Pc advanced shield 2012

TiTi1914 -  
 g3n-h@ckm@n -
Bonjour, Je me trouve face à un sérieux probleme du moins pour mon niveau en sécurité informatique, il me semble que mon ordinateur soit infecté par un virus du type ROGUE sytem, et j'ai un faux antispyware qui apparait PC SHIELD ADVANCED 2012,
Ce virus m'handicap sérieusement puisqu'il infecte un bon nombres de mes programmes et apparait tres souvent,
Voila je voudrait savoir comment enlever ce programme en évitant de perdre de mes donnés MERCI

30 réponses

  • 1
  • 2
Résumé de la discussion

Une infection signalée concerne un logiciel Rogue System et l'apparition d'un faux antispyware nommé PC SHIELD ADVANCED 2012 sur Windows XP SP3, perturbant de nombreux programmes et générant des pop‑ups récurrents.
Plusieurs propositions de méthode apparaissent, incluant l'utilisation d'outils spécialisés comme RogueKiller et ComboFix, des scripts et scans préalables, et la désactivation éventuelle des protections avant le diagnostic.
D'autres conseils suggèrent des manipulations techniques risquées (renommer des fichiers système, exécuter des scripts pour forcer le nettoyage) et des échanges d'informations via des liens de téléchargement ou des rapports d'infection.
En cas de doute sur l'efficacité des outils mentionnés, il peut être utile d'analyser les résultats de scannings et de consulter des ressources fiables pour éviter la perte de données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    si tu veux lance roguekiller option 1 voir
    1
    1. TiTi1914
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijHNKVN17.txt
      0
  2. g3n-h@ckm@n
     

    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    File::
    c:\windows\system32\sh4native.exe

    Folder::
    C:\caa1b669c65996bb3eb9da
    C:\d38833a74ce25641560e75ab
    C:\08d37c62e41d79a363
    C:\3786a6b92e255b12cfc615662a80c1cc
    c:\program files\Enigma Software Group

    Driver::
    esgiguard

    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    1
    1. TiTi1914
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijtV4JqP5.txt

      merci de ton aide, le viruus a visiblement disparu, en tout cas il n'apparait pas et n'agit pas visuellement
      0
  3. g3n-h@ckm@n
     
    retente le script avec pre_script
    1
    1. TiTi1914
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijdBW6ejG.txt
      0
  4. g3n-h@ckm@n
     
    salut

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. TiTi1914
     
    Merci je vais y procédé, je vous tiens au courant merci de votre aide
    0
  7. g3n-h@ckm@n
     
    meme si les symptomes ont disparu par la suite , on aura pas fini
    0
  8. TiTi1914
     
    voici l'adresse que vous m'avez demandé
    http://www.cijoint.fr/cjlink.php?file=cj201110/cij4NfaJQ3.txt
    0
  9. g3n-h@ckm@n
     
    tout c'est passé normalement pendant le pâssage de l'outil ? pas de fenetres d'erreur ?
    0
  10. TiTi1914
     
    aucune tout s'est bien passé
    0
    1. g3n-h@ckm@n
       
      patience j'etudie ton log :)
      0
  11. g3n-h@ckm@n
     
    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "811f91175cb97344.exe"=-
    "SpybotSD TeaTimer"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ControlCenter3"=-
    "Adobe Reader Speed Launcher"=-
    "QuickTime Task"=-
    [-HKLM\Software\BrowserChoice]

    file::
    C:\Documents and Settings\Pasquier\Local Settings\Application Data\811f91175cb97344.exe
    C:\sh4_service.log
    C:\Documents and Settings\All Users\Application Data\hpe189.dll

    folder::
    C:\Program Files\Enigma Software Group
    C:\08d37c62e41d79a363
    C:\3786a6b92e255b12cfc615662a80c1cc
    C:\WINDOWS\D3F93A5A7A5D4867B2A16F46500D006C.TMP
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy

    Host::

    attrib::

    clean::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    =====================

    desinstalle adobe reader 9
    desinstalle spybot
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. TiTi1914
     
    je sais pas si le non fonctionnement de tes instructions dépendent de mon opération
    Je te parle de mon 1 er ordinateur(vista) connecté au réseau
    mon second ordinateur(xp sp3) n'est plus connecté je me suis débranché c'est lui qui est infecté
    0
  13. g3n-h@ckm@n
     
    bah fais deja cette manip , ensuite , redemarre-le en mode normal , puis rebranche internet tu pourras continuer avec
    0
    1. TiTi1914
       
      voila c'est fait;)
      0
  14. TiTi1914
     
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijCvuh9ht.txt
    0
  15. g3n-h@ckm@n
     
    d'accord...

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  16. TiTi1914
     
    Pff--'
    j'ai mal fait ta manip je viens de recommencer tiens la
    j'ai ce résultat

    http://www.cijoint.fr/cjlink.php?file=cj201110/ciju4MPjgj.txt
    0
  17. TiTi1914
     
    ce programme s'arrete car pc shield le bloque je vais me résoudre formatter le disque
    0
  • 1
  • 2