My security shield
Résolu/Fermé
A voir également:
- My security shield
- What is my movie français - Télécharger - Divers TV & Vidéo
- Security health systray ✓ - Forum Windows 10
- Pc privacy shield ✓ - Forum Virus
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
62 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 17:40
26 déc. 2010 à 17:40
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
le bouton TOOLS
puis le Boton KILLPROXY
poste le rapport
_________
ensuite
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
mais cette fois-ci :
le bouton TOOLS
puis le Boton KILLPROXY
poste le rapport
_________
ensuite
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 17:53
26 déc. 2010 à 17:53
ok
supprime ton MBAM et on tente de le refaire
dis moi s'il démarre
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
supprime ton MBAM et on tente de le refaire
dis moi s'il démarre
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 18:16
26 déc. 2010 à 18:16
et combofix non plus j'imagine ?
_________
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
vbma3f60
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Tuto : http://www.teamxscript.org/SEAFRecherche.html
_________
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
vbma3f60
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Tuto : http://www.teamxscript.org/SEAFRecherche.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 18:31
26 déc. 2010 à 18:31
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 18:42
26 déc. 2010 à 18:42
ok
redemarre le pc avec oltpe et fais un nouveau scan comme indiqué là
https://forums.commentcamarche.net/forum/affich-20269134-my-security-shield#19
redemarre le pc avec oltpe et fais un nouveau scan comme indiqué là
https://forums.commentcamarche.net/forum/affich-20269134-my-security-shield#19
Quand OTLPE demarre il me demande de choisir un "user profile" dans la liste suivante:
Administrateur
Guillaume
Localservice
Networkservice
systemprofile
lequel dois je choisir? (a la derniere utilisation j'ai pris administrateur)
Administrateur
Guillaume
Localservice
Networkservice
systemprofile
lequel dois je choisir? (a la derniere utilisation j'ai pris administrateur)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 19:13
26 déc. 2010 à 19:13
oui administrateur
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 déc. 2010 à 19:28
26 déc. 2010 à 19:28
Il est chiant ce rogue hein? :)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 19:50
26 déc. 2010 à 19:50
hello Tigzy
je suis tombé sur un tenace là..
________
regarde si lui il est encore là
C:\Program Files\sFX\sfX.sYs
_________
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Documents and Settings\Guillaume\Application Data\SYSTEM32.dll
C:\Documents and Settings\Guillaume\Local Settings\Application Data\1640234.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
je suis tombé sur un tenace là..
________
regarde si lui il est encore là
C:\Program Files\sFX\sfX.sYs
_________
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Documents and Settings\Guillaume\Application Data\SYSTEM32.dll
C:\Documents and Settings\Guillaume\Local Settings\Application Data\1640234.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 20:20
26 déc. 2010 à 20:20
le lie, de la page (en haut)
sinon
* * Télécharge OTH (de OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com
* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaître de ton écran à part OTH)
* Ensuite, clique sur "Start Misc Program" et lance combofix pour voir
sinon
* * Télécharge OTH (de OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com
* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaître de ton écran à part OTH)
* Ensuite, clique sur "Start Misc Program" et lance combofix pour voir
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 déc. 2010 à 20:22
26 déc. 2010 à 20:22
pour info @mdg, je n'ai pas encore trouvé de moyen de le virer celui là sur VM...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 20:24
26 déc. 2010 à 20:24
t'aurais pu le dire avant !!!
(rire)
je ne vois pas où ca bloque sur les rapports..
@ guimauve => OTH voir au dessus
(rire)
je ne vois pas où ca bloque sur les rapports..
@ guimauve => OTH voir au dessus
ca c'est systeme32.dll
http://www.virustotal.com/file-scan/report.html?id=d8fe4ba07c008425f689019aa29792db2f13553c924b73ec86934e3c13a8506a-1293390266
résultat 0/43
et ca 1640234.exe
http://www.virustotal.com/file-scan/report.html?id=68ad163a271ea806333d6f213fd768dd07ba194800fe898a808911396d56a477-1293391629
pour celui la je te préviens résultats 33/43
http://www.virustotal.com/file-scan/report.html?id=d8fe4ba07c008425f689019aa29792db2f13553c924b73ec86934e3c13a8506a-1293390266
résultat 0/43
et ca 1640234.exe
http://www.virustotal.com/file-scan/report.html?id=68ad163a271ea806333d6f213fd768dd07ba194800fe898a808911396d56a477-1293391629
pour celui la je te préviens résultats 33/43
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 20:30
26 déc. 2010 à 20:30
ok
fais ca https://forums.commentcamarche.net/forum/affich-20269134-my-security-shield?page=2#64
et apres on verra pour lui
fais ca https://forums.commentcamarche.net/forum/affich-20269134-my-security-shield?page=2#64
et apres on verra pour lui
Alors j'ai lancé OTH tout a disparu même OTH, j'ai du le relancer via le gestionnaire de tache en créant une nouvelle tache avec le fichier OTH.com et malheureusement apres avoir cliqué sur "Start Misc Program" et lancé Combofix toujours le même probleme coupur à la fin du chargement.
(par contre comment je fais pour tout réafficher ^^)?
(par contre comment je fais pour tout réafficher ^^)?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 26/12/2010 à 20:49
Modifié par moment de grace le 26/12/2010 à 20:49
redemarre le pc...
_________
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:files
C:\Documents and Settings\Guillaume\Local Settings\Application Data\1640234.exe
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
_____________
je verrai la suite demain...
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
_________
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:files
C:\Documents and Settings\Guillaume\Local Settings\Application Data\1640234.exe
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
_____________
je verrai la suite demain...
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 20:58
26 déc. 2010 à 20:58
regarde si le fichier est encore là et apres je te laisse dans les mains de Gen hackman
Utilisateur anonyme
26 déc. 2010 à 20:55
26 déc. 2010 à 20:55
salut je me permets d'intervenir
gestionnaire des taches par control + alt + supp , nouvelle tache , puis tape : explorer
puis entrée
desinstalle List_Kill'em , retelecharge-le puis relance une recherche stp
gestionnaire des taches par control + alt + supp , nouvelle tache , puis tape : explorer
puis entrée
desinstalle List_Kill'em , retelecharge-le puis relance une recherche stp
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 20:57
26 déc. 2010 à 20:57
ah quand même !!
on vire l'autre exe avant qui est pourri non ?
on vire l'autre exe avant qui est pourri non ?
Utilisateur anonyme
26 déc. 2010 à 21:28
26 déc. 2010 à 21:28
1/.....
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
un document texte va s'ouvrir copie/colle ce en gras si dessous :
FILE:C:\WINDOWS\m3dsret.dll
FILE:C:\WINDOWS\system32\drivers\svchost.exe
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Ocohuj"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\drivers\svchost.exe"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "E:\fscommand\CKSocketServer.exe"
REM:"HKEY_CURRENT_USER\software\Conduit"
REM:"HKEY_LOCAL_MACHINE\software\Conduit"
ADD:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "ProxyHttp1.1" /t REG_DWORD /d 1
ADD:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "ProxyEnable" /t REG_DWORD /d 0
ADD:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoDriveTypeAutorun" /t REG_DWORD /d 145
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
===================================
2/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
un document texte va s'ouvrir copie/colle ce en gras si dessous :
FILE:C:\WINDOWS\m3dsret.dll
FILE:C:\WINDOWS\system32\drivers\svchost.exe
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Ocohuj"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\drivers\svchost.exe"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "E:\fscommand\CKSocketServer.exe"
REM:"HKEY_CURRENT_USER\software\Conduit"
REM:"HKEY_LOCAL_MACHINE\software\Conduit"
ADD:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "ProxyHttp1.1" /t REG_DWORD /d 1
ADD:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "ProxyEnable" /t REG_DWORD /d 0
ADD:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoDriveTypeAutorun" /t REG_DWORD /d 145
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
===================================
2/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Utilisateur anonyme
26 déc. 2010 à 23:53
26 déc. 2010 à 23:53
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
Modifié par gen-hackman le 27/12/2010 à 09:29
Modifié par gen-hackman le 27/12/2010 à 09:29
ok desinstalle malwarebytes , retelecharge , reinstalle , mise à jour , scan complet , rapport
s il te demande de redemarrer pour finaliser tu acceptes
s'il ne veut pas partir , change le nom de l executable dans le dossier d'installation
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤......gros helper ^^
s il te demande de redemarrer pour finaliser tu acceptes
s'il ne veut pas partir , change le nom de l executable dans le dossier d'installation
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤......gros helper ^^
Utilisateur anonyme
27 déc. 2010 à 10:34
27 déc. 2010 à 10:34
non
mmm....
une verification :
supprime le fichier script_xxxx.txt qui est sur ton bureau puis
relance l'option script avec List_Kill'em et copie/colle ce en gras si dessous :
REM:HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT
DRV:vbma3f60
DRV:SfX
DRV:SFXDRV
DRV:AVPsys
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
une verification :
supprime le fichier script_xxxx.txt qui est sur ton bureau puis
relance l'option script avec List_Kill'em et copie/colle ce en gras si dessous :
REM:HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT
DRV:vbma3f60
DRV:SfX
DRV:SFXDRV
DRV:AVPsys
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : Guillaume (Administrateurs)
Update on 26/12/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 10:47:27 | 27/12/2010
Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
C:\ -> Disque fixe local | 127,99 Go (3,96 Go free) | NTFS
D:\ -> Disque fixe local | 37,27 Go (35,1 Go free) | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible | 1,87 Go (517,12 Mo free) [UDISK] | FAT
¤¤¤¤¤¤¤¤¤¤ Processes
¤¤¤¤¤¤¤¤¤¤ Added Keys
¤¤¤¤¤¤¤¤¤¤ Removed Keys
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted
¤¤¤¤¤¤¤¤¤¤ Drivers deleted
Service Deleted !! : vbma3f60
Service Deleted !! : SfX
Service Deleted !! : SFXDRV
¤¤¤¤¤¤¤¤¤¤ Object Restored
¤¤¤¤¤¤¤¤¤¤ Folder List
¤¤¤¤¤¤¤¤¤¤ Read File
¤¤¤¤¤¤¤¤¤¤ Sign control
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
User : Guillaume (Administrateurs)
Update on 26/12/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 10:47:27 | 27/12/2010
Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
C:\ -> Disque fixe local | 127,99 Go (3,96 Go free) | NTFS
D:\ -> Disque fixe local | 37,27 Go (35,1 Go free) | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible | 1,87 Go (517,12 Mo free) [UDISK] | FAT
¤¤¤¤¤¤¤¤¤¤ Processes
¤¤¤¤¤¤¤¤¤¤ Added Keys
¤¤¤¤¤¤¤¤¤¤ Removed Keys
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted
¤¤¤¤¤¤¤¤¤¤ Drivers deleted
Service Deleted !! : vbma3f60
Service Deleted !! : SfX
Service Deleted !! : SFXDRV
¤¤¤¤¤¤¤¤¤¤ Object Restored
¤¤¤¤¤¤¤¤¤¤ Folder List
¤¤¤¤¤¤¤¤¤¤ Read File
¤¤¤¤¤¤¤¤¤¤ Sign control
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\vbma3f60" not found!
Deletion of driver "vbma3f60" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "c:\windows\system32\Drivers\vbma3f60.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\vbma3f60" not found!
Deletion of driver "vbma3f60" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "c:\windows\system32\Drivers\vbma3f60.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
26 déc. 2010 à 17:46
¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
26 déc. 2010 à 17:49
=> Clean
26 déc. 2010 à 17:51
http://www.cijoint.fr/cjlink.php?file=cj201012/cijAkYYv25.txt