Faux antivirus bloqué dans windows/system32

cuviste29 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai chopé un virus (personal shield pro) et n'arrive pas a l'enlever du PC.
J'ai bien essayer quelques antivirus en vain
anti-malwerbytes bloque pendant le scan, ainsi qu'avast, house, etc
comment peut on l'enlever?
merci d'avance

19 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    fais ceci et colle les rapports de roguekiller option 2 , puis malwarebyte antimalware

    https://www.commentcamarche.net/faq/32202-desinstaller-personal-shield-pro-rogue

    ensuite colle un rapport avec zhpdiag

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  2. cuviste29 Messages postés 8 Statut Membre
     
    voici le rapport de roguekiller

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: mag [Droits d'admin]
    Mode: Suppression -- Date : 07/09/2011 10:59:41

    Processus malicieux: 0

    Entrees de registre: 0

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    ensuite j'ai fait une recherche avec malwarebytes qui s'est arrété d'elle meme au bout d'une 1/2 heure, je ne peut plus ouvrir la fenetre !

    j'ai lancé superantispyware, j'attend la fin du scan et t'envoi le rapport
    merci
    0
    1. cuviste29 Messages postés 8 Statut Membre
       
      idem pour superantispyware, il bloque sur windows\system32\drivers\scjckzuw.sys
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok on verra supreantispyware

    sinon faire malwarebyte en mode sasn echec

    a plus
    0
  4. cuviste29 Messages postés 8 Statut Membre
     
    zhpdiag a bloqué sur le meme fichier que malwarebyte et superantispyware !!
    qu'est ce que je peux faire?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cuviste29 Messages postés 8 Statut Membre
     
    ce fichier : windows\system32\drivers\scjckzuw.sys

    j'ai fait malwarebytes en mode sans echec puis redemarer le PC
    du coup je retrouve pas le log daté d'aujourd'hui ...
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport de malwarebyte tu le trouve en lancant le logiciel puis en allant dans la partie quarantaine. fais aussi zhpdiag . En mode sans echec avec prise en chareg du reseau pour transmettre le rapport si besoin . A plus
    0
  8. cuviste29
     
    j'ai retrouvé le rapport de malwarebytes :

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7669

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    07/09/2011 16:09:02
    mbam-log-2011-09-07 (16-09-02).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 237696
    Temps écoulé: 20 minute(s), 20 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\all users\application data\common.data (Malware.Trace) -> Quarantined and deleted successfully.
    0
  9. cuviste29
     
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijfVNFIwW.txt

    conditions

    Espace membre
    2767 membres actifs
    Pseudo
    Mot de passe

    Créer un compte

    Flash agenda

    Septembre 2011
    Invitation au village libre de la braderie de Lille 2011, dédié aux logiciels libres, et plus généralement aux libertés numériques qui se tiendra le week-end du 3 et 4 septembre 2011.
    Octobre 2011
    LibreOffice Conference
    Paris, France
    12 au 15 octobre 2011

    [linuxfr.org]
    0
    1. cuviste29
       
      zhpdiag fait en mode sans echec
      0
  10. cuviste29
     
    SUPERAntiSpyware Scan Log
    http://www.superantispyware.com

    Generated 09/07/2011 at 05:03 PM

    Application Version : 5.0.1118

    Core Rules Database Version : 7650
    Trace Rules Database Version: 5462

    Scan type : Quick Scan
    Total Scan Time : 00:03:27

    Operating System Information
    Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
    Administrator

    Memory items scanned : 253
    Memory threats detected : 0
    Registry items scanned : 31274
    Registry threats detected : 0
    File items scanned : 6833
    File threats detected : 21

    Trojan.Agent/Gen
    C:\FSQWR.BMP

    Adware.Tracking Cookie
    .weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .ad6media.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .serving-sys.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .serving-sys.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .serving-sys.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .serving-sys.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .bouyguestelecom.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .bouyguestelecom.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .bouyguestelecom.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .bouyguestelecom.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    ad.zanox.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .aimfar.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .cnam.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .cnam.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .cnam.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .cnam.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .doubleclick.net [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\U1N43CXX.DEFAULT\COOKIES.SQLITE ]
    .weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\U1N43CXX.DEFAULT\COOKIES.SQLITE ]
    .weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\U1N43CXX.DEFAULT\COOKIES.SQLITE ]
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux faire passer une capture décran du logiciel posant problème? et le transmettre via le site cijoint?

    ________________________

    supprime spybot de ton pc car il est dépassé

    _________________________

    puis

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    O2 - BHO: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
    O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
    O53 - SMSR:HKLM\...\startupreg\Security Solution [Key] . (...) -- C:\Documents and Settings\LocalService\Application Data\Security Solution\Security Solution.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Security Solution 2011 Security [Key] . (...) -- C:\Documents and Settings\LocalService\Application Data\Security Solution\securitymanager.exe (.not file.)
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Security Solution1] C:\Documents and Settings\LocalService\Application Data\Security Solution1\Security Solution.exe (.not file.)
    O4 - HKUS\S-1-5-21-1417001333-1788223648-725345543-500\..\Run: [Security Solution1] C:\Documents and Settings\LocalService\Application Data\Security Solution1\Security Solution.exe (.not file.)
    O42 - Logiciel: vShare Plugin - (.Pas de propriétaire.) [HKLM] -- vShare
    C:\windows\system32\drivers\scjckzuw.sys
    [HKLM\Software\781]
    [HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome] =>Adware.DoubleD
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse] =>Adware.QuestBrowse
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.IMedixProtocol] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.IMedixProtocol.1] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.PugiObj] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.PugiObj.1] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.ScriptHelpers] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.ScriptHelpers.1] =>Adware.DoubleD
    [HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
    [HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}]
    [HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare]
    C:\Program Files\vShare

    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ___________________________

    ensuite dis nous si ton problème persiste

    a plus
    0
    1. cuviste29 Messages postés 8 Statut Membre
       
      comment je fait une capture d'écran, et de quel logiciel tu parle? malwarebytes?
      merci
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pas grave fais la suite
    0
  13. cuviste29 Messages postés 8 Statut Membre
     
    Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2011-11-07-04.txt
    Run by mag at 08/09/2011 11:07:04
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\vshare\uninstall.exe

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {043C5167-00BB-4324-AF7E-62013FAEDACF}
    SUPPRIME Key: StartupReg: Security Solution
    SUPPRIME Key: StartupReg: Security Solution 2011 Security
    SUPPRIME Key: HKLM\Software\781
    ABSENT Key: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
    ABSENT Key: HKLM\Software\Classes\vShare.IMedixProtocol
    ABSENT Key: HKLM\Software\Classes\vShare.IMedixProtocol.1
    ABSENT Key: HKLM\Software\Classes\vShare.PugiObj
    ABSENT Key: HKLM\Software\Classes\vShare.PugiObj.1
    ABSENT Key: HKLM\Software\Classes\vShare.ScriptHelpers
    ABSENT Key: HKLM\Software\Classes\vShare.ScriptHelpers.1
    ABSENT Key: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    ABSENT Key: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    ABSENT Key: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
    ABSENT Key: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare

    ========== Valeur(s) du Registre ==========
    ABSENT Toolbar: {043C5167-00BB-4324-AF7E-62013FAEDACF}
    SUPPRIME RunValue: ctfmon.exe
    ABSENT RunValue: Security Solution1

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\program files\vshare

    ========== Fichier(s) ==========
    SUPPRIME Reboot c:\program files\vshare\vshare_toolbar.dll
    ABSENT File: c:\documents and settings\localservice\application data\security solution\security solution.exe
    ABSENT File: c:\documents and settings\localservice\application data\security solution\securitymanager.exe
    SUPPRIME Reboot c:\windows\system32\ctfmon.exe
    ABSENT File: c:\documents and settings\localservice\application data\security solution1\security solution.exe
    ABSENT Folder/File: c:\windows\system32\drivers\scjckzuw.sys

    ========== Récapitulatif ==========
    21 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Dossier(s)
    6 : Fichier(s)
    1 : Logiciel(s)

    End of the scan in 00mn 58s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 08/09/2011 11:07:04 [2937]
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    passe a la suite
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oups une petite erreur de ma part

    restaure ce qui a été mis en quarantaine avec zhpfix comme ceci

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    puis refais Zhpfix avec ceci

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    O2 - BHO: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
    O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
    O53 - SMSR:HKLM\...\startupreg\Security Solution [Key] . (...) -- C:\Documents and Settings\LocalService\Application Data\Security Solution\Security Solution.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Security Solution 2011 Security [Key] . (...) -- C:\Documents and Settings\LocalService\Application Data\Security Solution\securitymanager.exe (.not file.)
    O4 - HKCU\..\Run: [Security Solution1] C:\Documents and Settings\LocalService\Application Data\Security Solution1\Security Solution.exe (.not file.)
    O4 - HKUS\S-1-5-21-1417001333-1788223648-725345543-500\..\Run: [Security Solution1] C:\Documents and Settings\LocalService\Application Data\Security Solution1\Security Solution.exe (.not file.)
    O42 - Logiciel: vShare Plugin - (.Pas de propriétaire.) [HKLM] -- vShare
    C:\windows\system32\drivers\scjckzuw.sys
    [HKLM\Software\781]
    [HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome] =>Adware.DoubleD
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse] =>Adware.QuestBrowse
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.IMedixProtocol] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.IMedixProtocol.1] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.PugiObj] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.PugiObj.1] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.ScriptHelpers] =>Adware.DoubleD
    [HKLM\Software\Classes\vShare.ScriptHelpers.1] =>Adware.DoubleD
    [HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
    [HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}]
    [HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare]
    C:\Program Files\vShare


    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ___________________________

    ensuite dis nous si ton problème persiste

    a plus
    0
  16. cuviste29 Messages postés 8 Statut Membre
     
    j'appuie sur le bouton qui permet de restaurer la quarantaine mais ça ne fait rien !!

    est ce que je refait Zhpfix?
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non laisse tomber

    et dis nous comment va ton pc?
    0
  18. cuviste29 Messages postés 8 Statut Membre
     
    ça va, il rame un peu mais j'ai plus les messages intempestifs disant que mon ordi courre un risque !!!

    antimalwarebytes bloque toujours sur "windows\system32\drivers\scjckzuw.sys"

    en tout cas merci beaucoup d'avoir consacré du temps pour moi !!!

    salut
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il persiste

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0