éliminer personal shield pro
Fermé
cedric
-
17 sept. 2011 à 08:52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 sept. 2011 à 18:01
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 sept. 2011 à 18:01
A voir également:
- éliminer personal shield pro
- Clé d'activation windows 10 pro - Guide
- I14 pro max - Accueil - Guide téléphones
- Ccleaner pro gratuit - Télécharger - Optimisation
- Iptv smarters pro bug ✓ - Forum Box et Streaming vidéo
- Iron tv pro ne marche plus ✓ - Forum TV & Vidéo
7 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 sept. 2011 à 09:00
17 sept. 2011 à 09:00
Bonjour,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Merci pour ton aide voici le rapport:
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: romainbouchet [Droits d'admin]
Mode: Suppression -- Date : 17/09/2011 09:04:58
Processus malicieux: 0
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\RunOnce : kG21703JpKhH21703 (C:\ProgramData\kG21703JpKhH21703\kG21703JpKhH21703.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\romainbouchet\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: romainbouchet [Droits d'admin]
Mode: Suppression -- Date : 17/09/2011 09:04:58
Processus malicieux: 0
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\RunOnce : kG21703JpKhH21703 (C:\ProgramData\kG21703JpKhH21703\kG21703JpKhH21703.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\romainbouchet\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 sept. 2011 à 09:17
17 sept. 2011 à 09:17
Re,
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
analyse terminée, je redémarre, voici le rapport:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7732
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18904
17/09/2011 10:27:32
mbam-log-2011-09-17 (10-27-32).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 303435
Temps écoulé: 51 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\kg21703jpkhh21703\kg21703jpkhh21703.exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\LT3RU31D\info[1].exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\microsoft\Windows\temporary internet files\virtualized\C\Users\romainbouchet\Desktop\0.6685981086672562.exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\A38.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\Low\0.8955875274377585.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\Low\0.9305077584268348.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\LocalLow\Sun\Java\deployment\cache\6.0\4\3c220484-76621568 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\LocalLow\Sun\Java\deployment\cache\6.0\47\6199eaaf-6e785adc (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\Desktop\rk_quarantine\kg21703jpkhh21703.exe.vir (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7732
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18904
17/09/2011 10:27:32
mbam-log-2011-09-17 (10-27-32).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 303435
Temps écoulé: 51 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\kg21703jpkhh21703\kg21703jpkhh21703.exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\LT3RU31D\info[1].exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\microsoft\Windows\temporary internet files\virtualized\C\Users\romainbouchet\Desktop\0.6685981086672562.exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\A38.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\Low\0.8955875274377585.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\Low\0.9305077584268348.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\LocalLow\Sun\Java\deployment\cache\6.0\4\3c220484-76621568 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\LocalLow\Sun\Java\deployment\cache\6.0\47\6199eaaf-6e785adc (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\Desktop\rk_quarantine\kg21703jpkhh21703.exe.vir (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 sept. 2011 à 10:43
17 sept. 2011 à 10:43
Re,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
@+
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
@+
voilà le lien:
http://pjjoint.malekal.com/files.php?id=c119b15j14q6c7d8p13b11l11n9b13k12t8f5e14u10o8t7r11
http://pjjoint.malekal.com/files.php?id=c119b15j14q6c7d8p13b11l11n9b13k12t8f5e14u10o8t7r11
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 sept. 2011 à 18:01
17 sept. 2011 à 18:01
Re,
Le lien n'est pas fonctionnel (Fichier vide), héberge de nouveau le rapport stp
Le lien n'est pas fonctionnel (Fichier vide), héberge de nouveau le rapport stp