Virus Personal shield Pro.

Mejdi67 Messages postés 12 Statut Membre -  
Mejdi67 Messages postés 12 Statut Membre -
Bonjour, Bonsoir

Voilà j'ai un gros problème , je ne peux plus démarrer mon pc sur windows vista , car il plante directement , quand je me log sur ma session , avec une page bleue qui s'affiche , je sais que c'est personal shield pro , mais je trouve aucun moyen de le supprimer de mon pc , j'aurais vraiment besoin d'aide svp , merci d'avance. ( je suis en mode sans echec avec connexion réseau )

19 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge RogueKiller : https://www.luanagames.com/index.fr.html

    Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com

    Lances en option 2 (Suppression).
    Poste le rapport ici.
    0
  2. Mejdi67 Messages postés 12 Statut Membre
     
    J'ai fait tout ce que tu m'a demandé sauf que quand je lance la suppression (2) , RK commence à faire son truc et puis d'un coup , la fênetre RK disparait et plus aucune traçe dans les processus et aucun rapport n'est posté sur mon burreau , comme si RK à été bloqué.
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Poste le rapport ici.
    Renomme TDSKiller.exe en TDSSKiller.com

    S'il détecte des choses règles bien comme c'est expliqué sur la page

    ~~

    Retente RogueKiller option 2.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu peux mettre le rapport TDSSKiller là stp : http://pjjoint.malekal.com/
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    T'as redémarré depuis le scan TDSSKiller ?
    Si c'est non, fais le.

    Refais un TDSSKiller voir s'il détecte encore des trucs.

    Si c'est pas le cas.
    Retente RogueKiller.
    0
  7. Mejdi67 Messages postés 12 Statut Membre
     
    Alors ça détecte plus rien TDSSkiller , et pour RK ça coupe toujours des que je met en marche la supression (2) au bout de 2 secondes , et aussi après ça , je ne peux plus relancer roguekiller.com depuis mon bureau , ca me dit un message d'erreur : " windows ne parvient pas à accéder au périphérique, au chemin d'accés ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément " alors je doit retélécharger RK à chaque fois. ( je sais mon cas est désespérer ) :'(
    0
  8. Mejdi67 Messages postés 12 Statut Membre
     
    ça dit : " Your system is not infected by ZeroAccess/Max++ Rootkit !"
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    (a renommer en combofix.com s'il se lance pas)

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
    0
  10. Mejdi67 Messages postés 12 Statut Membre
     
    C'est bizarre combofix se lance , il fait tout son truc , les etapes etc.. puis après d'un coup ça affiche un message assez long mais j'ai pas le temps de le lire vu que il redémarre tout de suite le pc.. et il n'y a pas de rapport combofix du coup j'ai essayer en mode sans echec sans connexion réseau et avec connexion réseau rien à faire combofix redemarre à chaque fois le pc avant le rapport.
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est relou car tu as les symptômes de ZAccess mais TDSSKiller ne détecte plus rien :/

    Vraiment sûr que TDSSKiller voit plus rien ?
    RogueKiller ne veux vraiment pas rester en place ?
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ha bon tu me rassures...

    Bon en mode normal, il revient l'autre zouave de Personal Shield ?
    0
  13. Mejdi67 Messages postés 12 Statut Membre
     
    J'essaye tout de suite et je te dit !
    0
  14. Mejdi67 Messages postés 12 Statut Membre
     
    Toujours la ce zouave comme tu dit :'(
    0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    et combofix ça passe ?

    si c'est pas le cas :

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (a renommer en .com)
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    nslookup www.google.fr /c
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    Yes, no, maybe
    I don't know
    Can you repeat the question?
    You're not the boss of me now
    0