Sujet Précédent Sujet Suivant

Virus Personal Shield Pro

Résolu/Fermé
Jason86100 Messages postés 11 Date d'inscription vendredi 24 juin 2011 Statut Membre Dernière intervention 27 juin 2011 - 24 juin 2011 à 20:13
 Utilisateur anonyme - 20 sept. 2011 à 01:41
Bonsoir, Voilà je vous explique mon cas. Tout à l' heure sur internet avast ma signalé un virus donc j'ai quitté la page. Mais ensuite j' ai remarqué un logiciel étrange sur mon pc Personal Shield Pro. Mon ordi c'est ensuite éteint. J'ai réussi à le rallumé mais plus aucun logiciel ne marche.. J'ai telechargé RogueKiller.
Voici le rapport recherche que j'ai obtenu :


RogueKiller V5.2.5 [24/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jason [Droits d'admin]
Mode: Recherche -- Date : 24/06/2011 20:10:05

Processus malicieux: 1
[SUSP PATH] UoyKpUJyH.pspro -- d:\documents and settings\all users\application data\uoykpujyh.pspro -> KILLED

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


Puis j'ai fais suppression voici le rapport :

RogueKiller V5.2.5 [24/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jason [Droits d'admin]
Mode: Suppression -- Date : 24/06/2011 20:12:53

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]


Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt


J'ai vraiment besoin d'aide, je vous remercie d'avance..

17 réponses

Réponse 1 / 17
Utilisateur anonyme
24 juin 2011 à 20:19
salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
1
bb21
19 sept. 2011 à 10:41
http://www.cijoint.fr/cjlink.php?file=cj201109/cijD8a3R8o.txt

et cette manipulation a vraiment supprmé personal shield pro?
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/09/2011 à 11:32
salut ouvre-toi un nouveau sujet merci

en plus tu fais n'importe quoi avec ton ordi :)
0
Alex
19 sept. 2011 à 20:45
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsdjd2b4.txt
0
Réponse 2 / 17
Utilisateur anonyme
14 juil. 2011 à 15:20
c'est ca oui et ma grand-mère enferme le chocolat dans le papier alu
1
Réponse 3 / 17
Jason86100 Messages postés 11 Date d'inscription vendredi 24 juin 2011 Statut Membre Dernière intervention 27 juin 2011 1
24 juin 2011 à 20:33
Merci je fais ca de suite et je t'envoie ma réponse !
0
Réponse 4 / 17
Jason86100 Messages postés 11 Date d'inscription vendredi 24 juin 2011 Statut Membre Dernière intervention 27 juin 2011 1
24 juin 2011 à 20:42
http://www.cijoint.fr/cjlink.php?file=cj201106/cijS65rH5K.txt

Voilà le lien qu'il m'ont donné. Encore merci pour votre aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 24/06/2011 à 23:15
ok
$ desinstalle spyware doctor c'est du bidon
$ desinstalle Spybot il est nul

==========================

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=-
"PHIME2002A"=-
"RTHDCPL"=-
"Alcmtr"=-
"SunJavaUpdateSched"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"IMJPMIG8.1"=-
"QuickTime Task"=-
"ItsTV"=-
"eaqmc"=-
"KiweeHook"=-

file::
c:\windows\system32\eaqmc.exe
D:\Documents and Settings\annie.118695420314\Application Data\user60.rdb
D:\Documents and Settings\annie.118695420314\Application Data\sversion.ini

folder::
D:\Documents and Settings\annie.118695420314\Application Data\EoRezo
D:\Documents and Settings\All Users\Application Data\AGI
D:\Documents and Settings\annie.118695420314\Application Data\ItsLabel
D:\Documents and Settings\annie.118695420314\Application Data\Viewpoint
D:\Documents and Settings\All Users\Application Data\iWin
D:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
D:\Documents and Settings\All Users\Application Data\GamesBar
D:\Documents and Settings\annie.118695420314\Application Data\iWin
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
D:\Documents and Settings\annie.118695420314\Application Data\teamspeak2
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ItsLabel
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kiwee Toolbar
D:\Documents and Settings\annie.118695420314\Application Data\agi
D:\Documents and Settings\annie.118695420314\Local Settings\Application Data\Kiwee Toolbar
D:\Documents and Settings\annie.118695420314\Local Settings\Application Data\AskToolbar
D:\Documents and Settings\All Users\Application Data\Viewpoint
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n Developpement ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 17
Jason86100 Messages postés 11 Date d'inscription vendredi 24 juin 2011 Statut Membre Dernière intervention 27 juin 2011 1
24 juin 2011 à 23:16
merci mais j'ai reglé le probleme seul. Je me suis tout simplement mis en Mode Sans Echec puis de la j'ai pu faire des ptits trucs tranquille et finalement j'ai réinistialisé mon ordi avec tout les parametre de hier ou tout était niquel et voila ca marche du tonerre merci quand meme. Bonne soirée !
0
Réponse 7 / 17
Utilisateur anonyme
24 juin 2011 à 23:26
comment ca t'as reinitialisé ton pc ?

tu as fait une restauration systeme ?
0
Réponse 8 / 17
Jason86100 Messages postés 11 Date d'inscription vendredi 24 juin 2011 Statut Membre Dernière intervention 27 juin 2011 1
25 juin 2011 à 08:40
Désolé de ne pas t' avoir répondu avant. J'ai tout simplement réinisiatilisé les paramètre du 23 avant que je n' attrape ce virus. Ce qui supprime toutes les actions du 24. Et ainsi le virus attrapé le 24.
0
Réponse 9 / 17
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 25/06/2011 à 11:32
salut

ouais sauf que tout ce qui est pplus haut en gras ne vient pas de la même infection et que tu l'as encore dans ton pc ^^
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 17
Jason86100 Messages postés 11 Date d'inscription vendredi 24 juin 2011 Statut Membre Dernière intervention 27 juin 2011 1
27 juin 2011 à 12:29
Désolé j' étais parti en week end. Tout ce qui est en gras date d'avant mon intervention. Puis je vais refaire quelque scan avast. Et meme un bit defender sur internet pour etre sur. Merci. Bonne fin de journée !
0
Réponse 11 / 17
Utilisateur anonyme
27 juin 2011 à 14:26
non tu fais ce que je te demande
0
Réponse 12 / 17
Utilisateur anonyme
1 juil. 2011 à 19:27
post inutile
0
Réponse 13 / 17
Dadidou
15 juil. 2011 à 10:20
Bonjour,

Il m'arrive la même chose, et si quelqu'un à une solution simple (parce que bon, je suis loin d'être douée avec les pc) je suis preneuse!
0
Réponse 14 / 17
Utilisateur anonyme
15 juil. 2011 à 16:53
salut ben ouvre un nouveau sujet et expose ton souci :)
0
Gabrielny
18 juil. 2011 à 17:15
Bonjour,

j'ai le même souci et comme Dadidou, je suis nul.
0
gabrielny
19 juil. 2011 à 10:13
Le lien est celui-ci:

http://www.commentcamarche.net/forum/affich-22671274-virus-personal-shield-pro
0
Utilisateur anonyme
19 juil. 2011 à 14:39
ok malekal t'a pris en charge , il t'aidera
0
Réponse 15 / 17
nova_clijst
17 sept. 2011 à 09:06
bonjour;


merci pour ton aide g3n-h@ckm@n
http://www.cijoint.fr/cjlink.php?file=cj201109/cijvI79m5c.txt
0
Réponse 16 / 17
Rayben
Modifié par Rayben le 1/07/2011 à 17:30
J'ai eu le même soucis, j'ai tout simplement éteint le PC comme un sauvage, puis j'ai fait une restauration des fichiers du système de démarrage. Ce qui a bloqué le processus du virus (bloquage de toutes les actions entreprisent pour le tuer, genre ctrl+Alt+Suppr, démarrer, etc..). J'ai ensuite fait un scan avec Nod 32 qu'il l'a trouvé (sur ce pc j'avais que l'antivirus microsoft). Une restauration comme tu as faite Jason86100 ne suffira pas, il est encore bien au chaud dans ton disque dur attendant qu'on le réveille.
-2
Réponse 17 / 17
reja
14 juil. 2011 à 15:11
attention, g3n-h@ckm@n est un hacker qui facilite la propagation du virus et attentions aux faux blogs
-2

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
pro direct soccer fiable ?
Doudy28 -
Sm81 -

6 réponses
Avis sur Pro Foot X
rimka -
Loulou -

32 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Loukai -

12 réponses