Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mcafee Analyse en temps réel désactiver

 

10 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mcafee Analyse en temps réel désactiver

Prévenir les modérateurs en cas d'abus 
Kyra666
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2012 à 16:39:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je viens vers vous car malgré mes maigre compétence informatique la je suis complétement dépasser.

 mon anti virus mcafee me dit que l'analyse en temps réel et désactiver, je la réactive et elle se re-désactive dans la minute, j'ai fait une restauration via une image système mais sa ne change rien. Je ne sais plus vraiment comment faire.

 Je ne sait pas de quoi vous avait besoin comme info pour m'aider?
 je suis sous Windows 7 si sa peu vous servir.

 merci a ceux qui prendrons le temps de me lire

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/09/2012 à 21:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Kyra666

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2012 à 09:25:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup!!!!!

 voilà le rapport:

 66# AdwCleaner v2.002 - Rapport créé le 21/09/2012 à 11:23:39
 # Mis à jour le 16/09/2012 par Xplode
 # Système d'exploitation : Windows 7 Ultimate  (64 bits)
 # Nom d'utilisateur : Heimata - HEIMATA-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Heimata\Downloads\adw​cleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Program Files (x86)\DealPly
 Dossier Présent : C:\Program Files (x86)\Windows iLivid Toolbar
 Dossier Présent : C:\ProgramData\Babylon
 Dossier Présent : C:\ProgramData\boost_interproc​ess
 Dossier Présent : C:\ProgramData\Tarma Installer
 Dossier Présent : C:\Users\Heimata\AppData\Local​\Ilivid Player
 Dossier Présent : C:\Users\Heimata\AppData\Local​Low\PriceGong
 Dossier Présent : C:\Users\Heimata\AppData\Roami​ng\Babylon
 Dossier Présent : C:\Users\Heimata\AppData\Roami​ng\Mozilla\Firefox\Profiles\he​040mie.default\extensions\{EEE​6C361-6118-11DC-9C72-001320C79​847}
 Dossier Présent : C:\Users\Heimata\AppData\Roami​ng\Mozilla\Firefox\Profiles\he​040mie.default\SweetIMToolbarD​ata
 Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Présent : C:\user.js
 Fichier Présent : C:\Users\Heimata\AppData\Local​\Temp\Searchqu.ini
 Fichier Présent : C:\Users\Heimata\AppData\Local​\Temp\searchqutoolbar-manifest​.xml
 Fichier Présent : C:\Users\Heimata\AppData\Local​\Temp\SetupDataMngr_Searchqu.e​xe
 Fichier Présent : C:\Users\Heimata\AppData\Roami​ng\Mozilla\Firefox\Profiles\he​040mie.default\searchplugins\S​earch_Results.xml
 Fichier Présent : C:\Users\Heimata\AppData\Roami​ng\Mozilla\Firefox\Profiles\he​040mie.default\searchplugins\S​tartsear.xml

 ***** [Registre] *****

 Clé Présente : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Présente : HKCU\Software\DataMngr
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{28387537-E3F9-4ED7-860C-11E69​AF4A8A0}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{28​387537-E3F9-4ED7-860C-11E69AF4​A8A0}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35D-6118-11DC-9C72-001320C7​9847}
 Clé Présente : HKCU\Software\Softonic
 Clé Présente : HKCU\Software\SweetIm
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD21}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Présente : HKLM\Software\Babylon
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASAPI32
 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASMANCS
 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASAP​I32
 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASMA​NCS
 Clé Présente : HKLM\Software\SweetIm
 Clé Présente : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{28387537-E3F9-4ED7-​860C-11E69AF4A8A0}
 Clé Présente : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{80922EE0-8A76-46AE-​95D5-BD3C3FE0708D}
 Clé Présente : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{99079A25-328F-4BD4-​BE04-00955ACAA0A7}
 Clé Présente : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD21}
 Clé Présente : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{28387537-E3F9-4ED7-86​0C-11E69AF4A8A0}
 Clé Présente : HKLM\SOFTWARE\DataMngr
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD21}
 Clé Présente : HKLM\SOFTWARE\Tarma Installer
 Clé Présente : HKU\S-1-5-21-2632201029-313251​6025-468590911-1000\Software\M​icrosoft\Internet Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Présente : HKU\S-1-5-21-2632201029-313251​6025-468590911-1000\Software\M​icrosoft\Internet Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD21}
 Clé Présente : HKU\S-1-5-21-2632201029-313251​6025-468590911-1000\Software\M​icrosoft\Internet Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]
 Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69​AF4A8A0}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://search.babylon.com/?aff​ID=110809&tt=3312_1&babsrc=HP_​ss&mntrId=b431db80000000000000​001f1f0ed872

 -\\ Mozilla Firefox v12.0 (fr)

 Nom du profil : default
 Fichier : C:\Users\Heimata\AppData\Roami​ng\Mozilla\Firefox\Profiles\he​040mie.default\prefs.js

 Présente : user_pref("browser.newtab.url"​, "hxxp://search.babylon.com/?af​fID=110809&tt=3312_1&babsrc=NT​_ss&mntr[...]
 Présente : user_pref("browser.search.defa​ultenginename", "Search the web (Babylon)" );
 Présente : user_pref("browser.search.orde​r.1", "Search the web (Babylon)" );
 Présente : user_pref("browser.search.sele​ctedEngine", "Search the web (Babylon)" );
 Présente : user_pref("extensions.BabylonT​oolbar.admin", false);
 Présente : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
 Présente : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
 Présente : user_pref("extensions.BabylonT​oolbar.excTlbr", false);
 Présente : user_pref("extensions.BabylonT​oolbar.id", "b431db80000000000000001f1f0ed​872" );
 Présente : user_pref("extensions.BabylonT​oolbar.instlDay", "15570" );
 Présente : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
 Présente : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
 Présente : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 Présente : user_pref("extensions.BabylonT​oolbar.tlbrId", "tb9" );
 Présente : user_pref("extensions.BabylonT​oolbar.tlbrSrchUrl", "hxxp://www.google.com/search?​babsrc=TB_ggl&q=" );
 Présente : user_pref("extensions.BabylonT​oolbar.vrsn", "1.6.4.6" );
 Présente : user_pref("extensions.BabylonT​oolbar.vrsni", "1.6.4.6" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=110809&tt=3312_1" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Présente : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?af​fID=110809&tt=3312_[...]
 Présente : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.6.4.618:53:25" );
 Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com​/sr?src=ffb&appid=1083&systemi​d=1&sr=0&q=" );
 Présente : user_pref("sweetim.toolbar.hig​hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087​FF,#FFCC00,#FF00F0" );
 Présente : user_pref("sweetim.toolbar.log​ger.ConsoleHandler.MinReportLe​vel", "7" );
 Présente : user_pref("sweetim.toolbar.log​ger.FileHandler.FileName", "ff-toolbar.log" );
 Présente : user_pref("sweetim.toolbar.log​ger.FileHandler.MaxFileSize", "200000" );
 Présente : user_pref("sweetim.toolbar.log​ger.FileHandler.MinReportLevel​", "7" );
 Présente : user_pref("sweetim.toolbar.mod​e.debug", "false" );
 Présente : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "Secure Search" );
 Présente : user_pref("sweetim.toolbar.pre​vious.browser.search.defaultur​l", "" );
 Présente : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "Secure Search" );
 Présente : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "hxxp://www.google.fr/" );
 Présente : user_pref("sweetim.toolbar.pre​vious.keyword.URL", "hxxp://fr.search.yahoo.com/se​arch?fr=mcafee&p=" );
 Présente : user_pref("sweetim.toolbar.sea​rch.external", "<?xml version=\"1.0\"?><TOOLBAR><EXT​ERNAL_SEARCH engin[...]
 Présente : user_pref("sweetim.toolbar.sea​rch.history.capacity", "10" );
 Présente : user_pref("sweetim.toolbar.sea​rchguard.enable", "true" );
 Présente : user_pref("sweetim.toolbar.sim​app_id", "{0E3350D0-36FD-48E3-AE9A-10EA​A806E339}" );
 Présente : user_pref("sweetim.toolbar.url​s.homepage", "hxxp://home.sweetim.com/?bari​d={0E3350D0-36FD-48E3-AE9A-[...]

 *************************

 AdwCleaner[R1].txt - [8698 octets] - [21/09/2012 11:23:39]

 ########## EOF - C:\AdwCleaner[R1].txt - [8758 octets] ##########

kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2012 à 09:28:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
autre chose. en allumant mon pc hier jai eu une fenetre souvrant et disant: gendarmerie national suite a des visite sur site pédophile vous etes redevable de 100euros....

 bien sur j'ai pas payer mais depuis je n'est plus internet. j'ai du faire un réimage systeme pour recupéré internet et ce matin j'ai du refaire la même chose pour avoir internet

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/09/2012 à 20:53:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 en mode sans echec




 1/
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.

 


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan   scan cliques sur suppression
 copies/enregistres le rapport dans ton bloc notes

 2/

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free



 tu le mets a jour
 scan complet


 s’il trouve des infections  important
 

 coches les cases et supprimes la sélection


 Copies/enregistres dans ton bloc notes


 3/Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2012 à 12:48:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et encore merci.

 cependant soucis, encore aujourd'hui j'ai était obliger de faire une restauration via image système pour recupéré internet. sauf que des que je l'éteind je dois recommencer....et qu'après la restauration il ouvre windows normalement.

 j'ai esseyer d'aller en mode sans échec avec prise en charge reseau (forcement pour telecharger ce que vous me dites) sauf que impossible d'avoir une connection internet. et je n'est qu'un pc fonctionnel.

 comment puis-je faire?

 et encore merci de m'accordé du temps

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/09/2012 à 14:41:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Kyra666

 tu as bien quelqu'un dans tes relations qui a un pc
 cree un cdlive ou usblive

 http://forum.telecharger.01net [...] ges-1.html ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2012 à 15:10:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 finalement avec un manip je suis en mode sans échec avec prise en charge reseau. je suis en train de noter tout ce que vous me dites.

 petite question, après chaque étape je dois enregistré les rapport. est-ce que je dois venir vous poster le rapport 1 a la fin de l'étape 1 .... ou est ce que je vous donnerais tout a la fin?

 et est ce que je dois telecharge roguekiller malwarebybes et Oth en même temps les trois ou l'un après l'autre une fois leurs manip respective faites?

(Publicité)
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2012 à 15:12:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/09/2012 à 15:24:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re telecharges les 3 pendant que tu es connectée

 tu postes tout a la fin ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2012 à 17:04:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 j'ai fait comme expliquer, j'ai lancer roguekiller qui ma donner ceci en rapport:

 RogueKiller V8.0.4 [19/09/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : Heimata [Droits d'admin]
 Mode : Recherche -- Date : 22/09/2012 17:43:26

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Maxtor 6G160P0 ATA Device +++++
 --- User ---
 [MBR] 3ed75b78a4b14b3fe99d2940333b29​7c
 [BSP] 3e026f61c2fbc1e94cae8a589eb78c​4d : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: MAXTOR S TM380815AS SCSI Disk Device +++++
 --- User ---
 [MBR] a788770f2c43a4b734ae5fd45e0a57​c3
 [BSP] 06d98b7b30eb33dd1e5a921bd5370e​e1 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 76317 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive2: ST316081 2AS SCSI Disk Device +++++
 --- User ---
 [MBR] 0e52b5f8a4036c436036afa75787c7​0e
 [BSP] 699e1c64144536dc999429740315d8​9c : Windows 7 MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



 et ceci:

 RogueKiller V8.0.4 [19/09/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : Heimata [Droits d'admin]
 Mode : Suppression -- Date : 22/09/2012 17:43:43

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Maxtor 6G160P0 ATA Device +++++
 --- User ---
 [MBR] 3ed75b78a4b14b3fe99d2940333b29​7c
 [BSP] 3e026f61c2fbc1e94cae8a589eb78c​4d : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: MAXTOR S TM380815AS SCSI Disk Device +++++
 --- User ---
 [MBR] a788770f2c43a4b734ae5fd45e0a57​c3
 [BSP] 06d98b7b30eb33dd1e5a921bd5370e​e1 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 76317 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive2: ST316081 2AS SCSI Disk Device +++++
 --- User ---
 [MBR] 0e52b5f8a4036c436036afa75787c7​0e
 [BSP] 699e1c64144536dc999429740315d8​9c : Windows 7 MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt


 j'ai ensuit lancer Malwarebytes qui ma trouver 4 élement infecté, j'ai supprimé et enregistrer le rapport. De là il me dit que pour bien supprimé les élement il faut redemarré, j'ai redemaré et la il ma dit: imposible de redemarré veuillez restauré le système. je les donc fait mais j'ai perdue le rapport de Malwarebytes.

 que dois-faire? relancer toute la procédure depuis le début ou je me contente de lancer Oth ?

 merci

(Publicité)
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2012 à 17:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et un dossier vien d'apparaitre sur mon bureau appellé RK_Quarantine et dedans il y a 4 truc:

 Eula.Txt = document texte
 PhysicalDriver0_User.dat = fichier Dat
 PhysicalDriver1_User.dat = fichier Dat
 PhysicalDriver2_User.dat = fichier Dat
 QuarantineReport.txt = document texte

 quesque je fait de ce truc?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/09/2012 à 19:13:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bon çà ne va pas

 tu te restaures et tu te reinfectes

 fais ceci

 
 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2012 à 20:33:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

 ComboFix 12-09-22.02 - Heimata 22/09/2012  22:16:04.1.2 - x64 NETWORK
 Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.307​1.2058 [GMT 2:00]
 Lancé depuis: c:\users\Heimata\Downloads\Com​boFix.exe
 AV: Protection antivirus et antispyware McAfee  *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136​EB04637}
 FW: Pare-feu McAfee  *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269​063014C}
 SP: Protection antivirus et antispyware McAfee  *Enabled/Updated* {3D54B793-665E-3129-9103-20611​5370C8A}
 SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 * Un nouveau point de restauration a été créé
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\program files (x86)\DealPly
 c:\program files (x86)\DealPly\DealPlyTune.dll
 c:\windows\security\Database\t​mp.edb
 c:\windows\SysWow64\URTTemp
 c:\windows\SysWow64\URTTemp\re​gtlib.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-08-22 au 2012-09-22  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-09-22 20:23 . 2012-09-22 20:23 -------- d-----w- c:\users\UpdatusUser\AppData\L​ocal\temp
 2012-09-22 20:23 . 2012-09-22 20:23 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-09-22 16:54 . 2012-09-22 16:54 512 ----a-w- C:\PhysicalMBR.bin
 2012-09-22 15:45 . 2012-09-22 15:45 -------- d-----w- c:\users\Heimata\AppData\Roami​ng\Malwarebytes
 2012-09-22 15:45 . 2012-09-22 15:45 -------- d-----w- c:\programdata\Malwarebytes
 2012-09-22 15:45 . 2012-09-22 17:42 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
 2012-08-25 15:50 . 2012-07-06 19:58 552448 ----a-w- c:\windows\system32\drivers\bt​hport.sys
 2012-08-25 13:15 . 2012-06-06 05:50 1425408 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
 2012-08-25 13:15 . 2012-06-06 05:09 987136 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
 2012-08-25 13:14 . 2012-06-02 05:37 459216 ----a-w- c:\windows\system32\drivers\cn​g.sys
 2012-08-25 13:14 . 2012-06-02 05:27 340992 ----a-w- c:\windows\system32\schannel.d​ll
 2012-08-25 13:14 . 2012-06-02 05:38 152432 ----a-w- c:\windows\system32\drivers\ks​ecpkg.sys
 2012-08-25 13:14 . 2012-06-02 05:27 307200 ----a-w- c:\windows\system32\ncrypt.dll
 2012-08-25 13:14 . 2012-06-02 05:38 95088 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2012-08-25 13:14 . 2012-06-02 04:47 219136 ----a-w- c:\windows\SysWow64\ncrypt.dll
 2012-08-25 13:14 . 2012-06-02 04:48 225280 ----a-w- c:\windows\SysWow64\schannel.d​ll
 2012-08-25 13:14 . 2012-06-02 04:48 22016 ----a-w- c:\windows\SysWow64\secur32.dl​l
 2012-08-25 13:14 . 2012-06-02 04:42 96768 ----a-w- c:\windows\SysWow64\sspicli.dl​l
 2012-08-25 13:10 . 2012-06-09 05:30 14165504 ----a-w- c:\windows\system32\shell32.dl​l
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-06-29 04:55 . 2012-08-19 21:00 17809920 ----a-w- c:\windows\system32\mshtml.dll
 2012-06-29 04:09 . 2012-08-19 21:00 10925568 ----a-w- c:\windows\system32\ieframe.dl​l
 2012-06-29 03:56 . 2012-08-19 21:00 2312704 ----a-w- c:\windows\system32\jscript9.d​ll
 2012-06-29 03:49 . 2012-08-19 21:00 1346048 ----a-w- c:\windows\system32\urlmon.dll
 2012-06-29 03:49 . 2012-08-19 21:00 1392128 ----a-w- c:\windows\system32\wininet.dl​l
 2012-06-29 03:48 . 2012-08-19 21:00 1494528 ----a-w- c:\windows\system32\inetcpl.cp​l
 2012-06-29 03:47 . 2012-08-19 21:00 237056 ----a-w- c:\windows\system32\url.dll
 2012-06-29 03:45 . 2012-08-19 21:00 85504 ----a-w- c:\windows\system32\jsproxy.dl​l
 2012-06-29 03:44 . 2012-08-19 21:00 816640 ----a-w- c:\windows\system32\jscript.dl​l
 2012-06-29 03:43 . 2012-08-19 21:00 173056 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2012-06-29 03:42 . 2012-08-19 21:00 2144768 ----a-w- c:\windows\system32\iertutil.d​ll
 2012-06-29 03:40 . 2012-08-19 21:00 96768 ----a-w- c:\windows\system32\mshtmled.d​ll
 2012-06-29 03:39 . 2012-08-19 21:00 2382848 ----a-w- c:\windows\system32\mshtml.tlb
 2012-06-29 03:35 . 2012-08-19 21:00 248320 ----a-w- c:\windows\system32\ieui.dll
 2012-06-29 00:16 . 2012-08-19 21:00 1800704 ----a-w- c:\windows\SysWow64\jscript9.d​ll
 2012-06-29 00:09 . 2012-08-19 21:00 1129472 ----a-w- c:\windows\SysWow64\wininet.dl​l
 2012-06-29 00:08 . 2012-08-19 21:00 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cp​l
 2012-06-29 00:04 . 2012-08-19 21:00 142848 ----a-w- c:\windows\SysWow64\ieUnatt.ex​e
 2012-06-29 00:00 . 2012-08-19 21:00 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "mcui_exe"="c:\program files\McAfee.com\Agent\mcagent​.exe" [2012-03-21 1675160]
 "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2012-01-02 843712]
 "SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
 .
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoi​nt.exe [2010-10-10 1196048]
 McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\mcmscsvc]
 @=""
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]
 @=""
 .
 R1 MOBKFilter;MOBKFilter;c:\windo​ws\system32\DRIVERS\MOBK.sys [2010-04-13 66040]
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-09-21 136176]
 R2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe [2009-10-06 191000]
 R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHos​t.exe [2011-01-27 249936]
 R2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHos​t.exe [2011-01-27 249936]
 R2 MOBKbackup;1%;c:\program files (x86)\McAfee Online Backup\MOBKbackup.exe [2010-04-13 231224]
 R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-03-01 2348352]
 R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-02-29 382272]
 R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\dri​vers\cfwids.sys [2012-02-22 65264]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-09-21 136176]
 R3 lvpopf64;Logitech POP Suppression Filter;c:\windows\system32\DRI​VERS\lvpopf64.sys [2009-10-07 271640]
 R3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRI​VERS\LVPr2M64.sys [2009-10-06 30232]
 R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRI​VERS\lvrs64.sys [2009-10-07 327704]
 R3 LVUVC64;Logitech QuickCam Ultra Vision(UVC);c:\windows\system3​2\DRIVERS\lvuvc64.sys [2009-10-07 6379288]
 R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
 R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\d​rivers\mferkdet.sys [2012-02-22 100912]
 R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-25 129976]
 R3 Ph3xIB64;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVE​RS\Ph3xIB64.sys [2009-06-10 1627520]
 R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys [2010-09-28 51712]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2010-09-14 1255736]
 R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
 S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\dr​ivers\mfewfpk.sys [2012-02-22 289664]
 S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRI​VERS\mfenlfk.sys [2012-02-22 75936]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [2009-07-14 59904]
 S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHos​t.exe [2011-01-27 249936]
 S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefi​re.exe [2012-03-20 210584]
 S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mf​evtps.exe [2012-03-20 162192]
 S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\d​rivers\mfefirek.sys [2012-02-22 487296]
 S3 netr28x;Pilote sans fil Ralink 802.11n pour Windows Vista;c:\windows\system32\DRIV​ERS\netr28x.sys [2009-06-10 620544]
 S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DR​IVERS\vwifimp.sys [2009-07-14 17920]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-09-22 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-09-21 18:02]
 .
 2012-08-27 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-09-21 18:02]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\MOBK]
 @="{3c3f3c1a-9153-7c05-f938-62​2e7003894d}"
 [HKEY_CLASSES_ROOT\CLSID\{3c3f3​c1a-9153-7c05-f938-622e7003894​d}]
 2010-04-13 18:11 3816248 ----a-w- c:\program files (x86)\McAfee Online Backup\MOBKshell.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\MOBK2]
 @="{e6ea1d7d-144e-b977-98c4-84​c53c1a69d0}"
 [HKEY_CLASSES_ROOT\CLSID\{e6ea1​d7d-144e-b977-98c4-84c53c1a69d​0}]
 2010-04-13 18:11 3816248 ----a-w- c:\program files (x86)\McAfee Online Backup\MOBKshell.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\MOBK3]
 @="{b4caf489-1eec-c617-49ad-8d​7088598c06}"
 [HKEY_CLASSES_ROOT\CLSID\{b4caf​489-1eec-c617-49ad-8d7088598c0​6}]
 2010-04-13 18:11 3816248 ----a-w- c:\program files (x86)\McAfee Online Backup\MOBKshell.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 242192]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "LoadAppInit_DLLs"=0x1
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = hxxp://search.babylon.com/?aff​ID=110809&tt=3312_1&babsrc=HP_​ss&mntrId=b431db80000000000000​001f1f0ed872
 mLocal Page = c:\windows\SysWOW64\blank.htm
 IE: E&xport to Microsoft Excel - c:\progra~2\MIF5BA~1\Office10\​EXCEL.EXE/3000
 TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
 FF - ProfilePath - c:\users\Heimata\AppData\Roami​ng\Mozilla\Firefox\Profiles\he​040mie.default\
 FF - prefs.js: browser.search.defaulturl -
 FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/​sr?src=ffb&appid=1083&systemid​=1&sr=0&q=
 FF - prefs.js: network.proxy.type - 0
 FF - user.js: extensions.autoDisableScopes - 14
 FF - user.js: security.csp.enable - false
 FF - user.js: extensions.BabylonToolbar_i.ba​bTrack - affID=110809&tt=3312_1
 FF - user.js: extensions.BabylonToolbar_i.ba​bExt -
 FF - user.js: extensions.BabylonToolbar_i.sr​cExt - ss
 FF - user.js: extensions.BabylonToolbar.tlbr​SrchUrl - hxxp://www.google.com/search?b​absrc=TB_ggl&q=
 FF - user.js: extensions.BabylonToolbar.id - b431db80000000000000001f1f0ed8​72
 FF - user.js: extensions.BabylonToolbar.inst​lDay - 15570
 FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.4.6
 FF - user.js: extensions.BabylonToolbar.vrsn​i - 1.6.4.6
 FF - user.js: extensions.BabylonToolbar_i.vr​snTs - 1.6.4.618:53
 FF - user.js: extensions.BabylonToolbar.prtn​rId - babylon
 FF - user.js: extensions.BabylonToolbar.prdc​t - BabylonToolbar
 FF - user.js: extensions.BabylonToolbar.aflt - babsst
 FF - user.js: extensions.BabylonToolbar_i.sm​plGrp - none
 FF - user.js: extensions.BabylonToolbar.tlbr​Id - tb9
 FF - user.js: extensions.BabylonToolbar.inst​lRef - sst
 FF - user.js: extensions.BabylonToolbar.dflt​Lng - en
 FF - user.js: extensions.BabylonToolbar.excT​lbr - false
 FF - user.js: extensions.BabylonToolbar.admi​n - false
 user_pref('extensions.dealply.​partner', 'iron');
 user_pref('extensions.dealply.​channel', 'iron3');
 user_pref('extensions.dealply.​installId', 'v2390022750999815089399201208​1818544627');
 user_pref('extensions.dealply.​installIdSource', 'inst');
 user_pref('extensions.dealply.​sampleGroup', '7');
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 BHO-{28387537-e3f9-4ed7-860c-1​1e69af4a8a0} - c:\progra~2\IMESHA~1\MediaBar\​Datamngr\ToolBar\wincoreimdtx.​dll
 Toolbar-{28387537-e3f9-4ed7-86​0c-11e69af4a8a0} - c:\progra~2\IMESHA~1\MediaBar\​Datamngr\ToolBar\wincoreimdtx.​dll
 Toolbar-10 - (no file)
 Toolbar-10 - (no file)
 WebBrowser-{EEE6C35B-6118-11DC​-9C72-001320C79847} - (no file)
 .
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-2632201029​-3132516025-468590911-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.em​l\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.Emai​l.1"
 .
 [HKEY_USERS\S-1-5-21-2632201029​-3132516025-468590911-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.vc​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.VCar​d.1"
 .
 [HKEY_USERS\S-1-5-21-2632201029​-3132516025-468590911-1000\Sof​tware\SecuROM\License information*]
 "datasecu"=hex:a1,7d,a0,c4,fc,​11,03,c3,99,0a,b0,3d,4d,b0,c9,​83,64,00,5f,21,4d,

52,67,4c,36,ea,f3,8a,89,c5,f4,​97,4d,a4,70,07,f2,da,49,d6,cb,​c2,01,19,d3,35,\
 "rkeysecu"=hex:2a,60,de,f2,38,​51,fa,15,af,90,8f,9d,83,11,55,​b2
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_2_202_235_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_2_​202_235_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_2_202_​235.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_2_202_​235.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_2_202_​235.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_2_202_​235.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Mc​Afee]
 "SymbolicLinkValue"=hex(6):5c,​00,72,00,65,00,67,00,69,00,73,​00,74,00,72,00,79,

00,5c,00,6d,00,61,00,63,00,68,​00,69,00,6e,00,65,00,5c,00,53,​00,6f,00,66,00,\
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 "MSCurrentCountry"=dword:00000​000
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0002\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0003\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 Heure de fin: 2012-09-22  22:30:42
 ComboFix-quarantined-files.txt  2012-09-22 20:30
 .
 Avant-CF: 19 615 801 344 octets libres
 Après-CF: 19 147 395 072 octets libres
 .
 - - End Of File - - FCA235345683EBDE87A2FC3AF12F1A​52

(Publicité)
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2012 à 21:07:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai lu le rapport et sans tout comprendre je connais Babylon pour y avoir eu affaire sur mon pc portable, je les donc désinstaller étant donner que je sais le faire.

 en tout les cas merci de prendre votre temps a m'aider.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/09/2012 à 11:55:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello: Kyra666

 dis moi comment va ton pc  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2012 à 13:10:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjout.

 et bien ecoute je vien d'allumer mon pc et la je suis sur mon bureau normal (pas en sans echec) et tout fonctionne y compris l'anti-virus que je viens de réactivé étant donner que je l'avait désactivé hier. je vien de lui faire lancer une analyse complete pour voir (j'ai Mcafee) je te dirai ce que sa donne.

 le fait que là sa marche sa veux dire que c'est tout bon?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/09/2012 à 13:33:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re  :super:

 pour controle fais ceci quand meme


 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/09/2012 à 19:28:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re a voir deja amelioration

 a  te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2012 à 19:33:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors compte rendue de cet première journée:

 tout va bien  :youpi: aucun soucis, tout remarche même les sims  :D

 merci beaucoup!

 je reviendrais vers toi si soucis et même si pas soucis histoire de pouvoir saluer ton travail  :super:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/09/2012 à 19:36:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
reKyra666

 :super: fais ceci alors
 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)

 repasse demain aprem bosse 5 13h ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2012 à 20:07:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 desolé j'avait pas vue ton message

 voilà le rapport:

 # DelFix v9.0 - Rapport créé le 23/09/2012 à 22:05:58
 # Mis à jour le 23/09/12 par Xplode
 # Système d'exploitation : Windows 7 Ultimate  (64 bits)
 # Nom d'utilisateur : Heimata - HEIMATA-PC (Administrateur)
 # Exécuté depuis : C:\Users\Heimata\Downloads\del​fix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\Qoobox
 Présent : C:\Users\Heimata\Desktop\RK_Qu​arantine

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\ComboFix.txt
 Présent : C:\Users\Heimata\Desktop\Combo​Fix.exe - Raccourci.lnk
 Présent : C:\Users\Heimata\Desktop\RKrep​ort[1].txt
 Présent : C:\Users\Heimata\Desktop\RKrep​ort[2].txt
 Présent : C:\Users\Heimata\Downloads\Com​boFix.exe
 Présent : C:\Users\Heimata\Downloads\OTL​.exe
 Présent : C:\Windows\grep.exe
 Présent : C:\Windows\PEV.exe
 Présent : C:\Windows\NIRCMD.exe
 Présent : C:\Windows\MBR.exe
 Présent : C:\Windows\SED.exe
 Présent : C:\Windows\SWREG.exe
 Présent : C:\Windows\SWSC.exe
 Présent : C:\Windows\SWXCACLS.exe
 Présent : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\Swearware
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1211 octets] - [23/09/2012 22:05:58]

 ########## EOF - C:\DelFix[R1].txt - [1335 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/09/2012 à 12:39:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: Kyra666

 
 relance le phase suppression



 puis relance le pour le désinstaller



 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/09/2012 à 16:14:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et bien rater ce connard de mcafee a fait une mise a jour a redemarer le pc et la jai plus internet que ce soit en mode sans echec ou mode normal je fait quoi? la je sui sur la play

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/09/2012 à 18:51:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pt1cable:  tu as un point de restauration ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/09/2012 à 19:01:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non  :pleure:

 mais en fait j'ai trouver le probleme! je suis une porte poisse  :hurle:

 la mise a jour que mcafee a installer est la DAT6808 ..... sauf qu'elle est défaillante et coute les gens d'internet  :hurle:

 j'ai donc fait comme il disent, j'ai désinstaller Mcafee et la sa marche!

 je vais aller le réinstaller de suite, je voulais changer d'anti virus mais c'est  :hurle:  :hurle:  :hurle:  :hurle:  mon re-prelever pour 1ans donc je vais continuer avec celui là jusqu'a Aout prochain.

 esperons qu'en réinstallant sa marche. mais je suis contente que tu m'aide je me sent moins seul dans ma folie.

 mais si sa marche pas je tape sur le pc jusqu'a ce qu'il fasse comme je veux

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/09/2012 à 19:06:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tiens moi au courant  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/09/2012 à 19:08:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il est en train de se réinstaller on verra bien.

 en tout cas tu est bien patient avec moi et je t'en remercie  :super:

kyra666
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/09/2012 à 19:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mcafee réinstallé sa marche encore. a voir dans les jours qui vienne  :super:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/09/2012 à 14:20:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Mcafee Analyse en temps réel désactiver

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ordi infect&eacute; 1
Démarrage tres lent et choses bizarres 26
Problème avec Avast 3
supprimer babylon sur firefox 1
ecran bleu 1