Demande d'aide pour supprimer security shield
Résolu/Fermé
nicoper76
Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
-
29 août 2012 à 10:04
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 30 oct. 2013 à 05:29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 30 oct. 2013 à 05:29
A voir également:
- Pc security shield
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
16 réponses
salut a tous, j'ai essayer rokeguiller ainsi que d'autre options pproposés sur ce site, mais rien à faire, pc regitry shield revient toujours, c'est pénible, je ne sais pas quoi faire
polux125
Messages postés
2038
Date d'inscription
vendredi 5 novembre 2010
Statut
Membre
Dernière intervention
23 octobre 2023
711
29 août 2012 à 10:08
29 août 2012 à 10:08
Bonjour,
Va voir cette discussion : https://forums.commentcamarche.net/forum/affich-24749946-comment-supprimer-security-shield
tout y est expliqué.
A+
Va voir cette discussion : https://forums.commentcamarche.net/forum/affich-24749946-comment-supprimer-security-shield
tout y est expliqué.
A+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2012 à 11:34
29 août 2012 à 11:34
Bonjour,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
bonjour,
je viens de télécharger RogueKiller (par tigzy) voici le rapport :
que dois je faire ? je continue à avoir des fenêtres intempestives qui s'ouvrent sans cesse
merci de votre aide
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 10/29/2013 21:39:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 20 ¤¤¤
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermProc]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1954083902-3675344596-3696207424-1002\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:53622;hxxps=127.0.0.1:53622 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
[V2][SUSP PATH] FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl : C:\Users\utilisateur\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe - "" /now /imbar /chrome /cmd='--app=hxxp://www.iminent.com/front/activation?refid=1 --app-window=640,480' /extid=igdhbblpcellaljokkpfhcjlagemhgjl =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 /delay=5 [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\béatrice esnault\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Users\Mathieu\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\mauricette jaumain\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\michel\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\Public\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\utilisateur\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 8abc4da0f177bc6c4f595c824054aeff
[BSP] aa1b1e2944b1324bfbcd06a067a86dbd : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Hitachi HTS542525K9SA00 USB Device +++++
--- User ---
[MBR] 0b86e592ecf68393d43fc6256c9fc778
[BSP] e6f9a62fb9b48e6ccf09066e4fb5988b : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226314 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463491315 | Size: 12158 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10292013_213900.txt >>
je viens de télécharger RogueKiller (par tigzy) voici le rapport :
que dois je faire ? je continue à avoir des fenêtres intempestives qui s'ouvrent sans cesse
merci de votre aide
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 10/29/2013 21:39:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 20 ¤¤¤
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermProc]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1954083902-3675344596-3696207424-1002\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:53622;hxxps=127.0.0.1:53622 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
[V2][SUSP PATH] FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl : C:\Users\utilisateur\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe - "" /now /imbar /chrome /cmd='--app=hxxp://www.iminent.com/front/activation?refid=1 --app-window=640,480' /extid=igdhbblpcellaljokkpfhcjlagemhgjl =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 /delay=5 [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\béatrice esnault\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Users\Mathieu\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\mauricette jaumain\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\michel\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\Public\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\utilisateur\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 8abc4da0f177bc6c4f595c824054aeff
[BSP] aa1b1e2944b1324bfbcd06a067a86dbd : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Hitachi HTS542525K9SA00 USB Device +++++
--- User ---
[MBR] 0b86e592ecf68393d43fc6256c9fc778
[BSP] e6f9a62fb9b48e6ccf09066e4fb5988b : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226314 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463491315 | Size: 12158 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10292013_213900.txt >>
nicoper76
Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 11:44
29 août 2012 à 11:44
Bonjour,
un tout grand merci à vous 2 ... roguekiller à fait son boulot en suppression ...
a priori, je suis tranquille
Encore merci à vous,
Nico
un tout grand merci à vous 2 ... roguekiller à fait son boulot en suppression ...
a priori, je suis tranquille
Encore merci à vous,
Nico
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2012 à 11:49
29 août 2012 à 11:49
Re,
RogueKiller tout seul est insuffisant!
================
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
RogueKiller tout seul est insuffisant!
================
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
nicoper76
Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 13:08
29 août 2012 à 13:08
Hello Fish,
voici le rapport de Malwarebytes.
peux-tu me confirmer que tout va bien ?
merci d'avance,
Nico
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Database version: v2012.08.29.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: PC01 [administrator]
29/08/2012 11:51:48
mbam-log-2012-08-29 (11-51-48).txt
Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 309159
Time elapsed: 1 hour(s), 15 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
voici le rapport de Malwarebytes.
peux-tu me confirmer que tout va bien ?
merci d'avance,
Nico
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Database version: v2012.08.29.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: PC01 [administrator]
29/08/2012 11:51:48
mbam-log-2012-08-29 (11-51-48).txt
Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 309159
Time elapsed: 1 hour(s), 15 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2012 à 13:12
29 août 2012 à 13:12
Re,
Un diagnostique de ton PC nous permettra de vérifier s'il y'a des infections! :-)
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Un diagnostique de ton PC nous permettra de vérifier s'il y'a des infections! :-)
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
nicoper76
Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 13:36
29 août 2012 à 13:36
Re,
voici le lien pour le rapport ZHPDiag
http://cjoint.com/data/0HDnJE5z7IU.htm
voici le lien pour le rapport ZHPDiag
http://cjoint.com/data/0HDnJE5z7IU.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2012 à 13:45
29 août 2012 à 13:45
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
nicoper76
Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 14:00
29 août 2012 à 14:00
Hello voici le lien avec le rapport de AdwCleaner :
http://cjoint.com/data3/3HDn7MHcwkr.htm
Bien à toi
Nico
http://cjoint.com/data3/3HDn7MHcwkr.htm
Bien à toi
Nico
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2012 à 14:08
29 août 2012 à 14:08
Relance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
nicoper76
Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 14:13
29 août 2012 à 14:13
voici donc le nouveau rapport :
http://cjoint.com/data3/3HDont8ctmU.htm
http://cjoint.com/data3/3HDont8ctmU.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2012 à 20:38
29 août 2012 à 20:38
Re,
1/
Désinstalle Spybot est dépassé et ne sert à rien !
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
2/
Désinstalle : Logiciel: Java 6 Update 30
Installation de la dernière version de Java :
* Tuas déjà installé la dernière version de Java (Version 7 Update 6 )
3/
S'il est possible un dernier rapport ZHPDiag ..
1/
Désinstalle Spybot est dépassé et ne sert à rien !
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
2/
Désinstalle : Logiciel: Java 6 Update 30
Installation de la dernière version de Java :
* Tuas déjà installé la dernière version de Java (Version 7 Update 6 )
3/
S'il est possible un dernier rapport ZHPDiag ..
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2012 à 15:07
30 août 2012 à 15:07
Re,
Ton rapport est maintenant propre! :-)
================
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Ton rapport est maintenant propre! :-)
================
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Hello FIsh,
voici le rapport de delfix ... encore un tout grand merci pour ton aide.
Bien à toi et bonne semaine.
Nico
# DelFix v8.9 - Rapport créé le 03/09/2012 à 10:27:02
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC01 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1210 octets] - [03/09/2012 10:27:02]
########## EOF - C:\DelFix[S1].txt - [1334 octets] ##########
voici le rapport de delfix ... encore un tout grand merci pour ton aide.
Bien à toi et bonne semaine.
Nico
# DelFix v8.9 - Rapport créé le 03/09/2012 à 10:27:02
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC01 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1210 octets] - [03/09/2012 10:27:02]
########## EOF - C:\DelFix[S1].txt - [1334 octets] ##########
30 oct. 2013 à 05:29
Pour résoudre le problème, ouvre un nouveau topic..
@+