> Tous les forums > Forum Sécurité
 personal shield pro v2.20
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
wiladia
  Posté le 13/07/2011 @ 21:53 
Aller en bas de la page 
Petit astucien

Bsr , Comment supprimé cette M...E !!! Merci

Publicité
pear
 Posté le 13/07/2011 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Tentez ceci:


Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
image
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux

Nettoyage du registre Passer en Mode 2
Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine
Pour supprimer un proxy Passer en Mode 4
Pour corriger les Dns Passer en Mode 5
Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6
Lancez succesivement toutes les options
Copier/Coller le contenu des rapports dans la réponse





Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra



Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

wiladia
 Posté le 15/07/2011 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bsr Pearl , excuse moi pour cette réponse tardive mais ce n'est pas mon ordinateur qui était infécté !!! Je te remerci pour ta réponse rapide et éfficace . Ci-joint les 6 rapports :

wiladia
 Posté le 15/07/2011 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[1].txt

wiladia
 Posté le 15/07/2011 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[2].txt

wiladia
 Posté le 15/07/2011 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[3].txt

wiladia
 Posté le 15/07/2011 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[4].txt

wiladia
 Posté le 15/07/2011 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[5].txt

wiladia
 Posté le 15/07/2011 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[6].txt

Publicité
wiladia
 Posté le 15/07/2011 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Si tout est ok dans les rapports !? A ta demande je mettrai le sujet en résolu . Bonne nuit et encore MERCI ...

pear
 Posté le 16/07/2011 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il manque encore le rapport de la procédure Mbam.

wiladia
 Posté le 18/07/2011 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bjr Pear , impossible de finir le scan avec Mbam , il bloque au bout de 30 mns !!! MERCI

pear
 Posté le 18/07/2011 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Essayez ceci:

Certains logiciels fallacieux ("rogues"), comme Windows Profile System vont permettre à MBAM de commencer l'examen, mais vont arrêter son exécution avant que l'examen soit terminé, vous empêchant ainsi de supprimer les infections.
Pour contourner cela, faites ce qui suit:

Désinstallez Mbam, par ajout/suppression de programmes.
Redémarrer (important et indispensable).
Télécharger et exécuter MBAM clean :
Redémarer (importanti).
Vider le dossier MBAM de c:\program files\ si encore présent (ça ne devrait pas)


Téléchargez Malwarebytes' Anti-Malware sur votre Bureau

Faites un double clic sur mbam-setup.exe et suivez les invites à l'écran pour installer Malwarebytes' Anti-Malware
Ouvrez Malwarebytes' Anti-Malware, cliquez sur l'onglet Mise à jour et recherchez des mises à jour
L'infection aura probablement arrêté MBAM;
Ouvrez-le de nouveau et commencez un Examen rapide;
attendez que les 2 premiers éléments soient détectés puis cliquez surAbandonner l'examen
Cliquez sur OK pour afficher les résultats de l'examen, puis cliquez sur le bouton Afficher les résultats
Cliquez sur Supprimer la sélection, puis ,quand Malwarebytes' Anti-Malware vous invite à redémarrer, cliquez sur Non
Maintenant, le processus fallacieux ("rogue") devrait avoir été stoppé (c'était l'un des 2 éléments détectés, et il a été supprimé lors de l'examen précédent),
donc cliquez sur le bouton Menu principal et exécutez un autre Examen rapide, en laissant cette fois-ci l'examen se dérouler complètement, puis supprimez tout ce qui a été trouvé et faites redémarrer votre PC

wiladia
 Posté le 20/07/2011 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bjr Pear , j'ai bien suivi les instructions, mais Malwarebytes anti-malware ne répond plus au bout de 2 mns 22s (sans infections) sur un fichier nommé : C\WINDOWS\SYSTEME32\smbali.sys . MERCI

wiladia
 Posté le 20/07/2011 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pear , j'ai refais une tentative avec Malwarebytes anti-malware et cette fois ci il ne répond plus au bout de 3mns 5s sur : C\WINDOWS\SYSTEME32\Drivers\nlvjjdxq.sys MERCI

pear
 Posté le 20/07/2011 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Avant d'aller plus loin, faites cette vérification, svp:

Poste de travail->Outils ->Options des dossiers ->Affichage
Cocher "Afficher les dossiers cachés"
Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"
--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:
Cliquez sur parcourir pour trouver ces fichiers
C\WINDOWS\SYSTEME32\smbali.sys
C\WINDOWS\SYSTEME32\Drivers\nlvjjdxq.sys

et cliquez sur "envoyer le fichier"
Copiez /collez la réponse dans votre prochain message.
Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now



Si Virustotal n'est pas disponible, faites analyser par Jotti:
Analyser_un_fichier_sur_jotti


wiladia
 Posté le 21/07/2011 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bjr Pear , pour les premieres manipulations pas de souci !!! Ensuite impossible de faire l'analyse en ligne a la recherche de virus (ça ne répond pas) MERCI

Publicité
pear
 Posté le 21/07/2011 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je n'ai rien compris à votre message.

wiladia
 Posté le 21/07/2011 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bsr Pear , j'ai fais la verification demander au debut du post !!! Ensuite impossible de faire un scan Mozilla ne repond pas (bug) MERCI

pear
 Posté le 22/07/2011 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

j'ai fais la verification demander au debut du post !

Pourquoi ne pas en poster le résultat , qui m'est nécessaire?



Modifié par pear le 22/07/2011 11:17
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
22,99 €Sac à dos Sparin pour ordinateur portable jusqu'à 17.3 pouces à 22,99 €
Valable jusqu'au 05 Avril

Amazon fait une promotion sur le sac à dos Sparin pour ordinateur portable jusqu'à 17.3 pouces qui passe à 22,99 € alors qu'on le trouve habituellement à 32,99 €. Ce sac à dos renforcé, rembourré et étanche comporte un compartiment pour un ordinateur de dimensions max 340x40x470 (17.3 pouces) et un autre compartiment pour ranger vos affaires. Une poche frontale zippée est également présente. Notez que des fentes protégées vous permettront de brancher depuis l'extérieur une prise USB et un casque audio aux appareils à l'intérieur du sac.


> Voir l'offre
34,99 €Enceinte connectée Amazon Echo Dot avec assistant Alexa + prise connectée Tapo P100 à 34,99 €
Valable jusqu'au 02 Avril

Amazon fait une promotion sur un pack comprenant l'enceinte Amazon Echo Dot (3ème génération) et la prise connectée Tapo P100 qui passe à 34,99  (au lieu de 74 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design. Vous pourrez piloter à la voix la prise connectée pour allumer ou éteindre un appareil branché dessus, comme une lampe par exemple. La prise est totalement programmable et contrôlable à distance avec votre smartphone. Une excellente affaire !


> Voir l'offre
24,99 €Fire TV Stick Basic Edition à 24,99 €
Valable jusqu'au 03 Avril

Amazon fait une promotion sur la nouvelle version de sa clé HDMI Fire TV Stick Basic Edition qu'il propose à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Une télécommande est fournie. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version est désormais compatible Alexa et possède une télécommande améliorée (avec plus de boutons de contrôle). Si vous avez une TV 4K, tournez-vous vers le nouveau modèle Fire TV Stick 4K qui gère les contenus en Ultra HD et qui est actuellement en promotion à 44,99 € (au lieu de 59,99 €). 


> Voir l'offre

Sujets relatifs
Personal Shield Pro
Free Xvirus Personal Firewall PRO
Quelle différence entre antivir personal et avira free ?
Aidez moi à desinstaller HOTSPOT SHIELD?
Antivir Personal Edition
Antivir Personal Edition 2013
erreur d'application Avira Antivir Personal
Téléchargement AntiVir Personal 12.0.0.1167
Laptop infecté par Security Shield 2012
infection par security shield
Plus de sujets relatifs à personal shield pro v2.20
 > Tous les forums > Forum Sécurité