Bonjour, depuis quelques mois, un petit drapeau blanc avec un "x" rouge s'affiche en bas de mon écran m'indiquant que mon centre de sécurité windows est désactivé. Alors j'ai fouillé dans certain forum qui expliquait comment le réactivé, mais une fois que je le réactive, 10 secondes plus tard, il se redésactive toute seule........ Qu'est-ce que je peux faire pour remédier à ce problème??? Merci beaucoup de vos réponses !!!!

< fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. &#9654 Télécharge ici : Malwarebytes &#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour . relance malwarebytes en suivant scrupuleusement ces consignes : ! Déconnecte toi et ferme toutes applications en cours ! &#9654 Lance Malwarebyte's . Fais un examen dit "Complet" . &#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). &#9654 à la fin tu cliques sur "résultat" . &#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " . &#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! &#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Problème avec le centre de sécurité windows

Réponse 21 / 36

Utilisateur anonyme

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BIhrOK8baH3

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

marie061991 Messages postés 38 Statut Membre

j'essaie de faire le scan, mais pour le moment le "logiciel" ne répond pas au bout de quelques instants... je vais réessayer...

marie061991 Messages postés 38 Statut Membre

Bon, j'ai enfin réussi... enfin j'espère ! voici le pre_script.txt :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0905 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Marie-Philippe : Windows 7 Professional (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 13:37:36

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0905 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Marie-Philippe : Windows 7 Professional (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 14:03:48

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0905 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Marie-Philippe : Windows 7 Professional (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 14:14:54

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\(default)
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Key Deleted : HKU\S-1-5-21-2874110872-2263584684-1460087659-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5947BFBA-8A5D-46ED-9823-3490A2C81ECC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKU\S-1-5-21-2874110872-2263584684-1460087659-1000\Software\gmcdmysij
Key Deleted : HKLM\Software\gmcdmysij

¤

Impossible to move Folder : |D| - C:\37d211331dc8c3e9cf5ecff809f02077
Folder Deleted : |D| - C:\add1ac00d35754e186ebc16033c6
Folder Deleted : |D| - C:\b92ca4cac3708ea25fd3
Folder Deleted : |D| - C:\ddd21b535ce376c679d3cf1408b0
Impossible to move Folder : |D| - C:\f9a1a24d54587512c62a
Impossible to move Folder : |D| - C:\fc03e3c21d119678857887a286
Folder Deleted : |D| - C:\Users\Marie-Philippe\AppData\Roaming\OpenCandy
Folder Deleted : |D| - C:\Users\Marie-Philippe\AppData\Local\APN
Folder Deleted : |D| - C:\Users\Invité.Marie-PC\AppData\Local\AskToolbar
File Deleted : |A| - C:\Windows\Tasks\sctzjvsqps.job

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP G42 Notebook PC
Logical Drives Mask: 0x000000fc

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤

¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤

Fin : 14:19:13

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Réponse 22 / 36

Utilisateur anonyme

<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Réponse 23 / 36

marie061991 Messages postés 38 Statut Membre

Il y a encore un objet infecté ... je suis découragée :(

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.07.12

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Marie-Philippe :: MARIE-PC [administrateur]

Protection: Activé

07/09/2012 4:14:45 PM
mbam-log-2012-09-07 (16-14-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 551835
Temps écoulé: 1 heure(s), 50 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Marie-Philippe\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

marie061991 Messages postés 38 Statut Membre

et l'objet détecter est winlogon.... le fichier que vous m'avez demandé d'installer ? loll

Réponse 24 / 36

marie061991 Messages postés 38 Statut Membre

Tant qu'a être dans le découragement je vais vous parlé d'un autre problème... parfois mon ordi affiche un écran bleu pendant 5 secondes alors j'ai seulement le temps de lire qu'il y a un problème avec le Usb driver et que windows ferme l'ordinateur pour éviter des dommages....

Alors voilà ca m'arrive une a deux fois par semaine et c'est franchement tannant....

Réponse 25 / 36

Utilisateur anonyme

re

ca t'arrive encore maintenant ?

marie061991 Messages postés 38 Statut Membre

oui ! et j'ai remarqué que mon ordi se met a faire des bruits comme s'il détectait des "Usb" quand en fait je branche aucun usb ... -_-

marie061991 Messages postés 38 Statut Membre

et pour le nouveau "virus" détecté qu'est-ce que je fais... ?

Réponse 26 / 36

Utilisateur anonyme

bon alors on casse la baraque ....

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================

Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Combofix

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

marie061991

une fenêtre m'est apparu me disant que combofix n'a pas pu trouver de solution en ligne...

Réponse 27 / 36

marie061991 Messages postés 38 Statut Membre

Bon j'ai réessayer une deuxième fois après l'échec de la première tentative... j'ai perdu les résultats -_-... alors qu'est-ce que je fais est-ce que je le refais ??

marie061991 Messages postés 38 Statut Membre

OHh :D je l'aiiii !!!!

voici le résultat :

ComboFix 12-09-09.02 - Marie-Philippe 09/09/2012 12:56:02.2.4 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.2.1036.18.2998.1960 [GMT -4:00]
Running from: c:\users\Marie-Philippe\Downloads\Marie-philippe.exe.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Marie\AppData\Roaming\cacaoweb
c:\users\Marie\AppData\Roaming\cacaoweb\ad96D9145E8C867A23E1125CAAA9681BE1.ad
c:\users\Marie\AppData\Roaming\cacaoweb\adstorage.db
c:\users\Marie\AppData\Roaming\cacaoweb\storage.db
.
.
((((((((((((((((((((((((( Files Created from 2012-08-09 to 2012-09-09 )))))))))))))))))))))))))))))))
.
.
2012-09-09 17:03 . 2012-09-09 17:03 -------- d-----w- c:\users\Marie-Philippe\AppData\Local\temp
2012-09-09 17:03 . 2012-09-09 17:03 -------- d-----w- c:\users\Invité.Marie-PC\AppData\Local\temp
2012-09-09 17:03 . 2012-09-09 17:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-06 17:36 . 2012-09-06 17:36 -------- d-----w- c:\windows\system32\SPReview
2012-09-06 17:34 . 2012-09-06 17:34 -------- d-----w- c:\windows\system32\EventProviders
2012-09-04 19:28 . 2012-09-09 01:35 -------- d-----w- C:\Pre_Scan
2012-09-04 15:35 . 2012-09-04 15:35 -------- d-----w- c:\users\Marie-Philippe\AppData\Roaming\Malwarebytes
2012-09-04 15:35 . 2012-09-04 15:35 -------- d-----w- c:\programdata\Malwarebytes
2012-09-04 15:35 . 2012-09-04 15:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-04 15:35 . 2012-07-03 17:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-30 17:30 . 2012-08-30 17:30 109 ----a-w- C:\user.js
2012-08-30 17:30 . 2012-08-30 17:33 -------- d-----w- c:\program files\NirSoft
2012-08-30 02:51 . 2012-08-30 02:51 -------- d-----w- c:\users\Marie-Philippe\AppData\Roaming\RoboForm
2012-08-30 02:50 . 2012-08-30 02:50 -------- d-----w- c:\programdata\RoboForm
2012-08-30 02:50 . 2012-08-30 02:50 -------- d-----w- c:\program files\Siber Systems
2012-08-30 02:50 . 2012-08-21 09:13 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-30 02:50 . 2012-08-21 09:13 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-30 02:50 . 2012-08-21 09:13 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-08-30 02:50 . 2012-08-21 09:13 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-30 02:50 . 2012-08-21 09:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-30 02:49 . 2012-08-21 09:13 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-08-30 02:48 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr
2012-08-30 02:48 . 2012-08-21 09:12 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-08-30 02:48 . 2012-08-30 02:48 -------- d-----w- c:\programdata\AVAST Software
2012-08-30 02:48 . 2012-08-30 02:48 -------- d-----w- c:\program files\AVAST Software
2012-08-24 00:41 . 2012-08-24 00:41 -------- d-----w- C:\rsit
2012-08-24 00:41 . 2012-08-24 00:41 -------- d-----w- c:\program files\trend micro
2012-08-24 00:18 . 2012-09-07 19:31 -------- d-----w- c:\users\Marie-Philippe\AppData\Local\ElevatedDiagnostics
2012-08-23 16:59 . 2012-08-24 00:39 -------- d-----w- c:\program files\Microsoft
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\program files\Microsoft Silverlight
2012-08-23 16:58 . 2012-08-24 00:39 -------- d-----w- c:\program files\Bing Bar Installer
2012-08-23 16:58 . 2012-08-23 22:23 -------- d-----w- c:\programdata\HP Photo Creations
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\program files\HP Photo Creations
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\users\Marie-Philippe\AppData\Roaming\HpUpdate
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\programdata\HP
2012-08-23 16:58 . 2012-08-23 16:58 -------- d-----w- c:\program files\HP
2012-08-23 16:57 . 2012-08-23 18:08 -------- d-----w- c:\users\Marie-Philippe\AppData\Local\HP
2012-08-21 12:36 . 2012-08-01 22:51 7023536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC12BAD7-C0B3-4C42-B3D5-78D5E395421B}\mpengine.dll
2012-08-15 20:03 . 2012-05-05 07:46 400896 ----a-w- c:\windows\system32\srcore.dll
2012-08-15 20:03 . 2010-11-20 12:17 262656 ----a-w- c:\windows\system32\rstrui.exe
2012-08-15 20:03 . 2012-07-18 17:47 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-08-15 20:03 . 2012-02-11 05:43 492032 ----a-w- c:\windows\system32\win32spl.dll
2012-08-15 20:03 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe
2012-08-15 20:03 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll
2012-08-15 20:03 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll
2012-08-15 20:03 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
2012-08-15 20:03 . 2010-11-20 12:21 30208 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\winprint.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-06 17:41 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-07-19 19:10 . 2012-07-19 19:10 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2012-07-19 19:10 . 2012-07-19 19:10 573776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-06-26 20:37 . 2012-06-26 20:37 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Marie-Philippe\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2012-08-30 96056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-27 04:47 31016 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2012-01-10 18:44 177432 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-06-10 00:55 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2012-01-10 18:44 142616 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2012-01-10 18:44 177944 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDVCPL]
2012-03-20 17:46 5655144 ------w- c:\program files\Realtek\Audio\HDA\RtkNGUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2011-10-14 08:36 2299176 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-09-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000Core.job
- c:\users\Marie-Philippe\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-09 22:34]
.
2012-09-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000UA.job
- c:\users\Marie-Philippe\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-09 22:34]
.
2012-09-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000Core.job
- c:\users\Marie-Philippe\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-09 14:14]
.
2012-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2874110872-2263584684-1460087659-1000UA.job
- c:\users\Marie-Philippe\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-09 14:14]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Barre avast! EasyPass - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Enregistrer les formulaires - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir les formulaires - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
TCP: DhcpNameServer = 192.168.0.1
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-HF_G_Jul - c:\program files\AVG Secure Search\HF_G_Jul.exe
MSConfigStartUp-Microsoft Default Manager - c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
MSConfigStartUp-vProt - c:\program files\AVG Secure Search\vprot.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2012-09-09 13:05:36
ComboFix-quarantined-files.txt 2012-09-09 17:05
.
Pre-Run: 406,497,738,752 octets libres
Post-Run: 406,525,964,288 octets libres
.
- - End Of File - - F9785A44E8692E11128ED647E8E4A3E8

Réponse 28 / 36

Utilisateur anonyme

ok quelle evolution a-t-on ?

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

un post en plus ... mouhahahahahahahahhaa
je sors

Utilisateur anonyme

^^

marie061991 Messages postés 38 Statut Membre

qu'est-ce que tu veux savoir exactement.. haha?

Réponse 29 / 36

Utilisateur anonyme

ben si ca va mieux ou pas ...

marie061991 Messages postés 38 Statut Membre

ouiii :)

marie061991 Messages postés 38 Statut Membre

merci beaucoup !!!

Réponse 30 / 36

Utilisateur anonyme

fais le menage alors :

https://gen-hackman.kanak.fr/#1037

¡El Desaparecido! Messages postés 1519 Date d'inscription Statut Membre Dernière intervention 195

T'es dispo ?

Utilisateur anonyme

là oui :)

Réponse 31 / 36

marie061991 Messages postés 38 Statut Membre

Hello ! Lors du nettoyage il était écrit de poster le résultat de Delfix ... alors je le fais même si je ne sais pas si c'est essentiel...

# DelFix v8.9 - Rapport créé le 10/09/2012 à 10:40:08
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Marie-Philippe - MARIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Marie-Philippe\Downloads\DelFix-8.9.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\RSIT
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Marie-Philippe\Downloads\Marie-philippe.exe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1212 octets] - [10/09/2012 10:40:08]

########## EOF - C:\DelFix[S1].txt - [1336 octets] ##########

Réponse 32 / 36

marie061991 Messages postés 38 Statut Membre

Bon alors je suis sur CCleaner et là il faut que je fasse "nettoyer" dans le nettoyeur. Quand j'appuie sur nettoyer, le message suivant s'affiche :

"Cette action effacera définitivement ces fichiers du système.

Etes-vous sûr de vouloir faire cela ?"

Mais je ne veux pas tout perdre... ! Beaucoup de chose que j'utilise fréquemment sont coché et je ne veux pas qu'ils s'efface définitivement de mon système...

HELPP ! haha

Réponse 33 / 36

Utilisateur anonyme

tu ne l'as pas configuré comme indiqué alors sinon il te poserait pas la question

Réponse 34 / 36

marie061991 Messages postés 38 Statut Membre

Parfait ! je le refais..!

est-ce que tu veux que je post les résultats ou ce n'est pas nécessaire?

Réponse 35 / 36

Utilisateur anonyme

nan ^^

marie061991 Messages postés 38 Statut Membre

Daccore! Merci bcp pour l'aide !!

Réponse 36 / 36

lucienk49140 Messages postés 550 Statut Membre 323

Vous avez installer la version gratuite d'Avast ??
Si non, cela peu provenir du serive Par Feu de Windows qui peut etre desactiver !!

Problème avec le centre de sécurité windows - Page 2

Newsletters