Virus Personal shield Pro. Fermé

Question

Bonjour, Bonsoir 

Voilà  j'ai un gros problème , je ne peux plus démarrer mon pc sur windows vista , car il plante directement , quand je me log sur ma session , avec une page bleue qui s'affiche , je sais que c'est personal shield pro , mais je trouve aucun moyen de le supprimer de mon pc , j'aurais vraiment besoin d'aide svp , merci d'avance. ( je suis en mode sans echec avec connexion réseau ) 



Configuration: Windows Vista / Firefox 3.6.20

Malekal_morte- · Answer

Salut,


Télécharge RogueKiller : https://www.luanagames.com/index.fr.html  

Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com


Lances en option 2 (Suppression).  
Poste le rapport ici.

Mejdi67 · Answer

J'ai fait tout ce que tu m'a demandé sauf que quand je lance la suppression (2) , RK commence à faire son truc et puis d'un coup , la fênetre RK disparait et plus aucune traçe dans les processus et aucun rapport n'est posté sur mon burreau , comme si RK à été bloqué.

Malekal_morte- · Answer

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.     

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
Renomme TDSKiller.exe en TDSSKiller.com

S'il détecte des choses règles bien comme c'est expliqué sur la page


~~

Retente RogueKiller option 2.

Mejdi67 · Answer

Toujours impossible de faire la manip avec RK , toujours le même problème.

Voici le rapport TDSSkiller : http://www.filefactory.com/error.php?code=251

Malekal_morte- · Answer

Tu peux mettre le rapport TDSSKiller là stp : http://pjjoint.malekal.com/

Mejdi67 · Answer

Voilà : https://pjjoint.malekal.com/files.php?id=i15r11w5k5o11r6z9b77n5f11g10h12d7r5b6s155q13n11

Malekal_morte- · Answer

T'as redémarré depuis le scan TDSSKiller ?
Si c'est non, fais le.

Refais un TDSSKiller voir s'il détecte encore des trucs.

Si c'est pas le cas.
Retente RogueKiller.

Mejdi67 · Answer

Alors ça détecte plus rien TDSSkiller , et pour RK ça coupe toujours des que je met en marche la supression (2) au bout de 2 secondes , et aussi après ça , je ne peux plus relancer roguekiller.com depuis mon bureau , ca me dit un message d'erreur : " windows ne parvient pas à accéder au périphérique, au chemin d'accés ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément " alors je doit retélécharger RK à chaque fois. ( je sais mon cas est désespérer ) :'(

Malekal_morte- · Answer

ca dit quoi lui : https://www.malekal.com/zeroaccesssirefef-remover/

Mejdi67 · Answer

ça dit : " Your system is not infected by ZeroAccess/Max++ Rootkit !"

Malekal_morte- · Answer

Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :       

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!       

(a renommer en combofix.com s'il se lance pas)

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.       

Eventuellement, installe la console de récupération comme cela est conseillé       

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)     

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix       

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.       

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Mejdi67 · Answer

C'est bizarre combofix se lance , il fait tout son truc , les etapes etc.. puis  après d'un coup ça affiche un message assez long mais j'ai pas le temps de le lire vu que il redémarre tout de suite le pc.. et il n'y a pas de rapport combofix du coup j'ai essayer en mode sans echec sans connexion réseau et avec connexion réseau rien à faire combofix redemarre à chaque fois le pc avant le rapport.

Malekal_morte- · Answer

C'est relou car tu as les symptômes de ZAccess mais TDSSKiller ne détecte plus rien :/

Vraiment sûr que TDSSKiller voit plus rien ?
RogueKiller ne veux vraiment pas rester en place ?

Mejdi67 · Answer

Je viens d'essayer RK et ça a marcher j'ai un rapport !! : https://pjjoint.malekal.com/files.php?id=l5o7i11o9g12z11b5f5j6m11n6c15z6d13i9n10g10l13r15s12

Malekal_morte- · Answer

ha bon tu me rassures...

Bon en mode normal, il revient l'autre zouave de Personal Shield ?

Mejdi67 · Answer

J'essaye tout de suite et je te dit !

Mejdi67 · Answer

Toujours la ce zouave comme tu dit :'(

Malekal_morte- · Answer

et combofix ça passe ? 

si c'est pas le cas :

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(a renommer en .com)
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous : 
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT    
* Clique sur le bouton Quick Scan.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.



Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

Mejdi67 · Answer

Rapport OTL.txt : https://pjjoint.malekal.com/files.php?id=m5p14j13l11w10m12b9l14d14b8v12w15q13l10f6r7s5w10g10h9

Rapport Extras.txt : https://pjjoint.malekal.com/files.php?id=c14h11f10g9h13o8o7q12u12p8k15j8m11d11q6r6n9o7x12x9


merci pour tout malekal même si c'est pas fini haha :)

Virus Personal shield Pro.

19 réponses

Discussions similaires