My security shield

Résolu
Guimauve -  
 alvatore -
Bonjour,

Comme le dit le titre, mon PC a été infecté par My security shield. J'ai donc été fouiné un peu sur votre forum et lu qu'il fallait DL "ZHPdiag" l'installer et après faire d'autres manips que je n'ai pas eu le temps de réaliser car le virus bloque l'installation du logiciel.

Je voudrais donc avoir votre aide pour nettoyer mon PC.

Merci d'avance.

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

L'infection par My Security Shield sur un PC Windows XP entraîne des blocages d'installation et nécessite des outils de nettoyage pour remédier à l'infection et restaurer un fonctionnement sécurisé. Des solutions essentielles incluent Malwarebytes Anti-Malware pour un balayage complet et la suppression des malwares, puis ZHPDiag pour établir un diagnostic détaillé et générer un rapport exploitable. Ces manips incluent la mise à jour des outils, l'exécution d'un examen complet et, en cas de détections, la suppression des éléments détectés, puis l'enregistrement et le partage des rapports. En pratique, certains évoquent GMER et d'autres outils et soulignent que des rootkits ou pilotes invisibles exigent parfois un démarrage en mode sans échec ou depuis une clé USB.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    0
    1. Nikita
       
      Un immense merci à celui ou celle qui a laissé ce très bon conseil avec des explications aussi claires. Pour une fois, je suis arrivée à me dépatouiller tout seule !!! Merci, merci, merci !!!!
      0
    2. alvatore
       
      Merci ça marche vous êtes des tueurs à gage
      0
  2. Guimauve
     
    Bonjour,

    désolé de te répondre que maintenant. Le programme semble avoir disparue mais je prefere être sûr donc voici le fichier txt de Roguekiller.

    RogueKiller V3.5.1 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
    Mode: Scan -- Time : 25/12/2010 19:02:15

    Bad processes:
    Killed c:\documents and settings\guillaume\application data\dwm.exe
    Killed c:\docume~1\guilla~1\locals~1\temp\csrss.exe
    Killed c:\documents and settings\guillaume\application data\microsoft\conhost.exe

    Found:
    HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
    HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
    Firefox Proxy: rci3kg9j.default \ 127.0.0.1:57152

    HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
    HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->

    Finished

    Merci.

    edit: en réalité il n'a pas disparu mais étrangement il ne s'est pas lancé au démarrage.
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ce n'est que provosoire

    1)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    ____________

    2)
    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  4. Guimauve
     
    J'ai un petit problème. Une fois MBMA installé et mis à jour, je lance la recherche et a peine quelque seconde après, le logiciel se ferme et impossible de le relancer.

    Message d'erreur "windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément."
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    relances Rogue killer

    option 2

    poste le rapport

    puis lances MalwareByte's Anti-Malware (
    0
  7. Guimauve
     
    Voila le rapport Rogue killer (avec option 2 delete) malgré tout MalwareByte's Anti-Malware ne fonctionne pas.

    RogueKiller V3.5.1 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
    Mode: Scan -- Time : 25/12/2010 19:02:15

    Bad processes:
    Killed c:\documents and settings\guillaume\application data\dwm.exe
    Killed c:\docume~1\guilla~1\locals~1\temp\csrss.exe
    Killed c:\documents and settings\guillaume\application data\microsoft\conhost.exe

    Found:
    HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
    HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
    Firefox Proxy: rci3kg9j.default \ 127.0.0.1:57152

    HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
    HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->

    Finished

    RogueKiller V3.5.1 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
    Mode: Remove -- Time : 25/12/2010 21:00:34

    Bad processes:

    Deregistred:
    HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
    HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
    HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
    HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->

    Finished
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  9. Guimauve
     
    Tu vas finir par me prendre pour un incompétent. J'ai procédé comme tu l'a écris je suis allé lire le tutoriel puis j ai télécharger combofix et je l'ai lancé. Un cadre gris avec écris combofix est apparu avec une barre de progression une fois la barre pleine le cadre disparait après quelque seconde et rien ne se passe.
    0
  10. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Hello

    il s'agit d'un Antivirus 2010
    Il faut d'abord péter le rootkit avec Gmer (ou Combofix ça doit passer)
    C'est tout à fait normal que MBAM ne se lance pas, il y a un driver KillAV (driver viré par RogueKiller, mais toujours en mémoire donc il se reactive)...

    Tu devrais réessayer Combofix une seconde fois.
    0
    1. Guimauve
       
      Bonjour,

      Je viens d'essayer de relancer ComboFix mais le même problème persiste dès que la barre de progression est pleine combofix "s'éteint" tout seul.
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour tous

    retélécharge combofix en le renommant GUI.exe avant de l'enregistrer sur le bureau

    puis

    fais combofix en mode sans echec

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    0
    1. Guimauve
       
      Bonjour moment de grace,

      malgré le mode sans échec et avoir renommé le fichier avant de le Télécharger, le logiciel ne fonctionne toujours pas.
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    grrrr

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge sur ton bureau Defogger

    http://www.jpshortstuff.247fixes.com/Defogger.exe

    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    puis

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    ? Télécharge : Gmer (by Przemyslaw Gmerek)

    http://www.gmer.net/

    ? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    0
    1. Guimauve
       
      Je me retrouve avec le même problème que j'ai eu avec tous les autres logiciels lorsque je lance le scan l'outil se ferme tout seul. A croire que mon pc ne veut pas être soigné. :(
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Même le scan préliminaire de Gmer ne marche pas? Tu as une ligne rouge qui apparait?
      C'est normal que le scan complet de Gmer ne marche pas, il faut uniquement faire le scan préliminaire et faire clique droit => Disable sur la ligne rouge
      0
    3. Guimauve
       
      dans ce cas si seul le scan qu'il fait au démarrage est important, il n'y a aucune ligne rouge.

      GMER 1.0.15.15530 - http://www.gmer.net
      Rootkit quick scan 2010-12-26 11:34:51
      Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HDS721616PLA380 rev.P22OABEA
      Running: gmer.exe; Driver: C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\pxdyqpod.sys


      ---- Devices - GMER 1.0.15 ----

      Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
      Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
      Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
      Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
      Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

      AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
      AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
      AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
      AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
      AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

      ---- Threads - GMER 1.0.15 ----

      Thread System [4:656] BA4A39B0
      Thread System [4:660] BA4A39B0
      Thread System [4:664] BA34BD68
      Thread System [4:668] BA34BD68
      Thread System [4:672] BA2ADCCA
      Thread System [4:676] BA2ADCCA

      ---- EOF - GMER 1.0.15 ----
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Je crois que le driver est toujours là.
      Pas trouvé de solution pour le virer celui là

      relance RogueKiller en mode 2 pour vérif, mais c'est bien lui qui bloque tout.
      Va falloir passer par un live CD je pense...
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    il faut qu'on intervienne en amont...sauf si Tizgy a mieux

    ___________

    Procédure a effectuer sur un PC fonctionnel :

    Télécharge OTLPE.iso sur ton bureau.
    https://forum.malekal.com/viewtopic.php?t=23453&start=

    - Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
    - Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.

    Par contre si aucun logiciel de gravure ne se lance, fais cela...

    Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
    http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe

    - Installe le sans modifier les paramètres proposés lors du processus d'installation.
    - A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
    - BurnAtOnce est maintenant en fonctionnement.

    Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
    https://www.sfr.fr/fermeture-des-pages-perso.html

    - Clique sur Simulation
    - La gravure du CD va alors démarrer
    - Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
    https://www.youtube.com/watch?v=EG3lOgt3ugE

    Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
    https://forum.malekal.com/viewtopic.php?t=9447&start=

    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Double-click sur l'icone OTLPE
    * Quand demandé "Do you wish to load the remote registry", select Yes
    * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK

    * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    * clic Run Scan pour démarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    * copie_colle le contenu dans ta prochaine réponse


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Yop, non c'est bien ce que je pensais ;)

      Pour info MDG, le driver à péter c'est celui là:

      HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->

      Soit C:/windows/system32/drivers/vbma3f60.sys ;)
      0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    @ Guimauve

    avant de se lancer OLTPE essaies ceci

    redémarrer le pc en mode sans échec avec prise en charge reseau

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    Télécharge rkill

    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:

    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.scr

    une fois qu'il aura terminé lance

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
    Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . [b]Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
    Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller


    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
    1. Guimauve
       
      Je sais pas si tu le voulais mais voici le log de Rkill en attendant celui de MBAM

      This log file is located at C:\rkill.log.
      Please post this only if requested to by the person helping you.
      Otherwise you can close this log when you wish.

      Rkill was run on 26/12/2010 at 12:53:52.
      Operating System: Microsoft Windows XP


      Processes terminated by Rkill or while it was running:

      \\.\globalroot\Device\svchost.exe\svchost.exe


      Rkill completed on 26/12/2010 at 12:53:54.



      edit: MBAM refuse toujours de fonctionner désoler. Est ce que je dois continuer la procédure de OTLPE (j'ai juste graver le CD pour le moment)
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      retente combofix (si tu as redemandé le pc refais RKILL avant)

      et si toujours echec, alors oui pour OLTPE entièrement
      0
  15. Guimauve
     
    Voici le lien vers le rapport OTL.

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijC5MlJ1i.txt

    merci
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Redémarre le PC avec le CD OTLPE

    Ensuite fais ceci:
    - Double cliquer sur OTLPE
    - Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
    - Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
    - Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK

    OTL se lance
    Copiez ce texte en gras
    - Coller le texte dans la partie Custom Scans/Files

    --------------------------------------------------

    :OTL
    IE - HKU\Guillaume_ON_C\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
    IE - HKU\Guillaume_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" =
    IE - HKU\Guillaume_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57152
    O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
    O3 - HKU\Guillaume_ON_C\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [conhost] C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe ()
    F3 - HKU\Guillaume_ON_C WinNT: Load - (C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe) - C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe ()
    O20 - HKU\Guillaume_ON_C Winlogon: Shell - (C:\Documents and Settings\Guillaume\Application Data\dwm.exe) - C:\Documents and Settings\Guillaume\Application Data\dwm.exe ()

    :files
    C:\Program Files\sFX\sfX.sYs
    C:\WINDOWS\System32\drivers\vbma3f60.sys
    C:\Documents and Settings\Guillaume\Application Data\gjkmge
    C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh
    C:\Documents and Settings\Guillaume\Application Data\drmhzzs
    C:\Documents and Settings\Guillaume\Application Data\dwm.exe
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    -------------------------------------------------
    - Clique sur Run Fix en haut de la fenêtre
    - Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file ; cliquer sur [b]YES/b
    - Coller le contenu du rapport dans la réponse Note : La rapport se trouve dans C:\OTL
    0
    1. Guimauve
       
      es tu sur du texte a copier? car OTLPE reste bloque sur "processing IE\Guillaume_ON_C\Software\microsoft\windows\currentversion\internet settings: "ProxyEnable" =... "
      0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    fais avec ce texte alors

    :OTL
    IE - HKU\Guillaume_ON_C\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
    O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
    O3 - HKU\Guillaume_ON_C\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [conhost] C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe ()
    F3 - HKU\Guillaume_ON_C WinNT: Load - (C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe) - C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe ()
    O20 - HKU\Guillaume_ON_C Winlogon: Shell - (C:\Documents and Settings\Guillaume\Application Data\dwm.exe) - C:\Documents and Settings\Guillaume\Application Data\dwm.exe ()

    :files
    C:\Program Files\sFX\sfX.sYs
    C:\WINDOWS\System32\drivers\vbma3f60.sys
    C:\Documents and Settings\Guillaume\Application Data\gjkmge
    C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh
    C:\Documents and Settings\Guillaume\Application Data\drmhzzs
    C:\Documents and Settings\Guillaume\Application Data\dwm.exe
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe

    :commands
    [emptytemp]
    [start explorer]
    [reboot]
    0
    1. Guimauve
       
      Cette fois ca a bien fonctionner, et voici le rapport enfin je pense:

      ========== OTL ==========
      Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ecdee021-0d17-467f-a1ff-c7a115230949} not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
      File C:\Program Files\free-downloads.net\tbfree.dll not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
      File C:\Program Files\free-downloads.net\tbfree.dll not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ecdee021-0d17-467f-a1ff-c7a115230949} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
      File downloads.net\tbfree.dll not found.
      Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{ECDEE021-0D17-467F-A1FF-C7A115230949} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECDEE021-0D17-467F-A1FF-C7A115230949}\ not found.
      File downloads.net\tbfree.dll not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\conhost deleted successfully.
      C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe moved successfully.
      C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe moved successfully.
      Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe deleted successfully.
      Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Guillaume\Application Data\dwm.exe deleted successfully.
      C:\Documents and Settings\Guillaume\Application Data\dwm.exe moved successfully.
      ========== FILES ==========
      File\Folder C:\Program Files\sFX\sfX.sYs not found.
      C:\WINDOWS\System32\drivers\vbma3f60.sys moved successfully.
      C:\Documents and Settings\Guillaume\Application Data\gjkmge folder moved successfully.
      C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh folder moved successfully.
      C:\Documents and Settings\Guillaume\Application Data\drmhzzs folder moved successfully.
      File\Folder C:\Documents and Settings\Guillaume\Application Data\dwm.exe not found.
      C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe moved successfully.
      C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 85660 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->FireFox cache emptied: 25989108 bytes
      ->Flash cache emptied: 42025 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 41620 bytes

      User: Guillaume
      ->Temp folder emptied: 220736771 bytes
      ->Temporary Internet Files folder emptied: 77844821 bytes
      ->Java cache emptied: 275260 bytes
      ->FireFox cache emptied: 118806122 bytes
      ->Flash cache emptied: 78027 bytes

      User: LocalService
      ->Temp folder emptied: 119356 bytes
      ->Temporary Internet Files folder emptied: 101144 bytes

      User: NetworkService
      ->Temp folder emptied: 3740 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 1138958 bytes
      %systemroot%\System32 .tmp files removed: 4742144 bytes
      %systemroot%\System32\dllcache .tmp files removed: 5876736 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 7049704 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91290436 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 395614 bytes

      Total Files Cleaned = 529.00 mb


      OTLPE by OldTimer - Version 3.1.43.0 log created on 12262010_152038
      0
    2. Guimauve
       
      voici le rapport

      ========== OTL ==========
      Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ecdee021-0d17-467f-a1ff-c7a115230949} not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
      File C:\Program Files\free-downloads.net\tbfree.dll not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
      File C:\Program Files\free-downloads.net\tbfree.dll not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ecdee021-0d17-467f-a1ff-c7a115230949} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
      File downloads.net\tbfree.dll not found.
      Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{ECDEE021-0D17-467F-A1FF-C7A115230949} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECDEE021-0D17-467F-A1FF-C7A115230949}\ not found.
      File downloads.net\tbfree.dll not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\conhost deleted successfully.
      C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe moved successfully.
      C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe moved successfully.
      Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe deleted successfully.
      Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Guillaume\Application Data\dwm.exe deleted successfully.
      C:\Documents and Settings\Guillaume\Application Data\dwm.exe moved successfully.
      ========== FILES ==========
      File\Folder C:\Program Files\sFX\sfX.sYs not found.
      C:\WINDOWS\System32\drivers\vbma3f60.sys moved successfully.
      C:\Documents and Settings\Guillaume\Application Data\gjkmge folder moved successfully.
      C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh folder moved successfully.
      C:\Documents and Settings\Guillaume\Application Data\drmhzzs folder moved successfully.
      File\Folder C:\Documents and Settings\Guillaume\Application Data\dwm.exe not found.
      C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe moved successfully.
      C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 85660 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->FireFox cache emptied: 25989108 bytes
      ->Flash cache emptied: 42025 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 41620 bytes

      User: Guillaume
      ->Temp folder emptied: 220736771 bytes
      ->Temporary Internet Files folder emptied: 77844821 bytes
      ->Java cache emptied: 275260 bytes
      ->FireFox cache emptied: 118806122 bytes
      ->Flash cache emptied: 78027 bytes

      User: LocalService
      ->Temp folder emptied: 119356 bytes
      ->Temporary Internet Files folder emptied: 101144 bytes

      User: NetworkService
      ->Temp folder emptied: 3740 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 1138958 bytes
      %systemroot%\System32 .tmp files removed: 4742144 bytes
      %systemroot%\System32\dllcache .tmp files removed: 5876736 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 7049704 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91290436 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 395614 bytes

      Total Files Cleaned = 529.00 mb


      OTLPE by OldTimer - Version 3.1.43.0 log created on 12262010_152038
      0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    *en mode normal voyons si MBAM veut jouer maintenant

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
    1. Guimauve
       
      arf désoler il refuse toujours de lancer un scan.
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      et combofix ?
      0
    3. Guimauve
       
      non plus
      0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    * Relance sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours

    * Lorsque demandé, tape 2 et valide
    * S'il demande pour un proxy, tape 1
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    0
    1. Guimauve
       
      RogueKiller V3.5.1 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
      Mode: Scan -- Time : 25/12/2010 19:02:15

      Bad processes:
      Killed c:\documents and settings\guillaume\application data\dwm.exe
      Killed c:\docume~1\guilla~1\locals~1\temp\csrss.exe
      Killed c:\documents and settings\guillaume\application data\microsoft\conhost.exe

      Found:
      HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
      HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
      HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
      Firefox Proxy: rci3kg9j.default \ 127.0.0.1:57152

      HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
      HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->

      Finished




      RogueKiller V3.5.1 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
      Mode: Remove -- Time : 25/12/2010 21:00:34

      Bad processes:

      Deregistred:
      HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
      HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
      HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
      HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
      HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->

      Finished




      RogueKiller V3.5.1 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
      Mode: Remove -- Time : 26/12/2010 10:53:12

      Bad processes:
      Killed SERVICE vbma3f60 : ... NOT KILLED!

      Deregistred:
      HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
      HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
      HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->

      Finished




      RogueKiller V3.5.1 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
      Mode: Remove -- Time : 26/12/2010 16:09:19

      Bad processes:
      Killed SERVICE vbma3f60 : ... NOT KILLED!

      Deregistred:
      HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
      HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
      HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->

      Finished
      0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)


    Télécharge ici :List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em

    une fois terminée lance le programmeà l'aide du raccourci sur le bureau (clic droit executer en tant qu'administrateur pour VISTA ou SEVEN )

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau
    0
  21. Guimauve
     
    La manip s'est bien déroulé voici le lien cijoint pour

    list : http://www.cijoint.fr/cjlink.php?file=cj201012/cij7uj5EOI.txt

    more: http://www.cijoint.fr/cjlink.php?file=cj201012/cijIWLxTrs.txt
    0
  • 1
  • 2
  • 3
  • 4