Infecter par Personal Shield Pro

Résolu/Fermé
Didelebrave - 3 août 2011 à 20:35
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012 - 7 août 2011 à 08:09
Bonjour,
Un logiciel "Personal Shield Pro" s'est installé sur mon PC, depuis l'ouverture d'un spam, et je n'arrive pas à le supprimer.
J'ai recherché sur le site des réponses, Voila ce que j'ai fait comme manip.
Télécharge sur le bureau RogueKiller (par tigzy)
je lai lancer et récupérer un rapport (RKreport1.txt)
J'ai ensuite lancer Pre_scan (de gen-hackman) et maintenant l'ordinateur se relance pour se refermer de suite et ainsi de suite, même le mode sans échec ne fonctionne pas.
J'ai donc besoin de vous SVP
Merci pour votre aide.



A voir également:

40 réponses

Utilisateur anonyme
3 août 2011 à 20:41
Bonsoir

Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE

Tu lances l'iso d'OTLPENet que tu as gravé.
une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

Double-clique sur l'icone OTLPE
quand demandé "Do you wish to load the remote registry", select Yes
quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

2) Clic Run Scan pour démarrer le scan.
Une fois terminé , le fichier se trouve là C:\OTL.txt
Copie_colle le contenu dans ta prochaine réponse.


@+
1
Bonsoir Guillaume5188

Un grand merci pour ta réponse rapide, je grave le cd et essaye de relancer l'autre machine par le cd et je reviens vers toi une fois fait, merci
0
Re bonsoir Guillaume,

Voila j'ai tenter de booter par le cd et voila ce qui s'affiche à l'écran

Broadcom UNDI PXE-2.1 v11.0.6
Copyright (C) 2000-2007 Broadcom Corporation
Copyright (C) 1997-2000 Intel Corporation
All rights reserved.
PXE-E61 : Media test failure, check cable
PXE-MOF : Exiting Broadcom PXE ROM.
Operating System not found
-

C'est un portable emachines

Merci pour ton aide précieuse.
Didier
0
Utilisateur anonyme
3 août 2011 à 21:23
Re

Tu as bien gravé une image et non un CD?

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
re

lorsque j'ai ouvert le programme nero c'est ouvert et sur le cd se trouve différents fichiers

@+
0
Utilisateur anonyme
3 août 2011 à 21:33
Re

Il faut choisir dans ce logiciel :graver une image
Il est bien d'avoir un logiciel de gravure et de ne pas savoir l'utiliser...
Cherche un tutoriel


@+
0
Voila, j'ai replacer un cd vierge, sans ouvrir OTLPENet, j'ai sélectionner graver une image ->parcourir ->OTLPENet et ça megrave toujours 3 dossiers et 5 fichiers.
je dois mal m'y prendre !!!

Désolé de te donner tous ce mal ;)
0
Utilisateur anonyme
3 août 2011 à 21:44
Re

Tu enregistres un fichier Iso
Tu fais un clic droit sur ce fichier ;on va te proposer de graver cette image.
Tu suis tout ce qui t'est demandé.

@+

0
apparemment, il à booter du cd mais reste bloquer sur
A problem has been detected and windows has been shut down to prevent damage to.......

......
Technical information:
***STOP : 0X0000007B (0xF78DA528, 0xC0000034, 0x00000000, 0x00000000)

Merci
0
J'ai remarqué que quand il essaye d'ouvrir windows, c'est Xp alors que j'ai vista est ce normal?
0
Utilisateur anonyme
4 août 2011 à 11:16
Bonjour

Je te propose de tenter une restauration via l'invite de commande en mode sans échec.

regarde ici:https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/198225-restaurer-windows-10-8-7-vista-xp-avec-rstrui-et-l-invite-de-commande

La commande Vista

@+
0
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
4 août 2011 à 17:57
Bonsoir Guillaume,

Je suis passé en invite de commande en mode sans échecs,

Sur l'écran il à charger une multitude de fichier tous des system32\drivers et puis il reste bloqué sur le system32\drivers\BTKRNL.sys et ce depuis plus d'une demi heure.

Que puis je tenter d'autre?

Encore un grand merci pour ta patience et ton aide
Didier
0
Utilisateur anonyme
4 août 2011 à 20:16
Re

Dispose tu d'un CD de ton système d'exploitation?

@+
0
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
4 août 2011 à 20:19
re

Non guillaume, malheureusement pas
0
Utilisateur anonyme
4 août 2011 à 20:21
Re

Ok ,essaye ceci :

Suit bien ce tutoriel;

http://www.forum-vista.net/forum/

Tiens moi au courant ;merci;

@+
0
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
4 août 2011 à 20:23
Re

ok je fais cela et reviens vers toi, merci
0
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
4 août 2011 à 20:53
Re,

ça à fonctionné, il est occuper à vérifier l'intégralité d'un disque :)
0
Utilisateur anonyme
4 août 2011 à 20:55
Re

Tu fais ceci une fois réparé;merci.

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.



A+
0
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
4 août 2011 à 20:57
Ok,

un tout grand merci, pour l'instant il est à 43% tu crois que l'on tiens le bon bout?
0
Utilisateur anonyme
4 août 2011 à 20:59
on attend ,mais je pense que c'est bon ;))
0
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
4 août 2011 à 21:00
une fois terminé, il relance à nouveau une vérification de l'intégralité du disque C
0
Utilisateur anonyme
4 août 2011 à 21:04
Arrête ce contrôle d'intégrité.
Passe à ZHPDiag;merci.

@+
0
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
4 août 2011 à 21:14
il ouvre windows et après 3-4 min il plante et ouvre sur une page ou je peu choisir ouvrir normalement
sans echec ...
puis veut relancer la verif de l'intégralité
0
Utilisateur anonyme
4 août 2011 à 21:17
Re

Ouvre en mode sans échec avec prise en charge réseau.

@+
0
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
4 août 2011 à 21:46
Il plante toujours en mode sans echec il coince toujours sur le même drivers
0
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
4 août 2011 à 23:59
RE

Yes, j'ai enfin réussi, comme quoi, la persévérance paie, voici le lien vers le rapport.

En espérant que celui ci nous aiderat.

http://www.cijoint.fr/cjlink.php?file=cj201108/cijy7OGyUk.txt

MERCI pour ton aide
0
Utilisateur anonyme
5 août 2011 à 06:02
Bonjour

Toujours dans ce mode sans échec;fait ceci:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0