Virus Personal Shield Pro

dark-angellol Messages postés 9 Statut Membre -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Alors voilà, un logiciel "Personal Shield Pro" s'est installé sur mon PC, depuis l'ouverture d'un spam, et je n'arrive pas à le supprimer.
J'ai recherché sur le site des réponces, mais il semble qu'il faut faire une analyse et vous la montrer. J'ai donc besoin de vous.

Merci pour votre aide.

7 réponses

  1. Utilisateur anonyme
     
    Bonjour

    * Télécharger sur le bureau RogueKiller
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 1 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  2. dark-angellol Messages postés 9 Statut Membre
     
    Finalement, j'ai suivi les instructions de ce lien : https://forums.commentcamarche.net/forum/affich-22350704-personal-shield-pro#q=Virus+Personal+Shield+Pro&cur=1&url=%2F

    Voilà les deux premières analyzes de RogueKiller :

    "
    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: PROPRIETAIRE [Droits d'admin]
    Mode: Suppression -- Date : 02/07/2011 23:06:10

    Processus malicieux: 0

    Entrees de registre: 11
    [SUSP PATH] HKCU\[...]\Run : GgIoIHODMFvc (C:\ProgramData\GgIoIHODMFvc.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : conhost (C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\conhost.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\PROPRIETAIRE\AppData\Roaming\dwm.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\PROPRI~1\AppData\Local\Temp\csrss.exe) -> DELETED
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:65151) -> NOT REMOVED, USE PROXYFIX
    [HJ] {20D04FE0-3AEA-1069-A2D8-08002B30309D}\ 1: -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    "

    Et

    "
    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: PROPRIETAIRE [Droits d'admin]
    Mode: Proxy RAZ -- Date : 02/07/2011 23:18:59

    Processus malicieux: 0

    Entrees de registre: 3
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:65151) -> DELETED
    [PROXY FF] s10u2rs5.default\ 127.0.0.1:65151 -> DELETED

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    "

    Et le diagnostique de ZHPdaig :
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijLQBF0lv.txt

    Excusez moi pour le double post.
    0
  3. dark-angellol Messages postés 9 Statut Membre
     
    Nanard4700 > Je n'avais pas vu ton message, excusez moi.
    Et merci de me répondre.

    Donc le Rapport de RogueKiller, une fois taper 1 est :

    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: PROPRIETAIRE [Droits d'admin]
    Mode: Recherche -- Date : 02/07/2011 23:32:24

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:
    0
  4. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dark-angellol Messages postés 9 Statut Membre
     
    Tout à l'air bien. Merci beaucoup.
    Voilà, quand même le rapport final :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 7005

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    03/07/2011 00:30:15
    mbam-log-2011-07-03 (00-30-15).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 343460
    Temps écoulé: 18 minute(s), 17 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. Utilisateur anonyme
     
    Méme si en apparence ton pc va mieux tu es encore trés infecté.Fais ce qui suit

    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    0
  8. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    c'est plus un cycbot qu'un rogue Personal Shield Pro....
    0