Menu

Problème Personal Shield pro sous window xp [Résolu/Fermé]

kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - 27 juin 2011 à 23:22 - Dernière réponse : kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention
- 28 juin 2011 à 11:42
Bonjour,

J'ai un rogue personal shield pro sur mon PC qui m'enpêche d'executer mes programmes, je demande votre aide afin de résoudre mon cas.

Merci d'avance.



Afficher la suite 

32 réponses

Malekal_morte- 147324 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 25 février 2018 Dernière intervention - 27 juin 2011 à 23:26
+1
Utile
Salut,

Télécharge ça : http://www.sur-la-toile.com/RogueKiller/
Lances en option 2 (Suppression).
Poste le rapport ici.

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows
Renomme RogueKiller.exe en RogueKiller.com
Cette réponse vous a-t-elle aidé ?  
kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - 27 juin 2011 à 23:30
0
Utile
ok je fait ça de suite
kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - Modifié par kenpachii93 le 27/06/2011 à 23:36
0
Utile
Edit : le rapport est en dessous :)
kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - 27 juin 2011 à 23:35
0
Utile
Désoler me suis trompé de rapport le premier étant celui-ci

RogueKiller V5.2.4 [23/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: hako [Droits d'admin]
Mode: Suppression -- Date : 23/06/2011 12:52:16

Processus malicieux: 2
[SUSP PATH] 818re8La4y.pspro -- c:\documents and settings\all users\application data\818re8la4y.pspro -> KILLED
[SUSP PATH] 818re8La4y.pspro -- c:\documents and settings\all users\application data\818re8la4y.pspro -> KILLED

Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : 818re8La4y.pspro (C:\Documents and Settings\All Users\Application Data\818re8La4y.pspro --run) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com


Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte- 147324 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 25 février 2018 Dernière intervention - 27 juin 2011 à 23:35
0
Utile
Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!


ETAPE 3:

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - 27 juin 2011 à 23:38
0
Utile
1
oki je fait ça :)
Malekal_morte- 147324 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 25 février 2018 Dernière intervention - 27 juin 2011 à 23:39
Par contre je vais me pieuter donc file bien les rapports, je regarderai demain pour la suite :)
kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - Modifié par kenpachii93 le 27/06/2011 à 23:43
0
Utile
oki bonne nuit :)
En tous cas merci pour m'assiter c'est super sympa :)
kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - 27 juin 2011 à 23:47
0
Utile
Voici les rapports :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6963

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27/06/2011 23:45:19
mbam-log-2011-06-27 (23-45-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 142787
Temps écoulé: 2 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.PSPRO (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PSP\SHELL\OPEN\COMMAND (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Taskmanager (Trojan.Downloader) -> Value: Microsoft Taskmanager -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.pspro\(default) (Trojan.FakeAlert.PSP) -> Value: (default) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PSP\shell\open\command\(default) (Trojan.FakeAlert.PSP) -> Value: (default) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\windowssystemfiles\taskmngr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\818re8la4y.pspro (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - Modifié par kenpachii93 le 27/06/2011 à 23:57
0
Utile
Voici pour OldTimer :

http://pjjoint.malekal.com/files.php?id=p12o13t5p7h6p8d12u11o14

Sur ce à demain.
Malekal_morte- 147324 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 25 février 2018 Dernière intervention - 28 juin 2011 à 08:27
0
Utile
Supprime ce fichier : C:\WINDOWS\System32\drivers\gjjypyp.sys
Tigzy 7362 Messages postés lundi 15 février 2010Date d'inscriptionContributeur sécuritéStatut 6 janvier 2018 Dernière intervention - Modifié par Tigzy le 28/06/2011 à 09:11
0
Utile
2
Salut

Le version de RogueKiller est obsolète!
La build intégrant PSP est la 5.2.6, il faut donc la retélécharger

MBAM n'a pas rétabli la clé exefile...

RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Malekal_morte- 147324 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 25 février 2018 Dernière intervention - 28 juin 2011 à 09:15
il avait posté un rapport RogueKiller qui avait remis la clef hier.
Il a édité.
Tigzy 7362 Messages postés lundi 15 février 2010Date d'inscriptionContributeur sécuritéStatut 6 janvier 2018 Dernière intervention - 28 juin 2011 à 09:17
ah ok... évidement s'il a modifié le message...
Dommage j'aurais bien voulu le rapport
kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - 28 juin 2011 à 10:24
0
Utile
Bonjour
kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - Modifié par kenpachii93 le 28/06/2011 à 10:33
0
Utile
j'ai cherché et je ne trouve pas le fichier dans
C:\WINDOWS\System32\drivers\gjjypyp.sys
Malekal_morte- 147324 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 25 février 2018 Dernière intervention - 28 juin 2011 à 10:37
0
Utile
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/06/27 23:49:33 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\gjjypyp.sys


* redemarre le pc sous windows et poste le rapport ici
kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - 28 juin 2011 à 10:42
0
Utile
voici

========== OTL ==========
File C:\WINDOWS\System32\drivers\gjjypyp.sys not found.

OTL by OldTimer - Version 3.2.24.1 log created on 06282011_103850
Malekal_morte- 147324 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 25 février 2018 Dernière intervention - 28 juin 2011 à 10:48
0
Utile
Apparemment il a sauté, peut-être ton antivirus.

Tu peux refaire un scan OTL pour voir et filer le lien.

Sinon ça serait possible que tu sortes ça de la quarantaine de Malwarebyte : c:\WINDOWS\system32\windowssystemfiles\taskmngr.exe
et tu l'envoie sur http://upload.malekal.com
et après tu le vires :)
kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - 28 juin 2011 à 10:52
0
Utile
je n'ai pas non plus taskmngr.exe dans le répertoire spécifié, je n'ai plus avast mais le par-fau était activer. Je le désactive et relance OTL ?
Malekal_morte- 147324 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 25 février 2018 Dernière intervention - 28 juin 2011 à 10:52
0
Utile
Pas besoin pour OTL :)
kenpachii93 20 Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - 28 juin 2011 à 10:53
0
Utile
Et donc ? :P
Malekal_morte- 147324 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 25 février 2018 Dernière intervention - 28 juin 2011 à 10:54
0
Utile
désactive pas le pare-feu et refais un OTL :)
Problème Personal Shield pro sous window xp - page 2