Signaler

Problème Personal Shield pro sous window xp [Résolu/Fermé]

Posez votre question kenpachii93 20Messages postés jeudi 23 juin 2011Date d'inscription 28 juin 2011 Dernière intervention - Dernière réponse le 28 juin 2011 à 11:42 par kenpachii93
Bonjour,

J'ai un rogue personal shield pro sur mon PC qui m'enpêche d'executer mes programmes, je demande votre aide afin de résoudre mon cas.

Merci d'avance.



Utile
+1
plus moins
Salut,

Télécharge ça : http://www.sur-la-toile.com/RogueKiller/
Lances en option 2 (Suppression).
Poste le rapport ici.

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows
Renomme RogueKiller.exe en RogueKiller.com
Cette réponse vous a-t-elle aidé ?  
Utile
+0
plus moins
ok je fait ça de suite
Utile
+0
plus moins
Edit : le rapport est en dessous :)
Utile
+0
plus moins
Désoler me suis trompé de rapport le premier étant celui-ci

RogueKiller V5.2.4 [23/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: hako [Droits d'admin]
Mode: Suppression -- Date : 23/06/2011 12:52:16

Processus malicieux: 2
[SUSP PATH] 818re8La4y.pspro -- c:\documents and settings\all users\application data\818re8la4y.pspro -> KILLED
[SUSP PATH] 818re8La4y.pspro -- c:\documents and settings\all users\application data\818re8la4y.pspro -> KILLED

Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : 818re8La4y.pspro (C:\Documents and Settings\All Users\Application Data\818re8La4y.pspro --run) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com


Termine : << RKreport[1].txt >>
RKreport[1].txt
Utile
+0
plus moins
Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!


ETAPE 3:

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Utile
+0
plus moins
oki je fait ça :)
Malekal_morte- 141655Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 21 novembre 2017 Dernière intervention - 27 juin 2011 à 23:39
Par contre je vais me pieuter donc file bien les rapports, je regarderai demain pour la suite :)
Utile
+0
plus moins
oki bonne nuit :)
En tous cas merci pour m'assiter c'est super sympa :)
Utile
+0
plus moins
Voici les rapports :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6963

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27/06/2011 23:45:19
mbam-log-2011-06-27 (23-45-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 142787
Temps écoulé: 2 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.PSPRO (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PSP\SHELL\OPEN\COMMAND (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Taskmanager (Trojan.Downloader) -> Value: Microsoft Taskmanager -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.pspro\(default) (Trojan.FakeAlert.PSP) -> Value: (default) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PSP\shell\open\command\(default) (Trojan.FakeAlert.PSP) -> Value: (default) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\windowssystemfiles\taskmngr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\818re8la4y.pspro (Trojan.FakeAlert.PSP) -> Quarantined and deleted successfully.
Utile
+0
plus moins
Voici pour OldTimer :

http://pjjoint.malekal.com/files.php?id=p12o13t5p7h6p8d12u11o14

Sur ce à demain.
Utile
+0
plus moins
Supprime ce fichier : C:\WINDOWS\System32\drivers\gjjypyp.sys
Utile
+0
plus moins
Salut

Le version de RogueKiller est obsolète!
La build intégrant PSP est la 5.2.6, il faut donc la retélécharger

MBAM n'a pas rétabli la clé exefile...

RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Malekal_morte- 141655Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 21 novembre 2017 Dernière intervention - 28 juin 2011 à 09:15
il avait posté un rapport RogueKiller qui avait remis la clef hier.
Il a édité.
Tigzy 7360Messages postés lundi 15 février 2010Date d'inscription Contributeur sécuritéStatut 8 novembre 2017 Dernière intervention - 28 juin 2011 à 09:17
ah ok... évidement s'il a modifié le message...
Dommage j'aurais bien voulu le rapport
Utile
+0
plus moins
Bonjour
Utile
+0
plus moins
j'ai cherché et je ne trouve pas le fichier dans
C:\WINDOWS\System32\drivers\gjjypyp.sys
Utile
+0
plus moins
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/06/27 23:49:33 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\gjjypyp.sys


* redemarre le pc sous windows et poste le rapport ici
Utile
+0
plus moins
voici

========== OTL ==========
File C:\WINDOWS\System32\drivers\gjjypyp.sys not found.

OTL by OldTimer - Version 3.2.24.1 log created on 06282011_103850
Utile
+0
plus moins
Apparemment il a sauté, peut-être ton antivirus.

Tu peux refaire un scan OTL pour voir et filer le lien.

Sinon ça serait possible que tu sortes ça de la quarantaine de Malwarebyte : c:\WINDOWS\system32\windowssystemfiles\taskmngr.exe
et tu l'envoie sur http://upload.malekal.com
et après tu le vires :)
Utile
+0
plus moins
je n'ai pas non plus taskmngr.exe dans le répertoire spécifié, je n'ai plus avast mais le par-fau était activer. Je le désactive et relance OTL ?
Utile
+0
plus moins
Pas besoin pour OTL :)
Utile
+0
plus moins
Et donc ? :P
Utile
+0
plus moins
désactive pas le pare-feu et refais un OTL :)

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !