Personal shield pro

Aalya -  
 Aalya -
Bonjour,
Et merci d'avance pour le temps et surtout la patience
alors d'abord je précise que je ne suis pas des plus douée ! Je me suis fait attaquée par personal shield pro je suis donc venu directement suivre les instructions.
J'ai dl roguekiller j'ai fait plein de rapports (ils disent de pas hésiter a recommencer) puis j'ai dl Malware qui se fermait des que je voulais le lancer
je me suis rabattue sur Superantispyware qui m'a fait le meme coup
J'ai donc fait un scan en demarrant en mode sans echec avec malware que j'avais desinstaller pour le reinstaller de la j'ai pu effacer 2 trucs malveillants
En mode normal quand je reviens Avira s'eteind tout seul et Malware aussi je suppose que mon virus est toujours la mais je commence vraiment a être a court d'inspiration
Je precise que a c'est une version raccourcie des milliers de manip que j'ai testé
Alors si quelqu'un à un peu de tps pour venir a mon secours je lui en serait plus que reconnaissante
Merci

21 réponses

  • 1
  • 2
  1. Aalya
     
    Je précise que j'ai également désinstaller avira pour le réinstaller ;-)
    0
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    poste les rapport de RogueKiller
    0
  3. Aalya
     
    Merci pour ton aide alors a savoir que j'ai repasse en scan en mode sans echec avec superantispyware il a trouvé un trojan que j'ai donc eliminer et j'ai donc refait un rapport qui est celui la
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijHmR9Yu9.txt
    0
  4. Aalya
     
    ce qui explique que j'etais si lente a repondre !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Ok, je m'en doutais tu as chopé le rootkit ZAccess
    Tu peux virer SuperAntispyware on est à un autre niveau là :)

    Télécharger et enregistrer sur le bureau
    Combofix

    =Desactiver l'antivirus
    =Double-clic sur Combofix
    = Presser 1 si demandé
    = Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
    =Copier/coller le rapport dans la réponse
    Un rapport dans C:\Combofix.txt à mettre dans la réponse
    Réactiver l'antivirus
    0
  7. Aalya
     
    Ok chef j'execute ! desactiver l'antivirus c'est compliqué j'ai aucun controle c'est pas mieux que je le desinstalle puis le reinstalle ?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Laisse tomber ton antivirus, il est déjà mort :)
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut Tigzy,
      Just for see, please.
      Albert
      0
  8. Aalya
     
    Bon à 16h15 il me disait d'être patiente que j'en aurai pour un moment puis un redemmarrage qui s'eternisait et de la j'ai du partir bosser donc je l'ai laissé faire et la suite en rentrant à 20h30 !!! Merci encore je te tiens au courant
    0
  9. Aalya
     
    Bon voila la suite mon antivirus ne se reactive pas et le rapport c'est ca
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijIFP27Vk.txt

    suspens !!!
    0
  10. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok, redémarre

    Télécharger et dézipper sur le bureau TDSSKiller

    = Lancer TDSSKiller en faisant un double clique
    = Une fois le scan fini, un rapport s'ouvre
    = Copier coller le contenu dans la prochaine réponse
    = Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

    0
  11. Aalya
     
    Bonjour,
    Ok c'est fait le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijVww2vOh.txt

    Voila ... suspens ...
    0
  12. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok

    Redémarre et refait un Combofix.
    0
  13. Aalya
     
    fait! voila le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijERswjQn.txt

    alors???
    0
  14. Aalya
     
    euh le alors c'est pas un coup de pression mdr je suis super reconnaissante de ton aide merci
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ok, refait un TDSSKiller
      0
  15. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Si TDSSKiller ne trouve rien

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
    0
  16. Aalya
     
    TdssKiller n'a en effet rien trouvé
    J'ai dl zhp diag et il s'est pas mis en route j'ai attendu puis je l'ai lancé manuellement apres 10 min et la j'ai appuyé sur la loupe et au bout de 3 sec code erreur 3 le chemin n'est pas celui specifié et bug ca ecrit ca

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijhPVQoLN.txt
    0
  17. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok

    * Télécharge >> OTL << sur ton bureau.

    * Fait un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal" soit cochée.

    * Copie et colle le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"


    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles



    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le ou les rapports dans ta réponse stp...
    * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
    0
  18. Aalya
     
    desolé j'etais au taf
    Alors j'ai tout fait
    les 2 rapports
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijZVBepPc.txt

    et

    http://www.cijoint.fr/cjlink.php?file=cj201109/cij6pProIK.txt

    voila Monsieur (ou Madame je sais pas)
    J'attends la suite des instructions !
    J'ai l'impression d'être en mission MDR
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      J'ai pas trop le temps aujourd'hui.
      Tu peux juste faire une réponse pour ça remonte dans ma liste de fils à répondre? :)
      0
  19. Aalya
     
    Ben moi non plus j'ai pas beaucoup de temps aujourd'hui(mercredi les enfants) je propose qu'on laisse ca en pause pour la journee et je te re poste un truc demain matin !
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ok a demain ;)
      0
    2. Aalya
       
      Bonjour prête a me relancer dans la bataille
      0
  20. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as une idée sur quel site tu as pu chopper ça ?
    Quels sont les derniers sites visités avant qu'ils apparaîssent ?
    0
  21. Aalya
     
    Je repars au taf a 15h ... juste pour info
    0
  • 1
  • 2