Pc advanced shield 2012
g3n-h@ckm@n -
Ce virus m'handicap sérieusement puisqu'il infecte un bon nombres de mes programmes et apparait tres souvent,
Voila je voudrait savoir comment enlever ce programme en évitant de perdre de mes donnés MERCI
30 réponses
- 1
- 2
Une infection signalée concerne un logiciel Rogue System et l'apparition d'un faux antispyware nommé PC SHIELD ADVANCED 2012 sur Windows XP SP3, perturbant de nombreux programmes et générant des pop‑ups récurrents.
Plusieurs propositions de méthode apparaissent, incluant l'utilisation d'outils spécialisés comme RogueKiller et ComboFix, des scripts et scans préalables, et la désactivation éventuelle des protections avant le diagnostic.
D'autres conseils suggèrent des manipulations techniques risquées (renommer des fichiers système, exécuter des scripts pour forcer le nettoyage) et des échanges d'informations via des liens de téléchargement ou des rapports d'infection.
En cas de doute sur l'efficacité des outils mentionnés, il peut être utile d'analyser les résultats de scannings et de consulter des ressources fiables pour éviter la perte de données.
-
-
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
c:\windows\system32\sh4native.exe
Folder::
C:\caa1b669c65996bb3eb9da
C:\d38833a74ce25641560e75ab
C:\08d37c62e41d79a363
C:\3786a6b92e255b12cfc615662a80c1cc
c:\program files\Enigma Software Group
Driver::
esgiguard
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
-
-
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
-
voici l'adresse que vous m'avez demandé
http://www.cijoint.fr/cjlink.php?file=cj201110/cij4NfaJQ3.txt -
-
-
-
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"811f91175cb97344.exe"=-
"SpybotSD TeaTimer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ControlCenter3"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[-HKLM\Software\BrowserChoice]
file::
C:\Documents and Settings\Pasquier\Local Settings\Application Data\811f91175cb97344.exe
C:\sh4_service.log
C:\Documents and Settings\All Users\Application Data\hpe189.dll
folder::
C:\Program Files\Enigma Software Group
C:\08d37c62e41d79a363
C:\3786a6b92e255b12cfc615662a80c1cc
C:\WINDOWS\D3F93A5A7A5D4867B2A16F46500D006C.TMP
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Host::
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
=====================
desinstalle adobe reader 9
desinstalle spybot
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
je sais pas si le non fonctionnement de tes instructions dépendent de mon opération
Je te parle de mon 1 er ordinateur(vista) connecté au réseau
mon second ordinateur(xp sp3) n'est plus connecté je me suis débranché c'est lui qui est infecté -
bah fais deja cette manip , ensuite , redemarre-le en mode normal , puis rebranche internet tu pourras continuer avec
-
-
-
-
d'accord...
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
-
Pff--'
j'ai mal fait ta manip je viens de recommencer tiens la
j'ai ce résultat
http://www.cijoint.fr/cjlink.php?file=cj201110/ciju4MPjgj.txt -
-
- 1
- 2