Help: Supprimer Personal shield Pro
Fermé
Luc beacon
Messages postés
4
Date d'inscription
lundi 18 juillet 2011
Statut
Membre
Dernière intervention
20 juillet 2011
-
18 juil. 2011 à 18:46
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 20 juil. 2011 à 22:18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 20 juil. 2011 à 22:18
6 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 juil. 2011 à 18:47
18 juil. 2011 à 18:47
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Luc beacon
Messages postés
4
Date d'inscription
lundi 18 juillet 2011
Statut
Membre
Dernière intervention
20 juillet 2011
Modifié par Luc beacon le 18/07/2011 à 19:43
Modifié par Luc beacon le 18/07/2011 à 19:43
Alors j'ai un probleme plus qu'ennuyeux ! désolé de repondre si tard mais je m'explique : J'ai telechargé zhpdiag et je l'ai lancé mais il a bloqué lorsque j'ai voulu enregistré le rapport laissant place a un ecran bleu me disant de redemarrer
J'ai donc redemarré en mode sans echec avec prise en charge du reseau a nouveau et ce message est apparu " Il existe un fichier"C:/program" pouvant etre a l'origine du dysfonctionnement pour certaines applications ... Le renommer en "C:/program1" résoudrait le probleme".
Je n'en ai d'abord pas tenu compte et j'ai retenté zhpdiag mais il a de nouveau bloqué.
Rebelotte mais en renommant C:/program en C:/program1, j'ai encore lancé zhpdiag mais il bloque a nouveau lorsque je souhaite sauvegarder le rapport.
Meme en tentant de le copier dans le presse papier ça bloque .
Je suis donc bien ennuyé car je suppose que vous avez grand besoin du rapport ...
J'ai donc redemarré en mode sans echec avec prise en charge du reseau a nouveau et ce message est apparu " Il existe un fichier"C:/program" pouvant etre a l'origine du dysfonctionnement pour certaines applications ... Le renommer en "C:/program1" résoudrait le probleme".
Je n'en ai d'abord pas tenu compte et j'ai retenté zhpdiag mais il a de nouveau bloqué.
Rebelotte mais en renommant C:/program en C:/program1, j'ai encore lancé zhpdiag mais il bloque a nouveau lorsque je souhaite sauvegarder le rapport.
Meme en tentant de le copier dans le presse papier ça bloque .
Je suis donc bien ennuyé car je suppose que vous avez grand besoin du rapport ...
Luc beacon
Messages postés
4
Date d'inscription
lundi 18 juillet 2011
Statut
Membre
Dernière intervention
20 juillet 2011
18 juil. 2011 à 20:01
18 juil. 2011 à 20:01
p ! Lors des dernieres manip, j'etais en mode sans echec sur la session admin, j'ai relancé roguekiller ( renommé en winlogon) sur la session infectée au cas ou et je vous poste le rapport :
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: FRANCOISE [Droits d'admin]
Mode: Suppression -- Date : 18/07/2011 19:57:07
Processus malicieux: 0
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : PcsbRFwAfQo (C:\Documents and Settings\All Users\Application Data\PcsbRFwAfQo.exe) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Ojemaciriso (rundll32.exe "C:\WINDOWS\kbedms.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : kH01602MfOlI01602 (C:\Documents and Settings\All Users\Application Data\kH01602MfOlI01602\kH01602MfOlI01602.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je vais lancer ZHPdiag sur cette meme session pour voir ( le message pour renommer C:/program apparaissait toujours juste avant que je lance roguekiller)
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: FRANCOISE [Droits d'admin]
Mode: Suppression -- Date : 18/07/2011 19:57:07
Processus malicieux: 0
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : PcsbRFwAfQo (C:\Documents and Settings\All Users\Application Data\PcsbRFwAfQo.exe) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Ojemaciriso (rundll32.exe "C:\WINDOWS\kbedms.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : kH01602MfOlI01602 (C:\Documents and Settings\All Users\Application Data\kH01602MfOlI01602\kH01602MfOlI01602.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je vais lancer ZHPdiag sur cette meme session pour voir ( le message pour renommer C:/program apparaissait toujours juste avant que je lance roguekiller)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 juil. 2011 à 00:18
19 juil. 2011 à 00:18
Bien :)
J'attends donc le rapport ZHPdiag
J'attends donc le rapport ZHPdiag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Luc beacon
Messages postés
4
Date d'inscription
lundi 18 juillet 2011
Statut
Membre
Dernière intervention
20 juillet 2011
20 juil. 2011 à 19:09
20 juil. 2011 à 19:09
Désolé pour le retard ! Alors meme probleme sur la session infecté ..., en attendant l'ordinateur fonctionne mais avast signale toujours des alertes ( en gros, pour X raison, maintenant ça fonctionne sauf que le rogue doit toujours trainer ).
Donc je ne sais pas trop quoi faire puisque je suis dans l'impossibilité de vous donner le rapport ZHPdiag .
J'essaie avec Malwarebytes ?
Donc je ne sais pas trop quoi faire puisque je suis dans l'impossibilité de vous donner le rapport ZHPdiag .
J'essaie avec Malwarebytes ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
20 juil. 2011 à 22:18
20 juil. 2011 à 22:18
Oui, essaye MalwareBytes, puis tu réessayeras ZHPDiag ensuite.
