PS PRO

edycor -  
 Utilisateur anonyme -
Bonjour,

je viens d'ouvrir mon PC et PERSONAL SHIELD PRO 2.20 me dit que je suis contaminé, je pense que c'est lui me contamine mais je ne peux rien faire, il eteint mon ordi quand je lance un scan avec avast. je ne sais pas quoi faire pour virer PS PRO

Merci de votre aide

8 réponses

  1. Utilisateur anonyme
     
    Bonsoir
    Procédure et lien
    Télécharge sur le bureau RogueKiller
    * Quitte tous les programmes en cours, c'est important
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 2 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
    le contenu
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    3
  2. Profil bloqué
     
    C'est une rogue
    Télécharge RogueKiller puis choisis l'option 1.
    (ou tu pense avoir eu PS PRO)
    1
  3. Utilisateur anonyme
     
    Bonjour,
    On va regarder s'il reste des infections

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    1
  4. edycor
     
    Merci pour les infos, ca fonctionne.

    Je suis sauvé!!!

    Merci beaucoup
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu peux poster les rapports stp?
      0
    2. Profil bloqué
       
      Et tu c'est ou tu la chopper
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour edycor
    C'est pas parceque les symptômes disparaissent, que le PC est complètement
    désinfecté
    Suis le conseil de Tigzy que je salue au passage
    0
  7. edycor
     
    VOICI LE RAPPORT

    RogueKiller V5.3.1 [06/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Utilisateur [Droits d'admin]
    Mode: Suppression -- Date : 15/08/2011 15:15:50

    Processus malicieux: 1
    [SUSP PATH] nB01300EcMiP01300.exe -- c:\documents and settings\all users\application data\nb01300ecmip01300\nb01300ecmip01300.exe -> KILLED [TermProc]

    Entrees de registre: 2
    [SUSP PATH] HKCU\[...]\RunOnce : nB01300EcMiP01300 (C:\Documents and Settings\All Users\Application Data\nB01300EcMiP01300\nB01300EcMiP01300.exe) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  8. edycor
     
    Bonjour Jawaryinti,

    Le rapport est hébergé je pense...
    0
    1. Utilisateur anonyme
       
      Il faudrait me donner le lien où est hébergé le rapport
      0
    2. edycor
       
      [url=http://up.sur-la-toile.com/sRf9]ZHPDiag.txt/url

      et voici

      tu veux l'URL?
      0
  9. Utilisateur anonyme
     
    pas besoin de l'URL

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
    [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] =>Spyware.Soft2PC
    [HKCU\Software\pdfforge.org] =>PUP.Dealio
    [HKLM\Software\pdfforge.org] =>PUP.Dealio
    C:\Documents and Settings\Utilisateur\Application Data\BabylonToolbar =>Toolbar.Babylon


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

    Ensuite
    Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Double-clique sur l'icône Download_mbam-setup.exe
    pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour poursuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur tout supprimer
    MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur MalewareBytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et reviens
    sur le forum dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0