Désinstaller Personal Shield Pro (Rogue)

Informations sur l'infection

Personal Shield pro fait partie de la famille des rogues.
Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit.
Cela peut aller jusqu'à plusieurs centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.

Personal Shield pro bloque l'accès à quasiment tout les exécutables, logiciels de sécurité et fixes compris.
Par ailleurs, il désactive l'accès aux options des dossiers dans l'explorateur windows. Il vous harcèle sans cesse avec des messages divers qui ont pour seul but de vous faire acheter ce rogue.

Cette infection étant assez difficile à éradiquer, n'hésitez pas a demander de l'aide dans le forum sécurité du site.

Première étape

Première méthode: RogueKiller

• Utilisez RogueKiller
  • Téléchargez sur le bureau RogueKiller (par tigzy) , lors de l'enregistrement renommez le en Winlogon.exe à la place de Roguekiller.exe
  • Lancez le.
  • Lorsque demandé, tape 2 et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
  • Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Deuxième méthode: Pre_Scan

• Si RogueKiller ne passe pas utilisez Pre_Scan

téléchargez et enregistrez ceci sur votre bureau :

Pre_Scan ici: http://dl.dropbox.com/u/21363431/Pre_scan.exe

ou ici: http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

s'il n'est pas sur votre bureau coupez-le de votre dossier telechargements et collez-le sur votre bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lancez-le , laissez faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilisez cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
si l'outil detecte un proxy et que vous n'en avaiss pas installé cliquez sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renommez-le en winlogon , ou changez son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laissez-le travailler

Deuxième étape

Première méthode: MalwareBytes' Anti-Malware

• Téléchargez Malwarebytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau.

• Installez le logiciel.
• S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
• Faites les mises à jour (Clic sur l'onglet "Mises à jour" puis "Recherche de mises à jour").
• Utilisation : onglet "Recheche" / sélectionnez Exécuter un examen complet puis cliquez sur Rechercher (sélectionnez bien tous vos disques durs).
• Une fois le scan terminé, cliquez sur "afficher les résultats" puis supprimez tout (Si un message demande à redémarrer le PC, acceptez !)

Deuxième méthode : SUPERAntiSpyware

Si malwarebyte's antimalware ne passe pas utilisez Super antispyware.

• Téléchargez SUPERAntiSpyware (SAS) puis installez le et mettez le à jour.
  • Pour scanner son ordinateur avec SUPERAntiSpyware, cliquez sur le bouton : Scan your Computer.
  • Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner (Disques, répertoires etc..).
  • Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.

Troisième méthode : Combofix

/!\ Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Il faut désactiver tous tes logiciels de protection avant de l'utiliser.

• Téléchargez ComboFix (de sUBs) sur le Bureau.
• Double-cliquez sur ComboFix.exe afin de le lancer.
• Si l'ordinateur est sous Windows XP, Combofix va demander d'installer la console de récupération : il faut absolument accepter pour que l'outil puisse réparer les éventuels fichiers système infectés.
• Ne touchez à rien pendant l'analyse !
• Lorsque la recherche sera terminée, un rapport apparaîtra (C:\Combofix.txt). Pour qu'on vous aide à l'interpréter, postez le sur le forum Virus/sécurité.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Troisième étape

A ce stade vous ne devriez plus avoir de signe de l'infection mais pour s'assurer que votre PC est complètement nettoyé, vérifiez votre PC avec votre antivirus ou passez un antivirus en ligne

Cas particulier

Si vous n'avez accès a rien même en mode sans échec vous pouvez tenter de passer un livecd de désinfection parmi les suivant:

• Antivir Rescue System

Manuel ici : Scanner son système avec Antivir

• Dr WEB Live CD

Dr WEB Live CD vous aidera non seulement à nettoyer votre machine mais il va également essayer de dupliquer l'information importante sur des supports amovibles ou sur un autre ordinateur, ainsi que de neutraliser et de réparer les objets infectés.
Manuel ici : http://www.freedrweb.com/livecd/?lng=fr

• Kaspersky Rescue CD : http://kaspersky-rescue-disk.softonic.fr/
• G DATA AntiVirus BootC
• BitDefender Rescue CD
• AVG Rescue CD
• F-Secure Rescue CD
• Norton Recovery Tool
• Panda Safe CD
• Avast! BART CD

Autres liens

• http://www.malekal.com/2011/06/22/personal-shield-pro/

Ce document intitulé « Désinstaller Personal Shield Pro (Rogue) » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.