Virus personal pro shield ! Incroyable !
Résolu
G-fusion
Messages postés
102
Statut
Membre
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour à tous ,
Je viens de me choper personal pro shield sous la forme d'un anti virus ce trojan me bloque toutes excécutions de fichiers impossible de faire démarrer
mon anti-virus ou anti spyware .
Je n'arrive pas non plus à dénicher son processus bref hormis utiliser internet explorer , j'utilise chrome habituellement , je ne sais rien excécuter pour le moment
Please help me :-)
G
Je viens de me choper personal pro shield sous la forme d'un anti virus ce trojan me bloque toutes excécutions de fichiers impossible de faire démarrer
mon anti-virus ou anti spyware .
Je n'arrive pas non plus à dénicher son processus bref hormis utiliser internet explorer , j'utilise chrome habituellement , je ne sais rien excécuter pour le moment
Please help me :-)
G
A voir également:
- Virus personal pro shield ! Incroyable !
- Clé windows 10 pro - Guide
- Realme 14 pro vs realme 14 pro plus - Guide
- Cool edit pro - Télécharger - Édition & Montage
- Apple iphone 17 pro max - Guide
- Virus mcafee - Accueil - Piratage
35 réponses
- 1
- 2
Suivant
Résumé de la discussion
Un cheval de troie nommé Personal Pro Shield bloque l’exécution de fichiers et empêche le démarrage des antivirus sur Windows 7 avec Internet Explorer 8, obligeant à diagnostiquer et nettoyer le système. Des outils comme Pre_scan et RogueKiller ont été proposés pour l’analyse et la suppression, incluant la désactivation temporaire de l’antivirus et du pare-feu puis le lancement des scans. Dans une réponse ultérieure, Malwarebytes a permis d’identifier des éléments potentiellement malveillants et un appel à consulter le rapport généré par Delfix a été formulé comme étape utile. Enfin, plusieurs échanges soulignent que des éléments persistants peuvent survivre au premier nettoyage et recommandent d’effectuer des scans répétés ou hors ligne pour confirmer la suppression complète et éviter une réinfection.
Hello
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Change son nom en winlogon.exe ou winlogon.scr (ou .pif)
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Change son nom en winlogon.exe ou winlogon.scr (ou .pif)
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu''administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
▶ A ce moment tape 2 et valide
Note: s''il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l''exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu''administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
▶ A ce moment tape 2 et valide
Note: s''il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l''exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
merci pour ta réponse rapide et l'intéret que tu portes à mon problème :-)
Je ne peux excécuter le fichier même une fois renommé cette saloperie empêche tout programme de démarer il faudrait d'abord couper le processus ? Je suis perdu :-((
Je ne peux excécuter le fichier même une fois renommé cette saloperie empêche tout programme de démarer il faudrait d'abord couper le processus ? Je suis perdu :-((
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Est-ce que tu vois l'extension de Pre_Scan ? As tu essayé de le renommer son extension ? (changer .exe en .pif)
Maintenant l'ordinateur redemarre tout seul , j'ai teste les trois possibilites impossible s'executer le fichier une fenetre s'ouvre en bas a droite the application cannot be actived virus activity ...
lance-le en mode sans échec :
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Meme en mode sans echecs l'activite est la meme , fenetre qui s'ouvre en bas a droite me disant en anglais que je ne peux activer ce fichier car une activite virale est presente sur mon ordinateur veuillez activer l'antivirus afin de le mettre en quarantaine ! Au secours :-)
Je l'avais déjjà remarqué en essayant de lancer malwares bytes la fonction lancer en tant q'uadministrateur n'est pas présente dans les choix , après avoir changé de nom et essayé de le lancer plusieurs fois cela ne démarer pas toujours le application .....canot be actived resason , suspected virus activity ... j'essaye encore de lancer le dernier programme ...
Me revoilà , ayant essayé la dernière marge à suivre et étant toujours imcapable de lancer quoi que se oit comme exécutable même depuis une clé usb en mode sans échecs , je me suis concentré sur le processus en ouvrant l gestionnaire de tachess en mode ss échecs j'ai découvert l'activité 123hzgf un truc du genre j'ai su délogé le fichier qui m'empéchait d'activé des exécutable et je l'ai placé dans la corbeille et vidé je croise les doigts pour ne pas avoir fait une énorme erreur .
Maintenant le problème est différent quand je veux exécuter qelques choses une fenetre windows s'ouvrre pour demander avec qu'elle programme je veux eexcécuter ce fichier même si c'est un programme :-/ Je sens que la fin est proche même j'ai plus que jamais besoin de votre aide (ton aide hein juju666 ;-))
ps je n'ai plus de fenetre personaal pro shiel qui s'ouvre plus rien me fait penser que j'ai un virus actif sauf que je ne peux toujours rien excécuter pour le moment
Maintenant le problème est différent quand je veux exécuter qelques choses une fenetre windows s'ouvrre pour demander avec qu'elle programme je veux eexcécuter ce fichier même si c'est un programme :-/ Je sens que la fin est proche même j'ai plus que jamais besoin de votre aide (ton aide hein juju666 ;-))
ps je n'ai plus de fenetre personaal pro shiel qui s'ouvre plus rien me fait penser que j'ai un virus actif sauf que je ne peux toujours rien excécuter pour le moment
A chaque fois que j'essaye de de le lancer une page windows s'ouvre me demandant avec quel programme je veux l'ouvrir même chose avec d'autre programme comme chrome ect.... je cherche enccore tout idée est la bienvenue
Télécharge et exécute ça : http://www.libellules.ch/assoc/seven_exe.reg
Accepte la fusion au registre.
Tu devrai pouvoir lancer des exécutables ensuite.
Accepte la fusion au registre.
Tu devrai pouvoir lancer des exécutables ensuite.
Bingo sa marche je viens de lancer prescan ce qui produit l effacement de tout raccourci sur mon bureau on de devine une activite est ce normal ? Cela prend bcps de temps ? Encore merci pour ton aide :-))
Après plusieurs tentatives je n'ai eu aucune fin concluante avec pre_scan et je n'ai trouvé aucun rapport , pour ne pas revenir broucouille j'ai lancé malwarbyte et voici le rapport .
A noter que pre_scan est reconnu comme trojan
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6939
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/06/2011 20:06:28
mbam-log-2011-06-24 (20-06-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166217
Temps écoulé: 6 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Rfotusehihevuri (Trojan.Agent.U) -> Value: Rfotusehihevuri -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Georges\Desktop\scan.scr.exe (Trojan.Agent) -> No action taken.
c:\Users\Georges\AppData\Local\Temp\jar_cache6600791703642213466.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Public\Desktop\mp3 downloader.lnk (Rogue.Link) -> No action taken.
C'est grave docteur ?
:-)
A noter que pre_scan est reconnu comme trojan
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6939
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/06/2011 20:06:28
mbam-log-2011-06-24 (20-06-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166217
Temps écoulé: 6 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Rfotusehihevuri (Trojan.Agent.U) -> Value: Rfotusehihevuri -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Georges\Desktop\scan.scr.exe (Trojan.Agent) -> No action taken.
c:\Users\Georges\AppData\Local\Temp\jar_cache6600791703642213466.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Public\Desktop\mp3 downloader.lnk (Rogue.Link) -> No action taken.
C'est grave docteur ?
:-)
- 1
- 2
Suivant
j'ai été touché par cette sal/*%£ie et la manip indiquée là a très bien fonctionné:
hxxp://news.loaris.com/fr/personal-shield-pro-%E2%80%93-scam-how-to-uninstall-personal-shield-pro-malware-application/
https://www.cjoint.com/?AFCujyGfLfu
trojan remover est un rogue
J'ai eu le même problème sur mon ordi. Je n'y connais strictement rien en informatique mais en ouvrant le mode sans échec j'ai réussit, en utilisant Malware-bytes, à supprimer plusieurs Trojan. Je suppose que celui qui me bloquait tout était dedans parce qu'en ouvrant le mode normal tout marche correctement et je n'ai rien détecter avec Antivir, Malwarebytes et TDSSKiller. Je pense et j'espère que le problème est résolu. J'espère que cela peut aider quelqu'un (si cette manipe peut être considéré comme bonne par les professionnels)... ;-)