Problème avec le centre de sécurité windows
Résolu/Fermé
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
-
30 août 2012 à 19:17
marie061991 Messages postés 38 Date d'inscription jeudi 30 août 2012 Statut Membre Dernière intervention 10 septembre 2012 - 10 sept. 2012 à 18:50
marie061991 Messages postés 38 Date d'inscription jeudi 30 août 2012 Statut Membre Dernière intervention 10 septembre 2012 - 10 sept. 2012 à 18:50
A voir également:
- Problème avec le centre de sécurité windows
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
- Problème de demarrage windows 10 - Guide
- Centre de messagerie - Guide
- Désactiver sécurité windows - Guide
36 réponses
Utilisateur anonyme
7 sept. 2012 à 17:41
7 sept. 2012 à 17:41
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BIhrOK8baH3
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Clique sur ce lien : https://www.cjoint.com/?BIhrOK8baH3
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Utilisateur anonyme
7 sept. 2012 à 22:07
7 sept. 2012 à 22:07
<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
8 sept. 2012 à 00:15
8 sept. 2012 à 00:15
Il y a encore un objet infecté ... je suis découragée :(
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.07.12
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Marie-Philippe :: MARIE-PC [administrateur]
Protection: Activé
07/09/2012 4:14:45 PM
mbam-log-2012-09-07 (16-14-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 551835
Temps écoulé: 1 heure(s), 50 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Marie-Philippe\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.07.12
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Marie-Philippe :: MARIE-PC [administrateur]
Protection: Activé
07/09/2012 4:14:45 PM
mbam-log-2012-09-07 (16-14-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 551835
Temps écoulé: 1 heure(s), 50 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Marie-Philippe\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
8 sept. 2012 à 00:23
8 sept. 2012 à 00:23
et l'objet détecter est winlogon.... le fichier que vous m'avez demandé d'installer ? loll
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
8 sept. 2012 à 00:22
8 sept. 2012 à 00:22
Tant qu'a être dans le découragement je vais vous parlé d'un autre problème... parfois mon ordi affiche un écran bleu pendant 5 secondes alors j'ai seulement le temps de lire qu'il y a un problème avec le Usb driver et que windows ferme l'ordinateur pour éviter des dommages....
Alors voilà ca m'arrive une a deux fois par semaine et c'est franchement tannant....
Alors voilà ca m'arrive une a deux fois par semaine et c'est franchement tannant....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 sept. 2012 à 09:00
8 sept. 2012 à 09:00
re
ca t'arrive encore maintenant ?
ca t'arrive encore maintenant ?
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 02:58
9 sept. 2012 à 02:58
oui ! et j'ai remarqué que mon ordi se met a faire des bruits comme s'il détectait des "Usb" quand en fait je branche aucun usb ... -_-
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 02:59
9 sept. 2012 à 02:59
et pour le nouveau "virus" détecté qu'est-ce que je fais... ?
Utilisateur anonyme
9 sept. 2012 à 03:09
9 sept. 2012 à 03:09
bon alors on casse la baraque ....
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 19:09
9 sept. 2012 à 19:09
Bon j'ai réessayer une deuxième fois après l'échec de la première tentative... j'ai perdu les résultats -_-... alors qu'est-ce que je fais est-ce que je le refais ??
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 19:11
9 sept. 2012 à 19:11
OHh :D je l'aiiii !!!!
voici le résultat :
ComboFix 12-09-09.02 - Marie-Philippe 09/09/2012 12:56:02.2.4 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.2.1036.18.2998.1960 [GMT -4:00]
Running from: c:\users\Marie-Philippe\Downloads\Marie-philippe.exe.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Marie\AppData\Roaming\cacaoweb
c:\users\Marie\AppData\Roaming\cacaoweb\ad96D9145E8C867A23E1125CAAA9681BE1.ad
c:\users\Marie\AppData\Roaming\cacaoweb\adstorage.db
c:\users\Marie\AppData\Roaming\cacaoweb\storage.db
.
.
((((((((((((((((((((((((( Files Created from 2012-08-09 to 2012-09-09 )))))))))))))))))))))))))))))))
.
.
2012-09-09 17:03 . 2012-09-09 17:03 -------- d-----w- c:\users\Marie-Philippe\AppData\Local\temp
2012-09-09 17:03 . 2012-09-09 17:03 -------- d-----w- c:\users\Invité.Marie-PC\AppData\Local\temp
2012-09-09 17:03 . 2012-09-09 17:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-06 17:36 . 2012-09-06 17:36 -------- d-----w- c:\windows\system32\SPReview
2012-09-06 17:34 . 2012-09-06 17:34 -------- d-----w- c:\windows\system32\EventProviders
2012-09-04 19:28 . 2012-09-09 01:35 -------- d-----w- C:\Pre_Scan
2012-09-04 15:35 . 2012-09-04 15:35 -------- d-----w- c:\users\Marie-Philippe\AppData\Roaming\Malwarebytes
2012-09-04 15:35 . 2012-09-04 15:35 -------- d-----w- c:\programdata\Malwarebytes
2012-09-04 15:35 . 2012-09-04 15:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-04 15:35 . 2012-07-03 17:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-30 17:30 . 2012-08-30 17:30 109 ----a-w- C:\user.js
2012-08-30 17:30 . 2012-08-30 17:33 -------- d-----w- c:\program files\NirSoft
2012-08-30 02:51 . 2012-08-30 02:51 -------- d-----w- c:\users\Marie-Philippe\AppData\Roaming\RoboForm
2012-08-30 02:50 . 2012-08-30 02:50 -------- d-----w- c:\programdata\RoboForm
2012-08-30 02:50 . 2012-08-30 02:50 -------- d-----w- c:\program files\Siber Systems
2012-08-30 02:50 . 2012-08-21 09:13 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-30 02:50 . 2012-08-21 09:13 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-30 02:50 . 2012-08-21 09:13 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-08-30 02:50 . 2012-08-21 09:13 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-30 02:50 . 2012-08-21 09:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-30 02:49 . 2012-08-21 09:13 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-08-30 02:48 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr
2012-08-30 02:48 . 2012-08-21 09:12 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-08-30 02:48 . 2012-08-30 02:48 -------- d-----w- c:\programdata\AVAST Software
2012-08-30 02:48 . 2012-08-30 02:48 -------- d-----w- c:\program files\AVAST Software
2012-08-24 00:41 . 2012-08-24 00:41 -------- d-----w- C:\rsit
2012-08-24 00:41 . 2012-08-24 00:41 -------- d-----w- c:\program files\trend micro
2012-08-24 00:18 . 2012-09-07 19:31 -------- d-----w- c:\users\Marie-Philippe\AppData\Local\ElevatedDiagnostics
2012-08-23 16:59 . 2012-08-24 00:39 -------- d-----w- c:\program files\Microsoft
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\program files\Microsoft Silverlight
2012-08-23 16:58 . 2012-08-24 00:39 -------- d-----w- c:\program files\Bing Bar Installer
2012-08-23 16:58 . 2012-08-23 22:23 -------- d-----w- c:\programdata\HP Photo Creations
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\program files\HP Photo Creations
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\users\Marie-Philippe\AppData\Roaming\HpUpdate
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\programdata\HP
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\program files\HP
2012-08-23 16:57 . 2012-08-23 18:08 -------- d-----w- c:\users\Marie-Philippe\AppData\Local\HP
2012-08-21 12:36 . 2012-08-01 22:51 7023536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC12BAD7-C0B3-4C42-B3D5-78D5E395421B}\mpengine.dll
2012-08-15 20:03 . 2012-05-05 07:46 400896 ----a-w- c:\windows\system32\srcore.dll
2012-08-15 20:03 . 2010-11-20 12:17 262656 ----a-w- c:\windows\system32\rstrui.exe
2012-08-15 20:03 . 2012-07-18 17:47 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-08-15 20:03 . 2012-02-11 05:43 492032 ----a-w- c:\windows\system32\win32spl.dll
2012-08-15 20:03 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe
2012-08-15 20:03 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll
2012-08-15 20:03 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll
2012-08-15 20:03 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
2012-08-15 20:03 . 2010-11-20 12:21 30208 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\winprint.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-06 17:41 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-07-19 19:10 . 2012-07-19 19:10 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2012-07-19 19:10 . 2012-07-19 19:10 573776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-06-26 20:37 . 2012-06-26 20:37 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Marie-Philippe\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2012-08-30 96056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-27 04:47 31016 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2012-01-10 18:44 177432 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-06-10 00:55 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2012-01-10 18:44 142616 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2012-01-10 18:44 177944 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDVCPL]
2012-03-20 17:46 5655144 ------w- c:\program files\Realtek\Audio\HDA\RtkNGUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2011-10-14 08:36 2299176 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-09-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000Core.job
- c:\users\Marie-Philippe\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-09 22:34]
.
2012-09-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000UA.job
- c:\users\Marie-Philippe\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-09 22:34]
.
2012-09-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000Core.job
- c:\users\Marie-Philippe\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-09 14:14]
.
2012-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000UA.job
- c:\users\Marie-Philippe\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-09 14:14]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Barre avast! EasyPass - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Enregistrer les formulaires - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir les formulaires - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
TCP: DhcpNameServer = 192.168.0.1
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-HF_G_Jul - c:\program files\AVG Secure Search\HF_G_Jul.exe
MSConfigStartUp-Microsoft Default Manager - c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
MSConfigStartUp-vProt - c:\program files\AVG Secure Search\vprot.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2012-09-09 13:05:36
ComboFix-quarantined-files.txt 2012-09-09 17:05
.
Pre-Run: 406,497,738,752 octets libres
Post-Run: 406,525,964,288 octets libres
.
- - End Of File - - F9785A44E8692E11128ED647E8E4A3E8
voici le résultat :
ComboFix 12-09-09.02 - Marie-Philippe 09/09/2012 12:56:02.2.4 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.2.1036.18.2998.1960 [GMT -4:00]
Running from: c:\users\Marie-Philippe\Downloads\Marie-philippe.exe.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Marie\AppData\Roaming\cacaoweb
c:\users\Marie\AppData\Roaming\cacaoweb\ad96D9145E8C867A23E1125CAAA9681BE1.ad
c:\users\Marie\AppData\Roaming\cacaoweb\adstorage.db
c:\users\Marie\AppData\Roaming\cacaoweb\storage.db
.
.
((((((((((((((((((((((((( Files Created from 2012-08-09 to 2012-09-09 )))))))))))))))))))))))))))))))
.
.
2012-09-09 17:03 . 2012-09-09 17:03 -------- d-----w- c:\users\Marie-Philippe\AppData\Local\temp
2012-09-09 17:03 . 2012-09-09 17:03 -------- d-----w- c:\users\Invité.Marie-PC\AppData\Local\temp
2012-09-09 17:03 . 2012-09-09 17:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-06 17:36 . 2012-09-06 17:36 -------- d-----w- c:\windows\system32\SPReview
2012-09-06 17:34 . 2012-09-06 17:34 -------- d-----w- c:\windows\system32\EventProviders
2012-09-04 19:28 . 2012-09-09 01:35 -------- d-----w- C:\Pre_Scan
2012-09-04 15:35 . 2012-09-04 15:35 -------- d-----w- c:\users\Marie-Philippe\AppData\Roaming\Malwarebytes
2012-09-04 15:35 . 2012-09-04 15:35 -------- d-----w- c:\programdata\Malwarebytes
2012-09-04 15:35 . 2012-09-04 15:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-04 15:35 . 2012-07-03 17:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-30 17:30 . 2012-08-30 17:30 109 ----a-w- C:\user.js
2012-08-30 17:30 . 2012-08-30 17:33 -------- d-----w- c:\program files\NirSoft
2012-08-30 02:51 . 2012-08-30 02:51 -------- d-----w- c:\users\Marie-Philippe\AppData\Roaming\RoboForm
2012-08-30 02:50 . 2012-08-30 02:50 -------- d-----w- c:\programdata\RoboForm
2012-08-30 02:50 . 2012-08-30 02:50 -------- d-----w- c:\program files\Siber Systems
2012-08-30 02:50 . 2012-08-21 09:13 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-30 02:50 . 2012-08-21 09:13 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-30 02:50 . 2012-08-21 09:13 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-08-30 02:50 . 2012-08-21 09:13 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-30 02:50 . 2012-08-21 09:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-30 02:49 . 2012-08-21 09:13 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-08-30 02:48 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr
2012-08-30 02:48 . 2012-08-21 09:12 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-08-30 02:48 . 2012-08-30 02:48 -------- d-----w- c:\programdata\AVAST Software
2012-08-30 02:48 . 2012-08-30 02:48 -------- d-----w- c:\program files\AVAST Software
2012-08-24 00:41 . 2012-08-24 00:41 -------- d-----w- C:\rsit
2012-08-24 00:41 . 2012-08-24 00:41 -------- d-----w- c:\program files\trend micro
2012-08-24 00:18 . 2012-09-07 19:31 -------- d-----w- c:\users\Marie-Philippe\AppData\Local\ElevatedDiagnostics
2012-08-23 16:59 . 2012-08-24 00:39 -------- d-----w- c:\program files\Microsoft
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\program files\Microsoft Silverlight
2012-08-23 16:58 . 2012-08-24 00:39 -------- d-----w- c:\program files\Bing Bar Installer
2012-08-23 16:58 . 2012-08-23 22:23 -------- d-----w- c:\programdata\HP Photo Creations
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\program files\HP Photo Creations
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\users\Marie-Philippe\AppData\Roaming\HpUpdate
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\programdata\HP
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\program files\HP
2012-08-23 16:57 . 2012-08-23 18:08 -------- d-----w- c:\users\Marie-Philippe\AppData\Local\HP
2012-08-21 12:36 . 2012-08-01 22:51 7023536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC12BAD7-C0B3-4C42-B3D5-78D5E395421B}\mpengine.dll
2012-08-15 20:03 . 2012-05-05 07:46 400896 ----a-w- c:\windows\system32\srcore.dll
2012-08-15 20:03 . 2010-11-20 12:17 262656 ----a-w- c:\windows\system32\rstrui.exe
2012-08-15 20:03 . 2012-07-18 17:47 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-08-15 20:03 . 2012-02-11 05:43 492032 ----a-w- c:\windows\system32\win32spl.dll
2012-08-15 20:03 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe
2012-08-15 20:03 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll
2012-08-15 20:03 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll
2012-08-15 20:03 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
2012-08-15 20:03 . 2010-11-20 12:21 30208 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\winprint.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-06 17:41 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-07-19 19:10 . 2012-07-19 19:10 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2012-07-19 19:10 . 2012-07-19 19:10 573776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-06-26 20:37 . 2012-06-26 20:37 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Marie-Philippe\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2012-08-30 96056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-27 04:47 31016 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2012-01-10 18:44 177432 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-06-10 00:55 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2012-01-10 18:44 142616 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2012-01-10 18:44 177944 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDVCPL]
2012-03-20 17:46 5655144 ------w- c:\program files\Realtek\Audio\HDA\RtkNGUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2011-10-14 08:36 2299176 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-09-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000Core.job
- c:\users\Marie-Philippe\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-09 22:34]
.
2012-09-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000UA.job
- c:\users\Marie-Philippe\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-09 22:34]
.
2012-09-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000Core.job
- c:\users\Marie-Philippe\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-09 14:14]
.
2012-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000UA.job
- c:\users\Marie-Philippe\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-09 14:14]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Barre avast! EasyPass - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Enregistrer les formulaires - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir les formulaires - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
TCP: DhcpNameServer = 192.168.0.1
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-HF_G_Jul - c:\program files\AVG Secure Search\HF_G_Jul.exe
MSConfigStartUp-Microsoft Default Manager - c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
MSConfigStartUp-vProt - c:\program files\AVG Secure Search\vprot.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2012-09-09 13:05:36
ComboFix-quarantined-files.txt 2012-09-09 17:05
.
Pre-Run: 406,497,738,752 octets libres
Post-Run: 406,525,964,288 octets libres
.
- - End Of File - - F9785A44E8692E11128ED647E8E4A3E8
Utilisateur anonyme
9 sept. 2012 à 21:16
9 sept. 2012 à 21:16
ok quelle evolution a-t-on ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 sept. 2012 à 21:18
9 sept. 2012 à 21:18
un post en plus ... mouhahahahahahahahhaa
je sors
je sors
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 23:14
9 sept. 2012 à 23:14
qu'est-ce que tu veux savoir exactement.. haha?
Utilisateur anonyme
9 sept. 2012 à 23:40
9 sept. 2012 à 23:40
ben si ca va mieux ou pas ...
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
10 sept. 2012 à 00:13
10 sept. 2012 à 00:13
ouiii :)
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
10 sept. 2012 à 00:17
10 sept. 2012 à 00:17
merci beaucoup !!!
Utilisateur anonyme
10 sept. 2012 à 00:21
10 sept. 2012 à 00:21
fais le menage alors :
https://gen-hackman.kanak.fr/#1037
https://gen-hackman.kanak.fr/#1037
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
10 sept. 2012 à 01:45
10 sept. 2012 à 01:45
T'es dispo ?
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
10 sept. 2012 à 16:41
10 sept. 2012 à 16:41
Hello ! Lors du nettoyage il était écrit de poster le résultat de Delfix ... alors je le fais même si je ne sais pas si c'est essentiel...
# DelFix v8.9 - Rapport créé le 10/09/2012 à 10:40:08
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Marie-Philippe - MARIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Marie-Philippe\Downloads\DelFix-8.9.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\RSIT
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Marie-Philippe\Downloads\Marie-philippe.exe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1212 octets] - [10/09/2012 10:40:08]
########## EOF - C:\DelFix[S1].txt - [1336 octets] ##########
# DelFix v8.9 - Rapport créé le 10/09/2012 à 10:40:08
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Marie-Philippe - MARIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Marie-Philippe\Downloads\DelFix-8.9.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\RSIT
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Marie-Philippe\Downloads\Marie-philippe.exe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1212 octets] - [10/09/2012 10:40:08]
########## EOF - C:\DelFix[S1].txt - [1336 octets] ##########
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
10 sept. 2012 à 16:55
10 sept. 2012 à 16:55
Bon alors je suis sur CCleaner et là il faut que je fasse "nettoyer" dans le nettoyeur. Quand j'appuie sur nettoyer, le message suivant s'affiche :
"Cette action effacera définitivement ces fichiers du système.
Etes-vous sûr de vouloir faire cela ?"
Mais je ne veux pas tout perdre... ! Beaucoup de chose que j'utilise fréquemment sont coché et je ne veux pas qu'ils s'efface définitivement de mon système...
HELPP ! haha
"Cette action effacera définitivement ces fichiers du système.
Etes-vous sûr de vouloir faire cela ?"
Mais je ne veux pas tout perdre... ! Beaucoup de chose que j'utilise fréquemment sont coché et je ne veux pas qu'ils s'efface définitivement de mon système...
HELPP ! haha
Utilisateur anonyme
10 sept. 2012 à 17:24
10 sept. 2012 à 17:24
tu ne l'as pas configuré comme indiqué alors sinon il te poserait pas la question
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
10 sept. 2012 à 18:10
10 sept. 2012 à 18:10
Parfait ! je le refais..!
est-ce que tu veux que je post les résultats ou ce n'est pas nécessaire?
est-ce que tu veux que je post les résultats ou ce n'est pas nécessaire?
Utilisateur anonyme
10 sept. 2012 à 18:11
10 sept. 2012 à 18:11
nan ^^
marie061991
Messages postés
38
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
10 septembre 2012
10 sept. 2012 à 18:50
10 sept. 2012 à 18:50
Daccore! Merci bcp pour l'aide !!
lucienk49140
Messages postés
525
Date d'inscription
mercredi 8 février 2012
Statut
Membre
Dernière intervention
13 septembre 2014
322
30 août 2012 à 20:51
30 août 2012 à 20:51
Vous avez installer la version gratuite d'Avast ??
Si non, cela peu provenir du serive Par Feu de Windows qui peut etre desactiver !!
Si non, cela peu provenir du serive Par Feu de Windows qui peut etre desactiver !!
7 sept. 2012 à 20:00
7 sept. 2012 à 20:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0905 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Marie-Philippe : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 13:37:36
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0905 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Marie-Philippe : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 14:03:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0905 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Marie-Philippe : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 14:14:54
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\(default)
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Key Deleted : HKU\S-1-5-21-2874110872-2263584684-1460087659-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5947BFBA-8A5D-46ED-9823-3490A2C81ECC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKU\S-1-5-21-2874110872-2263584684-1460087659-1000\Software\gmcdmysij
Key Deleted : HKLM\Software\gmcdmysij
¤
Impossible to move Folder : |D| - C:\37d211331dc8c3e9cf5ecff809f02077
Folder Deleted : |D| - C:\add1ac00d35754e186ebc16033c6
Folder Deleted : |D| - C:\b92ca4cac3708ea25fd3
Folder Deleted : |D| - C:\ddd21b535ce376c679d3cf1408b0
Impossible to move Folder : |D| - C:\f9a1a24d54587512c62a
Impossible to move Folder : |D| - C:\fc03e3c21d119678857887a286
Folder Deleted : |D| - C:\Users\Marie-Philippe\AppData\Roaming\OpenCandy
Folder Deleted : |D| - C:\Users\Marie-Philippe\AppData\Local\APN
Folder Deleted : |D| - C:\Users\Invité.Marie-PC\AppData\Local\AskToolbar
File Deleted : |A| - C:\Windows\Tasks\sctzjvsqps.job
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP G42 Notebook PC
Logical Drives Mask: 0x000000fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 14:19:13
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤