Virus personal pro shield ! Incroyable ! [Résolu/Fermé]

Signaler
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
-
 Utilisateur anonyme -
Bonjour à tous ,

Je viens de me choper personal pro shield sous la forme d'un anti virus ce trojan me bloque toutes excécutions de fichiers impossible de faire démarrer
mon anti-virus ou anti spyware .
Je n'arrive pas non plus à dénicher son processus bref hormis utiliser internet explorer , j'utilise chrome habituellement , je ne sais rien excécuter pour le moment

Please help me :-)
G

35 réponses

Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
Hello

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu


Télécharge Pre_scan (de gen-hackman)

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Change son nom en winlogon.exe ou winlogon.scr (ou .pif)
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60769 internautes nous ont dit merci ce mois-ci

je renvoie vers cette page.
j'ai été touché par cette sal/*%£ie et la manip indiquée là a très bien fonctionné:
hxxp://news.loaris.com/fr/personal-shield-pro-%E2%80%93-scam-how-to-uninstall-personal-shield-pro-malware-application/
salut t'as pas mieux comme lien pourri ?

https://www.cjoint.com/?AFCujyGfLfu

trojan remover est un rogue
Bonjour à tous.
J'ai eu le même problème sur mon ordi. Je n'y connais strictement rien en informatique mais en ouvrant le mode sans échec j'ai réussit, en utilisant Malware-bytes, à supprimer plusieurs Trojan. Je suppose que celui qui me bloquait tout était dedans parce qu'en ouvrant le mode normal tout marche correctement et je n'ai rien détecter avec Antivir, Malwarebytes et TDSSKiller. Je pense et j'espère que le problème est résolu. J'espère que cela peut aider quelqu'un (si cette manipe peut être considéré comme bonne par les professionnels)... ;-)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
▶ Télécharge sur le bureau RogueKiller (par tigzy)

▶ ▶ Sous Windows XP, double clic gauche

▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu''administrateur

▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
A ce moment tape 2 et valide
Note: s''il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l''exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60769 internautes nous ont dit merci ce mois-ci


ok à lire le rapport de Delfix surtout :)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
tu vois tout toi dis moi ^^
Utilisateur anonyme
oups qu'est-ce que je fais la ? ^^
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
l'esprit spirituel du jedi qui a reconnu des morceaux de ses canned °)
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

merci pour ta réponse rapide et l'intéret que tu portes à mon problème :-)
Je ne peux excécuter le fichier même une fois renommé cette saloperie empêche tout programme de démarer il faudrait d'abord couper le processus ? Je suis perdu :-((
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
Est-ce que tu vois l'extension de Pre_Scan ? As tu essayé de le renommer son extension ? (changer .exe en .pif)
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

Maintenant l'ordinateur redemarre tout seul , j'ai teste les trois possibilites impossible s'executer le fichier une fenetre s'ouvre en bas a droite the application cannot be actived virus activity ...
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
lance-le en mode sans échec :

Démarrer Windows en « mode sans échec »

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

Meme en mode sans echecs l'activite est la meme , fenetre qui s'ouvre en bas a droite me disant en anglais que je ne peux activer ce fichier car une activite virale est presente sur mon ordinateur veuillez activer l'antivirus afin de le mettre en quarantaine ! Au secours :-)
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

Je l'avais déjjà remarqué en essayant de lancer malwares bytes la fonction lancer en tant q'uadministrateur n'est pas présente dans les choix , après avoir changé de nom et essayé de le lancer plusieurs fois cela ne démarer pas toujours le application .....canot be actived resason , suspected virus activity ... j'essaye encore de lancer le dernier programme ...
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

Ok je prend le pack complet :-))
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

Je suis au boulot les deux aujourd'hui hui et demain toute la journee et la soiree espere trouver une solution pour resoudre le probleme
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
Salut ;) depuis ton lieu de travail tu peux télécharger ? si oui, télécharge RogueKiller que tu mets sur une clé USB, en prenant soin de le renommer ET de changer son extension. Tu l'appelle winlogon.pif
Une fois fais tu le met sur clé usb
sur le pc malade, faudra jouer avec la rapidité d'exécution de roguekiller.
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

Je suis sur l iPhone ici je le fais des que je rentre malheureusement pas avant 1h du mat merci pour ton aide :-)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
1h du matin? je serai présent :p
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

Me revoilà , ayant essayé la dernière marge à suivre et étant toujours imcapable de lancer quoi que se oit comme exécutable même depuis une clé usb en mode sans échecs , je me suis concentré sur le processus en ouvrant l gestionnaire de tachess en mode ss échecs j'ai découvert l'activité 123hzgf un truc du genre j'ai su délogé le fichier qui m'empéchait d'activé des exécutable et je l'ai placé dans la corbeille et vidé je croise les doigts pour ne pas avoir fait une énorme erreur .
Maintenant le problème est différent quand je veux exécuter qelques choses une fenetre windows s'ouvrre pour demander avec qu'elle programme je veux eexcécuter ce fichier même si c'est un programme :-/ Je sens que la fin est proche même j'ai plus que jamais besoin de votre aide (ton aide hein juju666 ;-))

ps je n'ai plus de fenetre personaal pro shiel qui s'ouvre plus rien me fait penser que j'ai un virus actif sauf que je ne peux toujours rien excécuter pour le moment
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
Renomme pre_scan.exe en pre_Scan.scr et lance le.
Héberge et poste le rapport.
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

A chaque fois que j'essaye de de le lancer une page windows s'ouvre me demandant avec quel programme je veux l'ouvrir même chose avec d'autre programme comme chrome ect.... je cherche enccore tout idée est la bienvenue
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
Tu es bien sur windows 7 ?
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

oui
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
Télécharge et exécute ça : http://www.libellules.ch/assoc/seven_exe.reg
Accepte la fusion au registre.
Tu devrai pouvoir lancer des exécutables ensuite.
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

Bingo sa marche je viens de lancer prescan ce qui produit l effacement de tout raccourci sur mon bureau on de devine une activite est ce normal ? Cela prend bcps de temps ? Encore merci pour ton aide :-))
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
oui normal
ça prend quelques minutes.
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

J'en suis a un peu plus que 20minutes je te tiens informe des que la procedure est finie
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
c est pas normal ça, arrête-le.
Héberge C:\Pre_Scan.txt pour voir ?
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013

Après plusieurs tentatives je n'ai eu aucune fin concluante avec pre_scan et je n'ai trouvé aucun rapport , pour ne pas revenir broucouille j'ai lancé malwarbyte et voici le rapport .
A noter que pre_scan est reconnu comme trojan



Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6939

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/06/2011 20:06:28
mbam-log-2011-06-24 (20-06-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 166217
Temps écoulé: 6 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Rfotusehihevuri (Trojan.Agent.U) -> Value: Rfotusehihevuri -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Georges\Desktop\scan.scr.exe (Trojan.Agent) -> No action taken.
c:\Users\Georges\AppData\Local\Temp\jar_cache6600791703642213466.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Public\Desktop\mp3 downloader.lnk (Rogue.Link) -> No action taken.

C'est grave docteur ?
:-)