Virus Personal Shield Pro

Résolu
mikeo112 Messages postés 34 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai été infecté par "Personal Shield Pro"....n'étant pas un "pro" a ce sujet, est-ce quelqu'un pourrais m'aider a m'en sortir?

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par Personal Shield Pro est décrite, et la personne recherche une aide pratique pour s’en sortir sans être expert en sécurité informatique à domicile. Plusieurs réponses proposent des outils et méthodes techniques, notamment Pre_scan pour analyser le système et générer un rapport, tout en suggérant temporairement de désactiver l’antivirus et le pare-feu pour permettre l’exécution. Des autres conseils évoquent l’utilisation d’outils comme Ad-Remover ou des dépôts miroir pour obtenir des rapports, et proposent des méthodes pour récupérer une connexion Internet ou contourner des blocages afin d’obtenir de l’aide. Enfin, certains répondants signalent des obstacles pratiques, comme l’impossibilité de se connecter à Internet, ce qui complique les démarches et nécessite une approche hors ligne ou l’usage d’un autre ordinateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonsoir,


    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    Si le lien ne fonctionne pas, utilise celui-ci

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan.
    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
    Si l'outil est bloqué, utilise cette version
    Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

    ▶ Une fois qu'il aura fini, un rapport s'ouvrira.

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    1
  2. mikeo112 Messages postés 34 Statut Membre
     
    bonsoir, et merci pour ta rapidité. le problème c'est que je ne peux pas me connecter a internet pour telecharger quoi que ce soit!
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Si tu as un autre ordi et une clé usb, tu télécharge et transfère :)

    si pas essaye en réinitialisant le proxy :

    démarrer>panneau de configuration>internet>reinitialiser tout
    0
  4. mikeo112 Messages postés 34 Statut Membre
     
    ayé mon pc a redemaré, j'ai copier pre scan sur le pc, il a commencé son scan mais quand "Personal Shield Pro" a mis la m****, pre scan a arrêté....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    oooh le vilain :>

    ▶ Télécharge sur le bureau RogueKiller (par tigzy)

    ▶ ▶ Sous Windows XP, double clic gauche

    ▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

    ▶ Quitte tous tes programmes en cours
    ▶ Lance RogueKiller.exe.
    ▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
    ♦ 1. Recherche (écrit en vert)
    ♦ 2. Suppression(écrit en rouge)
    ♦ 3. Hosts RAZ (écrit en rouge)
    ♦ 4. Proxy RAZ (écrit en rouge)
    ♦ 5. DNS RAZ (écrit en rouge)
    ♦ 6. Raccourcis RAZ (écrit en rouge)
    ♦ 0. Quitter (écrit en vert)
    A ce moment tape 2 et valide

    ▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    ▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
    0
  7. mikeo112 Messages postés 34 Statut Membre
     
    ok je vais faire ça, par contre ma clef usb va pas infecter mon deuxième pc?
    --> l'ordi avec le virus est sous XP
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    non t inquiète ^^
    0
  9. mikeo112 Messages postés 34 Statut Membre
     
    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Julien [Droits d'admin]
    Mode: Suppression -- Date : 16/09/2011 19:50:37

    Processus malicieux: 1
    [SUSP PATH] eE21703EpChI21703.exe -- c:\documents and settings\all users\application data\ee21703epchi21703\ee21703epchi21703.exe -> KILLED [TermProc]

    Entrees de registre: 2
    [SUSP PATH] HKCU\[...]\RunOnce : eE21703EpChI21703 (C:\Documents and Settings\All Users\Application Data\eE21703EpChI21703\eE21703EpChI21703.exe) -> DELETED
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    parfait :)

    relance le en mode 6 et poste le rapport :)

    ensuite,

    ▶ Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    ▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

    ▶ Clique dans l'onglet du haut "Recherche"
    ▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
  11. mikeo112 Messages postés 34 Statut Membre
     
    resultat du mode 6:

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Julien [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 16/09/2011 19:57:35

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 2 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 15 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 120 / Fail 0
    Mes documents: Success 96 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 2362 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    parfait :)

    en attente mbam ;)
    0
  13. mikeo112 Messages postés 34 Statut Membre
     
    c'est en train pour l'instant ça marche :)
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    héhé ^^
    0
  15. mikeo112 Messages postés 34 Statut Membre
     
    c'est long ou pas? j'ai un disque 80go....ya ma copine qui crise pour que j'aille manger avec elle......... :) !
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu peux aller miam :>
    0
  17. mikeo112 Messages postés 34 Statut Membre
     
    ayé fini mon pc est en train de redemarrer je poste le rapport dés qu'il a fini.. :)
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok :)
    0
  19. mikeo112 Messages postés 34 Statut Membre
     
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7728

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    16/09/2011 20:34:18
    mbam-log-2011-09-16 (20-34-18).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 212606
    Temps écoulé: 18 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    c:\documents and settings\Julien\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> 3276 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\all users\application data\ee21703epchi21703\ee21703epchi21703.exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
    c:\documents and settings\Julien\local settings\temporary internet files\Content.IE5\J2WCXR36\readme[1].exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
    c:\documents and settings\Julien\Bureau\rk_quarantine\ee21703epchi21703.exe.vir (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
    c:\documents and settings\Julien\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bien :)

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

    Voici comment procéder

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    A bientôt.
    0
  • 1
  • 2
  • 3