Infecté par personal pro shield...help
mapuce13
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis qq jours je suis infecté par pers pro shield version 2.0,et com tous ceux qui le sont,bloquage de programme,beug......je veux pas faire de sauvegarde pour ne pas infecter usb,disk dur ext....comment faire pas a pas car suis plus ou moins debutant dans la desinfection de virus,sachant que je peux travailler en parallele sur un autre pc pas infecté.
Ps.Nous sommes un cpl du 13 et si qqun du 13 pres de fos peut meme venir chez nous,c avec plaisir car en plus,le pc n'est pas a mettre entre toutes les mains...lol.
merci par avance
depuis qq jours je suis infecté par pers pro shield version 2.0,et com tous ceux qui le sont,bloquage de programme,beug......je veux pas faire de sauvegarde pour ne pas infecter usb,disk dur ext....comment faire pas a pas car suis plus ou moins debutant dans la desinfection de virus,sachant que je peux travailler en parallele sur un autre pc pas infecté.
Ps.Nous sommes un cpl du 13 et si qqun du 13 pres de fos peut meme venir chez nous,c avec plaisir car en plus,le pc n'est pas a mettre entre toutes les mains...lol.
merci par avance
A voir également:
- Infecté par personal pro shield...help
- Clé windows 10 pro 64 bits gratuit - Guide
- Ccleaner pro gratuit - Télécharger - Optimisation
- Cool edit pro - Télécharger - Édition & Montage
- Realme 14 pro test - Guide
- Redmagic 10 pro test - Accueil - Téléphones
52 réponses
super,
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
C:\Documents and Settings\DE FREITAS\Application Data\Adobe\plugs
C:\Documents and Settings\DE FREITAS\Application Data\Adobe\shed
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
c:\windows\system32\drivers\TrueSight.sys
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
C:\Documents and Settings\DE FREITAS\Application Data\Adobe\plugs
C:\Documents and Settings\DE FREITAS\Application Data\Adobe\shed
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
c:\windows\system32\drivers\TrueSight.sys
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MD5: 4bfab463e1d1f20dfa83a04a9698934d
Date first seen: 2011-10-09 23:52:08 (UTC)
Date last seen: 2011-10-15 08:54:12 (UTC)
Detection ratio: 1/43
voila ,c ca,je vois pas le lien ,j'ai fais copier coller et c'est celui ci
Date first seen: 2011-10-09 23:52:08 (UTC)
Date last seen: 2011-10-15 08:54:12 (UTC)
Detection ratio: 1/43
voila ,c ca,je vois pas le lien ,j'ai fais copier coller et c'est celui ci
et le rapport zhpfix est
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by DE FREITAS at 15/10/2011 08:50:26
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\de freitas\application data\adobe\plugs
ABSENT Folder/File: c:\documents and settings\de freitas\application data\adobe\shed
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/10/2011 21:26:10 [840]
C:\ZHP\ZHPFix[R2].txt - 15/10/2011 08:50:26 [791]
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by DE FREITAS at 15/10/2011 08:50:26
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\de freitas\application data\adobe\plugs
ABSENT Folder/File: c:\documents and settings\de freitas\application data\adobe\shed
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/10/2011 21:26:10 [840]
C:\ZHP\ZHPFix[R2].txt - 15/10/2011 08:50:26 [791]
je l'ai trouvé ton rapport de VT avec le MD5 :
File name: TrueSight.sys
Submission date: 2011-10-15 08:54:12 (UTC)
Current status: finished
Result: 1 /43 (2.3%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.10.13.00 2011.10.13 -
AntiVir 7.11.15.252 2011.10.13 -
Antiy-AVL 2.0.3.7 2011.10.13 -
Avast 6.0.1289.0 2011.10.13 -
AVG 10.0.0.1190 2011.10.13 -
BitDefender 7.2 2011.10.13 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal 11.00 2011.10.13 -
ClamAV 0.97.0.0 2011.10.13 -
Commtouch 5.3.2.6 2011.10.13 -
Comodo 10440 2011.10.13 -
DrWeb 5.0.2.03300 2011.10.12 -
Emsisoft 5.1.0.11 2011.10.13 -
eSafe 7.0.17.0 2011.10.11 -
eTrust-Vet 36.1.8617 2011.10.13 -
F-Prot 4.6.5.141 2011.10.13 -
F-Secure 9.0.16440.0 2011.10.13 -
Fortinet 4.3.370.0 2011.10.13 -
GData 22 2011.10.13 -
Ikarus T3.1.1.107.0 2011.10.13 -
Jiangmin 13.0.900 2011.10.12 -
K7AntiVirus 9.115.5278 2011.10.13 -
Kaspersky 9.0.0.837 2011.10.13 -
McAfee 5.400.0.1158 2011.10.13 -
McAfee-GW-Edition 2010.1D 2011.10.13 -
Microsoft 1.7702 2011.10.13 -
NOD32 6541 2011.10.13 -
Norman 6.07.11 2011.10.13 -
nProtect 2011-10-13.01 2011.10.13 -
Panda 10.0.3.5 2011.10.13 -
PCTools 8.0.0.5 2011.10.13 -
Prevx 3.0 2011.10.15 -
Rising 23.79.03.02 2011.10.13 -
Sophos 4.70.0 2011.10.13 -
SUPERAntiSpyware 4.40.0.1006 2011.10.13 Rootkit.Mailer/Gen
Symantec 20111.2.0.82 2011.10.13 -
TheHacker 6.7.0.1.322 2011.10.13 -
TrendMicro 9.500.0.1008 2011.10.13 -
TrendMicro-HouseCall 9.500.0.1008 2011.10.13 -
VBA32 3.12.16.4 2011.10.13 -
VIPRE 10749 2011.10.13 -
ViRobot 2011.10.13.4717 2011.10.13 -
VirusBuster 14.1.11.0 2011.10.13 -
Additional informationShow all
MD5 : 4bfab463e1d1f20dfa83a04a9698934d
SHA1 : fe1a3d50fd1cc85cbeddb15559c67f4a6883db9a
SHA256: 1121c804b3e05a9cd296940fd285479ebad78eaea0b350f11ff0c9f2a06135d8
ceci est un faux positif :D
je le remonte à qui a le droit !
redemarre ton pc, donne moi des nouvelles à savoir si tu as encore personal pro shield sur le pc ?
File name: TrueSight.sys
Submission date: 2011-10-15 08:54:12 (UTC)
Current status: finished
Result: 1 /43 (2.3%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.10.13.00 2011.10.13 -
AntiVir 7.11.15.252 2011.10.13 -
Antiy-AVL 2.0.3.7 2011.10.13 -
Avast 6.0.1289.0 2011.10.13 -
AVG 10.0.0.1190 2011.10.13 -
BitDefender 7.2 2011.10.13 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal 11.00 2011.10.13 -
ClamAV 0.97.0.0 2011.10.13 -
Commtouch 5.3.2.6 2011.10.13 -
Comodo 10440 2011.10.13 -
DrWeb 5.0.2.03300 2011.10.12 -
Emsisoft 5.1.0.11 2011.10.13 -
eSafe 7.0.17.0 2011.10.11 -
eTrust-Vet 36.1.8617 2011.10.13 -
F-Prot 4.6.5.141 2011.10.13 -
F-Secure 9.0.16440.0 2011.10.13 -
Fortinet 4.3.370.0 2011.10.13 -
GData 22 2011.10.13 -
Ikarus T3.1.1.107.0 2011.10.13 -
Jiangmin 13.0.900 2011.10.12 -
K7AntiVirus 9.115.5278 2011.10.13 -
Kaspersky 9.0.0.837 2011.10.13 -
McAfee 5.400.0.1158 2011.10.13 -
McAfee-GW-Edition 2010.1D 2011.10.13 -
Microsoft 1.7702 2011.10.13 -
NOD32 6541 2011.10.13 -
Norman 6.07.11 2011.10.13 -
nProtect 2011-10-13.01 2011.10.13 -
Panda 10.0.3.5 2011.10.13 -
PCTools 8.0.0.5 2011.10.13 -
Prevx 3.0 2011.10.15 -
Rising 23.79.03.02 2011.10.13 -
Sophos 4.70.0 2011.10.13 -
SUPERAntiSpyware 4.40.0.1006 2011.10.13 Rootkit.Mailer/Gen
Symantec 20111.2.0.82 2011.10.13 -
TheHacker 6.7.0.1.322 2011.10.13 -
TrendMicro 9.500.0.1008 2011.10.13 -
TrendMicro-HouseCall 9.500.0.1008 2011.10.13 -
VBA32 3.12.16.4 2011.10.13 -
VIPRE 10749 2011.10.13 -
ViRobot 2011.10.13.4717 2011.10.13 -
VirusBuster 14.1.11.0 2011.10.13 -
Additional informationShow all
MD5 : 4bfab463e1d1f20dfa83a04a9698934d
SHA1 : fe1a3d50fd1cc85cbeddb15559c67f4a6883db9a
SHA256: 1121c804b3e05a9cd296940fd285479ebad78eaea0b350f11ff0c9f2a06135d8
ceci est un faux positif :D
je le remonte à qui a le droit !
redemarre ton pc, donne moi des nouvelles à savoir si tu as encore personal pro shield sur le pc ?
ok,c fait,je ne vois plus la fenetre de blocage de site apparaitre depuis.Maintenant comment savoir s'il y a encore infection ou pas?
et apres ,je dois garder quoi et supprimer quel programme de ce qu'on a installé pour la maintenance du pc de temps en temps?
voila le rapport MBAM
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Database version: 7952
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/10/2011 15:23:40
mbam-log-2011-10-15 (15-23-40).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 332217
Time elapsed: 1 hour(s), 47 minute(s), 25 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Database version: 7952
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/10/2011 15:23:40
mbam-log-2011-10-15 (15-23-40).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 332217
Time elapsed: 1 hour(s), 47 minute(s), 25 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
et apres ,je dois garder quoi et supprimer quel programme de ce qu'on a installé pour la maintenance du pc de temps en temps?
evite le P2P !
si tu installes un programme, vérifie bien qu'on ne te propose pas de toolbars !
si on te les propose, il suffit de décocher les cases prévues à cet effect pour qu'elles ne s'installent pas !
conserve MBAM en complément de ton antivirus :D
pour en finir :
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
evite le P2P !
si tu installes un programme, vérifie bien qu'on ne te propose pas de toolbars !
si on te les propose, il suffit de décocher les cases prévues à cet effect pour qu'elles ne s'installent pas !
conserve MBAM en complément de ton antivirus :D
pour en finir :
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
