Mon PC est-il infecté par un virus ?

Mauritian_girl -  
 Utilisateur anonyme -
Bonjour,

Je suis sur un ACER ASPIRE 8920. Depuis quelque temps il rame, j'ai des problème avec firefox qui n'arrête pas de planter, mon écran se brouille et se fige impossible de faire quoi que ce soit ...
Pourtant j'ai un antivirus sur mon PC (McAfee Total Protection) je croyais qu'il était pas efficace alors je l'ai désinstaller et installer AVG, j'ai fait un scan complet, lui nn plus n'a rien trouvé alors j'ai remis McAfee.

Comment savoir d'où viens tous ces soucis et si on PC est infecté ?

Merci d'avance pr votre aide

33 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,
    * Télécharge ZHPDiag sur ton bureau :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. Mauritian_girl
     
    Merci bcp pr ta réponse rapide Electricien 69

    Voici le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijXeqVyrD.txt
    0
  3. Utilisateur anonyme
     
    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Mauritian_girl
     
    So srry mauvais fichier xD

    voila le bon rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 25/10/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:34:03 le 25/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Mushirah@PC-DE-MUSHIRAH (Acer Aspire 8920)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\Mushirah\AppData\Roaming\Mozilla\FireFox\Profiles\lw9vj7p3.default\searchplugins\cherche.xml

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winternet

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Users\Mushirah\AppData\Roaming\Mozilla\FireFox\Profiles\lw9vj7p3.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Mushirah\\Desktop
    browser.search.defaultenginename, Secure Search
    browser.search.selectedEngine, Secure Search
    browser.startup.homepage, hxxp://www.google.mu/
    browser.startup.homepage_override.mstone, rv:1.9.2.10
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=

    ========================================

    ** Internet Explorer Version [7.0.6002.18005] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/10/2010 (2601 Octet(s))

    Fin à: 17:36:46, 25/10/2010

    ============== E.O.F ==============
    0
  6. Mauritian_girl
     
    voila :)

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijMSG9kKd.txt
    0
  7. Utilisateur anonyme
     
    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  8. Mauritian_girl
     
    ComboFix 10-10-24.06 - Mushirah 25/10/2010 18:38:15.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2159 [GMT 2:00]
    Lancé depuis: c:\users\Mushirah\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    * Un antivirus résident est actif

    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-25 au 2010-10-25 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-25 16:48 . 2010-10-25 16:52 -------- d-----w- c:\users\Mushirah\AppData\Local\temp
    2010-10-25 16:48 . 2010-10-25 16:48 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-25 16:18 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{67B397CA-695E-40ED-ACCE-AB5614AA4823}\mpengine.dll
    2010-10-25 15:17 . 2010-10-25 16:13 -------- d-----w- c:\program files\ZHPDiag
    2010-10-18 18:18 . 2010-10-18 18:18 -------- d-----w- c:\program files\SiteAdvisor
    2010-10-18 18:17 . 2010-09-04 12:09 55840 ----a-w- c:\windows\system32\drivers\cfwids.sys
    2010-10-18 18:17 . 2010-09-04 12:09 312904 ----a-w- c:\windows\system32\drivers\mfefirek.sys
    2010-10-18 18:16 . 2010-09-04 12:09 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
    2010-10-18 18:16 . 2010-09-04 12:09 24376 ----a-w- c:\program files\Mozilla Firefox\components\Scriptff.dll
    2010-10-18 18:16 . 2010-09-04 12:09 84264 ----a-w- c:\windows\system32\drivers\mferkdet.sys
    2010-10-18 18:16 . 2010-09-04 12:09 52104 ----a-w- c:\windows\system32\drivers\mfebopk.sys
    2010-10-18 18:16 . 2010-09-04 12:09 152992 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
    2010-10-18 18:16 . 2010-09-04 12:09 164808 ----a-w- c:\windows\system32\drivers\mfewfpk.sys
    2010-10-18 18:16 . 2010-09-04 12:09 64304 ----a-w- c:\windows\system32\drivers\mfenlfk.sys
    2010-10-18 18:16 . 2010-09-04 12:09 95600 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
    2010-10-18 18:16 . 2010-09-04 12:09 386712 ----a-w- c:\windows\system32\drivers\mfehidk.sys
    2010-10-18 18:16 . 2010-09-04 12:09 141792 ----a-w- c:\windows\system32\mfevtps.exe
    2010-10-18 18:16 . 2010-10-18 18:18 -------- d-----w- c:\program files\McAfee
    2010-10-18 17:47 . 2010-10-18 17:47 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-10-18 17:47 . 2010-10-18 17:47 -------- d-----w- c:\users\Mushirah\AppData\Roaming\DAEMON Tools
    2010-10-18 15:46 . 2010-10-18 15:46 -------- d-----w- c:\users\Mushirah\AppData\Roaming\AVG10
    2010-10-18 15:45 . 2010-10-18 15:45 -------- d--h--w- c:\programdata\Common Files
    2010-10-18 15:43 . 2010-10-18 18:35 -------- d-----w- c:\programdata\AVG10
    2010-10-18 14:30 . 2010-10-18 14:30 -------- d-----w- c:\programdata\Alwil Software
    2010-10-17 16:18 . 2010-10-18 15:43 -------- d-----w- c:\programdata\MFAData
    2010-09-30 18:24 . 2010-09-30 18:24 -------- d-----w- c:\program files\iPod
    2010-09-30 18:24 . 2010-09-30 18:25 -------- d-----w- c:\program files\iTunes
    2010-09-30 18:16 . 2010-09-30 18:16 -------- d-----w- c:\program files\Bonjour
    2010-09-29 12:22 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-25 20:20 . 2010-09-25 20:22 -------- d-----w- c:\users\Mushirah\AppData\Roaming\VoipBuster

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-19 09:41 . 2009-11-24 00:52 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-13 14:27 . 2010-09-13 14:27 25680 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys
    2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
    2010-08-17 14:11 . 2010-09-15 19:42 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-04 12:09 . 2010-10-18 18:16 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-03-04 22:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
    "Google Update"="c:\users\Mushirah\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-07-02 136176]
    "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-04-28 2633976]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-03-11 5296128]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-04 1037608]
    "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
    "eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-03 178712]
    "ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2009-11-23 3673600]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-04-28 809480]
    "ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-04-25 147456]
    "CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-04-25 167936]
    "ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-05-09 397312]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-23 202256]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
    "mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-09-10 1193848]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-11-23 1216512]
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-24 723760]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
    2009-11-23 18:27 3130368 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer2"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R2 0171031287955566mcinstcleanup;McAfee Application Installer Cleanup (0171031287955566);c:\windows\TEMP\017103~1.EXE [x]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
    R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]
    R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-09-04 84264]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-10-18 717296]
    S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2009-11-23 43184]
    S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]
    S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-09-04 64304]
    S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-09-04 164808]
    S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-05-02 61424]
    S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
    S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
    S2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [2009-11-23 3488768]
    S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
    S2 McMPFSvc;McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
    S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]
    S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-09-04 188136]
    S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-09-04 141792]
    S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
    S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
    S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-04-27 599344]
    S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-09-04 55840]
    S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
    S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-09-04 312904]
    S3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-04-27 40752]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mfeavfk01

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    bthsvcs REG_MULTI_SZ BthServ
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2209354697-254722972-1218360392-1000Core.job
    - c:\users\Mushirah\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-02 17:26]

    2010-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2209354697-254722972-1218360392-1000UA.job
    - c:\users\Mushirah\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-02 17:26]

    2010-10-24 c:\windows\Tasks\User_Feed_Synchronization-{E792E28B-B52C-493B-9F6B-C11E800E696C}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    Trusted Zone: chat-land.org
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    HKCU-Run-VoipBuster - c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe
    HKLM-Run-eRecoveryService - (no file)
    HKLM-Run-PLFSetI - c:\windows\PLFSetI.exe
    AddRemove-Eintein - c:\program files\Einstein\uninstall.exe

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2209354697-254722972-1218360392-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{626F537D-49E3-43D6-CCF3-2764ED4F5AE9}*]
    "jadmkdmfnkiabgjgkffg"=hex:66,61,67,62,6a,61,65,6c,6f,61,6e,65,00,ef
    "pallmaacbkemmihjgoleeloflbjeimpf"=hex:62,61,68,62,00,61
    "hadmkdmfnkiabgjg"=hex:6e,62,67,62,6c,70,62,6a,68,62,64,61,6d,69,70,68,63,62,
    63,6b,6b,6a,68,69,63,66,68,64,6d,62,65,6d,6c,67,64,68,61,67,70,6f,61,68,62,\

    [HKEY_USERS\S-1-5-21-2209354697-254722972-1218360392-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B0126B07-E81A-DB74-712B-76F978245B0F}*]
    "haolfghakoaamkng"=hex:6e,62,62,62,64,67,62,64,62,6b,69,64,68,67,6f,69,65,63,
    66,64,70,67,61,67,69,6b,68,63,65,70,6a,64,63,63,66,6e,69,62,63,6a,67,65,66,\
    "jaolfghakoaamkngklel"=hex:66,61,62,62,62,67,61,61,6a,6a,6e,6d,00,00
    "pagkidcppcpiljjnifgnjfkcnfimieon"=hex:63,61,69,61,68,6a,00,61

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(6008)
    c:\program files\RocketDock\RocketDock.dll
    c:\progra~1\mcafee\SITEAD~1\saHook.dll
    c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
    c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
    c:\windows\system32\btmmhook.dll
    c:\windows\System32\SysHook.dll
    c:\windows\system32\btncopy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
    c:\windows\system32\agrsmsvc.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\acer\Mobility Center\MobilityService.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Common Files\McAfee\SystemCore\mcshield.exe
    c:\program files\Common Files\McAfee\SystemCore\mfefire.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\system32\conime.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\Launch Manager\LManager.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\users\Mushirah\AppData\Local\Temp\RtkBtMnt.exe
    c:\program files\Acer\Acer VCM\acp2HID.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-25 18:57:04 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-25 16:56

    Avant-CF: 71 861 133 312 octets libres
    Après-CF: 71 536 873 472 octets libres

    - - End Of File - - 9A8CFE0113C80BC0998570AC49E27BD3
    0
  9. Utilisateur anonyme
     
    sais tu ce que c'est comme programme ?

    c:\program files\RocketDock

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  10. Mauritian_girl
     
    Malwarebytes est en train d'analyser.

    RocketDock c'est un programme qui permet d'organiser les icones de mon bureau sur une "sidebar" comme sur les Macs xD
    0
  11. Utilisateur anonyme
     
    ok,
    envoie le rapport de AMABAM, je rgarderai plus tard :-)
    @ ++
    0
  12. Mauritian_girl
     
    Malwarebytes est tjrs en train d'analyser apparement il a trouvé un fichier infecté :/
    Les autres programme je peux les retirer ?
    0
  13. Utilisateur anonyme
     
    laisse MBAM términer,
    on s'occupera des autres programmes à la fin de désinfection ;-)

    tout va bien se passer ;-)

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  14. Mauritian_girl
     
    Analyse terminée, voilà le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4943

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    25/10/2010 21:09:59
    mbam-log-2010-10-25 (21-09-59).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 266100
    Temps écoulé: 1 heure(s), 30 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\IFinst27.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  15. Mauritian_girl
     
    Re-bonjour,
    voilà le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijDyczceq.txt
    0
  16. Utilisateur anonyme
     
    1° * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usSO-8859-1&q={searchTerms}+&meta=

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    2° relance Zhpfix :>(soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    clique sur le bouton MBEFIX

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  • 1
  • 2