Virus Personal Shield Pro
BobbyBJ
Messages postés
27
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens de choper Personal Shield Pro. J'ai DL bitdefender, roguekiller mais rien ne se lance.
Je me suis mis en Mode sans echec et le rapport Rogue m'a dit qu'il n'y avait rien.
La je vous ecris de mon Iphone.
Que puis je faire ?
Merci.
Bobby
Je viens de choper Personal Shield Pro. J'ai DL bitdefender, roguekiller mais rien ne se lance.
Je me suis mis en Mode sans echec et le rapport Rogue m'a dit qu'il n'y avait rien.
La je vous ecris de mon Iphone.
Que puis je faire ?
Merci.
Bobby
A voir également:
- Virus Personal Shield Pro
- Clé windows 10 pro 64 bits gratuit - Guide
- Ccleaner pro gratuit - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Cool edit pro - Télécharger - Édition & Montage
- Realme 14 pro test - Guide
8 réponses
J'ai enfin réussi à lancer Rogue Killer sur le PC ! Voici le rapport :
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Recherche -- Date : 19/09/2011 20:38:41
Processus malicieux: 1
[SUSP PATH] mE21703FiIfE21703.exe -- c:\programdata\me21703fiife21703\me21703fiife21703.exe -> KILLED [TermProc]
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\RunOnce : mE21703FiIfE21703 (C:\ProgramData\mE21703FiIfE21703\mE21703FiIfE21703.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2634688266-1137619940-3626616783-1000[...]\RunOnce : mE21703FiIfE21703 (C:\ProgramData\mE21703FiIfE21703\mE21703FiIfE21703.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Recherche -- Date : 19/09/2011 20:38:41
Processus malicieux: 1
[SUSP PATH] mE21703FiIfE21703.exe -- c:\programdata\me21703fiife21703\me21703fiife21703.exe -> KILLED [TermProc]
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\RunOnce : mE21703FiIfE21703 (C:\ProgramData\mE21703FiIfE21703\mE21703FiIfE21703.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2634688266-1137619940-3626616783-1000[...]\RunOnce : mE21703FiIfE21703 (C:\ProgramData\mE21703FiIfE21703\mE21703FiIfE21703.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Bonsoir
* Quitter tous les programmes en cours
* lancer sRogueKiller.exe
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
===========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Quitter tous les programmes en cours
* lancer sRogueKiller.exe
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
===========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Merci beaucoup !
Voici le rapport MalwareBytes. Quelle est la suite de l'étape svp ?
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7749
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
19/09/2011 22:09:14
mbam-log-2011-09-19 (22-08-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 332098
Temps écoulé: 1 heure(s), 18 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\mE21703FiIfE21703 (Trojan.FakeAlert) -> Value: mE21703FiIfE21703 -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\programdata\me21703fiife21703\me21703fiife21703.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> No action taken.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> No action taken.
c:\Users\JuLien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\I02PQ536\calc[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\JuLien\AppData\Local\Temp\is-MMT6L.tmp\dealio.exe (PUP.Dealio.TB) -> No action taken.
c:\Users\JuLien\Desktop\rk_quarantine\me21703fiife21703.exe.vir (Trojan.FakeAlert) -> No action taken.
c:\Users\JuLien\downloads\pdfcrackerpro.exe (Hacktool.Agent) -> No action taken.
Voici le rapport MalwareBytes. Quelle est la suite de l'étape svp ?
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7749
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
19/09/2011 22:09:14
mbam-log-2011-09-19 (22-08-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 332098
Temps écoulé: 1 heure(s), 18 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\mE21703FiIfE21703 (Trojan.FakeAlert) -> Value: mE21703FiIfE21703 -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\programdata\me21703fiife21703\me21703fiife21703.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> No action taken.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> No action taken.
c:\Users\JuLien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\I02PQ536\calc[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\JuLien\AppData\Local\Temp\is-MMT6L.tmp\dealio.exe (PUP.Dealio.TB) -> No action taken.
c:\Users\JuLien\Desktop\rk_quarantine\me21703fiife21703.exe.vir (Trojan.FakeAlert) -> No action taken.
c:\Users\JuLien\downloads\pdfcrackerpro.exe (Hacktool.Agent) -> No action taken.
Tu n'as pas effectué les recommandations de mon poste précédent.
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
Tu n'as rien supprimé.Il te faut relancer malawarebytes faire un nouveau scan et cette fois tout supprimer.
Postes le rapport....
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
Tu n'as rien supprimé.Il te faut relancer malawarebytes faire un nouveau scan et cette fois tout supprimer.
Postes le rapport....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux me poster le rapport Malawarbytes qui indique la suppression??
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Voici le second rapport MalwareBytes :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7749
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
20/09/2011 00:04:25
mbam-log-2011-09-20 (00-04-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 332398
Temps écoulé: 1 heure(s), 19 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7749
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
20/09/2011 00:04:25
mbam-log-2011-09-20 (00-04-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 332398
Temps écoulé: 1 heure(s), 19 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tu peux faire la seconde partie de ce poste==>https://forums.commentcamarche.net/forum/affich-23224964-virus-personal-shield-pro#6
