Sujet Précédent Sujet Suivant

Probleme quand on ouvre un site

Fermé
missframboise - 3 juin 2010 à 21:37
 missframboise - 14 juin 2010 à 18:58
Bonjour, voila j'ai un probleme internet quand je fais une recherche sur google je clique sur le lien que google propose et je tombe sur des site de recherche(topdaofinder ...)ou il y a des messages de virus qui s'affiche (scanner anti espion,ultimate spyware....). JE voudrais savoir comment resoudre ce probleme



A voir également:

14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 juin 2010 à 21:50
Salut,


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
3 juin 2010 à 21:57
Bonsoir a vous deux -;)

Pour suivre...
0
Réponse 2 / 14
missframboise
4 juin 2010 à 19:28
euh bonjour j'ai un probleme quand je veux ouvrir mon fichier que j'ai enreigistré et il y a un message qui apparait :''tentative d'operation non autorisée sur une clé du registre marquée pour suppression'' donc je ne peux pas vous envoyer le rapport que faire maintenant.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 juin 2010 à 19:29
Redémarre le PC.
0
Réponse 3 / 14
missframboise
4 juin 2010 à 19:38
Voici le rapport :
ComboFix 10-06-03.01 - Anisha 04/06/2010 18:49:15.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1863 [GMT 2:00]
Lancé depuis: c:\users\Anisha\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\hpe1BFA.dll
c:\programdata\SysWoW32
c:\programdata\SysWoW32\_u506374805v0
c:\programdata\SysWoW32\_u506374805v1
c:\programdata\SysWoW32\_u506374805v2
c:\programdata\SysWoW32\_u506374805v3
c:\programdata\SysWoW32\_u506374805v4
c:\programdata\SysWoW32\_u506374805v5
c:\programdata\SysWoW32\_u506374805v6
c:\programdata\SysWoW32\_u506374805v7
c:\programdata\SysWoW32\mu506374805v4
c:\programdata\SysWoW32\mu506374805v4.kwd
c:\programdata\SysWoW32\mu506374805v5
c:\programdata\SysWoW32\mu506374805v5.kwd
c:\programdata\SysWoW32\mu506374805v6
c:\programdata\SysWoW32\mu506374805v6.kwd
c:\programdata\SysWoW32\mu506374805v7
c:\programdata\SysWoW32\mu506374805v7.kwd
c:\programdata\SysWoW32\wu506374805v0
c:\programdata\SysWoW32\wu506374805v0.kwd
c:\programdata\SysWoW32\wu506374805v1
c:\programdata\SysWoW32\wu506374805v1.kwd
c:\programdata\SysWoW32\wu506374805v2
c:\programdata\SysWoW32\wu506374805v2.kwd
c:\programdata\SysWoW32\wu506374805v3
c:\programdata\SysWoW32\wu506374805v3.kwd
c:\programdata\unrar.exe
c:\users\Anisha\AppData\Roaming\.#
c:\users\Anisha\AppData\Roaming\.#\MBX@10C0@1C22990.###
c:\users\Anisha\AppData\Roaming\.#\MBX@10C0@1C229C0.###
c:\users\Anisha\AppData\Roaming\.#\MBX@10C0@1C229F0.###
c:\users\Anisha\AppData\Roaming\.#\MBX@1694@1B02990.###
c:\users\Anisha\AppData\Roaming\.#\MBX@1694@1B029C0.###
c:\users\Anisha\AppData\Roaming\.#\MBX@1694@1B029F0.###
c:\users\Anisha\AppData\Roaming\020000003b14eed1937C.manifest
c:\users\Anisha\AppData\Roaming\020000003b14eed1937O.manifest
c:\users\Anisha\AppData\Roaming\020000003b14eed1937P.manifest
c:\users\Anisha\AppData\Roaming\020000003b14eed1937S.manifest
c:\users\Anisha\AppData\Roaming\BB43.tmp
c:\users\Anisha\AppData\Roaming\chrtmp
c:\users\Anisha\AppData\Roaming\SystemProc
c:\users\Anisha\AppData\Roaming\SystemProc\lsass.exe
c:\users\Anisha\AppData\Roaming\SystemProc\upd.exe
c:\windows\Ghidoa.exe
c:\windows\GnuHashes.ini
c:\windows\system32\0047.DLL
c:\windows\system32\sshnas21.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-04 au 2010-06-04 ))))))))))))))))))))))))))))))))))))
.

2010-06-04 17:03 . 2010-06-04 17:08 -------- d-----w- c:\users\Anisha\AppData\Local\temp
2010-06-04 17:03 . 2010-06-04 17:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-04 17:03 . 2010-06-04 17:03 -------- d-----w- c:\users\oceane\AppData\Local\temp
2010-06-04 17:03 . 2010-06-04 17:03 -------- d-----w- c:\users\oceane.PC-de-Anisha\AppData\Local\temp
2010-06-04 17:03 . 2010-06-04 17:03 -------- d-----w- c:\users\oceane.PC-de-Anisha.000\AppData\Local\temp
2010-06-03 19:30 . 2010-06-03 19:30 -------- d-----w- c:\windows\Sun
2010-05-31 20:35 . 2010-06-02 19:45 -------- d-----w- c:\programdata\1984337832
2010-05-31 20:35 . 2010-05-31 20:35 309248 ----a-w- c:\windows\system32\dot3gpui32.dll
2010-05-31 20:35 . 2010-05-31 20:35 193024 ----a-w- c:\windows\system32\dmintf32.dll
2010-05-31 20:26 . 2010-05-31 20:50 -------- d-----w- c:\program files\Ask.com
2010-05-31 20:25 . 2010-05-31 20:25 -------- d-----w- c:\program files\Common Files\Java
2010-05-31 20:25 . 2010-05-31 20:25 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-05-31 20:25 . 2010-05-31 20:25 -------- d-----w- c:\program files\Java
2010-05-31 20:24 . 2010-05-31 20:45 -------- d-----w- c:\program files\LimeWire
2010-05-26 14:46 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-12 11:27 . 2010-01-29 16:21 738304 ----a-w- c:\windows\system32\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-03 19:25 . 2009-09-20 20:42 1 ----a-w- c:\users\Anisha\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-02 20:32 . 2010-06-02 20:32 309248 ----a-w- c:\programdata\dnssd32.dll
2010-06-02 20:32 . 2010-06-02 20:32 309248 ----a-w- c:\programdata\dnssd32.dll
2010-06-02 19:53 . 2010-06-02 19:53 309248 ----a-w- c:\programdata\dmintf32.dll
2010-06-02 19:53 . 2010-06-02 19:53 309248 ----a-w- c:\programdata\dmintf32.dll
2010-06-01 21:32 . 2008-01-21 08:40 7111344 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-01 21:32 . 2008-01-21 08:40 2346178 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-31 20:43 . 2010-05-31 20:43 0 ---ha-w- c:\windows\system32\kokdomzbfi.tmp
2010-05-25 11:21 . 2010-05-25 11:21 501872 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8892.tmp.exe
2010-05-21 16:41 . 2009-09-10 05:55 42206 ----a-w- c:\programdata\nvModes.dat
2010-05-14 20:33 . 2010-01-24 18:36 7592 ----a-w- c:\users\Anisha\AppData\Local\d3d9caps.dat
2010-05-13 20:24 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-13 20:06 . 2008-04-18 01:42 -------- d-----w- c:\programdata\Microsoft Help
2010-05-09 15:57 . 2008-11-27 21:40 -------- d-----w- c:\program files\Google
2010-05-02 16:53 . 2010-05-01 13:53 -------- d-----w- c:\program files\ZHPDiag
2010-05-01 19:20 . 2010-05-01 19:20 -------- d-----w- c:\users\Anisha\AppData\Roaming\Malwarebytes
2010-05-01 19:20 . 2010-05-01 19:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-01 19:20 . 2010-05-01 19:20 -------- d-----w- c:\programdata\Malwarebytes
2010-05-01 19:05 . 2010-05-01 19:05 4684 ----a-w- C:\UsbFix_Upload_Me_PC-de-Anisha.zip
2010-05-01 17:35 . 2009-12-26 16:59 -------- d-----w- c:\programdata\iWin Games
2010-04-29 13:39 . 2010-05-01 19:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-01 19:20 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-27 19:15 . 2010-04-27 19:15 -------- d-----w- c:\program files\trend micro
2010-04-10 21:51 . 2010-04-10 21:51 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-03-15 18:43 . 2010-01-20 14:01 232 ----a-w- c:\users\Anisha\AppData\Roaming\wklnhst.dat
2010-03-09 16:28 . 2010-03-31 17:10 833024 ----a-w- c:\windows\system32\wininet.dll
2010-03-09 16:25 . 2010-03-31 17:10 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-09 14:01 . 2010-03-31 17:10 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01BD03D3-D95B-4025-9B6F-9F7C5EEBFFFe}]
2010-05-31 20:35 309248 ----a-w- c:\windows\System32\dot3gpui32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-05 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2008-09-26 2356088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-04-23 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-07 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-07 92704]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-02 821768]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-05-12 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-05-12 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-05-12 167936]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]

c:\users\Invit'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\users\Anisha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\dmintf32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-05 136176]
R3 A310;AVerMedia A310 DVB-T;c:\windows\system32\DRIVERS\AVerA310USB.sys [2008-04-15 25856]
R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:\windows\system32\drivers\AVerA310Cap.sys [2008-04-15 42880]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2008-06-04 90408]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2008-06-04 15016]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2008-06-04 122024]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2008-06-04 115368]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2008-06-04 25768]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2008-06-04 117544]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-05-09 61424]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2009-12-08 93320]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 210432]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-21 81296]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-07 44064]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
S3 winbondcir;Winbond IR Transceiver;c:\windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]

.
Contenu du dossier 'Tâches planifiées'

2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-05 14:11]

2010-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-05 14:11]

2008-04-18 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-09-10 11:32]

2009-12-31 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-09-10 11:32]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-RTHDBPL - c:\users\Anisha\AppData\Roaming\SystemProc\lsass.exe
HKCU-Run-Halo2 - c:\windows\system32\sshnas21.dll
HKLM-Run-eRecoveryService - (no file)
AddRemove-AVerMedia A310 (MiniCard, DVB-T) - c:\program files\AVerMedia\AVerMedia A310 (MiniCard



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 19:09
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL = c:\users\Anisha\AppData\Roaming\SystemProc\lsass.exe????????????????????????????????#???????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2416)
c:\progra~1\mcafee\SITEAD~1\saHook.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\agrsmsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\rundll32.exe
c:\progra~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\McAfee\MSK\MskSrver.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\progra~1\McAfee\MSC\mcmscsvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
c:\progra~1\mcafee.com\agent\mcagent.exe
c:\progra~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\program files\McAfee\MPF\MPFSrv.exe
c:\progra~1\mcafee\msc\mcuimgr.exe
c:\progra~1\McAfee\VIRUSS~1\mcshield.exe
c:\progra~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\windows\servicing\TrustedInstaller.exe
c:\progra~1\mcafee\VIRUSS~1\mcvsmap.exe
.
**************************************************************************
.
Heure de fin: 2010-06-04 19:16:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-04 17:16

Avant-CF: 16 601 903 104 octets libres
Après-CF: 16 899 125 248 octets libres

- - End Of File - - D183E60228B62DCC9EA014D79C57B636
0
Réponse 4 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 juin 2010 à 19:43
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

file::
c:\windows\system32\dot3gpui32.dll
c:\windows\system32\dmintf32.dll
c:\windows\system32\kokdomzbfi.tmp
folder::
c:\programdata\1984337832
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01BD03D3-D95B-4025-9B6F-9F7C5EEBFFFe}]

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
missframboise
4 juin 2010 à 19:51
comment on desactive l'antivirus et est ce que c'est mcafee qui est l'antivirus.?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 juin 2010 à 21:47
surement un clic droit sur l'icone en bas à droite à côté de l'horloge puis désactiver la protection
0
Réponse 6 / 14
missframboise
12 juin 2010 à 17:08
bonjour j'ai esayé de telecharger combofix avec le lien que vous m'avez donné mais il n'y a pas d'cone combofix sur mon bureau et aussi quand je fait une recherche je ne trouve pas de logiciel combofix que faire ?
0
Réponse 7 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 juin 2010 à 22:01
Combofix tu l'as déjà utilisé et tu dois encore avoir l'icone sur ton bureau non ?
Sinon le lien est là : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et tu le mets sur ton bureau.

Ensuite, faut créer un fichier à partir du bloc-note en mettant le texte en italique qui est dans mon post : https://forums.commentcamarche.net/forum/affich-18024400-probleme-quand-on-ouvre-un-site#6
et suivre la procédure.
0
Réponse 8 / 14
missframboise
13 juin 2010 à 21:02
voici le rapport dans le lien ci dessus:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijiag994j.txt

mon probleme c'est que que j'ai des messages de virus qui s'affiche sans arret et quand j'ouvre une page google je tombe sur une autre page de recherche ou d'autre site ......
0
Réponse 9 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 13/06/2010 à 21:06
On recommence, il en reste pas mal :)

DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

file:: 
c:\windows\Ghidoa.exe 
c:\programdata\dnssd32.dll 
c:\programdata\dmintf32.dll 
folder:: 
C:\users\Anisha\AppData\Roaming\Protection Center\ 
Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Halo2"=- 
"Protection Center"=-


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

Them crooked vultures this evening :D
0
Réponse 10 / 14
missframboise
14 juin 2010 à 10:37
voici le rapport avec le lien et je pourrais savoir quel est le probleme merci .

http://www.cijoint.fr/cjlink.php?file=cj201006/cij1evuvy3.txt
0
Réponse 11 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 juin 2010 à 10:56
OK framboise !

bon désinstalle Limewire, c'est une poubelle à virus.

Comment qu'y tourne bien ton PC ? :)
0
Réponse 12 / 14
missframboise
14 juin 2010 à 17:49
j'ai desinstaller limewire dans panneau de configuration donc qu'est ce que je dois faire maintenant?
0
Réponse 13 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 juin 2010 à 17:49
Rien.

Je pense que ton PC va bien maintenant.


Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
Réponse 14 / 14
missframboise
14 juin 2010 à 18:58
merci bcp
0

Discussions similaires

C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses