Sujet Précédent Sujet Suivant

AU SECOUR Personnal security center ma envay

Fermé
numbii-x3 - 29 mars 2010 à 16:43
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 31 mars 2010 à 12:14
Bonjour ,
Besoiin absolue d'aide et au plus vite ,
Sans le vouloir mon ordi a installer personal security center , un virus mais franchement impossible de le suprimer ,
Jai regarder plusieur forum et jai fait ce qui etait marquer mais ca marche pas car personal security me coupe l'acces a internet et quand je telecharge un logicile pour le retirer il menpeche de l'installer ,
J'ai besoiin daide aider moii SVP
A voir également:

12 réponses

Réponse 1 / 12
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 29/03/2010 à 16:52
Salut,



y aurais pas une contradiction là : " me coupe l'acces a internet et quand je telecharge " .... ^^



tu as accès à Internet ou pas ? .... généralement cette merde empêche le lancement de FireFox et de Internet Explorer ... Si tu as un autre navigateur , tu pourra contourner ce prb là ....



/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).




essaye d'utiliser ce logiciel de diagnostique ( ci le rogue empèche l'utilisation, n'instiste pas et prévient moi ) :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
1
Réponse 2 / 12
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 mars 2010 à 16:49
bonjour

redemarres en mode sans echec avec prise en charge réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Télécharge rkill

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe https://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif

une fois qu'il aura terminé


Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 3 / 12
numbii-x3 Messages postés 9 Date d'inscription lundi 29 mars 2010 Statut Membre Dernière intervention 31 mars 2010
29 mars 2010 à 18:23
Pour repondre au question , est bas jai un acces limiter a internet pck ba je clique dessus au demarage avant que personnal security le bloque et je peut pas demarer mon ordi en mode sans echec jai essayer sa marche pas , et quand je telecharge un fichier ou logiciel personal security me bloque lacces pour lutiliser quand il est installer
0
Réponse 4 / 12
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 29/03/2010 à 18:42
re,


me bloque lacces pour lutiliser quand il est installer


bien ... fait la manipe de ZHPDiag stp ... et si le rogue te laisse l'installer mais
ensuite t'empèche de l'utiliser , fait ceci :

au lieu de lancer ZHPDaig depuis le raccourci du bureau , rends toi dans ce dossier sur ton PC :

C:\Program files\ZHPDiag

et la tu renommes ZHPDiag.exe en ZHPDiag.com

ensuite tu lances l'outil en double cliquant sur ZHPDiag.com et fait la manipe ...

(cette petite modif devrai permettre d'utiliser l'outil normalement )


j'attends le lien du rapport si cela a fonctionné ...


"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 mars 2010 à 19:23
bonsoir sKe69

je regarde et te suis...
0
Utilisateur anonyme
31 mars 2010 à 11:58
hello ^^

la clé NoActiveDesktop doit etre sur 1 alors.....d'ou l'inactivité des icones ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
numbii-x3 Messages postés 9 Date d'inscription lundi 29 mars 2010 Statut Membre Dernière intervention 31 mars 2010
30 mars 2010 à 19:00
Slt alors un peu de nouveau , jai reussit a neutraliser momentanement personal security en activent le gestionaire des taches a lalumage de lordi en supriment le truc : pscurity du gestionnaire , mais quand je ralume mon ordi personal security revient donc tent quil est neutraliser , merci de mindiquer si meme si je fait le raport zhpdiag si ca donera les info que tu veut , sinon merci de maider a le retirer
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 mars 2010 à 19:13
hello,

merci de mindiquer si meme si je fait le raport zhpdiag

vas-y ... fait la manipe de ZHPDaig ... ^^
0
numbii-x3 Messages postés 9 Date d'inscription lundi 29 mars 2010 Statut Membre Dernière intervention 31 mars 2010
30 mars 2010 à 19:55
meme si jai neutraliser momentanement neutraliser personal security ?
0
Réponse 6 / 12
numbii-x3 Messages postés 9 Date d'inscription lundi 29 mars 2010 Statut Membre Dernière intervention 31 mars 2010
30 mars 2010 à 20:24
J'ai faiit l'analyse voila le résultat :


http://www.cijoint.fr/cjlink.php?file=cj201003/cijNSdfOQf.txt
0
Réponse 7 / 12
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 mars 2010 à 20:41
re,


fait ceci dans l'ordre :



1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

C:\DOCUME~1\FOURNE~1\LOCALS~1\Temp\bDMusicb.sys 
[MD5.D667B30FF511C4CCCFBAD21F2475C7F8] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PersonSecurity\psecurity.exe   [1304576]
O4 - HKCU\..\Run: [PersonSecurity] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PersonSecurity\psecurity.exe
O42 - Logiciel: Personal Security - (.Pas de propriétaire.)       
O64 - Services: CurCS - C:\DOCUME~1\FOURNE~1\LOCALS~1\Temp\bDMusicb.sys - bDMusicb (bDMusicb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BDMUSICB



Puis Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


=========================

2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...



===========================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


0
Réponse 8 / 12
numbii-x3 Messages postés 9 Date d'inscription lundi 29 mars 2010 Statut Membre Dernière intervention 31 mars 2010
30 mars 2010 à 20:57
jai copier ton texte voici le premier raport : ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 30/03/2010 20:55:00
Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2010-20-55-00.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\DOCUME~1\FOURNE~1\LOCALS~1\Temp\bDMusicb.sys => Supprimé et mis en quarantaine
C:\Program Files\PersonSecurity\psecurity.exe [1304576] => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKCU\..\Run: [PersonSecurity] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PersonSecurity\psecurity.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\personsecurity\psecurity.exe => Fichier absent

Logiciel :
O42 - Logiciel: Personal Security - (.Pas de propriétaire.) => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 1
Autre : 0


End of the scan





Maintenant je met Malwarebyt en route
0
numbii-x3 Messages postés 9 Date d'inscription lundi 29 mars 2010 Statut Membre Dernière intervention 31 mars 2010
30 mars 2010 à 21:39
Rapport de malwarebytes :


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

30/03/2010 21:33:47
mbam-log-2010-03-30 (21-33-46).txt

Type de recherche: Examen rapide
Eléments examinés: 114075
Temps écoulé: 34 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 mars 2010 à 23:20
recommence Malwarebytes ! ....

Tu ne l'as pas mis à jour ! ... va dans l'onglet "mise à jour" de MBAM et clique sur "recherche de mise à jour" ...


poste moi le nouveau rapport obtenu ainsi qu'un nouveau ZHPDiag ( via Cijoint ) .
0
numbii-x3 Messages postés 9 Date d'inscription lundi 29 mars 2010 Statut Membre Dernière intervention 31 mars 2010
31 mars 2010 à 07:39
mais c'est bon j'ai plus psecurity center
0
numbii-x3 Messages postés 9 Date d'inscription lundi 29 mars 2010 Statut Membre Dernière intervention 31 mars 2010
31 mars 2010 à 08:06
nouveau rapport :


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

31/03/2010 08:05:14
mbam-log-2010-03-31 (08-05-14).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 109641
Temps écoulé: 18 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\PersonSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PersonSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\PersonSecurityUninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\PersonSecurityUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
0
Réponse 9 / 12
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 31/03/2010 à 09:48
re,


mais c'est bon j'ai plus psecurity center


> c'est beaucoup plus compliqué que cela ! ... ^^'

tu es encore infecté mon ami ... Tu as également 2 AV actifs sur ton PC ( ce qui est aussi grave que d'être infecté ! )



et je t'ai également demandé ceci :


" Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ... "


j'attends donc ce nouveau rapport ...



"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
0
Réponse 10 / 12
numbii-x3 Messages postés 9 Date d'inscription lundi 29 mars 2010 Statut Membre Dernière intervention 31 mars 2010
31 mars 2010 à 11:47
http://www.cijoint.fr/cjlink.php?file=cj201003/cijzbyjVQ2.txt voilA
0
Réponse 11 / 12
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 mars 2010 à 12:14
bien ....


la suite dans l'ordre :



1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=========================

2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


=======================

3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.htm
0
Réponse 12 / 12
cocksipus Messages postés 28 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 26 septembre 2013 22
29 mars 2010 à 16:49
Demarre ton PC en mode " MODE SANS ECHEC " ensuite lance l'utilitaire d'ajout et supression de programme et ensuite va vite désinstaller ton antivirus

Redemarre ton PC ensuite Normalement

une fois terminer va sur ce lien et téléchage ESETNOD32 4 (Attention une version d'évaluation de 30 jours mais tres éfficace)

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50142.html

installe et lance une analyse complète après bien sur avoir mise le logiciel à jour sur le net
-1

Discussions similaires

A quoi sert ETDctrl ? Peut-on le supprimer ?
Siempre2407 -
Siempre2407 -

2 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
ETD Control Helper dans System32 - Dois-je le supprimer ?
Miaou -
MisteryBean -

10 réponses