éliminer personal shield pro
cedric
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
J'ai attrapé ce virus hier soir qui m'empeche de me servir de mon pc portable, l'ecran devient bleu et coupe au bout de 30 secondes.j'ai du démarrer en mode sans echec pour avoir accès à mon bureau.comment dois je faire pour me débarasser de ce virus?
merci
J'ai attrapé ce virus hier soir qui m'empeche de me servir de mon pc portable, l'ecran devient bleu et coupe au bout de 30 secondes.j'ai du démarrer en mode sans echec pour avoir accès à mon bureau.comment dois je faire pour me débarasser de ce virus?
merci
A voir également:
- éliminer personal shield pro
- Clé windows 10 pro 64 bits gratuit - Guide
- Ccleaner pro gratuit - Télécharger - Optimisation
- Cool edit pro - Télécharger - Édition & Montage
- Realme 14 pro test - Guide
- Redmagic 10 pro test - Accueil - Téléphones
7 réponses
Bonjour,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Merci pour ton aide voici le rapport:
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: romainbouchet [Droits d'admin]
Mode: Suppression -- Date : 17/09/2011 09:04:58
Processus malicieux: 0
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\RunOnce : kG21703JpKhH21703 (C:\ProgramData\kG21703JpKhH21703\kG21703JpKhH21703.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\romainbouchet\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: romainbouchet [Droits d'admin]
Mode: Suppression -- Date : 17/09/2011 09:04:58
Processus malicieux: 0
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\RunOnce : kG21703JpKhH21703 (C:\ProgramData\kG21703JpKhH21703\kG21703JpKhH21703.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\romainbouchet\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Re,
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
analyse terminée, je redémarre, voici le rapport:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7732
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18904
17/09/2011 10:27:32
mbam-log-2011-09-17 (10-27-32).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 303435
Temps écoulé: 51 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\kg21703jpkhh21703\kg21703jpkhh21703.exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\LT3RU31D\info[1].exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\microsoft\Windows\temporary internet files\virtualized\C\Users\romainbouchet\Desktop\0.6685981086672562.exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\A38.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\Low\0.8955875274377585.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\Low\0.9305077584268348.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\LocalLow\Sun\Java\deployment\cache\6.0\4\3c220484-76621568 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\LocalLow\Sun\Java\deployment\cache\6.0\47\6199eaaf-6e785adc (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\Desktop\rk_quarantine\kg21703jpkhh21703.exe.vir (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7732
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18904
17/09/2011 10:27:32
mbam-log-2011-09-17 (10-27-32).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 303435
Temps écoulé: 51 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\kg21703jpkhh21703\kg21703jpkhh21703.exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\LT3RU31D\info[1].exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\microsoft\Windows\temporary internet files\virtualized\C\Users\romainbouchet\Desktop\0.6685981086672562.exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\A38.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\Low\0.8955875274377585.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\Local\Temp\Low\0.9305077584268348.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\LocalLow\Sun\Java\deployment\cache\6.0\4\3c220484-76621568 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\AppData\LocalLow\Sun\Java\deployment\cache\6.0\47\6199eaaf-6e785adc (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
c:\Users\romainbouchet\Desktop\rk_quarantine\kg21703jpkhh21703.exe.vir (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
@+
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
@+
