Signaler

Virus Personal Shield Pro [Résolu/Fermé]

Posez votre question Jason86100 12Messages postés vendredi 24 juin 2011Date d'inscription 27 juin 2011 Dernière intervention - Dernière réponse le 20 sept. 2011 à 01:41 par Utilisateur anonyme
Bonsoir, Voilà je vous explique mon cas. Tout à l' heure sur internet avast ma signalé un virus donc j'ai quitté la page. Mais ensuite j' ai remarqué un logiciel étrange sur mon pc Personal Shield Pro. Mon ordi c'est ensuite éteint. J'ai réussi à le rallumé mais plus aucun logiciel ne marche.. J'ai telechargé RogueKiller.
Voici le rapport recherche que j'ai obtenu :


RogueKiller V5.2.5 [24/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jason [Droits d'admin]
Mode: Recherche -- Date : 24/06/2011 20:10:05

Processus malicieux: 1
[SUSP PATH] UoyKpUJyH.pspro -- d:\documents and settings\all users\application data\uoykpujyh.pspro -> KILLED

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


Puis j'ai fais suppression voici le rapport :

RogueKiller V5.2.5 [24/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jason [Droits d'admin]
Mode: Suppression -- Date : 24/06/2011 20:12:53

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]


Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt


J'ai vraiment besoin d'aide, je vous remercie d'avance..
Utile
+1
plus moins
salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
Cette réponse vous a-t-elle aidé ?  
bb21- 19 sept. 2011 à 10:41
http://www.cijoint.fr/cjlink.php?file=cj201109/cijD8a3R8o.txt

et cette manipulation a vraiment supprmé personal shield pro?
Utilisateur anonyme - 19 sept. 2011 à 11:30
salut ouvre-toi un nouveau sujet merci

en plus tu fais n'importe quoi avec ton ordi :)
Alex- 19 sept. 2011 à 20:45
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsdjd2b4.txt
Utile
+1
plus moins
c'est ca oui et ma grand-mère enferme le chocolat dans le papier alu
Cette réponse vous a-t-elle aidé ?  
Utile
+0
plus moins
Merci je fais ca de suite et je t'envoie ma réponse !
Utile
+0
plus moins
http://www.cijoint.fr/cjlink.php?file=cj201106/cijS65rH5K.txt

Voilà le lien qu'il m'ont donné. Encore merci pour votre aide.
Utile
+0
plus moins
ok
$ desinstalle spyware doctor c'est du bidon
$ desinstalle Spybot il est nul

==========================

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=-
"PHIME2002A"=-
"RTHDCPL"=-
"Alcmtr"=-
"SunJavaUpdateSched"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"IMJPMIG8.1"=-
"QuickTime Task"=-
"ItsTV"=-
"eaqmc"=-
"KiweeHook"=-

file::
c:\windows\system32\eaqmc.exe
D:\Documents and Settings\annie.118695420314\Application Data\user60.rdb
D:\Documents and Settings\annie.118695420314\Application Data\sversion.ini

folder::
D:\Documents and Settings\annie.118695420314\Application Data\EoRezo
D:\Documents and Settings\All Users\Application Data\AGI
D:\Documents and Settings\annie.118695420314\Application Data\ItsLabel
D:\Documents and Settings\annie.118695420314\Application Data\Viewpoint
D:\Documents and Settings\All Users\Application Data\iWin
D:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
D:\Documents and Settings\All Users\Application Data\GamesBar
D:\Documents and Settings\annie.118695420314\Application Data\iWin
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
D:\Documents and Settings\annie.118695420314\Application Data\teamspeak2
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ItsLabel
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kiwee Toolbar
D:\Documents and Settings\annie.118695420314\Application Data\agi
D:\Documents and Settings\annie.118695420314\Local Settings\Application Data\Kiwee Toolbar
D:\Documents and Settings\annie.118695420314\Local Settings\Application Data\AskToolbar
D:\Documents and Settings\All Users\Application Data\Viewpoint

___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
g3n-h@ckm@n Developpement ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utile
+0
plus moins
merci mais j'ai reglé le probleme seul. Je me suis tout simplement mis en Mode Sans Echec puis de la j'ai pu faire des ptits trucs tranquille et finalement j'ai réinistialisé mon ordi avec tout les parametre de hier ou tout était niquel et voila ca marche du tonerre merci quand meme. Bonne soirée !
Utile
+0
plus moins
comment ca t'as reinitialisé ton pc ?

tu as fait une restauration systeme ?
Utile
+0
plus moins
Désolé de ne pas t' avoir répondu avant. J'ai tout simplement réinisiatilisé les paramètre du 23 avant que je n' attrape ce virus. Ce qui supprime toutes les actions du 24. Et ainsi le virus attrapé le 24.
Utile
+0
plus moins
salut

ouais sauf que tout ce qui est pplus haut en gras ne vient pas de la même infection et que tu l'as encore dans ton pc ^^
g3n-h@ckm@n developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utile
+0
plus moins
Désolé j' étais parti en week end. Tout ce qui est en gras date d'avant mon intervention. Puis je vais refaire quelque scan avast. Et meme un bit defender sur internet pour etre sur. Merci. Bonne fin de journée !
Utile
+0
plus moins
non tu fais ce que je te demande
Utile
+0
plus moins
post inutile
Utile
+0
plus moins
Bonjour,

Il m'arrive la même chose, et si quelqu'un à une solution simple (parce que bon, je suis loin d'être douée avec les pc) je suis preneuse!
Utile
+0
plus moins
salut ben ouvre un nouveau sujet et expose ton souci :)
Gabrielny- 18 juil. 2011 à 17:15
Bonjour,

j'ai le même souci et comme Dadidou, je suis nul.
gabrielny- 19 juil. 2011 à 10:13
Le lien est celui-ci:

http://www.commentcamarche.net/forum/affich-22671274-virus-personal-shield-pro
Utilisateur anonyme - 19 juil. 2011 à 14:39
ok malekal t'a pris en charge , il t'aidera
Utile
+0
plus moins
bonjour;


merci pour ton aide g3n-h@ckm@n
http://www.cijoint.fr/cjlink.php?file=cj201109/cijvI79m5c.txt
Utile
-2
plus moins
J'ai eu le même soucis, j'ai tout simplement éteint le PC comme un sauvage, puis j'ai fait une restauration des fichiers du système de démarrage. Ce qui a bloqué le processus du virus (bloquage de toutes les actions entreprisent pour le tuer, genre ctrl+Alt+Suppr, démarrer, etc..). J'ai ensuite fait un scan avec Nod 32 qu'il l'a trouvé (sur ce pc j'avais que l'antivirus microsoft). Une restauration comme tu as faite Jason86100 ne suffira pas, il est encore bien au chaud dans ton disque dur attendant qu'on le réveille.
Utile
-2
plus moins
attention, g3n-h@ckm@n est un hacker qui facilite la propagation du virus et attentions aux faux blogs

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !