Security Solution 2011, comment le virer ?
Lucz001
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème plutôt embarrassant, Security Solution 2011 s'est incrusté dans mon système et impossible de le virer. J'ai déjà essayé plusieurs logiciels tels que : RogueKiller, Malwarebyte's Anti-Malware ou encore Trojan Killer... Mais rien à faire, il veut pas virer. Enfin c'est surtout que je n'ai jamais pu compléter mes analyses suite à des bugs des logiciels cités plus tôt. (Le programme le répond plus)
Enfin bref, quelqu'un aurait-il une solution radicale pour supprimer ce truc qui me pourrit la vie ? ><
Merci,
Cordialement,
Lucz001.
J'ai un problème plutôt embarrassant, Security Solution 2011 s'est incrusté dans mon système et impossible de le virer. J'ai déjà essayé plusieurs logiciels tels que : RogueKiller, Malwarebyte's Anti-Malware ou encore Trojan Killer... Mais rien à faire, il veut pas virer. Enfin c'est surtout que je n'ai jamais pu compléter mes analyses suite à des bugs des logiciels cités plus tôt. (Le programme le répond plus)
Enfin bref, quelqu'un aurait-il une solution radicale pour supprimer ce truc qui me pourrit la vie ? ><
Merci,
Cordialement,
Lucz001.
A voir également:
- Security Solution 2011, comment le virer ?
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Mots entre amis messenger solution ✓ - Forum jeux en ligne
- Driverpack solution - Télécharger - Divers Utilitaires
- Ou est charlie le livre magique solution ✓ - Forum Loisirs / Divertissements
- Mots entre Amis - Sac renversé - Forum jeux en ligne
13 réponses
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Salut
Tout d'abord merci pour ta réponse. J'ai donc dl Pre_scan et je l'ai lancé, comme tu l'as dit il y a bien une extinction du bureau pendant l'analyse, seulement à la fin il y a juste "Mes documents" qui s'ouvre et rien de plus, et ce qui apparait sur le bureau se nomme "Pre_Scan_23_07_2011_18_25_45"... C'est normal ?
Tout d'abord merci pour ta réponse. J'ai donc dl Pre_scan et je l'ai lancé, comme tu l'as dit il y a bien une extinction du bureau pendant l'analyse, seulement à la fin il y a juste "Mes documents" qui s'ouvre et rien de plus, et ce qui apparait sur le bureau se nomme "Pre_Scan_23_07_2011_18_25_45"... C'est normal ?
bah c'est ce qui est ecrit....
tu peux le poster via cijoint ? si ton bureau ne reapparait pas meme avec la comande indiquée au dessus , redemarre le pc
tu peux le poster via cijoint ? si ton bureau ne reapparait pas meme avec la comande indiquée au dessus , redemarre le pc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Maintenant j'ai un truc du même style nommé personnal Shield Pro... Mais ça vient d'où toutes ces merdes ?
Help svp :/
Help svp :/
ne te sers du pc uniquement que pour la desinfection , tu es atteint par une salue bestiole dont je ne garantis pas la reussite de la desinfection
sauvegarde tes photos/musiques/vidéos et que ca par securité
desinstalle babylon toolbar apres avoir fermé tes navigateurs
desinstalle messenger plus Fr_Toolbar
desinstalle conduit et conduit Engine
desinstalle widestream
desinstalle Fluendo si tu peux
desinstalle adobe reader 8 on mettra le deernier à la fin
============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"RTHDCPL"=-
"RemoteControl"=-
"LanguageShortcut"=-
"NeroFilterCheck"=-
"Adobe Reader Speed Launcher"=-
"DivXUpdate"=-
"DivX Download Manager"=-
"Tuto4pc"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_CLASSES_ROOT\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[-HKEY_CLASSES_ROOT\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[-HKEY_CLASSES_ROOT\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CURRENT_USER\Software\BabylonToolbar]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\conduitEngine]
[-HKEY_CURRENT_USER\Software\FissaSearch]
[-HKEY_CURRENT_USER\Software\MessengerPlusLive_France_TB]
[-HKEY_CURRENT_USER\Software\Moovida]
[-HKEY_CURRENT_USER\Software\Security Solution]
[-HKEY_CURRENT_USER\Software\Security Solution1]
[-HKEY_CURRENT_USER\Software\Tons Open OptionLess]
[-HKEY_CURRENT_USER\Software\Tuto4PC]
[-HKEY_CURRENT_USER\Software\WideStream]
[-HKEY_LOCAL_MACHINE\Software\Babylon]
[-HKEY_LOCAL_MACHINE\Software\BabylonToolbar]
[-HKEY_LOCAL_MACHINE\Software\Bxswlmgz]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\conduitEngine]
[-HKEY_LOCAL_MACHINE\Software\Kuju]
[-HKEY_LOCAL_MACHINE\Software\Tuto4pc]
[-HKEY_LOCAL_MACHINE\Software\woohook]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Schlager\Mes documents\Téléchargements\Maestia-Downloader.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Moovida.lnk
C:\Documents and Settings\All Users\Application Data\common.data
C:\Documents and Settings\Schlager\Local Settings\Application Data\A5B1F219-2048-B5FA-5CF8-6DC162DB78F3.txt
folder::
C:\Documents and Settings\Schlager\Application Data\Mozilla\Firefox\Profiles\vblhbzp6.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
C:\Documents and Settings\Schlager\Application Data\Mozilla\Firefox\Profiles\vblhbzp6.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\Schlager\Application Data\Mozilla\Firefox\Profiles\vblhbzp6.default\extensions\{b9e20919-fa55-471f-989b-b107bf8de785}
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Moovida
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Widestream6
C:\Documents and Settings\Schlager\Application Data\Babylon
C:\Documents and Settings\Schlager\Application Data\moovida-1
C:\Documents and Settings\Schlager\Application Data\widestream
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\comp two long internet
C:\Documents and Settings\All Users\Application Data\gO02300IcNhD02300
C:\Documents and Settings\Schlager\Local Settings\Application Data\Babylon
C:\Documents and Settings\Schlager\Local Settings\Application Data\Conduit
C:\Documents and Settings\Schlager\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\Schlager\Local Settings\Application Data\widestream6 Air
C:\Program Files\Babylon
C:\Program Files\BabylonToolbar
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\Fluendo
C:\Program Files\MessengerPlusLive_France_TB
C:\Program Files\Widestream6
C:\Program Files\Winletmin
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
sauvegarde tes photos/musiques/vidéos et que ca par securité
desinstalle babylon toolbar apres avoir fermé tes navigateurs
desinstalle messenger plus Fr_Toolbar
desinstalle conduit et conduit Engine
desinstalle widestream
desinstalle Fluendo si tu peux
desinstalle adobe reader 8 on mettra le deernier à la fin
============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"RTHDCPL"=-
"RemoteControl"=-
"LanguageShortcut"=-
"NeroFilterCheck"=-
"Adobe Reader Speed Launcher"=-
"DivXUpdate"=-
"DivX Download Manager"=-
"Tuto4pc"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_CLASSES_ROOT\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[-HKEY_CLASSES_ROOT\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[-HKEY_CLASSES_ROOT\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2EECD738-5844-4a99-B4B6-146BF802613B}"=-
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CURRENT_USER\Software\BabylonToolbar]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\conduitEngine]
[-HKEY_CURRENT_USER\Software\FissaSearch]
[-HKEY_CURRENT_USER\Software\MessengerPlusLive_France_TB]
[-HKEY_CURRENT_USER\Software\Moovida]
[-HKEY_CURRENT_USER\Software\Security Solution]
[-HKEY_CURRENT_USER\Software\Security Solution1]
[-HKEY_CURRENT_USER\Software\Tons Open OptionLess]
[-HKEY_CURRENT_USER\Software\Tuto4PC]
[-HKEY_CURRENT_USER\Software\WideStream]
[-HKEY_LOCAL_MACHINE\Software\Babylon]
[-HKEY_LOCAL_MACHINE\Software\BabylonToolbar]
[-HKEY_LOCAL_MACHINE\Software\Bxswlmgz]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\conduitEngine]
[-HKEY_LOCAL_MACHINE\Software\Kuju]
[-HKEY_LOCAL_MACHINE\Software\Tuto4pc]
[-HKEY_LOCAL_MACHINE\Software\woohook]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Schlager\Mes documents\Téléchargements\Maestia-Downloader.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Moovida.lnk
C:\Documents and Settings\All Users\Application Data\common.data
C:\Documents and Settings\Schlager\Local Settings\Application Data\A5B1F219-2048-B5FA-5CF8-6DC162DB78F3.txt
folder::
C:\Documents and Settings\Schlager\Application Data\Mozilla\Firefox\Profiles\vblhbzp6.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
C:\Documents and Settings\Schlager\Application Data\Mozilla\Firefox\Profiles\vblhbzp6.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\Schlager\Application Data\Mozilla\Firefox\Profiles\vblhbzp6.default\extensions\{b9e20919-fa55-471f-989b-b107bf8de785}
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Moovida
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Widestream6
C:\Documents and Settings\Schlager\Application Data\Babylon
C:\Documents and Settings\Schlager\Application Data\moovida-1
C:\Documents and Settings\Schlager\Application Data\widestream
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\comp two long internet
C:\Documents and Settings\All Users\Application Data\gO02300IcNhD02300
C:\Documents and Settings\Schlager\Local Settings\Application Data\Babylon
C:\Documents and Settings\Schlager\Local Settings\Application Data\Conduit
C:\Documents and Settings\Schlager\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\Schlager\Local Settings\Application Data\widestream6 Air
C:\Program Files\Babylon
C:\Program Files\BabylonToolbar
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\Fluendo
C:\Program Files\MessengerPlusLive_France_TB
C:\Program Files\Widestream6
C:\Program Files\Winletmin
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Et maintenant je ne peux plus rien ouvrir... Je clique sur n'importe quoi mais rien ne se passe, ou alors un message d'erreur apparait : "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Que faire ? :(
Que faire ? :(
execute ce fichier
(clic droit / extraire ) puis execute le fichier
http://dl.dropbox.com/u/21363431/linkfile_fix.zip
(clic droit / extraire ) puis execute le fichier
http://dl.dropbox.com/u/21363431/linkfile_fix.zip
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cij0A7TuQ5.txt
(J'ai finalement réussi à virer Personnal Shield Pro avec RogueKiller)
(J'ai finalement réussi à virer Personnal Shield Pro avec RogueKiller)
utilise des outils qui ne sont pas demandés et plante ta machine !!
ca n'arrivera jamais avec roguekiller mais c'est une image
de plus Roguekiller ne t'a pas viré la possible infection Sality qu'a ton pc
g3n-h@ckm@n_developpement
Pre_scan
ca n'arrivera jamais avec roguekiller mais c'est une image
de plus Roguekiller ne t'a pas viré la possible infection Sality qu'a ton pc
g3n-h@ckm@n_developpement
Pre_scan
