Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection indéterminée

 

1 utilisateur anonyme et 26 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection indéterminée

Prévenir les modérateurs en cas d'abus 
Thomyorke8​8
thomyorke88
  1. Posté le 18/12/2012 à 19:10:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je recherche de l'aide sur ce forum car je crois que ma machine est infectée et j'aimerais en avoir le coeur net avant que la situation n'empire...

 A la base j'ai Mc Afee comme anti-virus, et hier j'ai remarqué que le pare feu était désactivé, et impossible de le réactiver, il se désactivait tout seul. Même chose pour le pare feu windows et le centre de sécurité windows qui refusait de s'activer.

 Bref j'ai cherché des infos sur internet j'ai installé divers programmes anti malware etc je ne suis pas très familier des termes... Mais rien à faire pour réactiver le pare feu, pire la protection anti-virus permanente s'est désactivé aussi... J'ai tenté de désinstaller mc afee et installer avast à la place et zone alarm comme pare feu. Mais aujourd'hui en lançant firefox j'ai eu une page de jeux qui s'est lancée toute seule, et plus tard de la musique qui s'est déclenchée toute seule de je ne sais où, bref j'ai peur d'avoir chopé une saleté sur ma machine et je ne sais comment m'en débarraser!

 Si vous pouviez me donner la marche à suivre pour diagnostiquer/désinfecter mon PC ce serait gentil  ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2012 à 19:29:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Télécharge et enregistre RogueKiller (by Tigzy) sur le bureau

 Quitte tous les programmes et ...

 Lance RogueKiller.exe.
 
 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur "Rapport".

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.

 Tutoriel officiel

(Publicité)
thomyorke88
  1. Posté le 18/12/2012 à 19:49:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse, voici le rapport roguekiller

 RogueKiller V8.4.0 [Dec 18 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Alexandre [Droits d'admin]
 Mode : Recherche -- Date : 18/12/2012 19:47:33

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST9500420AS ATA Device +++++
 --- User ---
 [MBR] 4b2e4b764f1c4809ad23e0fa615e42​fe
 [BSP] 5f23194ac0df800dd36263007138ea​55 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 461899 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_18122012_194733.txt >>
 RKreport[1]_S_18122012_194733.txt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2012 à 23:25:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Relance RogueKiller.

 Attends la fin du "Prescan" ... et clique sur le bouton "Suppression".

 Une fois le scan achevé, un rapport va s'afficher (si ce n'est pas le cas, clique sur "Rapport" ).

 Copie-colle celui-ci dans ta prochaine réponse.

 ------
 Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Recherche".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

thomyorke88
  1. Posté le 19/12/2012 à 18:59:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors, le rapport de ROGUE KILLER après la suppression :

 RogueKiller V8.4.0 [Dec 18 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Alexandre [Droits d'admin]
 Mode : Suppression -- Date : 18/12/2012 22:58:34

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST9500420AS ATA Device +++++
 --- User ---
 [MBR] 4b2e4b764f1c4809ad23e0fa615e42​fe
 [BSP] 5f23194ac0df800dd36263007138ea​55 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 461899 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2]_D_18122012_225834.txt >>
 RKreport[1]_S_18122012_194733.txt ; RKreport[2]_D_18122012_225834.txt


 Et le rapport ADW CLEANER :

 # AdwCleaner v2.101 - Rapport créé le 19/12/2012 à 18:57:49
 # Mis à jour le 16/12/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Alexandre - ALEXANDRE-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Alexandre\Desktop\adw​cleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Présente : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{FFB96CC1-7EB3-4​49D-B827-DB661701C6BB}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{FFB96CC1-7EB3-449D-B827-DB6​61701C6BB}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16457

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v17.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\Alexandre\AppData\Roa​ming\Mozilla\Firefox\Profiles\​14qsxsly.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [4825 octets] - [17/12/2012 14:20:30]
 AdwCleaner[R2].txt - [1242 octets] - [19/12/2012 18:57:49]

 ########## EOF - C:\AdwCleaner[R2].txt - [1302 octets] ##########


 Merci pour ton aide !

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/12/2012 à 19:24:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Ok.

 Relance AdwCleaner et choisis l'option "Suppression" ...

 



... je crois que ma machine est infectée



 Moins infectée qu'il n'y parait !

 -----
 Télécharge ZHPDiag (de N. Coolman) sur le bureau.

 Double-clique sur le fichier téléchargé ; puis, installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau" ).

 (pour Vista/Win 7, clique droit sur le fichier et choisis "Exécuter en tant qu’administrateur" )

 Lance ZHPDiag en double cliquant sur le raccourci "ZHPDiag" présent sur le bureau.

 



Si le bouton UAC apparaît dans le panel supérieur, cela signifie que ton UAC est activée. Or, l'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18, O23, O42, etc).
 Aussi, pour faciliter un scan complet de l'outil, tu dois, au préalable, cliquer sur ce bouton.
 Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
 




 Clique sur la Loupe (Lancer le diagnostic) en haut et à gauche et … laisse l’outil scanner.

 Une fois le scan achevé, clique sur la Disquette (Sauvegarder le fichier) et …  enregistre le rapport sur le bureau.

 PS : le rapport se trouve, aussi, sauvegardé à la base du disque dur, dans le dossier « ZHP » (C:\ZHP\ZHPDiag.txt)

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (ZHPDiag.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 Aide en images

thomyorke88
  1. Posté le 19/12/2012 à 19:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors, si je n me suis pas gouré dans la manip, le rapport devrait être dans ce lien :

 http://cjoint.com/?BLttThuYFqd

 :super:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2012 à 19:29:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 



... j'ai installé divers programmes anti malware etc je ne suis pas très familier des termes



 Tu peux désinstaller Spybot Search & Destroy (ne gardes que Malwarebytes).

 http://www.commentcamarche.net [...] estroy-1-6

 -----
 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie toutes les lignes suivantes, en gras (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre et/ou chiffre jusqu'à la dernière lettre) :
 
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: Modified
 R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Stonetrip - ShiVa3D Plugin 1,8,1,1 for 3D real-time applications made with ShiVa E.) (No version) -- (.not file.)
 R3 - URLSearchHook: (no name) [64Bits] - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} . (.Stonetrip - ShiVa3D Plugin 1,8,1,1 for 3D real-time applications made with ShiVa E.) (No version) -- (.not file.)
 O2 - BHO: McAfee Phishing Filter [64Bits] - {27B4851A-3207-45A2-B947-BE8AF​E6163AB} . (...) -- c:\progra~1\mcafee\msk\mskapbh​o.dll (.not file.)
 O2 - BHO: McAfee SiteAdvisor BHO [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEP​lg.dll
 [MD5.00000000000000000000000000​000000] [APT] [{4DA6885B-5F98-428D-9A09-A0405​2225F23}] (...) -- D:\Setup\rsrc\Autorun.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{B1E86922-33D9-47B9-8359-7DD93​6382CFB}] (...) -- C:\Users\Alexandre\AppData\Loc​al\Temp\pc_gear_fr.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{F6763C4C-7991-4D13-815A-22655​9BC10F7}] (...) -- C:\Users\Alexandre\Desktop\O2J​am_v3.50(Standard)_20051208.ex​e (.not file.)
 [HKCU\Software\YahooPartnerTool​bar]
 O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-​7F8F1​0CA4CF5} Clé orpheline
 O4 - HKLM\..\Wow6432Node\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent​.exe
 O44 - LFC:[MD5.01B63E262586BEFF9D1211099D​AB7E06] - 19/12/2012 - 19:37:49 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-​376B-497e-B012-9C450E1B7327-5P​-0.C7483456-A289-439d-8115-601​632D005A0   [14240]
 O44 - LFC:[MD5.01B63E262586BEFF9D1211099D​AB7E06] - 19/12/2012 - 19:37:49 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-​376B-497e-B012-9C450E1B7327-5P​-1.C7483456-A289-439d-8115-601​632D005A0   [14240]
 O69 - SBI: SearchScopes [HKCU] {32B53FF9-2644-41DA-8877-AF2B7​862A1F3} - (Ask Search) - http://websearch.ask.com
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{03​29E7D6-6F54-462D-93F6-F5C3118B​ADF2}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0329E7D6-6F54-462D-93F6-F5C31​18BADF2}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FF​7C3CF0-4B15-11D1-ABED-709549C1​0000}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FF7C3CF0-4B15-11D1-ABED-70954​9C10000}]   =>Toolbar.Agent
 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») ou aller dans l’icône « Coller dans le presse-papiers », en haut et à gauche (le 2ème).

 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix ; sinon, colle-les.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html

 -------
 Merci de me dire si tu souhaites supprimer tout ce qui concerne McAfee ... ou pas ?

(Publicité)
thomyorke88
  1. Posté le 20/12/2012 à 23:20:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport ZHP Fix :

 Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-12​-2012-23-17-21.txt
 Run by Alexandre at 20/12/2012 23:17:19
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



 ========== Clé(s) du Registre ==========
 SUPPRIME Key: CLSID BHO: {27B4851A-3207-45A2-B947-BE8AF​E6163AB}
 SUPPRIME Key: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E​90A88FF}
 SUPPRIME Key: HKCU\Software\YahooPartnerTool​bar
 SUPPRIME Key: SearchScopes :{32B53FF9-2644-41DA-8877-AF2B​7862A1F3}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{03​29E7D6-6F54-462D-93F6-F5C3118B​ADF2}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0329E7D6-6F54-462D-93F6-F5C31​18BADF2}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FF​7C3CF0-4B15-11D1-ABED-709549C1​0000}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FF7C3CF0-4B15-11D1-ABED-70954​9C10000}

 ========== Valeur(s) du Registre ==========
 SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04​FD64497}
 SUPPRIME URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064}
 SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F1​0CA4CF5}
 SUPPRIME RunValue: mcui_exe
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Elément(s) de donnée du Registre ==========
 REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

 ========== Dossier(s) ==========
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Fichier(s) ==========
 ABSENT File: c:\progra~1\mcafee\msk\mskapbh​o.dll
 SUPPRIME Reboot c:\program files (x86)\mcafee\siteadvisor\mciep​lg.dll
 SUPPRIME Reboot c:\program files\mcafee.com
 SUPPRIME File: c:\windows\sysnative\7b296fb0-​376b-497e-b012-9c450e1b7327-5p​-0.c7483456-a289-439d-8115-601​632d005a0
 SUPPRIME File: c:\windows\sysnative\7b296fb0-​376b-497e-b012-9c450e1b7327-5p​-1.c7483456-a289-439d-8115-601​632d005a0
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Tache planifiée ==========
 SUPPRIME Task: {4DA6885B-5F98-428D-9A09-A0405​2225F23}
 SUPPRIME Task: {B1E86922-33D9-47B9-8359-7DD93​6382CFB}
 SUPPRIME Task: {F6763C4C-7991-4D13-815A-22655​9BC10F7}


 ========== Récapitulatif ==========
 8 : Clé(s) du Registre
 7 : Valeur(s) du Registre
 1 : Elément(s) de donnée du Registre
 2 : Dossier(s)
 7 : Fichier(s)
 3 : Tache planifiée


 End of clean in 00mn 28s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 20/12/2012 23:17:20 [2554]


 Et pour te répondre oui j'aimerais bien virer tout ce qui concerne Mc Afee de toute façon mon abonnement prend fin début janvier.
 Merci de ton aide !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2012 à 15:12:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Ok.

 On va s'en occuper.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2012 à 21:58:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 (re)Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie toutes les lignes suivantes, en gras (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre et/ou chiffre jusqu'à la dernière lettre) :
 
 O2 - BHO: McAfee Phishing Filter [64Bits] - {27B4851A-3207-45A2-B947-BE8AF​E6163AB} . (...) -- c:\progra~1\mcafee\msk\mskapbh​o.dll (.not file.)
 O2 - BHO: McAfee SiteAdvisor BHO [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEP​lg.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar [64Bits] - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-​516AB​ECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEP​lg.dll
 O4 - HKLM\..\Wow6432Node\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent​.exe
 O4 - Global Startup: C:\Users\Alexandre\Desktop\McA​fee SecurityCenter.lnk . (.McAfee, Inc..)  -- C:\Program Files (x86)\McAfee.com\Agent\mcagent​.exe
 O18 - Handler: dssrequest [64Bits] - {5513F07E-936B-4E52-9B00-06739​4E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\x64\M​cIEPlg.dll
 O18 - Filter: application/x-mfe-ipt [64Bits] - {3EF5086B-5478-4598-A054-786C4​5D75692} . (.McAfee, Inc. - McAfee MSC IE plugin DLL.) -- C:\Program Files\McAfee\MSC\McSnIePl64.dl​l
 O23 - Service: McAfee Personal Firewall Service (McMPFSvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee Services (mcmscsvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee Network Agent (McNASvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee Proxy Service (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee McShield (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshie​ld.exe
 O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefir​e.exe
 O23 - Service: McAfee Validation Trust Protection Servi (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.ex​e
 O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O42 - Logiciel: McAfee SecurityCenter - (.McAfee, Inc..) [HKLM][64Bits] -- MSC
 [HKCU\Software\MCAFEE]
 [HKCU\Software\McAfeeInstaller]
 [HKLM\Software\McAfee.com]
 [HKLM\Software\McAfeeInstaller]
 [HKLM\Software\SiteAdvisor]
 [HKLM\Software\Wow6432Node\McAf​ee.com]
 [HKLM\Software\Wow6432Node\McAf​eeRiskScan]
 [HKLM\Software\Wow6432Node\McAf​ee]
 [HKLM\Software\Wow6432Node\Site​Advisor]
 O43 - CFD: 18/12/2012 - 18:30:23 - [10,357] ----D C:\Program Files (x86)\McAfee
 O43 - CFD: 17/12/2012 - 17:27:44 - [0,432] ----D C:\Program Files (x86)\McAfee.com
 O43 - CFD: 17/12/2012 - 17:27:45 - [2,783] ----D C:\Program Files (x86)\Common Files\McAfee
 O43 - CFD: 17/12/2012 - 17:31:52 - [30,238] ----D C:\ProgramData\McAfee
 O44 - LFC:[MD5.DC5483CAD90D95D65B618E35C6​6E28DF] - 17/12/2012 - 17:17:41 ---A- . (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\Windows\SysNative\mfevtps.e​xe   [177680]
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\mfefirek.​sys . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\Windows\System32\Drivers\mf​efirek.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\mfehidk.s​ys . (.McAfee, Inc. - McAfee Link Driver.) -- C:\Windows\System32\Drivers\mf​ehidk.sys
 O53 - SMSR:HKLM\...\startupreg\mcui_​exe  [Key] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent​.exe
 O64 - Services: CurCS - 09/11/2012 - C:\Windows\System32\drivers\cf​wids.sys (cfwids)  .(.McAfee, Inc. - McAfee Personal Firewall IDS Plugin.) - LEGACY_CFWIDS
 O64 - Services: CurCS - 09/11/2012 - C:\Windows\System32\drivers\mf​eapfk.sys (mfeapfk)  .(.McAfee, Inc. - Access Protection Filter Driver.) - LEGACY_MFEAPFK
 O64 - Services: CurCS - 09/11/2012 - C:\Windows\System32\drivers\mf​eavfk.sys (mfeavfk)  .(.McAfee, Inc. - Anti-Virus File System Filter Driver.) - LEGACY_MFEAVFK
 O64 - Services: CurCS - ??\??\???? - McAfee Inc. (mfeavfk01)  .(. - .) - LEGACY_MFEAVFK01
 O64 - Services: CurCS - 09/11/2012 - C:\Windows\System32\drivers\mf​efirek.sys (mfefirek)  .(.McAfee, Inc. - McAfee Core Firewall Engine Driver.) - LEGACY_MFEFIREK
 O64 - Services: CurCS - 09/11/2012 - C:\Windows\System32\drivers\mf​ehidk.sys (mfehidk)  .(.McAfee, Inc. - McAfee Link Driver.) - LEGACY_MFEHIDK
 O64 - Services: CurCS - 09/11/2012 - C:\Windows\System32\drivers\mf​erkdet.sys (mferkdet)  .(.McAfee, Inc. - McAfee Code Analysis Driver.) - LEGACY_MFERKDET
 O64 - Services: CurCS - 09/11/2012 - C:\Windows\System32\drivers\mf​ewfpk.sys (mfewfpk)  .(.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - LEGACY_MFEWFPK
 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») ou aller dans l’icône « Coller dans le presse-papiers », en haut et à gauche (le 2ème).

 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix ; sinon, colle-les.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html


(Publicité)
thomyorke88
  1. Posté le 23/12/2012 à 12:58:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Bon j'ai suivi la procédure mais j'ai rencontré un problème quand j'ai lancé le nettoyage ça a buggé, un carré blanc est apparu au milieu de l'écran (ça me fait ça quand j'essaie de lancer Mc Afee depuis que j'ai tenté de le désinstaller/réinstaller avant de venir chercher de l'aide ici!), du coup ZHP fix réagissait plus.

 J'ai donc tenter de fermer ZHPFix, le rapport de suppression est apparu quand même donc le voici mais je suis pas sur que ça a bien fonctionné du coup...

 Et Mc Afee réagit toujours par un "carré blanc" quand je tente de le lancer :pt1cable:  :

 Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
 Fichier d'export Registre :
 Run by Alexandre at 23/12/2012 12:43:08
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



 ========== Logiciel(s) ==========
 ABSENT Uninstall Process: c:\program files\mcafee\msc\mcuihost.exe

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\MSC]
 ABSENT Key: CLSID BHO: {27B4851A-3207-45A2-B947-BE8AF​E6163AB}
 ABSENT Key: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E​90A88FF}
 ERREUR Key****: Service: McMPFSvc
 ERREUR Key****: Service: mcmscsvc
 ERREUR Key****: Service: McNaiAnn
 ERREUR Key****: Service: McNASvc
 ERREUR Key****: Service: McProxy
 ERREUR Key****: Service: McShield
 ERREUR Key****: Service: mfefire
 ERREUR Key****: Service: mfevtp
 ERREUR Key****: Service: MSK80Service
 SUPPRIME Key: HKCU\Software\MCAFEE
 SUPPRIME Key: HKCU\Software\McAfeeInstaller
 ERREUR Key****: HKLM\Software\McAfee.com
 SUPPRIME Key*: HKLM\Software\McAfeeInstaller
 SUPPRIME Key*: HKLM\Software\SiteAdvisor
 ERREUR Key****: HKLM\Software\Wow6432Node\McAf​ee.com
 ERREUR Key****: HKLM\Software\Wow6432Node\McAf​eeRiskScan
 ERREUR Key****: HKLM\Software\Wow6432Node\McAf​ee
 ABSENT Key: HKLM\Software\Wow6432Node\Site​Advisor

 ========== Valeur(s) du Registre ==========
 SUPPRIME Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064}
 ABSENT RunValue: mcui_exe

 ========== Elément(s) de donnée du Registre ==========
 ERREUR CLSID PAPP: {5513F07E-936B-4E52-9B00-06739​4E91CC5}
 ERREUR CLSID PAPP: {3EF5086B-5478-4598-A054-786C4​5D75692}

 ========== Dossier(s) ==========
 SUPPRIME Reboot Folder**: C:\Program Files (x86)\McAfee
 SUPPRIME Folder: C:\Program Files (x86)\McAfee.com
 SUPPRIME Folder: C:\Program Files (x86)\Common Files\McAfee
 SUPPRIME Reboot Folder**: C:\ProgramData\McAfee

 ========== Fichier(s) ==========
 ABSENT File: c:\progra~1\mcafee\msk\mskapbh​o.dll
 SUPPRIME File: c:\program files (x86)\mcafee\siteadvisor\mciep​lg.dll
 ABSENT File: c:\program files (x86)\mcafee\siteadvisor\mciep​lg.dll
 SUPPRIME Reboot c:\program files\mcafee.com
 SUPPRIME File: c:\users\alexandre\desktop\mca​fee securitycenter.lnk
 SUPPRIME Reboot c:\program files (x86)\mcafee.com
 SUPPRIME File: c:\program files\mcafee\msc\mcsniepl64.dl​l
 SUPPRIME Reboot c:\program files\common files\mcafee\mcsvchost\mcsvhos​t.exe
 SUPPRIME Reboot c:\program files\common files\mcafee\systemcore\mcshie​ld.exe
 SUPPRIME Reboot c:\program files\common files\mcafee\systemcore\mfefir​e.exe
 SUPPRIME Reboot c:\windows\system32\mfevtps.ex​e


 ========== Récapitulatif ==========
 21 : Clé(s) du Registre
 2 : Valeur(s) du Registre
 2 : Elément(s) de donnée du Registre
 4 : Dossier(s)
 11 : Fichier(s)
 1 : Logiciel(s)


 End of clean in 04mn 54s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 20/12/2012 23:17:20 [2606]
 C:\ZHP\ZHPFix[R2].txt - 23/12/2012 12:43:08 [2915]

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/12/2012 à 15:35:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 1. log.txt (celui qui apparaît à l’ écran)
 2. info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

 PS : comme le rapport est long, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.  

 Copie/colle ce(s) lien(s) dans ta prochaine réponse.

 Aide en images

 Chemin/emplacement des fichiers texte :

 C:\rsit\log.txt <--
 C:\rsit\info.txt <--

thomyorke88
  1. Posté le 23/12/2012 à 18:32:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le lien info.txt
 http://cjoint.com/?BLxsD6KARqE

 Et le log.txt
 http://cjoint.com/?BLxsECMCpxG

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/12/2012 à 21:59:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Via Démarre > Panneau de config. > Programmes et fonctionnalités

 supprime > SpeedBit Video Downloader

 -----
 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

thomyorke88
  1. Posté le 24/12/2012 à 01:30:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien à supprimer apparemment !

 Malwarebytes Anti-Malware 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.12.23.07

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Alexandre :: ALEXANDRE-PC [administrateur]

 23/12/2012 23:34:08
 mbam-log-2012-12-23 (23-34-08).txt

 Type d'examen: Examen complet (C:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 429409
 Temps écoulé: 1 heure(s), 54 minute(s), 40 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/12/2012 à 21:39:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Comment se comporte le PC ?

thomyorke88
  1. Posté le 26/12/2012 à 22:33:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Ben je rencontre plus de problèmes pour le moment  :super:

 Par contre Mc Afee s'est pas bien désinstallé manifestement, j'ai toujours un carré blanc au milieu de l'écran quand j'essaie de le lancer :/  

 Page :
1

Aller à :
 

Sujets relatifs
Infection ayant corrompu fichiers word/exel/pdf :( Infection par Win32:Zlob-ZD[Trj]
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc  
Plus de sujets relatifs à : Infection indéterminée

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme pc tres lent que faire svp 23
Mon pc s'allume, mais écran noir 9
restauration W7 69
problème avec cltmng.exe (search and protect) 16
mon pc rame énormément 21