Besoin d'aide trojan et my security engine - Page 3

Précédent
  • 1
  • 2
  • 3
  1. Agamemnon
     
    oups, usbfix n'a pas l air de se lancer...
    0
  2. Agamemnon
     
    non juste le sablier et une barre de progression qui apparait juste le temps d'afficher 2 pourcents
    0
  3. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Agamemnon
     
    Voilà les 2 liens :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij6JtT1l2.txt
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijgoX7RvS.txt
    0
  6. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  7. Agamemnon
     
    J ai commence a lancer combofix mais il m indique qu'un scanneur entemps reel est toujours actif, que combofix va continuer à s executer à mes risques et perils l'antivirus en question est (evidemment): My security engine

    je continue à executer le programme quand même??
    0
  8. Agamemnon
     
    Voilà, j ai mis le rapport sous forme de lien comme tout à l'heure:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij8xJGaSb.txt
    0
  9. gen-hackman
     

    __________________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
    ---------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    Collect::[4]
    c:\documents and settings\manage\Application Data\My Security Engine\*.*
    c:\documents and settings\All Users\Application Data\ad265d0\MSad26.exe
    c:\documents and settings\manage\bgpvgqva^.exe
    c:\windows\system32\bgpvgqva^.exe
    c:\windows\system32\drivers\aec.sys.vir

    Folder::
    c:\documents and settings\manage\Application Data\My Security Engine
    c:\documents and settings\All Users\Application Data\MSNHNE
    c:\documents and settings\All Users\Application Data\ad265d0

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "My Security Engine"=-
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "c:\Documents and Settings\All Users\Application Data\ad265d0\MSad26.exe"=-

    Netsvc::
    gcqjonjl

    SkipFix::

    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  10. Agamemnon
     
    voila:
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijE1aecw1.txt
    0
  11. gen-hackman
     
    tu as amené ton pc à faire reparer y a pas longtemps ?
    0
  12. Agamemnon
     
    C est celui de ma mère donc je ne sais pas exactement ce qu il y avait, mais oui il y a quelques mois elle l a réparer ou changer quelque chose...

    Pourquoi que ce passe t il?
    0
  13. gen-hackman
     
    j'ai peur qu'elle se soit fait refourguer une version bidon de windows

    demande-lui exactement ce qui a ete fait, je repasse demain pour la suite là je vais aller me reposer
    0
  14. Agamemnon
     
    C est bien possible en fait. Oui ok je me renseigne!

    Encore merci beaucoup d'avoir consacré autant de temps à mon problème!!

    Bonne soirée à toi

    A bientot
    0
Précédent
  • 1
  • 2
  • 3