Personal shield pro

Fermé
Aalya - 19 sept. 2011 à 03:35
 Aalya - 22 sept. 2011 à 14:22
Bonjour,
Et merci d'avance pour le temps et surtout la patience
alors d'abord je précise que je ne suis pas des plus douée ! Je me suis fait attaquée par personal shield pro je suis donc venu directement suivre les instructions.
J'ai dl roguekiller j'ai fait plein de rapports (ils disent de pas hésiter a recommencer) puis j'ai dl Malware qui se fermait des que je voulais le lancer
je me suis rabattue sur Superantispyware qui m'a fait le meme coup
J'ai donc fait un scan en demarrant en mode sans echec avec malware que j'avais desinstaller pour le reinstaller de la j'ai pu effacer 2 trucs malveillants
En mode normal quand je reviens Avira s'eteind tout seul et Malware aussi je suppose que mon virus est toujours la mais je commence vraiment a être a court d'inspiration
Je precise que a c'est une version raccourcie des milliers de manip que j'ai testé
Alors si quelqu'un à un peu de tps pour venir a mon secours je lui en serait plus que reconnaissante
Merci
A voir également:

21 réponses

Je précise que j'ai également désinstaller avira pour le réinstaller ;-)
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
19 sept. 2011 à 13:18
Salut

poste les rapport de RogueKiller
0
Merci pour ton aide alors a savoir que j'ai repasse en scan en mode sans echec avec superantispyware il a trouvé un trojan que j'ai donc eliminer et j'ai donc refait un rapport qui est celui la
http://www.cijoint.fr/cjlink.php?file=cj201109/cijHmR9Yu9.txt
0
ce qui explique que j'etais si lente a repondre !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
19 sept. 2011 à 15:05
Ok, je m'en doutais tu as chopé le rootkit ZAccess
Tu peux virer SuperAntispyware on est à un autre niveau là :)

Télécharger et enregistrer sur le bureau
Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
0
Ok chef j'execute ! desactiver l'antivirus c'est compliqué j'ai aucun controle c'est pas mieux que je le desinstalle puis le reinstalle ?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
19 sept. 2011 à 16:09
Laisse tomber ton antivirus, il est déjà mort :)
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
19 sept. 2011 à 16:30
Salut Tigzy,
Just for see, please.
Albert
0
Bon à 16h15 il me disait d'être patiente que j'en aurai pour un moment puis un redemmarrage qui s'eternisait et de la j'ai du partir bosser donc je l'ai laissé faire et la suite en rentrant à 20h30 !!! Merci encore je te tiens au courant
0
Bon voila la suite mon antivirus ne se reactive pas et le rapport c'est ca
http://www.cijoint.fr/cjlink.php?file=cj201109/cijIFP27Vk.txt

suspens !!!
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 sept. 2011 à 07:21
ok, redémarre

Télécharger et dézipper sur le bureau TDSSKiller

= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

0
Bonjour,
Ok c'est fait le rapport

http://www.cijoint.fr/cjlink.php?file=cj201109/cijVww2vOh.txt

Voila ... suspens ...
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 sept. 2011 à 13:31
ok

Redémarre et refait un Combofix.
0
fait! voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201109/cijERswjQn.txt

alors???
0
euh le alors c'est pas un coup de pression mdr je suis super reconnaissante de ton aide merci
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
Modifié par Tigzy le 20/09/2011 à 15:20
ok, refait un TDSSKiller
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 sept. 2011 à 15:21
Si TDSSKiller ne trouve rien

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
0
TdssKiller n'a en effet rien trouvé
J'ai dl zhp diag et il s'est pas mis en route j'ai attendu puis je l'ai lancé manuellement apres 10 min et la j'ai appuyé sur la loupe et au bout de 3 sec code erreur 3 le chemin n'est pas celui specifié et bug ca ecrit ca

http://www.cijoint.fr/cjlink.php?file=cj201109/cijhPVQoLN.txt
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 sept. 2011 à 16:35
ok

* Télécharge >> OTL << sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal" soit cochée.

* Copie et colle le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
0
desolé j'etais au taf
Alors j'ai tout fait
les 2 rapports
http://www.cijoint.fr/cjlink.php?file=cj201109/cijZVBepPc.txt

et

http://www.cijoint.fr/cjlink.php?file=cj201109/cij6pProIK.txt

voila Monsieur (ou Madame je sais pas)
J'attends la suite des instructions !
J'ai l'impression d'être en mission MDR
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
21 sept. 2011 à 08:44
Salut

J'ai pas trop le temps aujourd'hui.
Tu peux juste faire une réponse pour ça remonte dans ma liste de fils à répondre? :)
0
Ben moi non plus j'ai pas beaucoup de temps aujourd'hui(mercredi les enfants) je propose qu'on laisse ca en pause pour la journee et je te re poste un truc demain matin !
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
21 sept. 2011 à 18:16
ok a demain ;)
0
Bonjour prête a me relancer dans la bataille
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
22 sept. 2011 à 11:34
Salut,

Tu as une idée sur quel site tu as pu chopper ça ?
Quels sont les derniers sites visités avant qu'ils apparaîssent ?
0
Je repars au taf a 15h ... juste pour info
0