Security tool impossible a enlever

Résolu
cc -  
 nat -
Bonjour,
g choper moi aussi security tool et pas moyen de virer cette saletée.g fait ce que vous avez marquer et voila ce qu il me donne:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Administrateur on 10/10/2010 at 9:32:42. 000000
quel qu un peut il m aider svp????
<config>Windows XP / Internet Explorer 7

28 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur l’élimination d’un malware nommé Security Tool ou Rogue.SecurityTool sur un système Windows, après une détection par des outils de sécurité et des rapports variables. Des analyses comme Malwarebytes et ZHPDiag ont permis d’identifier et de mettre en quarantaine des éléments malveillants, tandis que ZHPFix est recommandé pour corriger les entrées du registre et le démarrage. Les rapports MBAM montrent des éléments infectés supprimés et la restauration des zones compromises, et plusieurs répertoires suspects ont été traités dans la quarantaine. En cas de doute, suivre les instructions d’aide et partager le rapport ZHPFix ou le lien de téléchargement permet d’obtenir une aide ciblée et d’éviter les récidives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,
    rkill ne fait que stoppé le rogue, et encore !!!

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
    1. cc
       
      voici le lien:http://www.premiumorange.com/zeb-help-process/zhpdiag.htm
      0
    2. nat
       
      bonjour electricien 69 g lancer un zhp diag et il me dit ke infection BT-BHO/TOOLBAR possible pouvez vous m aider svp??merci davance de se que vous pourrez faire pour nous
      0
  2. Utilisateur anonyme
     
    pas de rapport sur ton lien !

    recommence :-)
    0
  3. cc
     
    jai beau recommencer il me donne toujours le meme lien:( a la fin du rapport g sa: Infection BT - BHO/Toolbar (Possible)
    [HKLM\Software\GamesBarSetup] sinon je copie et colle le rapport parce que je ny connait vraiment rien.merci de votre aide
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. cc
     
    g enfin reussi:) voici le lien :http://www.cijoint.fr/cjlink.php?file=cj201010/cijAIauBrZ.txt
    0
  6. Utilisateur anonyme
     
    je l'ai ;-)

    tu es en mode sans echec avec la prise en charge du réseau !

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    <gras>O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
    1. cc
       
      g réésayer sur ci joint voila le lien:http://www.cijoint.fr/cjlink.php?file=cj201010/cij3TbVwYj.txt
      0
    2. cc
       
      Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-17-48-59.txt
      Run by Administrateur at 10/10/2010 17:48:59
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé absente
      O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Infection BT (Hijack.Browser) => Clé absente
      HKCU\Software\fcn => Clé absente
      HKLM\Software\PopCap => Clé absente
      HKLM\Software\GamesBarSetup => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe" [Enabled] .(.Pas de propriétaire - Lexmark Web Gateway.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\CrazyLoader\crazyloader.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Vid HD\Vid.exe" [Enabled] .(.Logitech Inc. - Logitech Vid HD.) (.not file.) -- C:\Program Files\Logitech\Vid HD\Vid.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\Program Files\Nakido\nakido.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Nakido\nakido.exe => Valeur absente
      O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Valeur absente
      O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur absente

      ========== Dossier(s) ==========
      C:\Program Files\GamesBar => Supprimé et mis en quarantaine

      ========== Fichier(s) ==========
      c:\documents and settings\administrateur\menu démarrer\programmes\security tool.lnk () => Fichier absent
      c:\documents and settings\administrateur\local settings\application data\6202922927.exe () => Fichier absent
      c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll () => Fichier absent
      c:\program files\offerbox\offerboxbho.dll () => Fichier absent
      c:\program files\iminent\imbooster\imbooster.exe () => Fichier absent
      c:\program files\iminent\searchtheweb\iminent.notifier.exe () => Fichier absent


      ========== Récapitulatif ==========
      5 : Clé(s) du Registre
      9 : Valeur(s) du Registre
      1 : Dossier(s)
      6 : Fichier(s)


      End of the scan
      0
  7. cc
     
    voici la totalitée du rapport j espere que sa a fonctionner!Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-12-52-19.txt
    Run by Administrateur at 10/10/2010 12:52:19
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

    ========== Récapitulatif ==========
    1 : Elément(s) de donnée du Registre

    End of the scan
    merci de nous aider
    0
  8. Nicolas Coolman Messages postés 1119 Statut Contributeur sécurité 27
     
    Hello,

    Le rapport de ZHPDiag est un rapport MD5, il est préférable d'avoir le rapport général (Bouton Loupe situé à l'extrème gauche)

    Ainsi ZHPDiag devrait éditer toutes les lignes et notamment celles qui concernent l'infection par Security Tool.

    ZHPFix pourra ainsi prendre en charge les lignes du rapport éditées au bon format.

    A+
    Amicalement Nicolas Coolman
    0
  9. cc
     
    voici le lien du nouveau rapport:http://www.cijoint.fr/cjlink.php?file=cj201010/cij2ExwWoi.txt
    merci
    0
  10. Utilisateur anonyme
     
    ok,
    on va faire une manip avant :-)

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide le motif ( "appliquer" puis "ok" ).
    ( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    Rends-toi à cette adresse :

    https://www.bleepingcomputer.com/submit-malware.php?channel=12

    Remplis le formulaire ainsi :

    Link to topic where this file was requested:

    https://forums.commentcamarche.net/forum/affich-19437306-security-tool-impossible-a-enlever

    adresse discussion

    Browse to the file you want to submit:
    => Sélectionne ce fichier :

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\6202922927.exe

    Leave any comments, further information about this file, or contact information:
    => Copie-colle ceci :
    De la part de Electricien69 pour « Security tool ». Merci

    on va virer l'infection après ;-)

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  11. cc
     
    voila c fait voici ce qu ils ont marqués:Your file was successfully submitted. Please let the user helping you know that you have submitted the file.
    0
  12. Utilisateur anonyme
     
    super :-)

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\6202922927.exe

    O4 - HKCU\..\RunOnce: [6202922927] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\6202922927.exe

    O4 - HKCU\..\RunOnce: [8901508460] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\8901508460.exe

    O4 - HKCU\..\RunOnce: [4855218855] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\4855218855.exe

    O4 - HKUS\S-1-5-21-839522115-2025429265-1606980848-500\..\RunOnce: [6202922927] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\6202922927.exe

    O4 - HKUS\S-1-5-21-839522115-2025429265-1606980848-500\..\RunOnce: [8901508460] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\8901508460.exe

    O4 - HKUS\S-1-5-21-839522115-2025429265-1606980848-500\..\RunOnce: [4855218855] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\4855218855.exe


    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Avant de faire le ZHPfix,
      je me permet d'intervenir pour voir si cette manip marcherait (elle serait strictement équivalente), ça m'aiderait grandement pour le dev de mon outil

      * Télécharge sur le bureau RogueKiller (par tigzy)
      * Quitte tous tes programmes en cours
      * Lance le.
      * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
      0
    2. Utilisateur anonyme
       
      tu m'enlèves le plaisir :P
      je le teste ICI

      mais vas y ;-)
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut Electricien, tu sais à quel point les phases de tests sont cruciales :)
      En plus dans ton ZHPfix tu ne fait rien d'autre que désenregistrer le rogue, ce qui normalement sera fait avec RK
      0
  13. Utilisateur anonyme
     
    ton lien ne passe pas,
    reéssaie de poster :-)

    0
  14. Utilisateur anonyme
     
    lise ceci, tu as encore fait un rapport MD5 !

    https://forums.commentcamarche.net/forum/affich-19437306-security-tool-impossible-a-enlever#9

    pour poster ton prochain message, utilise le bouton vert en bas à gauche de mon message,


    merci
    0
    1. cc
       
      je voulai aussi vous poser une question lorsque jai nettoyer la deuxieme fois il ma demander de fermer windows pour netoyer c normal?mais il a fallu redemarrer l ordinateur au moins 3fois est ce que sa a peu fosser le travail du logiciel?merci
      0
  15. Utilisateur anonyme
     
    ok,
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\6202922927.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe" [Enabled] .(.Pas de propriétaire - Lexmark Web Gateway.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\CrazyLoader\crazyloader.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Vid HD\Vid.exe" [Enabled] .(.Logitech Inc. - Logitech Vid HD.) (.not file.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Nakido\nakido.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Nakido\nakido.exe

    O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll

    O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Infection BT (Hijack.Browser)

    O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.)
    O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
    [HKCU\Software\fcn]
    [HKLM\Software\Bandoo] )
    [HKLM\Software\GamesBarSetup] => Infection BT (GamesBar.Adw)
    [HKLM\Software\PopCap]
    O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
    [HKLM\Software\GamesBarSetup]


    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
    1. cc
       
      je comprend pas g poster le rapport complet et il ne l affiche pas!!!
      Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-17-48-59.txt
      Run by Administrateur at 10/10/2010 17:48:59
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé absente
      O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Infection BT (Hijack.Browser) => Clé absente
      HKCU\Software\fcn => Clé absente
      HKLM\Software\PopCap => Clé absente
      HKLM\Software\GamesBarSetup => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe" [Enabled] .(.Pas de propriétaire - Lexmark Web Gateway.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\CrazyLoader\crazyloader.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Vid HD\Vid.exe" [Enabled] .(.Logitech Inc. - Logitech Vid HD.) (.not file.) -- C:\Program Files\Logitech\Vid HD\Vid.exe => Valeur absente
      O47 - AAKE:Key Export SP - "C:\Program Files\Nakido\nakido.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Nakido\nakido.exe => Valeur absente
      O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Valeur absente
      O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur absente

      ========== Dossier(s) ==========
      C:\Program Files\GamesBar => Supprimé et mis en quarantaine

      ========== Fichier(s) ==========
      c:\documents and settings\administrateur\menu démarrer\programmes\security tool.lnk () => Fichier absent
      c:\documents and settings\administrateur\local settings\application data\6202922927.exe () => Fichier absent
      c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll () => Fichier absent
      c:\program files\offerbox\offerboxbho.dll () => Fichier absent
      c:\program files\iminent\imbooster\imbooster.exe () => Fichier absent
      c:\program files\iminent\searchtheweb\iminent.notifier.exe () => Fichier absent


      ========== Récapitulatif ==========
      5 : Clé(s) du Registre
      9 : Valeur(s) du Registre
      1 : Dossier(s)
      6 : Fichier(s)


      End of the scan
      0
    2. cc
       
      pourrez vous nous dire si c bien fini?:) merci de votre aide
      0
  16. Utilisateur anonyme
     
    ce n'est pas términé !

    redemarre ton pc en mode normal,

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. cc
       
      combofix a terminer voici le rapport :ComboFix 10-10-09.06 - Administrateur 10/10/2010 19:40:28.1.1 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.426 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
      AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Autorun.inf
      c:\documents and settings\Administrateur\Local Settings\Application Data\4177292.exe
      c:\documents and settings\All Users\Application Data\Toolbar4
      c:\documents and settings\All Users\Application Data\Toolbar4\{76985346-BDA2-4B2E-A727-956D7B8B012E}\cache\09f5b133dcb72a5b22b208eeb2b5f9a2
      c:\documents and settings\All Users\Application Data\Toolbar4\{76985346-BDA2-4B2E-A727-956D7B8B012E}\cache\4f009504755caf930af2294629396785
      c:\windows\TEMP\logishrd\LVPrcInj01.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-10 au 2010-10-10 ))))))))))))))))))))))))))))))))))))
      .

      2010-10-10 17:35 . 2010-09-09 22:52 6084944 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4E11F452-3EC6-4FF3-933F-095B5AF4C786}\mpengine.dll
      2010-10-10 07:51 . 2010-10-10 15:55 -------- d-----w- c:\program files\ZHPDiag
      2010-10-10 07:43 . 2010-10-10 07:43 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
      2010-10-09 18:44 . 2010-10-09 18:44 -------- d-sh--w- c:\documents and settings\Administrateur\UserData
      2010-10-09 18:24 . 2010-10-09 18:24 -------- d-----w- c:\program files\RogueRemover FREE
      2010-10-09 16:49 . 2010-10-09 16:50 -------- d-----w- c:\program files\Windows Live Safety Center
      2010-09-20 12:12 . 2010-09-20 12:18 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\PHPNukeFR
      2010-09-20 12:12 . 2010-09-20 12:19 -------- d-----w- c:\program files\PHPNukeFR

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C9929B6-0791-4208-B41A-91C6ABFD9027}]
      2009-08-07 00:41 2722304 ----a-w- c:\program files\Iminent\SaveMoney\tbcore3.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{76985346-BDA2-4B2E-A727-956D7B8B012E}"= "c:\program files\Iminent\SaveMoney\tbcore3.dll" [2009-08-07 2722304]

      [HKEY_CLASSES_ROOT\clsid\{76985346-bda2-4b2e-a727-956d7b8b012e}]
      [HKEY_CLASSES_ROOT\SaveMoney.SaveMoney.3]
      [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
      [HKEY_CLASSES_ROOT\SaveMoney.SaveMoney]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{76985346-BDA2-4B2E-A727-956D7B8B012E}"= "c:\program files\Iminent\SaveMoney\tbcore3.dll" [2009-08-07 2722304]

      [HKEY_CLASSES_ROOT\clsid\{76985346-bda2-4b2e-a727-956d7b8b012e}]
      [HKEY_CLASSES_ROOT\SaveMoney.SaveMoney.3]
      [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
      [HKEY_CLASSES_ROOT\SaveMoney.SaveMoney]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
      "msnmsgr"="c:\progra~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2009-07-26 3883856]
      "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-08-27 328568]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
      "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-04 122368]
      "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2009-01-29 320168]
      "lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2009-01-29 660136]
      "lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2009-01-29 16040]
      "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
      "MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
      "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

      c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
      @="Service"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Lexmark 2600 Series\\frun.exe"=
      "c:\\Program Files\\Fichiers communs\\Microsoft Shared\\PhotoEd\\PHOTOED.EXE"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\WINDOWS\\system32\\lxdncoms.exe"=
      "c:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Lexmark 2600 Series\\lxdnlscn.exe"=
      "c:\\Program Files\\Java\\jre6\\launch4j-tmp\\crazyloader.exe"=

      R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
      R2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [18/12/2009 23:07 98984]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/02/2010 12:31 135664]
      S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmumdm.sys [09/07/2010 19:34 101120]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 10:31]

      2010-10-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 10:31]

      2010-10-10 c:\windows\Tasks\MP Scheduled Scan.job
      - c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchURL,(Default) = hxxp://www.searchgateway.net/search/%s
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe
      HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe


      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-839522115-2025429265-1606980848-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2e,47,af,d2,ab,82,83,43,92,87,e8,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d3,65,15,a8,82,57,11,4b,ad,2d,ba,\
      "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d3,65,15,a8,82,57,11,4b,ad,2d,ba,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(3532)
      c:\windows\TEMP\logishrd\LVPrcInj01.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Microsoft Security Essentials\MsMpEng.exe
      c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      c:\windows\system32\lxdncoms.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      c:\program files\CDBurnerXP\NMSAccessU.exe
      c:\program files\CyberLink\Shared files\RichVideo.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\Lexmark 2600 Series\lxdnMsdMon.exe
      c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-10-10 19:57:00 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-10-10 17:56

      Avant-CF: 25 630 220 288 octets libres
      Après-CF: 25 680 711 680 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

      - - End Of File - - F74F64CC4327C0DF0776EF59F2745E19
      merci
      0
  17. Utilisateur anonyme
     
    ok,
    toujours en mode normal,

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
    1. cc
       
      comment puis je faire pour enlever le pare feu car quand je lance la mise a jour il ne me demande pas de l autoriser merci
      0
    2. cc
       
      voici le rapport de malaware...Malwarebytes' Anti-Malware 1.17
      Version de la base de données: 846

      21:55:03 10/10/2010
      mbam-log-10-10-2010 (21-55-03).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 76210
      Temps écoulé: 44 minute(s), 14 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Softomate) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Softomate) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  18. Utilisateur anonyme
     
    pour enlever le parfeu, il suffit de faire un clique droit sur le logo dans la bare du lancement rapide, puis quitter ou fermer :-)

    la version de MBAM n'est pas la bonne !

    désinstalle cette version, on est à la version 1.46,
    recommence l'opération :
    https://forums.commentcamarche.net/forum/affich-19437306-security-tool-impossible-a-enlever#30
    0
    1. cc
       
      bonjour nous avons changer le version de mbam voici le nouveau rapport:Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4793

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      11/10/2010 10:16:45
      mbam-log-2010-10-11 (10-16-45).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 169014
      Temps écoulé: 2 heure(s), 30 minute(s), 40 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 8

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\ZHPDiag\Quarantine\4855218855.exe.VIR (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      C:\Program Files\ZHPDiag\Quarantine\6202922927.exe.VIR (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      C:\Program Files\ZHPDiag\Quarantine\8901508460.exe.VIR (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Local Settings\Application Data\4177292.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP387\A0074051.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP387\A0074052.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP387\A0074072.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP388\A0074113.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.

      merci
      0
    2. cc
       
      est on debarasser du virus?merci encore pour votre aide
      0
  19. MADJID
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijYRqFb6d.txt

    J AI EFFECTUER TOUTES LES ETAPES POURRAIS TU M AIDER PLEASEEEEEEE
    0
    1. Utilisateur anonyme
       
      bonjour,
      ton pc est bien infceté !

      mais ce poste n'est pas le tien !


      Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Aide toi de cette vidéo pour poster ton message :
      http://sd-1.archive-host.com/...
      Patiente et un helper finira par te prendre en charge ;)
      Merci de ta compréhension.
      0
  20. Utilisateur anonyme
     
    bonjour,
    relance MBAM, vide sa quarantaine,
    refais une autre mise à jour et lance un scan rapide cette fois ci :-)

    0
    1. cc
       
      voila c fait je pense que cette foi ci c est terminer.enfin jespere voici le dernier rapport:Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4794

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      11/10/2010 17:46:48
      mbam-log-2010-10-11 (17-46-48).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 132495
      Temps écoulé: 10 minute(s), 11 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  • 1
  • 2