Problème Personal Shield pro sous window xp
Résolu/Fermé
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
-
27 juin 2011 à 23:22
kenpachii93 Messages postés 20 Date d'inscription jeudi 23 juin 2011 Statut Membre Dernière intervention 28 juin 2011 - 28 juin 2011 à 11:42
kenpachii93 Messages postés 20 Date d'inscription jeudi 23 juin 2011 Statut Membre Dernière intervention 28 juin 2011 - 28 juin 2011 à 11:42
A voir également:
- Problème Personal Shield pro sous window xp
- I14 pro max - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cle windows xp - Guide
- Window movie maker - Télécharger - Montage & Édition
- Honor magic 5 pro vs s23 ultra - Guide
28 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 juin 2011 à 23:26
27 juin 2011 à 23:26
Salut,
Télécharge ça : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Télécharge ça : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
27 juin 2011 à 23:30
27 juin 2011 à 23:30
ok je fait ça de suite
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
Modifié par kenpachii93 le 27/06/2011 à 23:36
Modifié par kenpachii93 le 27/06/2011 à 23:36
Edit : le rapport est en dessous :)
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
27 juin 2011 à 23:35
27 juin 2011 à 23:35
Désoler me suis trompé de rapport le premier étant celui-ci
RogueKiller V5.2.4 [23/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: hako [Droits d'admin]
Mode: Suppression -- Date : 23/06/2011 12:52:16
Processus malicieux: 2
[SUSP PATH] 818re8La4y.pspro -- c:\documents and settings\all users\application data\818re8la4y.pspro -> KILLED
[SUSP PATH] 818re8La4y.pspro -- c:\documents and settings\all users\application data\818re8la4y.pspro -> KILLED
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : 818re8La4y.pspro (C:\Documents and Settings\All Users\Application Data\818re8La4y.pspro --run) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.2.4 [23/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: hako [Droits d'admin]
Mode: Suppression -- Date : 23/06/2011 12:52:16
Processus malicieux: 2
[SUSP PATH] 818re8La4y.pspro -- c:\documents and settings\all users\application data\818re8la4y.pspro -> KILLED
[SUSP PATH] 818re8La4y.pspro -- c:\documents and settings\all users\application data\818re8la4y.pspro -> KILLED
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : 818re8La4y.pspro (C:\Documents and Settings\All Users\Application Data\818re8La4y.pspro --run) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 juin 2011 à 23:35
27 juin 2011 à 23:35
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
27 juin 2011 à 23:38
27 juin 2011 à 23:38
oki je fait ça :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 juin 2011 à 23:39
27 juin 2011 à 23:39
Par contre je vais me pieuter donc file bien les rapports, je regarderai demain pour la suite :)
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
Modifié par kenpachii93 le 27/06/2011 à 23:43
Modifié par kenpachii93 le 27/06/2011 à 23:43
oki bonne nuit :)
En tous cas merci pour m'assiter c'est super sympa :)
En tous cas merci pour m'assiter c'est super sympa :)
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
27 juin 2011 à 23:47
27 juin 2011 à 23:47
Voici les rapports :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6963
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
27/06/2011 23:45:19
mbam-log-2011-06-27 (23-45-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142787
Temps écoulé: 2 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.PSPRO (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PSP\SHELL\OPEN\COMMAND (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Taskmanager (Trojan.Downloader) -> Value: Microsoft Taskmanager -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.pspro\(default) (Trojan.FakeAlert.PSP) -> Value: (default) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PSP\shell\open\command\(default) (Trojan.FakeAlert.PSP) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\windowssystemfiles\taskmngr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\818re8la4y.pspro (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6963
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
27/06/2011 23:45:19
mbam-log-2011-06-27 (23-45-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142787
Temps écoulé: 2 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.PSPRO (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PSP\SHELL\OPEN\COMMAND (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Taskmanager (Trojan.Downloader) -> Value: Microsoft Taskmanager -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.pspro\(default) (Trojan.FakeAlert.PSP) -> Value: (default) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PSP\shell\open\command\(default) (Trojan.FakeAlert.PSP) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\windowssystemfiles\taskmngr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\818re8la4y.pspro (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
Modifié par kenpachii93 le 27/06/2011 à 23:57
Modifié par kenpachii93 le 27/06/2011 à 23:57
Voici pour OldTimer :
https://pjjoint.malekal.com/files.php?id=p12o13t5p7h6p8d12u11o14
Sur ce à demain.
https://pjjoint.malekal.com/files.php?id=p12o13t5p7h6p8d12u11o14
Sur ce à demain.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 juin 2011 à 08:27
28 juin 2011 à 08:27
Supprime ce fichier : C:\WINDOWS\System32\drivers\gjjypyp.sys
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 28/06/2011 à 09:11
Modifié par Tigzy le 28/06/2011 à 09:11
Salut
Le version de RogueKiller est obsolète!
La build intégrant PSP est la 5.2.6, il faut donc la retélécharger
MBAM n'a pas rétabli la clé exefile...
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Le version de RogueKiller est obsolète!
La build intégrant PSP est la 5.2.6, il faut donc la retélécharger
MBAM n'a pas rétabli la clé exefile...
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 28/06/2011 à 09:15
Modifié par Malekal_morte- le 28/06/2011 à 09:15
il avait posté un rapport RogueKiller qui avait remis la clef hier.
Il a édité.
Il a édité.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
28 juin 2011 à 09:17
28 juin 2011 à 09:17
ah ok... évidement s'il a modifié le message...
Dommage j'aurais bien voulu le rapport
Dommage j'aurais bien voulu le rapport
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
28 juin 2011 à 10:24
28 juin 2011 à 10:24
Bonjour
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
Modifié par kenpachii93 le 28/06/2011 à 10:33
Modifié par kenpachii93 le 28/06/2011 à 10:33
j'ai cherché et je ne trouve pas le fichier dans
C:\WINDOWS\System32\drivers\gjjypyp.sys
C:\WINDOWS\System32\drivers\gjjypyp.sys
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 juin 2011 à 10:37
28 juin 2011 à 10:37
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/06/27 23:49:33 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\gjjypyp.sys
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/06/27 23:49:33 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\gjjypyp.sys
* redemarre le pc sous windows et poste le rapport ici
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
28 juin 2011 à 10:42
28 juin 2011 à 10:42
voici
========== OTL ==========
File C:\WINDOWS\System32\drivers\gjjypyp.sys not found.
OTL by OldTimer - Version 3.2.24.1 log created on 06282011_103850
========== OTL ==========
File C:\WINDOWS\System32\drivers\gjjypyp.sys not found.
OTL by OldTimer - Version 3.2.24.1 log created on 06282011_103850
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 juin 2011 à 10:48
28 juin 2011 à 10:48
Apparemment il a sauté, peut-être ton antivirus.
Tu peux refaire un scan OTL pour voir et filer le lien.
Sinon ça serait possible que tu sortes ça de la quarantaine de Malwarebyte : c:\WINDOWS\system32\windowssystemfiles\taskmngr.exe
et tu l'envoie sur http://upload.malekal.com
et après tu le vires :)
Tu peux refaire un scan OTL pour voir et filer le lien.
Sinon ça serait possible que tu sortes ça de la quarantaine de Malwarebyte : c:\WINDOWS\system32\windowssystemfiles\taskmngr.exe
et tu l'envoie sur http://upload.malekal.com
et après tu le vires :)
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
28 juin 2011 à 10:52
28 juin 2011 à 10:52
je n'ai pas non plus taskmngr.exe dans le répertoire spécifié, je n'ai plus avast mais le par-fau était activer. Je le désactive et relance OTL ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 juin 2011 à 10:52
28 juin 2011 à 10:52
Pas besoin pour OTL :)
kenpachii93
Messages postés
20
Date d'inscription
jeudi 23 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
28 juin 2011 à 10:53
28 juin 2011 à 10:53
Et donc ? :P
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 juin 2011 à 10:54
28 juin 2011 à 10:54
désactive pas le pare-feu et refais un OTL :)
