Désenparé par Sécurity shield ! help please
Résolu/Fermé
buttor
Messages postés
70
Date d'inscription
samedi 18 février 2012
Statut
Membre
Dernière intervention
28 mars 2013
-
18 févr. 2012 à 14:15
buttor Messages postés 70 Date d'inscription samedi 18 février 2012 Statut Membre Dernière intervention 28 mars 2013 - 18 févr. 2012 à 16:11
buttor Messages postés 70 Date d'inscription samedi 18 février 2012 Statut Membre Dernière intervention 28 mars 2013 - 18 févr. 2012 à 16:11
A voir également:
- Désenparé par Sécurity shield ! help please
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Usb disk security - Télécharger - Sécurité
- Pc privacy shield - Forum Virus
- Harddisk security - Forum Disque dur / SSD
10 réponses
Utilisateur anonyme
Modifié par Guillaume5188 le 18/02/2012 à 14:17
Modifié par Guillaume5188 le 18/02/2012 à 14:17
Bonjour
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
buttor
Messages postés
70
Date d'inscription
samedi 18 février 2012
Statut
Membre
Dernière intervention
28 mars 2013
18 févr. 2012 à 14:28
18 févr. 2012 à 14:28
bonjour guillaume et merci pour ta réactivité !
Voici donc le rapport demandé:
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathieu [Droits d'admin]
Mode: Recherche -- Date: 18/02/2012 14:25:59
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2913441928-1467934529-893381610-1000[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2913441928-1467934529-893381610-1000[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> FOUND
[SUSP PATH] Promo-détective.lnk : C:\ProgramData\Promo-détective\Main.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721032SLA380 ATA Device +++++
--- User ---
[MBR] 42fd8bc3a605d630912a612fbdcb8e15
[BSP] d4f8c6de675ab80e10d7cbf5f19857fd : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 145146 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 327981056 | Size: 145097 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voici donc le rapport demandé:
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathieu [Droits d'admin]
Mode: Recherche -- Date: 18/02/2012 14:25:59
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2913441928-1467934529-893381610-1000[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2913441928-1467934529-893381610-1000[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> FOUND
[SUSP PATH] Promo-détective.lnk : C:\ProgramData\Promo-détective\Main.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721032SLA380 ATA Device +++++
--- User ---
[MBR] 42fd8bc3a605d630912a612fbdcb8e15
[BSP] d4f8c6de675ab80e10d7cbf5f19857fd : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 145146 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 327981056 | Size: 145097 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
18 févr. 2012 à 14:35
18 févr. 2012 à 14:35
Re
Relance Roguekiller option suppression et poste moi ensuite son rapport;merci.
@+
Relance Roguekiller option suppression et poste moi ensuite son rapport;merci.
@+
buttor
Messages postés
70
Date d'inscription
samedi 18 février 2012
Statut
Membre
Dernière intervention
28 mars 2013
Modifié par buttor le 18/02/2012 à 14:43
Modifié par buttor le 18/02/2012 à 14:43
voici le scan mode suppression:
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathieu [Droits d'admin]
Mode: Suppression -- Date: 18/02/2012 14:36:50
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> DELETED
[SUSP PATH] Promo-détective.lnk : C:\ProgramData\Promo-détective\Main.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721032SLA380 ATA Device +++++
--- User ---
[MBR] 42fd8bc3a605d630912a612fbdcb8e15
[BSP] d4f8c6de675ab80e10d7cbf5f19857fd : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 145146 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 327981056 | Size: 145097 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathieu [Droits d'admin]
Mode: Suppression -- Date: 18/02/2012 14:36:50
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> DELETED
[SUSP PATH] Promo-détective.lnk : C:\ProgramData\Promo-détective\Main.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721032SLA380 ATA Device +++++
--- User ---
[MBR] 42fd8bc3a605d630912a612fbdcb8e15
[BSP] d4f8c6de675ab80e10d7cbf5f19857fd : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 145146 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 327981056 | Size: 145097 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 févr. 2012 à 14:48
18 févr. 2012 à 14:48
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
buttor
Messages postés
70
Date d'inscription
samedi 18 février 2012
Statut
Membre
Dernière intervention
28 mars 2013
18 févr. 2012 à 15:47
18 févr. 2012 à 15:47
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.18.03
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
mathieu :: MATHIEU-PC [administrateur]
18/02/2012 15:02:50
mbam-log-2012-02-18 (15-02-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370136
Temps écoulé: 38 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\mathieu\AppData\Local\klchamp.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\RK_Quarantine\klchamp.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Downloads\pctuto_01net_malwarebytes.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.18.03
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
mathieu :: MATHIEU-PC [administrateur]
18/02/2012 15:02:50
mbam-log-2012-02-18 (15-02-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370136
Temps écoulé: 38 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\mathieu\AppData\Local\klchamp.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\RK_Quarantine\klchamp.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Downloads\pctuto_01net_malwarebytes.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
18 févr. 2012 à 15:51
18 févr. 2012 à 15:51
Re
1)Vide la quarantaine de Malwaresbytes
2)As tu encore des problèmes?
à+
1)Vide la quarantaine de Malwaresbytes
2)As tu encore des problèmes?
à+
buttor
Messages postés
70
Date d'inscription
samedi 18 février 2012
Statut
Membre
Dernière intervention
28 mars 2013
Modifié par buttor le 18/02/2012 à 16:06
Modifié par buttor le 18/02/2012 à 16:06
Le redémarrage du pc en mode normal à été très long ( Est ce normal ? ), mais sinon le problème semble d'avoir disparu !! J espère que ça dureras !!
Un grand merci à toi pour ta rapidité et ton efficacité !!!
En revanche, aurais tu un conseille particulier pour que je protège mon pc comme il le faut ?
Un grand merci à toi pour ta rapidité et ton efficacité !!!
En revanche, aurais tu un conseille particulier pour que je protège mon pc comme il le faut ?
Utilisateur anonyme
18 févr. 2012 à 16:09
18 févr. 2012 à 16:09
Re
Le seul bon conseil ;c'est a toi d'être prudent et de ne pas cliquer sur tout ce qui bouge.
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Le seul bon conseil ;c'est a toi d'être prudent et de ne pas cliquer sur tout ce qui bouge.
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
buttor
Messages postés
70
Date d'inscription
samedi 18 février 2012
Statut
Membre
Dernière intervention
28 mars 2013
18 févr. 2012 à 16:11
18 févr. 2012 à 16:11
Très bien encore merci
@+
@+