Demande d'aide pour supprimer security shield
Résolu
nicoper76
Messages postés
6
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
je me suis fait avoir par security shield. Est ce que quelqu'un peut m'aider pour m'en débarasser.
Merci d'avance,
Nico
je me suis fait avoir par security shield. Est ce que quelqu'un peut m'aider pour m'en débarasser.
Merci d'avance,
Nico
A voir également:
- Pc security shield
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Downloader for pc - Télécharger - Téléchargement & Transfert
16 réponses
salut a tous, j'ai essayer rokeguiller ainsi que d'autre options pproposés sur ce site, mais rien à faire, pc regitry shield revient toujours, c'est pénible, je ne sais pas quoi faire
Bonjour,
Va voir cette discussion : https://forums.commentcamarche.net/forum/affich-24749946-comment-supprimer-security-shield
tout y est expliqué.
A+
Va voir cette discussion : https://forums.commentcamarche.net/forum/affich-24749946-comment-supprimer-security-shield
tout y est expliqué.
A+
Bonjour,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
bonjour,
je viens de télécharger RogueKiller (par tigzy) voici le rapport :
que dois je faire ? je continue à avoir des fenêtres intempestives qui s'ouvrent sans cesse
merci de votre aide
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 10/29/2013 21:39:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 20 ¤¤¤
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermProc]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1954083902-3675344596-3696207424-1002\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:53622;hxxps=127.0.0.1:53622 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
[V2][SUSP PATH] FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl : C:\Users\utilisateur\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe - "" /now /imbar /chrome /cmd='--app=hxxp://www.iminent.com/front/activation?refid=1 --app-window=640,480' /extid=igdhbblpcellaljokkpfhcjlagemhgjl =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 /delay=5 [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\béatrice esnault\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Users\Mathieu\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\mauricette jaumain\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\michel\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\Public\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\utilisateur\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 8abc4da0f177bc6c4f595c824054aeff
[BSP] aa1b1e2944b1324bfbcd06a067a86dbd : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Hitachi HTS542525K9SA00 USB Device +++++
--- User ---
[MBR] 0b86e592ecf68393d43fc6256c9fc778
[BSP] e6f9a62fb9b48e6ccf09066e4fb5988b : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226314 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463491315 | Size: 12158 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10292013_213900.txt >>
je viens de télécharger RogueKiller (par tigzy) voici le rapport :
que dois je faire ? je continue à avoir des fenêtres intempestives qui s'ouvrent sans cesse
merci de votre aide
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 10/29/2013 21:39:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 20 ¤¤¤
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermProc]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1954083902-3675344596-3696207424-1002\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:53622;hxxps=127.0.0.1:53622 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
[V2][SUSP PATH] FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl : C:\Users\utilisateur\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe - "" /now /imbar /chrome /cmd='--app=hxxp://www.iminent.com/front/activation?refid=1 --app-window=640,480' /extid=igdhbblpcellaljokkpfhcjlagemhgjl =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 /delay=5 [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\béatrice esnault\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Users\Mathieu\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\mauricette jaumain\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\michel\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\Public\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\utilisateur\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 8abc4da0f177bc6c4f595c824054aeff
[BSP] aa1b1e2944b1324bfbcd06a067a86dbd : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Hitachi HTS542525K9SA00 USB Device +++++
--- User ---
[MBR] 0b86e592ecf68393d43fc6256c9fc778
[BSP] e6f9a62fb9b48e6ccf09066e4fb5988b : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226314 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463491315 | Size: 12158 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10292013_213900.txt >>
Bonjour,
un tout grand merci à vous 2 ... roguekiller à fait son boulot en suppression ...
a priori, je suis tranquille
Encore merci à vous,
Nico
un tout grand merci à vous 2 ... roguekiller à fait son boulot en suppression ...
a priori, je suis tranquille
Encore merci à vous,
Nico
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
RogueKiller tout seul est insuffisant!
================
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
RogueKiller tout seul est insuffisant!
================
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Hello Fish,
voici le rapport de Malwarebytes.
peux-tu me confirmer que tout va bien ?
merci d'avance,
Nico
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Database version: v2012.08.29.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: PC01 [administrator]
29/08/2012 11:51:48
mbam-log-2012-08-29 (11-51-48).txt
Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 309159
Time elapsed: 1 hour(s), 15 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
voici le rapport de Malwarebytes.
peux-tu me confirmer que tout va bien ?
merci d'avance,
Nico
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Database version: v2012.08.29.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: PC01 [administrator]
29/08/2012 11:51:48
mbam-log-2012-08-29 (11-51-48).txt
Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 309159
Time elapsed: 1 hour(s), 15 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Re,
Un diagnostique de ton PC nous permettra de vérifier s'il y'a des infections! :-)
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Un diagnostique de ton PC nous permettra de vérifier s'il y'a des infections! :-)
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Hello voici le lien avec le rapport de AdwCleaner :
http://cjoint.com/data3/3HDn7MHcwkr.htm
Bien à toi
Nico
http://cjoint.com/data3/3HDn7MHcwkr.htm
Bien à toi
Nico
Relance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Re,
1/
Désinstalle Spybot est dépassé et ne sert à rien !
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
2/
Désinstalle : Logiciel: Java 6 Update 30
Installation de la dernière version de Java :
* Tuas déjà installé la dernière version de Java (Version 7 Update 6 )
3/
S'il est possible un dernier rapport ZHPDiag ..
1/
Désinstalle Spybot est dépassé et ne sert à rien !
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
2/
Désinstalle : Logiciel: Java 6 Update 30
Installation de la dernière version de Java :
* Tuas déjà installé la dernière version de Java (Version 7 Update 6 )
3/
S'il est possible un dernier rapport ZHPDiag ..
Re,
Ton rapport est maintenant propre! :-)
================
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Ton rapport est maintenant propre! :-)
================
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Hello FIsh,
voici le rapport de delfix ... encore un tout grand merci pour ton aide.
Bien à toi et bonne semaine.
Nico
# DelFix v8.9 - Rapport créé le 03/09/2012 à 10:27:02
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC01 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1210 octets] - [03/09/2012 10:27:02]
########## EOF - C:\DelFix[S1].txt - [1334 octets] ##########
voici le rapport de delfix ... encore un tout grand merci pour ton aide.
Bien à toi et bonne semaine.
Nico
# DelFix v8.9 - Rapport créé le 03/09/2012 à 10:27:02
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC01 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1210 octets] - [03/09/2012 10:27:02]
########## EOF - C:\DelFix[S1].txt - [1334 octets] ##########
Pour résoudre le problème, ouvre un nouveau topic..
@+