Sujet Précédent Sujet Suivant

Antivirus bloqué

Fermé
valsennuie - 25 févr. 2014 à 16:19
 Utilisateur anonyme - 27 févr. 2014 à 07:10
Bonjour,

Mon antivirus est bloqué, ainsi que l'icone du centre de maintenance dans la barre d'état. Quand je redémarre l'ordinateur, l'antivirus ne s'active pas, et quand je rentre dans le centre de maintenance, celui ci indique que l'antivirus est désactivé et quand je souhaite l'activer, rien ne se passe...

A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
25 févr. 2014 à 16:21
bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :

http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

0
Réponse 2 / 17
valsennuie
25 févr. 2014 à 16:28
Merci de m'aider :)

Voila le rapport : http://up2sha.re/file?f=e7YveoQbHiFz
0
Réponse 3 / 17
Utilisateur anonyme
25 févr. 2014 à 16:40
tu as une version non officielle de Windows,

de plus, tu as cr@cké Office !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
O40 - ASIC: Installed Component - S-1-5-21-2263467654-2148454944-3864492202-1001 - {IH61OI75-4K07-RIN0-070P-20BN1AS5NK11} -- Not Hexadécimal CLSID
O43 - CFD: 23/02/2014 - 21:41:48 - [1,829] ----D C:\ProgramData\InstallMate
O43 - CFD: 02/08/2011 - 16:37:18 - [0,001] ----D C:\ProgramData\Media Get LLC
O43 - CFD: 02/08/2011 - 16:37:18 - [0,002] ----D C:\Users\Valentin\AppData\Roaming\Media Get LLC
O43 - CFD: 20/07/2011 - 14:18:27 - [1,485] ----D C:\Users\Valentin\AppData\Local\Media Get LLC
O43 - CFD: 02/08/2011 - 16:37:21 - [0,001] ----D C:\Users\Valentin\AppData\Local\MediaGet2
C:\ProgramData\InstallMate
C:\ProgramData\Media Get LLC
C:\Users\Valentin\AppData\Roaming\Media Get LLC
C:\Users\Valentin\AppData\Local\Media Get LLC
C:\Users\Valentin\AppData\Local\MediaGet2
O43 - CFD: 01/11/2012 - 19:15:12 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[HKLM\Software\Classes\CLSID\{04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42}]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

0
Réponse 4 / 17
valsennuie
25 févr. 2014 à 16:47
Voici le rapport : http://up2sha.re/file?f=LWixG0bVm5ze :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
25 févr. 2014 à 16:51
à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 6 / 17
valsennuie
25 févr. 2014 à 18:23
Voilà le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.25.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Valentin :: VALENTIN-PC [administrateur]

25/02/2014 16:57:45
mbam-log-2014-02-25 (16-57-45).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358270
Temps écoulé: 1 heure(s), 23 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Valentin\AppData\Roaming\SysInstall\cg\svchost.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 7 / 17
Utilisateur anonyme
25 févr. 2014 à 18:41
j'aime pas trop des Svchost dans d'autres emplacements que là ou il devrait être !

ça sent fort du rootkit !


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


0
Réponse 8 / 17
valsennuie
25 févr. 2014 à 19:09
Voilà le rapport complet :

ComboFix 14-02-24.02 - Valentin 25/02/2014 18:51:40.3.2 - x86
Microsoft Windows 7 Entreprise 6.1.7601.1.1252.33.1036.18.3037.2235 [GMT 1:00]
Lancé depuis: c:\users\Valentin\Desktop\ComboFix.exe
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {B7599298-8445-728A-A5C7-A26A082C8BDA}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {0C38737C-A27F-7D04-9F77-991873ABC167}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-01-25 au 2014-02-25 ))))))))))))))))))))))))))))))))))))
.
.
2014-02-25 15:55 . 2014-02-25 15:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2014-02-25 15:55 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-02-25 15:24 . 2014-02-25 15:36 -------- d-----w- c:\program files\ZHPDiag
2014-02-24 20:43 . 2013-12-21 08:56 454656 ----a-w- c:\windows\system32\vbscript.dll
2014-02-24 18:17 . 2014-02-24 18:17 -------- d-----w- c:\program files\Common Files\Java
2014-02-24 18:16 . 2014-02-24 18:16 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-02-24 17:34 . 2014-02-24 17:34 -------- d-----w- c:\windows\ERUNT
2014-02-24 16:18 . 2014-02-25 15:36 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-02-24 16:12 . 2014-02-25 15:44 -------- d-----w- c:\users\Valentin\AppData\Roaming\ZHP
2014-02-24 14:47 . 2014-02-24 14:47 -------- d-----w- c:\users\Valentin\AppData\Roaming\Malwarebytes
2014-02-24 14:47 . 2014-02-24 14:47 -------- d-----w- c:\programdata\Malwarebytes
2014-02-24 13:50 . 2013-12-06 02:02 2048 ----a-w- c:\windows\system32\msxml3r.dll
2014-02-24 13:50 . 2013-12-06 02:02 1237504 ----a-w- c:\windows\system32\msxml3.dll
2014-02-24 13:50 . 2013-12-04 02:03 87040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2014-02-24 13:50 . 2013-12-04 02:03 87040 ----a-w- c:\windows\system32\secproc_ssp.dll
2014-02-24 13:50 . 2013-12-04 02:03 423936 ----a-w- c:\windows\system32\secproc_isv.dll
2014-02-24 13:50 . 2013-12-04 02:03 428032 ----a-w- c:\windows\system32\secproc.dll
2014-02-24 13:50 . 2013-12-04 02:02 390144 ----a-w- c:\windows\system32\msdrm.dll
2014-02-24 13:50 . 2013-12-04 01:54 510976 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2014-02-24 13:50 . 2013-12-04 01:54 594944 ----a-w- c:\windows\system32\RMActivate_isv.exe
2014-02-24 13:50 . 2013-12-04 01:54 572416 ----a-w- c:\windows\system32\RMActivate.exe
2014-02-24 13:50 . 2013-12-04 01:54 508928 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2014-02-24 13:49 . 2013-12-24 23:09 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
2014-02-24 13:49 . 2013-11-26 08:16 3419136 ----a-w- c:\windows\system32\d2d1.dll
2014-02-23 21:16 . 2014-02-23 21:16 110080 ----a-r- c:\users\Valentin\AppData\Roaming\Microsoft\Installer\{455F074C-814E-4520-B69B-5584BD90400C}\IconD7F16134.exe
2014-02-23 21:16 . 2014-02-23 21:16 -------- d-----w- c:\program files\Enigma Software Group
2014-02-23 21:16 . 2014-02-23 21:17 -------- d-----w- c:\windows\455F074C814E4520B69B5584BD90400C.TMP
2014-02-23 20:46 . 2014-02-24 13:29 -------- d-----w- c:\users\Valentin\AppData\Roaming\{3c1cfce2-b761-4e8c-be11-4b869bca07c2}
2014-02-23 20:23 . 2014-02-23 20:41 -------- d-----w- c:\programdata\SafeSoft
2014-02-23 20:22 . 2014-02-24 13:29 -------- d-----w- c:\program files\websaVe
2014-02-23 20:22 . 2014-02-24 13:29 -------- d-----w- c:\programdata\websaVe
2014-02-23 20:22 . 2014-02-24 13:29 -------- d-----w- c:\programdata\4b1330f8e931641d
2014-02-23 20:22 . 2014-02-23 20:22 -------- d-----w- c:\users\Valentin\AppData\Local\Comodo
2014-02-23 20:22 . 2014-02-25 14:38 -------- d-----w- c:\users\Mcx1-VALENTIN-PC
2014-02-23 20:22 . 2014-02-23 20:22 -------- d-----w- c:\users\Invité
2014-02-23 20:22 . 2014-02-23 20:22 -------- d-----w- c:\users\ASPNET
2014-02-23 20:22 . 2014-02-23 20:22 -------- d-----w- c:\users\Administrateur
2014-02-15 11:45 . 2014-02-24 18:16 -------- d-----w- c:\programdata\Oracle
2014-02-13 14:08 . 2014-02-13 14:08 -------- d-----w- c:\users\Valentin\AppData\Roaming\Prism
2014-02-13 14:08 . 2014-02-13 14:08 -------- d-----w- c:\users\Valentin\AppData\Local\Prism
2014-02-13 14:07 . 2014-02-13 14:07 -------- d-----w- c:\programdata\CreativePark
2014-02-13 14:07 . 2014-02-13 14:07 -------- d-----w- c:\users\Valentin\AppData\Roaming\PROMODUL
2014-02-13 14:06 . 2014-02-13 14:06 -------- d-----w- c:\program files\PROMODUL
2014-02-09 20:17 . 2014-02-09 20:17 -------- d-----w- c:\windows\Migration
2014-02-08 11:47 . 2014-02-25 17:49 -------- d-----r- c:\users\Public
2014-02-07 20:04 . 2014-02-07 20:06 -------- d-----w- c:\program files\Origin Games
2014-02-02 20:53 . 2014-02-02 20:53 -------- d-----w- c:\program files\iPod
2014-02-02 20:53 . 2014-02-02 20:54 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-02-02 20:53 . 2014-02-02 20:54 -------- d-----w- c:\program files\iTunes
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-17 08:40 . 2014-01-02 14:23 101664 ----a-w- c:\windows\system32\BootDefrag.exe
2014-02-17 08:36 . 2014-01-02 14:23 14528 ----a-w- c:\windows\system32\drivers\BootDefragDriver.sys
2014-02-09 10:08 . 2012-04-08 09:33 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-02-09 10:08 . 2012-03-02 17:47 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2012-10-22 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7601.17514] . . c:\windows\System32\user32.dll
[7] 2011-05-07 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\erdnt\cache\user32.dll
[7] 2011-05-07 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-11-02 11:10 1727176 ----a-w- c:\progra~1\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-11-02 11:10 1727176 ----a-w- c:\progra~1\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-11-02 11:10 1727176 ----a-w- c:\progra~1\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iCloudServices"="c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe" [2013-11-20 59720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2014-01-20 152392]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk * \0?¥?¥?¢
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Valentin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"Facebook Update"="c:\users\Valentin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
"iCloudServices"=c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"IgfxTray"=c:\windows\system32\igfxtray.exe
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
"WLM"="c:\program files\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe"
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"BlueStacks Agent"="c:\program files\BlueStacks\HD-Agent.exe"
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-09-05 171680]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2008-07-29 904192]
R3 dmvsc;dmvsc;c:\windows\system32\DRIVERS\dmvsc.sys [2011-05-07 62464]
R3 DrmRAudio;DrmRAudio;c:\windows\system32\drivers\DrmRAudio.sys [2009-11-19 23096]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-02-06 108032]
R3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\DRIVERS\mcvidrv.sys [2012-01-11 32000]
R3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv.sys [2012-02-22 22400]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-05-07 15872]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-09-19 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-09-19 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-09-19 123648]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2009-09-19 100224]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2011-05-07 77184]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2011-05-07 25600]
R3 tmeevw;tmeevw;c:\windows\system32\DRIVERS\tmeevw.sys [2012-12-07 83256]
R3 tmnciesc;tmnciesc;c:\windows\system32\DRIVERS\tmnciesc.sys [2012-07-06 171064]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2011-05-07 52224]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2011-05-07 27264]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2011-05-07 112640]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-03-14 104752]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-09 1343400]
R3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2011-09-06 25704]
R3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [2011-09-06 25704]
R3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [2011-09-06 25704]
R3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [2011-09-06 25704]
R3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [2011-09-06 25704]
S0 BootDefragDriver;BootDefragDriver;c:\windows\System32\drivers\BootDefragDriver.sys [2014-02-17 14528]
S0 TMEBC;TMEBC;c:\windows\system32\DRIVERS\TMEBC32.sys [2012-08-24 38328]
S1 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2012-07-12 75624]
S2 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-24 13:39 1150280 ----a-w- c:\program files\Google\Chrome\Application\33.0.1750.117\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-02-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 10:08]
.
2014-02-25 c:\windows\Tasks\GlaryInitialize 4.job
- c:\program files\Glary Utilities 4\Initialize.exe [2014-02-12 08:23]
.
2014-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-22 16:31]
.
2014-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-22 16:31]
.
2014-02-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2263467654-2148454944-3864492202-1001Core.job
- c:\users\Valentin\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-19 14:51]
.
2014-02-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2263467654-2148454944-3864492202-1001UA.job
- c:\users\Valentin\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-19 14:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - d:\office~1\Office15\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - d:\office~1\Office15\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Valentin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
TCP: DhcpNameServer = 192.168.1.1
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:7f,3d,c4,78,9e,47,cc,01
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,88,35,bb,d0,80,59,ec,4a,90,2f,fc,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,88,35,bb,d0,80,59,ec,4a,90,2f,fc,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_38_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_38_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2876)
c:\program files\Common Files\Apple\Internet Services\ShellStreams.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\AUDIODG.EXE
c:\program files\Trend Micro\AMSP\coreServiceShell.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Trend Micro\AMSP\coreFrameworkHost.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Trend Micro\AMSP\AMSP_LogServer.exe
c:\program files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
c:\windows\system32\conhost.exe
c:\program files\Glary Utilities 4\Integrator.exe
c:\windows\System32\WUDFHost.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Heure de fin: 2014-02-25 19:06:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-02-25 18:06
.
Avant-CF: 8 157 306 880 octets libres
Après-CF: 7 703 855 104 octets libres
.
- - End Of File - - 221C93D0780A23D7272B78468A81BB68
A36C5E4F47E84449FF07ED3517B43A31
0
Réponse 9 / 17
Utilisateur anonyme
25 févr. 2014 à 20:37
super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer


0
Réponse 10 / 17
valsennuie
25 févr. 2014 à 21:11
Mon ordi fonctionne niquel comme avant, aucun problème supplémentaire n'est apparus. Cependant mon antivirus est toujours bloqué..
0
Réponse 11 / 17
Utilisateur anonyme
25 févr. 2014 à 21:14
il va falloir désinstaller et réinstaller ton antivirus !


0
Réponse 12 / 17
valsennuie
25 févr. 2014 à 22:08
En effet, c'est fait et il fonctionne ! Merci beaucoup ! :)

Si tu savais comment on ré-active l'icone du centre de maintenance lorsqu'elle est grisé, tu m'aiderai beaucoup ! :)

Pour que tu comprenne mieux, j'ai fais une capture que tu peux voir à l'adresse suivante : http://up2sha.re/file?f=KzsYdMrTv07S
0
Réponse 13 / 17
Utilisateur anonyme
26 févr. 2014 à 07:05
comme je te l'ai déjà dit, tu as une version non officielle de Windows !

donc certaines fonctionnalités ont été modifiées !


aide toi de ceci pour lancer une réparation de Windows, sautes les étapes optionnelles :


http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html

@ ce soir :D


0
Réponse 14 / 17
valsennuie
26 févr. 2014 à 19:58
Je peux toujours pas activer l'icone.. :/
0
Réponse 15 / 17
Utilisateur anonyme
26 févr. 2014 à 20:39
vas dans le panneaux de configuration,

outils d administrations

clique sur services

vas sur centre de securite et mets le type de demarrage en automatique et ensuite démarrer !!!

on verra ce que ça donne
0
Réponse 16 / 17
valsennuie
26 févr. 2014 à 23:26
C'est déjà en mode automatique ! ._.
0
Réponse 17 / 17
Utilisateur anonyme
27 févr. 2014 à 07:10
vu que tu as une version non officielle de Windows et pas mal de cr@ck, genre Office et cie, à mon avis, celle ou celui qui te l'a installée a verrouillé des fonctionnalités dont seul un DVD de Windows peut les débloquer !


sache qu'on ne peut pas faire de ta version, avec ces manip, une version officielle !


0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
mysti -

17 réponses