Impossible d'accéder à certains sites Internet Fermé

Question

Bonjour à tous,  

Depuis quelques jours, je suis dans l'impossibilité de me connecter à certains sites Internet, notamment ceux des éditeurs de solutions anti-virus (Mc Afee, Kaspersky, Norton, Avast...). Idem pour les sites en rapport avec Microsoft. 
Quel que soit le navigateur utilisé, j'obtiens des messages d'erreur 404. 
Ceci est très embetant car je me retrouve dans l'impossibilité d'activer ma licence Kaspersky Internet Security 2013. 

Quelques éléments de contexte qui peuvent aider (ou non, j'ai du mal à identifier ce qui est vraiment pertinent): 
- la semaine dernière j'ai eu des soucis avec firefox qui ne se lançait plus: j'ai supprimé firefox / réinstallé en suivant les instructions de Mozilla 
- depuis je passe mon temps à désinstaller/réinstaller firefox car il ne fonctionne plus correctement (ou alors il fonctionne un moment, puis ne se lance plus) 
- le problème d'accès à ces sites se produit avec tous les navigateurs: IE, Firefox et Chrome 
-jusqu'à hier mon anti-virus était Mc Afee Internet Security mais la licence ayant expiré, j'ai choisi Kaspersky Internet Security 
- depuis que j'ai ces problèmes d'accès, j'ai aussi un problème avec mes accents circonflexes qui ne s'affichent plus sur la lettre, comme ça: ^^e (2 accents circonflexes suivis de la lettre). Cela arrive sur n'importe quelle application: Word, Notepad, etc. 

Quelqu'un aurait-il une idée de ce qui se passe? 

Merci infiniment à tous ceux qui auront la gentillesse de me lire et de me conseiller. 

Mysilmaril 


PS: j'ai de très longues journées de travail et donc ne pourrait pas toujours etre hyper réactive pour répondre à vos questions: mais je le ferai! 

Configuration: Windows 7 / Internet Explorer 9.0

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

Mysilmaril · Answer

Bonsoir g3n-h@ckma@n,

Tout d'abord, merci infiniment de t'occuper de mon cas.
J'ai téléchargé Pre-Scan via le 1er lien.

Le lien du fichier PreScan_date_heure.txt est le suivant:
https://forums-fec.be/upload/www/?a=d&i=1943983323 

Le lien du fichier Close.log est le suivant:

https://forums-fec.be/upload/www/?a=d&i=8285544997  

Dernières remarques, depuis le lancement Pre-Scan :
- de nouvelles icônes sont apparues sur mon bureau (Panneau de Config - Réseau - Ordinateur - MonNom).
- je n'ai plus mon problème d'accents circonflexes! la preuve: ê
- j'ai plein de messages "sécurité"  quand je me connecte sur Internet
(Yahoo Mail, ce Forum) du type : Vous êtes sur le point de visualiser des pages sur une connexion protégée...

Bref, le comportement de mon PC n'est plus le même...je ne sais pas si c'est une info pertinente mais je préfère te le signaler.

Enfin, je pars demain en déplacement pro et je ne suis pas sûre de pouvoir me connecter avant jeudi soir! Néanmoins, merci pour toute l'aide que tu pourras m'apporter: je m'appliquerai à suivre tes conseils dès mon retour!

Bonne nuit...et au risque de me répéter, MERCI encore.

g3n-h@ckm@n · Answer

pour les icones c'est par sécurité certaines infections vident le menu demarrer 

pour ta fenetre de securité , tu coches la case et tu fais OK

 ensuite tu relances l'outil , tu cliques sur DiaG , et tu heberges le rapport

Mysilmaril · Answer

Bonjour,

Je suis de retour.
J'ai relancé l'outil selon tes instructions. Je suppose que le rapport est celui qui s'appelle Debug.
Je l'ai hébergé ici
https://forums-fec.be/upload/www/?a=d&i=4056607685 

J'attends tes instructions.

Merci

g3n-h@ckm@n · Answer

perdu !

c'est celui qui s'apelle Pre_Diag ^^

Mysilmaril · Answer

Bon, c'est vrai que je suis un peu nouille...
mais je ne trouve pas de Pre_Diag...même en faisant une recherche via l'explorateur windows!

Une idée de l'endroit où il pourrait se cacher?

g3n-h@ckm@n · Answer

dans C:\........

Mysilmaril · Answer

Non, il n'y a rien.
A la racine de C:\ il n'y a que le Pre_Scan_20_11_2012_23_04_19.txt que j'ai déjà hébergé.
Dans C:\PreScan, il y a le Debug.txt qui porte la date d'aujourd'hui.

Je vais relancer pour voir...

g3n-h@ckm@n · Answer

ok

Mysilmaril · Answer

euh...je comprends plus rien: j'ai recommencé mais n'ai toujours pas le fichier Pre_Diag.

Une idée?

g3n-h@ckm@n · Answer

non il devrait exister

Mysilmaril · Answer

Bon, ben je cherche et je trouve pas...
le mystère s'épaissit!
je reviens vers toi dès que j'ai qq chose!

Mysilmaril · Answer

J'ai relancé l'outil.
Le fichier ne se génère pas.
J'ai cherché partout...
je ne sais plus quoi faire d'autre.

Je crois que je vais devoir dire adieu à mon PC

g3n-h@ckm@n · Answer

dans ton disque C:\

Mysilmaril · Answer

non, j'ai regardé partout: bureau, disque c:\...
j'ai lancé la recherche du fichier avec son nom complet, le nom partiel (en utilisant *)...puis une recherche de fichier par date de création...
et j'ai aussi parcouru manuellement tous les dossiers même ceux qui n'ont rien à voir.
Résultat: aucune trace de ce maudit fichier!
là je ne vois plus trop quoi faire...

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Mysilmaril · Answer

OK, merci pour ces nouvelles instructions.
Pas sûre de pouvoir m'en occuper rapidement.
Je te tiens au courant

g3n-h@ckm@n · Answer

ok :) à te lire

Mysilmaril · Answer

Bonjour,

Désolée, je n'ai pas pu réaliser la manip avant ce soir.
J'ai téléchargé Reload_TDSSKiller et ai lancé le nettoyage.
La dernière version n'a pas pu être téléchargée (j'ai eu un message me l'indiquant).
J'ai donc utilisé la version installée, j'ai cliqué sur "Start Scan".

Résultat: No threads found.


Truc étrange (ou pas, je ne sais pas): sur mon bureau, j'ai une nouvelle icône: RAV ANTISPY.
Quand je regarde dans les proriétés (clic-droit sur l'icône --> Propriétés), je lis :

Créé: vendredi 23 novembre 2012 -  00:40:36
Modifié:vendredi 23 novembre 2012 -  00:40:38
Dernier accès: vendredi 23 novembre 2012 -  00:40:36

Problème: je n'étais pas chez moi vendredi soir. Mon PC était éteint, connecté à rien.

ça m'inquiète, cette histoire.

merci

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Mysilmaril · Answer

Et voilà, le résultat:

ComboFix 12-11-26.02 - Magda 26/11/2012  20:58:17.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4012.2411 [GMT 1:00]
Lancé depuis: c:\users\Magda\Desktop\Belier.exe
AV: Kaspersky Internet Security *Disabled/Outdated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky Internet Security *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Internet Security *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\windows\SysWow64\488862.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-10-26 au 2012-11-26  ))))))))))))))))))))))))))))))))))))
.
.
2012-11-26 20:11 . 2012-11-26 20:11	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-11-20 22:04 . 2012-11-22 22:18	--------	d---a-r-	C:\Pre_Scan
2012-11-20 19:36 . 2012-07-11 16:09	64856	----a-w-	c:\windows\system32\klfphc.dll
2012-11-20 19:35 . 2012-11-20 19:35	--------	d-----w-	c:\windows\ELAMBKUP
2012-11-20 19:35 . 2012-11-26 19:06	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-11-20 19:35 . 2012-11-20 19:35	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2012-11-20 19:34 . 2012-11-20 19:57	613720	----a-w-	c:\windows\system32\drivers\klif.sys
2012-11-20 19:34 . 2012-08-13 17:24	89432	----a-w-	c:\windows\system32\drivers\klflt.sys
2012-11-20 19:28 . 2012-11-20 22:48	--------	d-----w-	C:\kleaner.tmp
2012-11-17 14:27 . 2012-11-17 14:27	--------	d-----w-	c:\users\Magda\AppData\Local\Kobo
2012-11-17 14:26 . 2012-11-17 14:35	--------	d-----w-	c:\windows	mp
2012-11-17 14:26 . 2012-11-17 14:27	--------	d-----w-	c:\program files (x86)\Kobo
2012-11-15 20:49 . 2012-11-15 20:49	--------	d-----w-	c:\users\Magda\AppData\Roaming\Muhovo
2012-11-15 20:49 . 2012-11-20 22:35	--------	d-----w-	c:\users\Magda\AppData\Roaming\Oveti
2012-11-15 20:49 . 2012-11-20 22:00	--------	d-----w-	c:\users\Magda\AppData\Roaming\Akyxor
2012-11-13 23:10 . 2012-07-26 05:04	2560	----a-w-	c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2012-11-13 23:10 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-11-13 23:10 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-11-13 23:10 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-11-13 22:59 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-11-13 22:59 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-11-13 22:59 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-11-13 22:59 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-11-13 22:59 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-11-13 22:59 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2012-11-13 22:59 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2012-11-13 20:31 . 2012-10-09 18:17	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-11-13 20:31 . 2012-10-09 18:17	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2012-11-13 20:31 . 2012-10-09 17:40	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2012-11-13 20:31 . 2012-10-09 17:40	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2012-11-13 20:31 . 2012-10-18 18:25	3149824	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 20:15 . 2012-11-06 20:15	--------	d-----w-	c:\users\Magda\AppData\Roaming\Copyright © 2011-2012 RealNetworks
2012-11-06 20:15 . 2012-11-06 20:15	--------	d-----w-	c:\users\Magda\AppData\Local\IsolatedStorage
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-20 19:57 . 2012-06-08 10:38	54104	----a-w-	c:\windows\system32\drivers\kltdi.sys
2012-11-13 23:00 . 2011-11-07 21:59	66395536	----a-w-	c:\windows\system32\MRT.exe
2012-11-13 18:45 . 2012-04-03 17:44	697272	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-13 18:45 . 2011-10-20 20:19	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-25 12:19 . 2012-10-25 12:19	29528	----a-w-	c:\windows\system32\drivers\klmouflt.sys
2012-10-25 12:19 . 2012-10-25 12:19	29016	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
2012-10-04 20:36 . 2012-10-04 20:36	95208	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-04 20:36 . 2011-05-03 09:56	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-09-29 18:54 . 2012-02-20 20:11	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-14 19:19 . 2012-10-11 19:05	2048	----a-w-	c:\windows\system32	zres.dll
2012-09-14 18:28 . 2012-10-11 19:05	2048	----a-w-	c:\windows\SysWow64	zres.dll
2012-08-31 18:19 . 2012-10-11 19:05	1659760	----a-w-	c:\windows\system32\drivers
tfs.sys
2012-08-30 18:03 . 2012-10-11 19:04	5559664	----a-w-	c:\windows\system32
toskrnl.exe
2012-08-30 17:12 . 2012-10-11 19:04	3968880	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2012-08-30 17:12 . 2012-10-11 19:04	3914096	----a-w-	c:\windows\SysWow64
toskrnl.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files (x86)\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2012-01-23 247728]
"LaCie Desktop Manager Startup"="c:\program files\LaCie\Desktop Manager\LaCieDesktopManagerStatusItem.exe" [2011-11-03 3441664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-26 336384]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2011-02-15 2757312]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2010-09-23 38840]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2011-08-24 651832]
"VAIO Boot Manager"="c:\program files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe" [2011-03-11 2096320]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2012-11-20 356376]
.
c:\users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DeliveryManager.lnk - c:\users\Magda\AppData\Roaming\Delivery\DeliveryManager.EXE [2012-6-8 1073288]
EvernoteClipper.lnk - c:\program files (x86)\Evernote\Evernote\EvernoteClipper.exe [2012-8-14 1014624]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [2009-06-10 281088]
R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys [2012-04-20 196440]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-01-05 340240]
R3 OXSDIDRV_x64;Oxford Semi eSATA Filter (x64);c:\windows\system32\DRIVERS\OXSDIDRV_x64.sys [2009-09-28 51760]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-02-18 329832]
R3 SOHCImp;VAIO Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2011-02-21 113824]
R3 SOHDs;VAIO Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2011-02-21 67232]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-01-20 286936]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-01-20 887000]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-02-18 546608]
R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2011-02-18 385336]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-02-18 99104]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-02 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2012-08-02 28504]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [2012-11-20 54104]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [2012-08-13 178008]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-30 169408]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-04-06 203776]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S2 LaCieDesktopManagerService;LaCieDesktopManagerService;c:\program files\LaCie\Desktop Manager\lacie_dm_service.exe [2011-11-03 1230336]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2011-08-24 430136]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-01-23 92592]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2011-02-23 105024]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-03-08 2656280]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2011-02-14 550080]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2011-03-29 852160]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2009-05-26 19968]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2011-04-06 344616]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2011-04-06 39464]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2011-04-06 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-04-06 12273408]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [2012-10-25 29016]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2012-10-25 29528]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers
usb3hub.sys [2011-02-23 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers
usb3xhc.sys [2011-02-23 181760]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-01-30 425064]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [2010-04-26 12032]
S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2011-03-30 1021112]
S3 wdkmd;Intel WiDi KMD;c:\windows\system32\DRIVERS\WDKMD.sys [2010-12-01 42392]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - 61197946
*Deregistered* - 61197946
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-15 18:28]
.
2012-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-15 18:28]
.
2012-11-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2861093144-1636418315-3166992824-1000Core.job
- c:\users\Magda\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-31 10:03]
.
2012-11-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2861093144-1636418315-3166992824-1000UA.job
- c:\users\Magda\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-31 10:03]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-02-23 11490408]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-02-23 2179688]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-06 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-06 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-06 418328]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-28 497648]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie
IE: &Envoyer à OneNote - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: Add to Evernote 4.0 - c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204
IE: Ajouter dans l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{50F7BA4F-ED61-4607-91C2-571A5D6D435F}: NameServer = 208.67.222.222,208.67.220.220
TCP: Interfaces\{50F7BA4F-ED61-4607-91C2-571A5D6D435F}\3464F55436F65726C61697: NameServer = 208.67.222.222,208.67.220.220
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\Program Files (x86)\Common Files\Microsoft Shared\VSTO\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-11-26  21:36:23
ComboFix-quarantined-files.txt  2012-11-26 20:36
.
Avant-CF: 258 579 533 824 octets libres
Après-CF: 258 535 145 472 octets libres
.
- - End Of File - - B3ED2C86BA98B3221029601149D96D3E

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Folder:: c:\users\Magda\AppData\Roaming\Muhovo c:\users\Magda\AppData\Roaming\Oveti c:\users\Magda\AppData\Roaming\Akyxor Driver:: 61197946 RegLock:: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Mysilmaril · Answer

Et hop:

ComboFix 12-11-26.02 - Magda 26/11/2012  22:07:55.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4012.2234 [GMT 1:00]
Lancé depuis: c:\users\Magda\Desktop\Belier.exe
Commutateurs utilisés :: c:\users\Magda\Desktop\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Outdated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky Internet Security *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Internet Security *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Magda\AppData\Roaming\Akyxor
c:\users\Magda\AppData\Roaming\Muhovo
c:\users\Magda\AppData\Roaming\Muhovo\iqkuf.azy
c:\users\Magda\AppData\Roaming\Oveti
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_61197946
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-10-26 au 2012-11-26  ))))))))))))))))))))))))))))))))))))
.
.
2012-11-20 22:04 . 2012-11-22 22:18	--------	d---a-r-	C:\Pre_Scan
2012-11-20 19:36 . 2012-07-11 16:09	64856	----a-w-	c:\windows\system32\klfphc.dll
2012-11-20 19:35 . 2012-11-20 19:35	--------	d-----w-	c:\windows\ELAMBKUP
2012-11-20 19:35 . 2012-11-26 21:25	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-11-20 19:35 . 2012-11-20 19:35	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2012-11-20 19:34 . 2012-11-20 19:57	613720	----a-w-	c:\windows\system32\drivers\klif.sys
2012-11-20 19:34 . 2012-08-13 17:24	89432	----a-w-	c:\windows\system32\drivers\klflt.sys
2012-11-20 19:28 . 2012-11-20 22:48	--------	d-----w-	C:\kleaner.tmp
2012-11-17 14:27 . 2012-11-17 14:27	--------	d-----w-	c:\users\Magda\AppData\Local\Kobo
2012-11-17 14:26 . 2012-11-17 14:35	--------	d-----w-	c:\windows	mp
2012-11-17 14:26 . 2012-11-17 14:27	--------	d-----w-	c:\program files (x86)\Kobo
2012-11-13 23:10 . 2012-07-26 05:04	2560	----a-w-	c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2012-11-13 23:10 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-11-13 23:10 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-11-13 23:10 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-11-13 22:59 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-11-13 22:59 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-11-13 22:59 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-11-13 22:59 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-11-13 22:59 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-11-13 22:59 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2012-11-13 22:59 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2012-11-13 20:31 . 2012-10-09 18:17	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-11-13 20:31 . 2012-10-09 18:17	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2012-11-13 20:31 . 2012-10-09 17:40	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2012-11-13 20:31 . 2012-10-09 17:40	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2012-11-13 20:31 . 2012-10-18 18:25	3149824	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 20:15 . 2012-11-06 20:15	--------	d-----w-	c:\users\Magda\AppData\Roaming\Copyright © 2011-2012 RealNetworks
2012-11-06 20:15 . 2012-11-06 20:15	--------	d-----w-	c:\users\Magda\AppData\Local\IsolatedStorage
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-20 19:57 . 2012-06-08 10:38	54104	----a-w-	c:\windows\system32\drivers\kltdi.sys
2012-11-13 23:00 . 2011-11-07 21:59	66395536	----a-w-	c:\windows\system32\MRT.exe
2012-11-13 18:45 . 2012-04-03 17:44	697272	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-13 18:45 . 2011-10-20 20:19	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-25 12:19 . 2012-10-25 12:19	29528	----a-w-	c:\windows\system32\drivers\klmouflt.sys
2012-10-25 12:19 . 2012-10-25 12:19	29016	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
2012-10-04 20:36 . 2012-10-04 20:36	95208	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-04 20:36 . 2011-05-03 09:56	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-09-29 18:54 . 2012-02-20 20:11	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-14 19:19 . 2012-10-11 19:05	2048	----a-w-	c:\windows\system32	zres.dll
2012-09-14 18:28 . 2012-10-11 19:05	2048	----a-w-	c:\windows\SysWow64	zres.dll
2012-08-31 18:19 . 2012-10-11 19:05	1659760	----a-w-	c:\windows\system32\drivers
tfs.sys
2012-08-30 18:03 . 2012-10-11 19:04	5559664	----a-w-	c:\windows\system32
toskrnl.exe
2012-08-30 17:12 . 2012-10-11 19:04	3968880	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2012-08-30 17:12 . 2012-10-11 19:04	3914096	----a-w-	c:\windows\SysWow64
toskrnl.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files (x86)\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2012-01-23 247728]
"LaCie Desktop Manager Startup"="c:\program files\LaCie\Desktop Manager\LaCieDesktopManagerStatusItem.exe" [2011-11-03 3441664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-26 336384]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2011-02-15 2757312]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2010-09-23 38840]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2011-08-24 651832]
"VAIO Boot Manager"="c:\program files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe" [2011-03-11 2096320]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2012-11-20 356376]
.
c:\users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DeliveryManager.lnk - c:\users\Magda\AppData\Roaming\Delivery\DeliveryManager.EXE [2012-6-8 1073288]
EvernoteClipper.lnk - c:\program files (x86)\Evernote\Evernote\EvernoteClipper.exe [2012-8-14 1014624]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [2009-06-10 281088]
R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys [2012-04-20 196440]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-01-05 340240]
R3 OXSDIDRV_x64;Oxford Semi eSATA Filter (x64);c:\windows\system32\DRIVERS\OXSDIDRV_x64.sys [2009-09-28 51760]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-02-18 329832]
R3 SOHCImp;VAIO Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2011-02-21 113824]
R3 SOHDs;VAIO Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2011-02-21 67232]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-01-20 286936]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-01-20 887000]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-02-18 546608]
R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2011-02-18 385336]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-02-18 99104]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-02 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2012-08-02 28504]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [2012-11-20 54104]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [2012-08-13 178008]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-30 169408]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-04-06 203776]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S2 LaCieDesktopManagerService;LaCieDesktopManagerService;c:\program files\LaCie\Desktop Manager\lacie_dm_service.exe [2011-11-03 1230336]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2011-08-24 430136]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-01-23 92592]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2011-02-23 105024]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-03-08 2656280]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2011-02-14 550080]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2011-03-29 852160]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2009-05-26 19968]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2011-04-06 344616]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2011-04-06 39464]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2011-04-06 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-04-06 12273408]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [2012-10-25 29016]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2012-10-25 29528]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers
usb3hub.sys [2011-02-23 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers
usb3xhc.sys [2011-02-23 181760]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-01-30 425064]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [2010-04-26 12032]
S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2011-03-30 1021112]
S3 wdkmd;Intel WiDi KMD;c:\windows\system32\DRIVERS\WDKMD.sys [2010-12-01 42392]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-15 18:28]
.
2012-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-15 18:28]
.
2012-11-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2861093144-1636418315-3166992824-1000Core.job
- c:\users\Magda\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-31 10:03]
.
2012-11-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2861093144-1636418315-3166992824-1000UA.job
- c:\users\Magda\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-31 10:03]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-02-23 11490408]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-02-23 2179688]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-06 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-06 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-06 418328]
"Apoint"="c:\program files (x86)\Apoint\Apoint.exe" [BU]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-28 497648]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie
IE: &Envoyer à OneNote - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: Add to Evernote 4.0 - c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204
IE: Ajouter dans l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{50F7BA4F-ED61-4607-91C2-571A5D6D435F}: NameServer = 208.67.222.222,208.67.220.220
TCP: Interfaces\{50F7BA4F-ED61-4607-91C2-571A5D6D435F}\3464F55436F65726C61697: NameServer = 208.67.222.222,208.67.220.220
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\Sony\VAIO Event Service\VESMgr.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\SysWOW64\DllHost.exe
c:\windows\SysWOW64\DllHost.exe
c:\windows\SysWOW64\RunDll32.exe
c:\program files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files\Sony\VAIO Care\listener.exe
.
**************************************************************************
.
Heure de fin: 2012-11-26  22:46:57 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-11-26 21:46
ComboFix2.txt  2012-11-26 20:36
.
Avant-CF: 258 592 714 752 octets libres
Après-CF: 257 997 021 184 octets libres
.
- - End Of File - - DEA3F135BC3F34A4E65119EA0EAB15A6

g3n-h@ckm@n · Answer

supprime pre_scan retelecharge-le et retente l 'option DiaG

https://forums-fec.be/gen-hackman/Pre_Scan.exe

Mysilmaril · Answer

Merci, cela a fonctionné cette fois!
Le fichier Pre_Diag est hébergé ici:
https://forums-fec.be/upload/www/?a=d&i=5366930769

g3n-h@ckm@n · Answer

touche windows + R

tape :

regedit

deplie avec les petits "+"

HKEY_USERS
\S-1-5-21-2861093144-1636418315-3166992824-1000\
Software
\WOW6432NODE
\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"

clic droit sur les caractères bizarres puis supprimer

ensuite meme chose sur cette clé :

HKEY_USERS
\S-1-5-21-2861093144-1636418315-3166992824-1000
\Software
\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"

=========================

ensuite donne le contenu de ceci :

C:\Users\Magda\AppData\Roaming\rinsebyreal

Mysilmaril · Answer

Salut,

Tout d'abord, je m'excuse: je me suis endormie et n'ai donc pas encore mis en oeuvre la dernière manip que tu me recommandes.

Afin d'être efficace ce soir en rentrant du boulot, peux tu me donner quelques précisions?

-les caractères bizarres, ce sont lesquels au juste? ci-dessous, en gras, ceux que j'identifie:

HKEY_USERS 
\S-1-5-21-2861093144-1636418315-3166992824-1000\ 
Software 
\WOW6432NODE 
\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f" 

clic droit sur les caractères bizarres puis supprimer 

ensuite meme chose sur cette clé : 

HKEY_USERS 
\S-1-5-21-2861093144-1636418315-3166992824-1000 
\Software 
\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f" 

- quand tu dis "donne le contenu de ceci à C:\Users\Magda\AppData\Roaming\rinsebyreal ", je fais comment au juste? 

Merci d'avance pour ta patience, j'avoue que là, je suis un peu perdue...

g3n-h@ckm@n · Answer

ok pour les caractères bizarres ils ne remblent pas tous à ce qu'il y a dans le tecxte ca doit etre des caracteres japonais ou des petits carrés mais dans l'ensemble t'as bon 

============= 

pour le contenu du dossier : 

touche windows + R puis tape : %Appdata%  

un dossier s'ouvre , ouvre celui-ci : rinsebyreal et dis-moi ce qui s'y trouve 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Mysilmaril · Answer

Merci pour les précisions, j'espère y arriver.

Je ne m'en occuperai pas avant ce soir puisque là je suis au boulot.

je tiens au courant!

g3n-h@ckm@n · Answer

ok :)

Mysilmaril · Answer

Salut,

Super-boulet est de retour! Et oui, forcément, je bloque sur l'étape "Regedit".

HKEY_USERS 
\S-1-5-21-2861093144-1636418315-3166992824-1000\ 
Software 
\WOW6432NODE
\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f" 

--> Ce qui est en gras n'existe pas chez moi. Moi, j'ai:
HKEY_USERS 
\S-1-5-21-2861093144-1636418315-3166992824-1000\ 
Software 
\WOW6432NODE
\Microsoft
\Active Setup

Pour l'étape %Appdata% , dans le dossier rinsebyreal, j'ai:
 
- script
- settings
- un dossier artwork

g3n-h@ckm@n · Answer

pour la clé c'est caractères bizarres qui ressemblent pas du tout à ce qui est ecrit si je ne m'abuse

Mysilmaril · Answer

capture d'écran Regedit, disponible ici:
https://forums-fec.be/upload/www/?action=d&id=2541446664 

C'est le dossier fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"
que je dois supprimer???

Désolée, je suis nulle...et fatiguée, ce qui ne facilite pas les choses.

g3n-h@ckm@n · Answer

mmmm....atttends avant de supprimer , fais un clic droit => exporter sur ton bureau du nom que tu veux 

ensuite clique droit dessus , et supprime ,

ensuite heberge la clé sur cjoint.com et donne le lien

Mysilmaril · Answer

lien : https://www.cjoint.com/?0KBvP28BI0R

je suis un peu perdue avec toutes ces manips, tu sais ce qui a infecté mon PC? 

en tout cas, je ne te remercierai jamais assez pour le temps que tu passes à m'aider...et pour ta patience ;-)

g3n-h@ckm@n · Answer

aucune idée lol si je devais retenir le nom de toutes les infections qui soient.... !!!

Mysilmaril · Answer

;-) 
moi qui croyais que tu étais un super-héros avec des supers pouvoirs de divination!!!

g3n-h@ckm@n · Answer

j'ai pas de pouvoir de divinatio...^^

je sais les virer mais pour savoir ce qu elles ont comme nom !!! ^^

Mysilmaril · Answer

:-D
j'aimerais bien avoir ne serait-ce que le quart de tes connaissances sur le sujet...
parce que moi, je ne sais ni leur nom, ni comment faire pour m'en débarrasser ^^

g3n-h@ckm@n · Answer

mdr ! ^^

milsabords · Answer

bonjour,

je viens de résoudre un probleme similaire, un de mes sites favoris ne voulait plus s'ouvrir, et rien n'y faisait.

j'ai fini par avoir l'idée sur le site FREE via la configuration de la freebox.

l'option routeur était en mode inactif, j'ai coché "actif" , redémarré la freebox - comme spécifié sur leur site - et j'ai récupéré la connexion impeccable.

plus de problemes d'acces aux sites.

 voila.

espérant vous être utile.

Mysilmaril · Answer

je confirme que ma box n'a rien à voir dans l'affaire: il y a un autre ordinateur connecté à cette box et il n'a aucun souci...

mais merci quand même :-)

Mysilmaril · Answer

Hello g3n-h@ckma@n,

je viens aux nouvelles: c'est grave docteur?

As-tu de nouvelles instructions pour moi?

Merci.

a+

g3n-h@ckm@n · Answer

change le code wifi de la box

Mysilmaril · Answer

OK, concrètement comment je fais? 
Et si le problème était lié à la box, tout autre ordinateur connecté en WIFI à cette box n'aurait-il pas les mêmes problèmes? 
Parce que là, ce n'est pas le cas...il n'y a que mon PC perso qui a le problème. 
Les autres PC qui peuvent passer par ici se connectent sans souci à ma BOX via le WIFI...

g3n-h@ckm@n · Answer

je comprends pas si ca avait été conficker on l'aurait repéré depuis longtemps.....

 &#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Mysilmaril · Answer

Voilà le rapport:

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: Magda (Administrateur) # MAGDA-VAIO
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 22:41:02 | 29/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VPCSB2L1E) (x64-based PC
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 4012 | Free : 2345]
BIOS: InsydeH2O Version HuronRiver.3.60.48.2043R1031H4
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (240 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (117 Go libre(s) - 25%) [Iomega_HDD] # NTFS
F:\ -> Disque fixe # 932 Go (718 Go libre(s) - 77%) [LaCie] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\wininit.exe (796)
C:\Windows\system32\csrss.exe (824)
C:\Windows\system32\services.exe (860)
C:\Windows\system32\lsass.exe (888)
C:\Windows\system32\lsm.exe (896)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (416)
C:\Windows\system32\atiesrxx.exe (648)
C:\Windows\system32\winlogon.exe (696)
C:\Windows\System32\svchost.exe (588)
C:\Windows\System32\svchost.exe (480)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\atieclxx.exe (1400)
C:\Windows\system32\WLANExt.exe (1476)
C:\Windows\system32\conhost.exe (1484)
C:\Windows\System32\spoolsv.exe (1584)
C:\Windows\system32\svchost.exe (1648)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1744)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1788)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1848)
C:\Program Files\Bonjour\mDNSResponder.exe (1964)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1984)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2020)
C:\Windows\system32\svchost.exe (1156)
C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe (1524)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (1424)
C:\Windows\system32\svchost.exe (1904)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1932)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1892)
C:\Windows\system32\svchost.exe (2124)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2192)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (2232)
C:\Windows\System32\svchost.exe (2256)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2280)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2412)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2436)
C:\Windows\SysWOW64\DllHost.exe (2488)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2744)
C:\Windows\SysWOW64\DllHost.exe (2796)
C:\Windows\system32	askhost.exe (812)
C:\Windows\system32\Dwm.exe (2272)
C:\Windows\Explorer.EXE (3128)
C:\Windows\system32\wbem\unsecapp.exe (3252)
C:\Windows\system32\svchost.exe (3376)
C:\Windows\system32\wbem\wmiprvse.exe (3484)
C:\Program Files (x86)\Sony\VAIO Event Service\VESGfxMgr.exe (3712)
C:\Windows\system32\igfxext.exe (3756)
C:\Windows\system32	askeng.exe (3940)
C:\Windows\system32\igfxsrvc.exe (120)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3004)
C:\Windows\System32\hkcmd.exe (3824)
C:\Windows\System32\igfxpers.exe (4036)
C:\Program Files\Apoint\Apoint.exe (3120)
C:\Program Files\Apoint\ApMsgFwd.exe (816)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (3076)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (4184)
C:\Program Files\LaCie\Desktop Manager\LaCieDesktopManagerStatusItem.exe (4196)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4224)
C:\Users\Magda\AppData\Roaming\Delivery\DeliveryManager.EXE (4284)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4484)
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (4540)
C:\Program Files\Apoint\Apvfb.exe (4568)
C:\Program Files\Apoint\Apntex.exe (4576)
C:\Windows\system32\conhost.exe (4592)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (4636)
C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (4644)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (4692)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4756)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4764)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (4772)
C:\Windows\system32\SearchIndexer.exe (4812)
C:\Windows\SysWOW64\RunDll32.exe (4948)
C:\Program Files\iPod\bin\iPodService.exe (5016)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (5056)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4564)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2992)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (5728)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (5784)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6092)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (6100)
C:\Windows\system32\wbem\unsecapp.exe (4108)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3844)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (3692)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (704)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (6440)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6528)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (6720)
C:\Windows\system32\wbem\wmiprvse.exe (6832)
C:\Program Files\Sony\VAIO Care\listener.exe (7000)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (5376)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (3740)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3636)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (5664)
C:\Program Files\Sony\VAIO Care\VCService.exe (5852)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (4076)
C:\Windows\System32\vds.exe (4892)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (6160)
C:\Program Files\Sony\VAIO Update 5\VUAgent.exe (3656)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (6052)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4532)
C:\Program Files\Sony\VAIO Care\Admload.exe (8044)
C:\Windows\system32\SearchProtocolHost.exe (8128)
C:\Windows\system32\SearchFilterHost.exe (7968)
C:\UsbFix\Go.exe (5948)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\wmi64.exe (7976)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (648)
Stoppé! C:\Windows\system32\atieclxx.exe (1400)
Stoppé! C:\Windows\system32\WLANExt.exe (1476)
Stoppé! C:\Windows\System32\spoolsv.exe (1584)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1744)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1788)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1848)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1964)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1984)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2020)
Stoppé! C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe (1524)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (1424)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1932)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1892)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2192)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (2232)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2280)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2412)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2436)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (2488)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (2796)
Stoppé! C:\Windows\system32	askhost.exe (812)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESGfxMgr.exe (3712)
Stoppé! C:\Windows\system32\igfxext.exe (3756)
Stoppé! C:\Windows\system32	askeng.exe (3940)
Stoppé! C:\Windows\system32\igfxsrvc.exe (120)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3004)
Stoppé! C:\Windows\System32\hkcmd.exe (3824)
Stoppé! C:\Windows\System32\igfxpers.exe (4036)
Stoppé! C:\Program Files\Apoint\Apoint.exe (3120)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (816)
Stoppé! C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (3076)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (4184)
Stoppé! C:\Program Files\LaCie\Desktop Manager\LaCieDesktopManagerStatusItem.exe (4196)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4224)
Stoppé! C:\Users\Magda\AppData\Roaming\Delivery\DeliveryManager.EXE (4284)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4484)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (4540)
Stoppé! C:\Program Files\Apoint\Apvfb.exe (4568)
Stoppé! C:\Program Files\Apoint\Apntex.exe (4576)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (4636)
Stoppé! C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (4644)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (4692)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4756)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4764)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (4772)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4812)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (4948)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5016)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (5056)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4564)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2992)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (5728)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (5784)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6092)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (6100)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3844)
Stoppé! C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (3692)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (704)
Stoppé! C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (6440)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6528)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (6720)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (7000)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (5376)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (3740)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3636)
Stoppé! C:\Program Files\Sony\VAIO Care\VCsystray.exe (5664)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (5852)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (4076)
Stoppé! C:\Windows\System32\vds.exe (4892)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (6160)
Stoppé! C:\Program Files\Sony\VAIO Update 5\VUAgent.exe (3656)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (6052)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4532)
Stoppé! C:\Program Files\Sony\VAIO Care\Admload.exe (8044)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\wmi64.exe (7976)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2861093144-1636418315-3166992824-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1757358025-3914481409-4262801815-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2132310730-1411366855-3949547051-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2861093144-1636418315-3166992824-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3417788958-2892281624-1053749794-1002
Supprimé! E:\Recycler\S-1-5-21-3883703800-3567285561-820829999-1018
Supprimé! E:\Recycler\S-1-5-21-3933634306-1416794191-2638871425-13580
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2132310730-1411366855-3949547051-1000
Supprimé! F:\._autorun.inf
Supprimé! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[29/11/2012 - 23:03:12 | D ] 	C:\$RECYCLE.BIN
[26/11/2012 - 22:47:08 | N | 18446] 	C:\ComboFix.txt
[03/05/2011 - 10:59:43 | D ] 	C:\Documentation
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[24/07/2012 - 19:01:52 | N | 0] 	C:\extensions.sqlite
[29/11/2012 - 19:58:03 | ASH | 3155054592] 	C:\hiberfil.sys
[03/05/2011 - 10:38:59 | D ] 	C:\Intel
[20/11/2012 - 23:48:12 | D ] 	C:\kleaner.tmp
[03/05/2011 - 11:53:58 | N | 321084] 	C:\lv.log
[07/11/2011 - 22:28:18 | RD ] 	C:\MSOCache
[29/11/2012 - 19:58:08 | ASH | 4206739456] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[26/11/2012 - 23:45:39 |  | 3151142] 	C:\Pre_Diag_26_11_2012_23_18_37.txt
[26/11/2012 - 23:19:45 | D ] 	C:\Pre_Scan
[21/11/2012 - 00:02:50 |  | 31717] 	C:\Pre_Scan_20_11_2012_23_04_19.txt
[20/11/2012 - 20:24:58 | D ] 	C:\Program Files
[20/11/2012 - 23:52:03 | D ] 	C:\Program Files (x86)
[26/11/2012 - 21:06:10 | D ] 	C:\ProgramData
[04/10/2012 - 22:12:16 | D ] 	C:\Python27
[26/11/2012 - 22:47:37 | D ] 	C:\Qoobox
[03/05/2011 - 10:45:25 | N | 2175] 	C:\RHDSetup.log
[03/05/2011 - 11:53:51 | D ] 	C:\SPLASH.000
[03/05/2011 - 11:53:51 | N | 74] 	C:\splash.idx
[03/05/2011 - 11:53:31 | D ] 	C:\SPLASH.SYS
[26/11/2012 - 20:56:59 | SHD ] 	C:\System Volume Information
[20/11/2012 - 23:35:06 | D ] 	C:	emp
[29/11/2012 - 23:03:13 | D ] 	C:\UsbFix
[29/11/2012 - 22:41:13 | A | 14933] 	C:\UsbFix.txt
[13/10/2011 - 19:52:06 | D ] 	C:\Users
[03/05/2011 - 12:03:41 | D ] 	C:\VAIO Sample Contents
[25/01/2011 - 17:34:52 | N | 4112] 	C:\version
[26/11/2012 - 22:47:25 | D ] 	C:\Windows
[03/05/2011 - 10:59:45 | D ] 	C:\_FS_SWRINFO
[29/11/2012 - 23:03:13 | SHD ] 	E:\$RECYCLE.BIN
[12/01/2011 - 17:05:54 | N | 10980832] 	E:\FCTBSetup.exe
[01/11/2012 - 21:00:49 | D ] 	E:\FILMS
[06/11/2012 - 21:24:02 | D ] 	E:\iTunes Music
[01/11/2012 - 21:53:01 | D ] 	E:\Musique
[29/11/2012 - 23:01:54 | SHD ] 	E:\RECYCLER
[01/11/2012 - 21:00:31 | D ] 	E:\SERIES
[01/11/2012 - 21:06:04 | D ] 	E:\SIG
[12/11/2011 - 22:52:48 | SHD ] 	E:\System Volume Information
[29/11/2012 - 23:03:13 | SHD ] 	F:\$RECYCLE.BIN
[27/10/2012 - 15:45:29 | N | 42896] 	F:\.VolumeIcon.icns
[27/10/2012 - 15:45:29 | N | 184862] 	F:\.VolumeIcon.ico
[27/10/2012 - 15:45:30 | N | 4096] 	F:\._
[17/11/2012 - 10:51:48 | N | 167561] 	F:\CD_liste.xlsx
[17/11/2012 - 11:00:08 | D ] 	F:\iTunes Music
[27/10/2012 - 15:46:23 | D ] 	F:\LaCie Setup

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

g3n-h@ckm@n · Answer

c'est quoi ca ?

	F:\._

Mysilmaril · Answer

F:\ disque dur externe...comme E:\

g3n-h@ckm@n · Answer

et le dossier correspond à quoi ?

Mysilmaril · Answer

Le dossier F:\._ 

je ne l'ai pas créé!
Sur ce disque (récent) il ne devrait y avoir que:
- 1 dossier iTunesMusic (ma sauvegarde iTunes)
- 1 fichier Excel

g3n-h@ckm@n · Answer

[29/11/2012 - 23:03:13 | SHD ] F:\$RECYCLE.BIN => dossier system
[27/10/2012 - 15:45:29 | N | 42896] F:\.VolumeIcon.icns
[27/10/2012 - 15:45:29 | N | 184862] F:\.VolumeIcon.ico
[27/10/2012 - 15:45:30 | N | 4096] F:\._
[17/11/2012 - 10:51:48 | N | 167561] F:\CD_liste.xlsx
[17/11/2012 - 11:00:08 | D ] F:\iTunes Music
[27/10/2012 - 15:46:23 | D ] F:\LaCie Setup => dossier du disque dur

Mysilmaril · Answer

??? 
je ne comprends pas ton dernier message:
[29/11/2012 - 23:03:13 | SHD ] F:\$RECYCLE.BIN => dossier system : ça c'est normal

[27/10/2012 - 15:45:29 | N | 42896] F:\.VolumeIcon.icns : ça je ne sais pas à quoi cela correspond

[27/10/2012 - 15:45:29 | N | 184862] F:\.VolumeIcon.ico : ça je ne sais pas à quoi cela correspond

[27/10/2012 - 15:45:30 | N | 4096] F:\._ : ça je ne sais pas à quoi cela correspond

[17/11/2012 - 10:51:48 | N | 167561] F:\CD_liste.xlsx : ça c'est normal, c'est mon fichier Excel

[17/11/2012 - 11:00:08 | D ] F:\iTunes Music : ça c'est normal c'est ma sauvegarde iTunes

[27/10/2012 - 15:46:23 | D ] F:\LaCie Setup => dossier du disque dur : ça c'est normal, c'est créé par La Cie lors de la 1ere utilisation du DDE

g3n-h@ckm@n · Answer

et tu ne cherches pas à savoir à quoi cela correspond ?

Mysilmaril · Answer

Non, je n'ai jamais cherché à savoir ce que c'était car je n'avais jamais remarqué...et ce DDE je l'utilise très peu sur ce PC alors je n'ai pas pensé que cela pourrait avoir un rapport avec mon problème.
Le PC avec lequel j'utilise le + souvent  ce DDE ne présente aucun problème...
Sinon pour ce que je peux en déduire:
F:\.VolumeIcon.icns : ça je ne sais pas à quoi cela correspond mais je crois que c'est juste le fichier d'icône du DDE

[27/10/2012 - 15:45:29 | N | 184862] F:\.VolumeIcon.ico : ça je ne sais pas à quoi cela correspond mais je crois que c'est juste le fichier d'icône du DDE
 
[27/10/2012 - 15:45:30 | N | 4096] F:\._ : ça je ne sais pas à quoi cela correspond, je viens de regarder: c'est un fichier, pas un répertoire.
Vu qu'il a la date qui correspond à la 1ere utilisation du DDE j'imagine que cela a un rapport avec la "partition" MAC OS/WINDOWS faite lors de la 1ere utilisation du DDE.
De mémoire, j'ai laissé les paramètres par défaut (10% / 90%)...
je ne suis pas sure que ce genre d'infos puisse t'aider...

g3n-h@ckm@n · Answer

oh que si que ca m'ade !!!

====

 fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Mysilmaril · Answer

Tant mieux si ça t'aide...

Pour Malware, si je l'ai déjà installé je peux utiliser cette version ou je retélécharge?

Le SCAN avec DDE connectés ou pas?

Mysilmaril · Answer

Bon, je n'avais pas vu ta réponse hier donc j'ai lancé le SCAN (après mise à jour),
sans les DDE.
Voici le log:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.29.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Magda :: MAGDA-VAIO [administrateur]

30/11/2012 00:30:39
mbam-log-2012-11-30 (02-11-31).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 414045
Temps écoulé: 1 heure(s), 6 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Magda\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)


Et ce matin, j'ai lancé le SCAN sur les DDE:


Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.29.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Magda :: MAGDA-VAIO [administrateur]

30/11/2012 07:08:47
mbam-log-2012-11-30 (07-43-57).txt

Type d'examen: Examen complet (E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 297493
Temps écoulé: 27 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Magda\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)

g3n-h@ckm@n · Answer

ouais ben c'est bon

des soucis persistent ?

Mysilmaril · Answer

Ben, oui, les problèmes persistent. 
Je n accède toujours pas aux sites Microsoft et d'antivirus. 
Du coup, je ne peux pas activer mon nouvel antivirus. 
Par rapport à mon 1 er post, rien n'a changé sauf mon problème d'accent circonflexe. 
Bizarre...mais très gênant pour moi!

Edit:
Je ne peux pas accéder aux sites de Kaspersky (mon AV!), Bitdefender, 

Mais je peux accéder à Microsoft, McAfee, Panda Security, Avast...et ça c'est nouveau!

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : https://www.cjoint.com/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Mysilmaril · Answer

Bonjour,

voici le lien : https://www.cjoint.com/?0LejOEOv1iF 

merci d'avance

g3n-h@ckm@n · Answer

re

donne un max de precisions sur

Je n accède toujours pas aux sites Microsoft et d'antivirus.

Mysilmaril · Answer

Salut,

voici les précisions demandées:

- si j'essaye d'accéder au site de Kaspersky: je n'y arrive pas

- idem, sur la plupart des sites des autres anti-virus: avast re-fonctionnait la semaine dernière, là ça ne marche plus

--> le navigateur (IE, mais idem pour Chrome) indique juste qu'il ne "peut pas afficher cette page"

- par contre, je peux de nouveau me connecter au site de Microsoft

je ne sais pas si ça peut aider: je n'ai plus Firefox, tout a commencé avec un problème avec Firefox que j'ai fini par désinstaller : tout est indiqué dans mon 1er post!

merci pour l'acharnement déployé pour m'aider :-)

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Mysilmaril · Answer

Alors, voilà.
Pour OTL.txt:
https://www.cjoint.com/?0LexTThKX5P 

Pour Extra.txt:
https://www.cjoint.com/?0LexUKHJ8Lp 

Merci beaucoup.

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe 
C:\Users\Magda\AppData\Roaming\Delivery\DeliveryManager.EXE 


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Mysilmaril · Answer

Pour le 1er fichier:

https://www.virustotal.com/gui/file/6fc7873b3cec20dd1c8470fce010ded147a7f03b5c07f5525de8354ded792dce

Pour le deuxième:

https://www.virustotal.com/gui/file/a5b5867f2a03441d60d722a711ad5fd9705bcf25aa903fd19b9123bbf75a7e74

g3n-h@ckm@n · Answer

c'est toi qui as installé clipper evernote ?

Mysilmaril · Answer

Oui, c'est moi qui l'ai installé!

C'est un complément d'Evernote: ça permet de copier tout ou partie d'une page web dans l'application Evernote.

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKU\S-1-5-21-2861093144-1636418315-3166992824-1000\..\SearchScopes\{2BAF8493-D49B-448E-B797-CCC73B035D8D}: "URL" = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices 
IE - HKU\S-1-5-21-2861093144-1636418315-3166992824-1000\..\SearchScopes\{648F9A98-242E-49B1-8936-5DA8D0400D9F}: "URL" = https://fr.shopping.com/?linkin_id=8056351 
IE - HKU\S-1-5-21-2861093144-1636418315-3166992824-1000\..\SearchScopes\{AD0BDF31-D256-4948-BD7D-A5546F313BF3}: "URL" = https://www.ebay.fr{searchTerms} 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\Win32
pPDFXCviewNPPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2:  File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\Win32
pPDFXCviewNPPlugin.dll File not found
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)     
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)     
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)     
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)     
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)     
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{34592EE4-B66F-4E44-8C36-534B791552E4}: DhcpNameServer = 172.16.16.19 


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
""=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Mysilmaril · Answer

Bonjour,

Merci encore (je préfère le dire trop que pas assez).
Voilà le rapport:
https://www.cjoint.com/?BLgupiOFFx8 

@+

g3n-h@ckm@n · Answer

bien ca mer$ouille encore ?

Mysilmaril · Answer

oui :-(

pffff....

g3n-h@ckm@n · Answer

je vois pas ce qu on peut faire de pluqs.... 

reinitialise tous tes navigateurs.. 

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur   

c'est quoi "kobo" ?
   
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Mysilmaril · Answer

et moi encore moins :-(
je ne comprends pas comment c'est possible!

J'ai quelques questions:

1. Selon toi, il y a un virus???

 désormais, je peux accéder aux sites:
  -Microsoft
  -Panda Security
  -Mc Afee
  - Avast

 Ceux qui ne fonctionnent toujours pas:
 - Kaspersky
 - Bitdefender

2. Dans le dossier PreScan\Quarantine, il y a plein de trucs...dont un dossier qui s'appelle "C'_ProgramData_Microsoft_Windows_Start Menu_Programs_Kaspersky Internet Security 2013.P_S"

Je dois tout laisser là?

3. il faut que je fasse qq chose par rapport à toutes les manips effectuées pour essayer de trouver ce qui cloche?
Par exemple:
Defogger --> il faut cliquer sur re-enable
PreScan??
Etc.

4.Est-ce que selon toi je peux installer un anti-virus (avast ou Mc Afee puisque les sites sont accessibles) ou bien cela ne sert à rien parce que mon PC est "potentiellement infecté"?

en tout cas, merci pour le temps passé.

g3n-h@ckm@n · Answer

desinstalle tous les antivirus completement

aide toi de cettte page

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-8-ou-9

Mysilmaril · Answer

c'est fait.

tu me conseilles quoi maintenant?

g3n-h@ckm@n · Answer

regarde si tu as toujours des soucis d accès

Mysilmaril · Answer

oui, les soucis sont toujours présents!

je me demandais si une restauration système pourrait changer quelque chose?

g3n-h@ckm@n · Answer

essaie mais bon tu vas restaurer aussi toutes les mer$es qu'on a virées....

Mysilmaril · Answer

ben, c'est pas trop une bonne idée alors...

si j'installe un anti-virus maintenant ça craint?

j'ai quoi comme "solutions" concrètement maintenant? il n'y a plus rien à faire?

g3n-h@ckm@n · Answer

refais un OTL ?

Mysilmaril · Answer

Un OTL "Analyse"?

g3n-h@ckm@n · Answer

oui avec la meme config que precedemment

Mysilmaril · Answer

OK, c'est parti...

Mysilmaril · Answer

Et voilà le résultat:
OTL.txt:
https://www.cjoint.com/?0LgxDWxpIaB 

Extras.txt:
https://www.cjoint.com/?0LgxGiFign1

je croise les doigts!

g3n-h@ckm@n · Answer

y'a aussi ce fichier qui me met le doute mais sur virus total ca a rien donné...

C:\Users\Magda\AppData\Roaming\Delivery\DeliveryManager.EXE

Mysilmaril · Answer

Il s'agit d'une application téléchargée sur le site Relay.fr qui permet de pouvoir lire la presse (journaux/magazines) sur le PC.
C'est moi qui l'ai téléchargée mais je l'utilise très peu depuis que j'ai installé l'application équivalente sur mon iPad.

g3n-h@ckm@n · Answer

ton souci est toujours sur tous les navigateurs ?

Mysilmaril · Answer

Oui, sur IE et Chrome...
Je n'ai plus Firefox, toutes les tentatives de restauration/réinstallation ayant échoué

g3n-h@ckm@n · Answer

ben alors je vois pas....

Mysilmaril · Answer

Zut...
Merci d'avoir essayé!

Si qqn d'autre a une idée , faut pas hésiter !

Impossible d'accéder à certains sites Internet

93 réponses

Discussions similaires