Signaler

Personal shield pro (rogue) [Fermé]

Posez votre question Aurore - Dernière réponse le 10 août 2011 à 20:00 par nanard4700
Bonjour,

Il y a quelques jours, en surfant sur le net, le logiciel personal shield pro s'est installé à mon insu sur mon ordi avec lui s'en suit une série de désagrément mentionné déjà sur ce site au lien suivant: http://www.commentcamarche.net/faq/32202-desinstaller-personal-shield-pro-rogue.

Sur celui-ci est expliquer la démarche pour s'en débarraser. Hors, lors de l'étape 1 (utilisation de roguekiller), le logiciel malveillant à l'air d'avoir disparut (mais peut-être est-ce que en apparence et dois-je quand même faire les deux autres étapes?). Il est, de plus, mentionner de soumettre le rapport à quelqu'un de compétent en la matière. Etant donné que je ne connaît personnellement personne susceptible de m'aider je poste celui-ci dans l'espoir qu'une généreuse âme saura et voudra m'aider:

RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 01/01/2001 22:14:44

Processus malicieux: 1
[SUSP PATH] jM02300JmFfN02300.exe -- c:\documents and settings\all users\application data\jm02300jmffn02300\jm02300jmffn02300.exe -> KILLED [TermProc]

Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : zwifze (c:\documents and settings\propriétaire\local settings\application data\zwifze.exe zwifze) -> DELETED
[SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Documents and Settings\Propriétaire\Bureau\utorrent.exe") -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : jM02300JmFfN02300 (C:\Documents and Settings\All Users\Application Data\jM02300JmFfN02300\jM02300JmFfN02300.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
Utile
+0
plus moins
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
http://telechargement.zebulon.fr/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utile
+0
plus moins
Bonjour nanard4700,

Merci à toi de vouloir m'apporter ton aide.

Malheureusement je ne parvient pas à scanner entièrement avec ZHPDiag. En effet, à 44%, il reste bloqué sur C:\windows:system32\drivers\... (si je le mentionne c'est que j'ai vu qq'un en parler sur le forum et que ça à s'en doute son importance).

Cela veut sans doute dire que le problème est loin d'être résolu. De plus pour info avant de lire ta réponse, j'avais commençer un scan avec l'anti-virus avast et il avait déjà trouver 3 fichiers infecté (peut-être est-il judicieux de le finir avant de faire quoi que soit d'autre?). Ensuite, que me conseil tu de faire? Télécharger MalwareBytes' Anti-Malware? (2ème étape conseillée ds la fiche pratique de ce site-que j'ai mentionné au dessus)
Utile
+0
plus moins
Bon ok je vais procédé comme suit:

- recommençé le scan avast, le terminé et supprimé les fichiers infectés
- recommençé le diagnostique avec ZHPDiag
- si ça fonctionnne cette fois je poste le rapport comme tu me l'as indiqué
- si pas tu me diras quoi faire à ce moment là (car j'aimerais être certaine d'être vraiment débarasser de personal shield pro - qui va pas revenir dans 2 jours ou influé sur un de mes composants de windows ou mes périphériques).

Merci encore du temps que tu m'as accordé. Je te tiens au courant.
Utile
+0
plus moins
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !