Infecter par Personal Shield Pro

Résolu
Didelebrave -  
didelebrave Messages postés 69 Statut Membre -
Bonjour,
Un logiciel "Personal Shield Pro" s'est installé sur mon PC, depuis l'ouverture d'un spam, et je n'arrive pas à le supprimer.
J'ai recherché sur le site des réponses, Voila ce que j'ai fait comme manip.
Télécharge sur le bureau RogueKiller (par tigzy)
je lai lancer et récupérer un rapport (RKreport1.txt)
J'ai ensuite lancer Pre_scan (de gen-hackman) et maintenant l'ordinateur se relance pour se refermer de suite et ainsi de suite, même le mode sans échec ne fonctionne pas.
J'ai donc besoin de vous SVP
Merci pour votre aide.

40 réponses

  • 1
  • 2
Résumé de la discussion

Le souci porte sur l’infection par le logiciel Personal Shield Pro après l’ouverture d’un spam et la difficulté persistante à supprimer le malware, avec des redémarrages qui bloquent le mode sans échec. Plusieurs interventions proposées incluent boot sur CD/DVD avec OTLPENet/OTLPE pour graver et lancer une analyse hors ligne, récupérer le fichier OTL.txt et suivre les instructions de détection et suppression. En complément, certains répondants conseillent TDSSKiller et des tutoriels spécifiques pour Vista, et les échanges indiquent que le diagnostic poursuit une analyse complète du disque avant toute suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge OTLPENet sur le bureau.
    Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
    On va te demander si tu veux graver ...
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé.
    une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    Double-clique sur l'icone OTLPE
    quand demandé "Do you wish to load the remote registry", select Yes
    quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
    sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    2) Clic Run Scan pour démarrer le scan.
    Une fois terminé , le fichier se trouve là C:\OTL.txt
    Copie_colle le contenu dans ta prochaine réponse.

    @+
    1
  2. Didelebrave
     
    Bonsoir Guillaume5188

    Un grand merci pour ta réponse rapide, je grave le cd et essaye de relancer l'autre machine par le cd et je reviens vers toi une fois fait, merci
    0
  3. Didelebrave
     
    Re bonsoir Guillaume,

    Voila j'ai tenter de booter par le cd et voila ce qui s'affiche à l'écran

    Broadcom UNDI PXE-2.1 v11.0.6
    Copyright (C) 2000-2007 Broadcom Corporation
    Copyright (C) 1997-2000 Intel Corporation
    All rights reserved.
    PXE-E61 : Media test failure, check cable
    PXE-MOF : Exiting Broadcom PXE ROM.
    Operating System not found
    -

    C'est un portable emachines

    Merci pour ton aide précieuse.
    Didier
    0
  4. Utilisateur anonyme
     
    Re

    Tu as bien gravé une image et non un CD?

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Didelebrave
     
    re

    lorsque j'ai ouvert le programme nero c'est ouvert et sur le cd se trouve différents fichiers

    @+
    0
    1. Utilisateur anonyme
       
      Re

      Il faut choisir dans ce logiciel :graver une image
      Il est bien d'avoir un logiciel de gravure et de ne pas savoir l'utiliser...
      Cherche un tutoriel


      @+
      0
  7. Didelebrave
     
    Voila, j'ai replacer un cd vierge, sans ouvrir OTLPENet, j'ai sélectionner graver une image ->parcourir ->OTLPENet et ça megrave toujours 3 dossiers et 5 fichiers.
    je dois mal m'y prendre !!!

    Désolé de te donner tous ce mal ;)
    0
  8. Utilisateur anonyme
     
    Re

    Tu enregistres un fichier Iso
    Tu fais un clic droit sur ce fichier ;on va te proposer de graver cette image.
    Tu suis tout ce qui t'est demandé.

    @+

    0
  9. Didelebrave
     
    apparemment, il à booter du cd mais reste bloquer sur
    A problem has been detected and windows has been shut down to prevent damage to.......

    ......
    Technical information:
    ***STOP : 0X0000007B (0xF78DA528, 0xC0000034, 0x00000000, 0x00000000)

    Merci
    0
    1. Didelebrave
       
      J'ai remarqué que quand il essaye d'ouvrir windows, c'est Xp alors que j'ai vista est ce normal?
      0
  10. didelebrave Messages postés 69 Statut Membre
     
    Bonsoir Guillaume,

    Je suis passé en invite de commande en mode sans échecs,

    Sur l'écran il à charger une multitude de fichier tous des system32\drivers et puis il reste bloqué sur le system32\drivers\BTKRNL.sys et ce depuis plus d'une demi heure.

    Que puis je tenter d'autre?

    Encore un grand merci pour ta patience et ton aide
    Didier
    0
  11. Utilisateur anonyme
     
    Re

    Dispose tu d'un CD de ton système d'exploitation?

    @+
    0
  12. didelebrave Messages postés 69 Statut Membre
     
    re

    Non guillaume, malheureusement pas
    0
  13. didelebrave Messages postés 69 Statut Membre
     
    Re

    ok je fais cela et reviens vers toi, merci
    0
  14. didelebrave Messages postés 69 Statut Membre
     
    Re,

    ça à fonctionné, il est occuper à vérifier l'intégralité d'un disque :)
    0
  15. Utilisateur anonyme
     
    Re

    Tu fais ceci une fois réparé;merci.

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    A+
    0
  16. didelebrave Messages postés 69 Statut Membre
     
    Ok,

    un tout grand merci, pour l'instant il est à 43% tu crois que l'on tiens le bon bout?
    0
    1. Utilisateur anonyme
       
      on attend ,mais je pense que c'est bon ;))
      0
    2. didelebrave Messages postés 69 Statut Membre
       
      une fois terminé, il relance à nouveau une vérification de l'intégralité du disque C
      0
    3. Utilisateur anonyme
       
      Arrête ce contrôle d'intégrité.
      Passe à ZHPDiag;merci.

      @+
      0
    4. didelebrave Messages postés 69 Statut Membre
       
      il ouvre windows et après 3-4 min il plante et ouvre sur une page ou je peu choisir ouvrir normalement
      sans echec ...
      puis veut relancer la verif de l'intégralité
      0
    5. Utilisateur anonyme
       
      Re

      Ouvre en mode sans échec avec prise en charge réseau.

      @+
      0
  17. didelebrave Messages postés 69 Statut Membre
     
    Il plante toujours en mode sans echec il coince toujours sur le même drivers
    0
  18. didelebrave Messages postés 69 Statut Membre
     
    RE

    Yes, j'ai enfin réussi, comme quoi, la persévérance paie, voici le lien vers le rapport.

    En espérant que celui ci nous aiderat.

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijy7OGyUk.txt

    MERCI pour ton aide
    0
  19. Utilisateur anonyme
     
    Bonjour

    Toujours dans ce mode sans échec;fait ceci:

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  • 1
  • 2