févr. 2012 à 16:56
je n'ai pas compris cette étape


Ensuite, tu vas envoyer ce fichier sur VirusTotal, consulte cette page :

C:\Users\Sabrina\Downloads\Winlogon.exe

http://security-helpzone.crdf.net/Thread-V%C3%A9rifier-qu-un-fichier-ou-un-site-n-est-pas-infect%C3%A9

Enfin, il fois que tu aura fais tout ça :
0
sab
19 févr. 2012 à 16:58
je t'envoie ci-joint le lien du rapport que tu m'as demandé

http://cjoint.com/?BBtq5NV7ipD
0
Réponse 11 / 17
Utilisateur anonyme
19 févr. 2012 à 17:26
Regarde le sujet :

http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes

J'ai demandé deux logiciels, donc deux rapports, et avec SUPPRESSION, car la tu as lancé SCAN.

https://www.virustotal.com/gui/

Pour Virustotal, connecte-toi au site, et envoie le fichier situé ci-dessous pour analyse :

C:\Users\Sabrina\Downloads\Winlogon.exe


0
sab
19 févr. 2012 à 17:51
http://cjoint.com/?BBtrYMrWSx2

j'ai effectué l'analyse apparement y a un trojan etc
0
Utilisateur anonyme
19 févr. 2012 à 17:52
Bien, maintenant Ad-Remover en mode NETTOYAGE :-)

Donne moi le lien (url) de la page pour que je puisse voir la page
0
sab
19 févr. 2012 à 18:06
le lien url de quelle page lol j'ai du mal à te suivre!

j'ai lancer Ad-Remover, une fois fini j'ai redémarrer
0
sab
19 févr. 2012 à 18:09
https://www.virustotal.com/file/b1efec94c5b5737dda5e2b7fc1bc96006940481be7ecc97711c4fa37a2cddb25/analysis/
0
Réponse 12 / 17
Utilisateur anonyme
19 févr. 2012 à 18:31
Le rapport Ad-remover, regarde sur ton bureau ou dans C:

C'est toi qui a téléchargé Winlogon.exe ?

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\

___________________________________________________________
Ce logiciel n'est à utiliser que prescrit par un helpeur qualifié et formé à l'outil

>>>>>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<<<<
___________________________________________________________

▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

▶ Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.

▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau

▶ Une fenêtre apparaît : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".

_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________

Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.

¤¤ Accepte l'installation de la console de récupération si demandé ¤¤¤

! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !

▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
sab
20 févr. 2012 à 19:15
Bonjour,

oui c'est moi qui l'ai télécharger sur tes instructions!

Je vais entamer l'étape Combofix je t'envoi le rapport une fois fini!
0
Réponse 13 / 17
Sab
20 févr. 2012 à 19:23
Je n'ai toujours pas d'antivirus. Combofix est en marche.
0
Réponse 14 / 17
sab
20 févr. 2012 à 19:49
ComboFix 12-02-19.02 - Sabrina 20/02/2012 19:22:08.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4044.2438 [GMT 1:00]
Lancé depuis: c:\users\Sabrina\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-20 au 2012-02-20 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-20 18:29 . 2012-02-20 18:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-20 14:42 . 2012-02-20 14:42 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-19 15:38 . 2012-02-19 15:38 -------- d-----w- c:\program files (x86)\VirusTotalUploader2
2012-02-19 15:34 . 2012-02-19 15:34 -------- d-----w- c:\program files (x86)\Ad-Remover
2012-02-19 14:33 . 2012-01-17 03:39 8602168 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9A630508-66BD-49F4-8386-74108A4172D6}\mpengine.dll
2012-02-19 01:23 . 2012-02-19 01:23 -------- d-----w- c:\program files (x86)\Free Window Registry Repair
2012-02-19 01:11 . 2012-02-19 01:11 -------- d-----w- c:\users\Sabrina\AppData\Roaming\Uniblue
2012-02-19 01:11 . 2012-02-19 01:11 -------- dc-h--w- c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
2012-02-19 01:11 . 2012-02-19 01:11 -------- d-----w- c:\program files (x86)\Uniblue
2012-02-17 18:06 . 2012-02-17 18:06 -------- d-----w- c:\windows\Sun
2012-02-17 18:01 . 2012-02-19 11:49 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
2012-02-17 17:58 . 2012-02-19 11:51 -------- d-----w- c:\programdata\Norton
2012-02-17 17:35 . 2012-02-19 12:14 -------- d-----w- C:\Kill'em
2012-02-15 09:10 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-15 09:10 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2012-02-15 09:10 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2012-02-15 09:10 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2012-02-15 09:10 . 2012-01-14 04:06 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-02-15 09:10 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
2012-02-15 09:09 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-15 09:09 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
2012-01-24 22:39 . 2012-01-24 22:39 -------- d-----w- c:\programdata\boost_interprocess
2012-01-24 22:30 . 2012-01-24 22:30 -------- d-----w- c:\users\Sabrina\AppData\Local\PackageAware
2012-01-24 00:48 . 2012-01-24 08:31 -------- d-----w- C:\Update
2012-01-23 20:31 . 2012-01-23 20:31 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-23 20:31 . 2012-01-23 20:31 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-23 20:31 . 2012-01-23 20:31 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-23 20:31 . 2012-01-23 20:31 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-23 19:59 . 2007-09-07 16:33 135168 ----a-w- c:\windows\SysWow64\EEBAPI.dll
2012-01-23 19:59 . 2007-03-28 17:26 65536 ----a-w- c:\windows\SysWow64\EEBUtil.dll
2012-01-23 19:59 . 2006-12-19 17:20 77824 ----a-w- c:\windows\SysWow64\EBAPI.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-29 04:10 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryBooster"="c:\program files (x86)\Uniblue\RegistryBooster\launcher.exe" [2011-11-07 67456]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-13 283160]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2011-02-15 2757312]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-26 648032]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-10-09 421736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2011-02-23 105024]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [x]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\System32\Drivers\AthDfu.sys [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [x]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\drivers\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\drivers\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [x]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SOHCImp;VAIO Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2011-02-21 113824]
R3 SOHDs;VAIO Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2011-02-21 67232]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-01-20 286936]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-01-20 887000]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-02-18 546608]
R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2011-02-18 385336]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-02-18 99104]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-03-31 146592]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-03-31 75936]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2009-09-14 166400]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2009-09-14 128512]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-09-13 13336]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-03-29 2361344]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-26 398176]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2011-02-28 852160]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\drivers\btath_bus.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-10-27 1429608]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]
S3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-19 c:\windows\Tasks\RegistryBooster.job
- c:\program files (x86)\Uniblue\RegistryBooster\rbmonitor.exe [2012-02-19 08:26]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2011-03-29 518784]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-03-31 790176]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-03-31 657056]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-29 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-29 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-29 418328]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\1v69fd03.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
Toolbar-10 - (no file)
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-02-20 19:34:19
ComboFix-quarantined-files.txt 2012-02-20 18:34
.
Avant-CF: 234 274 537 472 octets libres
Après-CF: 240 896 344 064 octets libres
.
- - End Of File - - 1448057CC93740EE3C9ADDE970B1D2A5
0
sab
20 févr. 2012 à 19:50
PS: je n'ai toujours pas d'antivirus!

Merci pour ton aide
0
Réponse 15 / 17
Utilisateur anonyme
20 févr. 2012 à 20:04
Pour l'antivirus :

www.avast.com/fr-fr/free-antivirus-download
0
Réponse 16 / 17
Utilisateur anonyme
20 févr. 2012 à 20:21
Je pense que ton pc est clean !

J'aimerais juste avoir le rapport Ad-Remover situé dans C:\ stp !

As-tu encore des soucis ?
0
Réponse 17 / 17
Yanousa06 Messages postés 1 Date d'inscription dimanche 16 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
Modifié par Yanousa06 le 16/12/2012 à 11:13
A et Jenvoie ce
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses