Problème Personal Shield pro sous window xp

Résolu
kenpachii93 Messages postés 20 Statut Membre -  
kenpachii93 Messages postés 20 Statut Membre -
Bonjour,

J'ai un rogue personal shield pro sur mon PC qui m'enpêche d'executer mes programmes, je demande votre aide afin de résoudre mon cas.

Merci d'avance.

28 réponses

  • 1
  • 2
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge ça : https://www.luanagames.com/index.fr.html
    Lances en option 2 (Suppression).
    Poste le rapport ici.

    Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
    Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com
    1
  2. kenpachii93 Messages postés 20 Statut Membre
     
    ok je fait ça de suite
    0
  3. kenpachii93 Messages postés 20 Statut Membre
     
    Edit : le rapport est en dessous :)
    0
  4. kenpachii93 Messages postés 20 Statut Membre
     
    Désoler me suis trompé de rapport le premier étant celui-ci

    RogueKiller V5.2.4 [23/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: hako [Droits d'admin]
    Mode: Suppression -- Date : 23/06/2011 12:52:16

    Processus malicieux: 2
    [SUSP PATH] 818re8La4y.pspro -- c:\documents and settings\all users\application data\818re8la4y.pspro -> KILLED
    [SUSP PATH] 818re8La4y.pspro -- c:\documents and settings\all users\application data\818re8la4y.pspro -> KILLED

    Entrees de registre: 3
    [SUSP PATH] HKCU\[...]\Run : 818re8La4y.pspro (C:\Documents and Settings\All Users\Application Data\818re8La4y.pspro --run) -> DELETED
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 mpa.one.microsoft.com

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ETAPE 3:

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    0
  7. kenpachii93 Messages postés 20 Statut Membre
     
    oki je fait ça :)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Par contre je vais me pieuter donc file bien les rapports, je regarderai demain pour la suite :)
      0
  8. kenpachii93 Messages postés 20 Statut Membre
     
    oki bonne nuit :)
    En tous cas merci pour m'assiter c'est super sympa :)
    0
  9. kenpachii93 Messages postés 20 Statut Membre
     
    Voici les rapports :
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6963

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    27/06/2011 23:45:19
    mbam-log-2011-06-27 (23-45-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 142787
    Temps écoulé: 2 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\.PSPRO (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\PSP\SHELL\OPEN\COMMAND (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Taskmanager (Trojan.Downloader) -> Value: Microsoft Taskmanager -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\.pspro\(default) (Trojan.FakeAlert.PSP) -> Value: (default) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\PSP\shell\open\command\(default) (Trojan.FakeAlert.PSP) -> Value: (default) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\windowssystemfiles\taskmngr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\818re8la4y.pspro (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Supprime ce fichier : C:\WINDOWS\System32\drivers\gjjypyp.sys
    0
  11. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Le version de RogueKiller est obsolète!
    La build intégrant PSP est la 5.2.6, il faut donc la retélécharger

    MBAM n'a pas rétabli la clé exefile...

    RIP Jaxryley....
    Contributeur SECURITE *** Développeur de RogueKiller ***
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il avait posté un rapport RogueKiller qui avait remis la clef hier.
      Il a édité.
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ah ok... évidement s'il a modifié le message...
      Dommage j'aurais bien voulu le rapport
      0
  12. kenpachii93 Messages postés 20 Statut Membre
     
    Bonjour
    0
  13. kenpachii93 Messages postés 20 Statut Membre
     
    j'ai cherché et je ne trouve pas le fichier dans
    C:\WINDOWS\System32\drivers\gjjypyp.sys
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    [2011/06/27 23:49:33 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\gjjypyp.sys


    * redemarre le pc sous windows et poste le rapport ici
    0
  15. kenpachii93 Messages postés 20 Statut Membre
     
    voici

    ========== OTL ==========
    File C:\WINDOWS\System32\drivers\gjjypyp.sys not found.

    OTL by OldTimer - Version 3.2.24.1 log created on 06282011_103850
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Apparemment il a sauté, peut-être ton antivirus.

    Tu peux refaire un scan OTL pour voir et filer le lien.

    Sinon ça serait possible que tu sortes ça de la quarantaine de Malwarebyte : c:\WINDOWS\system32\windowssystemfiles\taskmngr.exe
    et tu l'envoie sur http://upload.malekal.com
    et après tu le vires :)
    0
  17. kenpachii93 Messages postés 20 Statut Membre
     
    je n'ai pas non plus taskmngr.exe dans le répertoire spécifié, je n'ai plus avast mais le par-fau était activer. Je le désactive et relance OTL ?
    0
  18. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas besoin pour OTL :)
    0
  19. kenpachii93 Messages postés 20 Statut Membre
     
    Et donc ? :P
    0
  20. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    désactive pas le pare-feu et refais un OTL :)
    0
  • 1
  • 2