Supprimer security shield

Résolu
Pauline -  
 Eleze -
Bonjour,

depuis aujourd'hui je suis infectée par Security shield et je n'arrive pas à m'en débarrasser. Avast m'a détecté un cheval de troie et cite security shield qu'il affiche en quarantaine.
J'ai lancé Spybot - Search & Destroy et il me detecte des fichiers infectés qu'il a remédié mais j'ai toujours security shield.
Comme je m'y connais pas trop j'ai recherché sur internet et j'ai téléchargé Malwarebyte mais Security shield le bloque je peux pas le lancer.
J'ai aussi tenté la technique 1 présentée sur http://www.assure-le.com/security-shield en telechargeant SmitfraudFix.exe en mode sans échec mais ça n'a pas marché comme indiqué.

Je suis un peu perdue, pourriez vous m'aider ?
merci

18 réponses

Résumé de la discussion

Une infection par Security Shield sur Windows XP, Avast détecte un cheval de Troie et bloque des outils de nettoyage; le malware empêche les antivirus comme Malwarebytes et bloque les téléchargements. Des propositions de décontamination émergent, principalement l’utilisation de RogueKiller, présentée comme efficace pour contourner les blocages et générer un rapport complémentaire; plusieurs utilisateurs signalent des gains après son exécution. En parallèle, d’autres outils comme ComboFix et des vérifications manuelles ont été évoqués, mais certains points de prudence et de compatibilité avec les systèmes et versions restent à considérer. Une fois RogueKiller ou ComboFix lancés, redémarrer normalement et vérifier les points de restauration; toutefois l’efficacité et la fiabilité varient selon les environnements et les configurations système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Visiblement tout le monde tombe sur cette discussion (elle doit être bien référencée dans Google)

    Voici donc la démarche.

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
    30
    1. louis2727 Messages postés 19 Statut Membre
       
      Voici le rapport que j'ai obtenus:

      RogueKiller V5.2.2 [05/06/2011] par Tigzy
      contact sur https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Gilles [Droits d'admin]
      Mode: Suppression -- Date : 11/06/2011 06:27:37

      Processus malicieux: 1
      [SUSP PATH] vyevnlsfu.exe -- c:\users\gilles\appdata\local\vyevnlsfu.exe -> KILLED

      Entrees de registre: 2
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      Fichier HOSTS:
      127.0.0.1 localhost
      ::1 localhost


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    2. SNatch
       
      T"es le meilleur merci beaucoup !
      0
    3. Martine
       
      Bonjour
      Merci pour votre aide !!! Super ça marche
      J'ai essayé et c'est vous le meilleur ,encore merciiiiiiiiiiiiii
      0
    4. YL74
       
      Bravo ! ça marche
      0
    5. Sand
       
      Merci énormément... C'est simple et ça marche.
      0
  2. ric025
     
    Bonsoir.

    Toujours besoin d'aide ?
    7
    1. Pauline
       
      En fait non c bon j'ai téléchargé RogueKiller que j'ai finalement réussi à lancer et juste ap j'ai pu lancer Malwarebytes qui a réussi à détecter les fichiers infectés.
      Security shield n'apparait plus, mes programmes qui étaient bloqués sont de nouveaux accessibles dc tous à l'air d'être réglé.

      Merci quand même
      le forum m'a bien aidé grâce aux autres réponses pour les cas comme le mien concernant security shield
      0
    2. ric025
       
      Ok :)

      Si jamais tu le veux, par contre, on peut vérifier qu'il ne reste rien :) Normalement, MBAM est assez efficace, mais ce Rogue est coriace :)

      Utilise ce logiciel de diagnostic :


      ▶ Télécharge ZHPDiag (de Nicolas Coolman)
      ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
      ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
      ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
      ▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

      Si tu veux vérifier, sinon, c'est ok, comme tu le sens :)
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Tu aurais le rapport RogueKiller?
      0
    4. epson02
       
      Bonjour !
      J'ai le même problème que Pauline sauf que chez moi il ne veut pas partir... pouvez vous m'aider ? Merci d'avance
      0
    5. Clem77
       
      J'ai moi même le meme problème j'ai réalisé toutes les étapes décrites et je copie le lien ici, qu'est ce qui est censé ce passer ? Pouvez vous m'aider ?
      Merci.

      ttp://www.cijoint.fr/cjlink.php?file=cj201105/cijrzLNmro.txt
      0
  3. arquigus
     
    Bonjour,

    Juste pour dire merci a Tigzy. J'ai téléchargé Roguekiller et une fois exécuté sous mon win 7 64 bits tout marche comme avant.

    Merci encore.
    Gustavo
    3
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Phoenix
     
    Pour ma part j'ai utilisé le logiciel "ComboFix" (logiciel de nettoyage). Si My Security Shield vous bloque le téléchargement ou son lancement continuez à l'ouvrir jusqu'au moment où My Security Shield ne vous bloquera pas l'accès. Il ne vous reste plus qu'a lancer "ComboFix" qui se chargera de supprimer cette saloperie.
    1
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      C'est un peu disproportionné pour un simple rogue.
      0
    2. gen-hackman
       
      bah s'il veut casser son pc ^^
      0
  6. Reiben
     
    J' ai reussi grace à Rogue killer...... Super merci
    1
  7. patrick
     
    Salut
    J'ai eu le même problème.
    Impossible de s'en débarrasser et tout est parasité.
    J'ai fait une restauration système d'une semaine et ca marche.
    Pour pouvoir se faire, j'ai au préalable décoché les options dans security shield.
    Bonne chance.
    0
    1. maalibou
       
      Ouai c'est vrai qu'il ne part pas moi en ce momnt je l'ai il ne veut pas partir je n'arrive pas a formater j'ai fais une restoration de système et sa ne marche pas et j'ai télécharger SpyHunter 4 et en ce moment c'est entrain de charger je suis a 96ù je vous tien au courant =D
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Et RogueKiller?
      on vous donne la solution sur un plateau et vous essayez des trucs bidons...
      0
    3. Mimi
       
      Grand Merci Tigzy
      0
    4. Amangel38
       
      Je t'aime Bcp Tigzy merci pour l'information ca marche 100% merci bcp bcp
      0
    5. louis2727 Messages postés 19 Statut Membre
       
      Tigzy ! Merci !!! Pour moi aussi ça a fonctionné d'un seul coup et mon ordi est redevenu comme avant en moin de 3 min. comme si rien ne s'étais passé.
      Un énorme merci encore !
      0
  8. gen-hackman
     
    ben tiens je mets la mienne aussi ^^

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  9. looping32
     
    Un grand merci a Tigzy car grace a Roguekiller g reussi a me debarasser de cette saleté security shield
    encore merci
    Looping 32
    0
  10. marco
     
    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date : 13/12/2011 22:44:48

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [SUSP PATH] tkwga.exe -- D:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\tkwga.exe -> KILLED [TermProc]
    [SUSP PATH] bwgo0000c90c.exe -- D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bwgo0000c90c.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤
    --- User ---
    [MBR] 9108a4504edc460672d22914e0f460f9
    [BSP] a5d1ee81e4191094bd66e0afc81c12bf : MBR Code unknown
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 83886 Mo
    1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 163840320 | Size: 116152 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  11. marco
     
    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date : 13/12/2011 22:49:31

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤
    --- User ---
    [MBR] 9108a4504edc460672d22914e0f460f9
    [BSP] a5d1ee81e4191094bd66e0afc81c12bf : MBR Code unknown
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 83886 Mo
    1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 163840320 | Size: 116152 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  12. Anoonyme
     
    Bonjour à tous et à toutes, j'ai utilisé roguekiller pour tenter de le supprimer, j'ai utilisé le mode SCAN et ils m'ont donné ce rapport

    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Makinal [Droits d'admin]
    Mode: Recherche -- Date : 23/12/2011 15:44:48

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [SUSP PATH] ~!#6AF5.tmp -- C:\Users\Makinal\AppData\Local\Temp\~!#6AF5.tmp -> KILLED [TermProc]
    [SUSP PATH] eprake.exe -- C:\Users\Makinal\AppData\Local\eprake.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 8 ¤¤¤
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{7290BDBD-359B-4230-97B1-AE73991B39BD} : NameServer (195.220.242.105,195.220.242.104) -> FOUND
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{7290BDBD-359B-4230-97B1-AE73991B39BD} : NameServer (195.220.242.105,195.220.242.104) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤
    --- User ---
    [MBR] b8d97dbaab0c4d8f0a4864f2b198f264
    [BSP] 1c40e5f60af4d6974d0ab4f1aec5853c : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
    1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 80325 | Size: 15728 Mo
    2 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30800325 | Size: 234288 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Quelqu'un pourrait-il me dire quoi faire svp ?
    Merci d'avance pour vos réponses.
    0
    1. Anoonyme
       
      Je précise que j'ai ensuite lancé le mode 2 (Suppression) comme RocgueKiller me le suggérait. Et voiçi le second rapport :

      RogueKiller V6.2.0 [12/12/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Makinal [Droits d'admin]
      Mode: Suppression -- Date : 23/12/2011 15:48:20

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 8 ¤¤¤
      [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{7290BDBD-359B-4230-97B1-AE73991B39BD} : NameServer (195.220.242.105,195.220.242.104) -> NOT REMOVED, USE DNSFIX
      [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{7290BDBD-359B-4230-97B1-AE73991B39BD} : NameServer (195.220.242.105,195.220.242.104) -> NOT REMOVED, USE DNSFIX
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤
      --- User ---
      [MBR] b8d97dbaab0c4d8f0a4864f2b198f264
      [BSP] 1c40e5f60af4d6974d0ab4f1aec5853c : MBR Code unknown
      Partition table:
      0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
      1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 80325 | Size: 15728 Mo
      2 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30800325 | Size: 234288 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as toujours des problèmes au redémarrage?
      0
    3. Kevin
       
      Excellent Tigzy !!!!

      Franchement la rien a dire, pb résolu en moins de 3 minutes, très très efficace ;)

      continue comme ca
      0
  13. fabzxr Messages postés 1 Statut Membre
     
    Slt, alors j'ai eu le meme probleme avec ce virus.

    Blocage d'internet, plus moyen d'ouvrir mes dossiers et bloquer sur la page d'abonnement de se foutu Virus.

    Pour le resoudre j'ai simplement chercher un code d'activation sur internet que j'ai rentre et valider.

    Un fois fait, je l'ai laisse s'installe.

    De là, j'ai pu reouvrir mes pages internet et j'ai telelcharge comme anti-virus "Microsoft security".

    Part la suite, deux icones de Security Shield se sont mis sur mon bureau:
    -le premier sert a ouvrir se soit disant antivirus
    -le deuxieme sert a le desintaller (fonction qui ne sert a rien, vu qu'elle ne fonctionne pas)

    ensuite j'ai rechercher la propriete de Security shields et l'endroit ou il se trouve dans le PC.
    Une fois trouvée, je l'ai supprime et virer de la corbeille ainsi que les deux icones sur le bureau.
    J'ai installe ensuite mon nouveau antivirus avec lequel j'ai fais un petit scanne.
    A la fin celui-ci me demande de redemarrer le pc, a faire.

    un fois redemarre j'ai relance mon new antivirus et j'ai effectue un new scanne mais celui-ci complet.
    A la suite du scannne il m'a trouve des liens qui appartenaient encore a ce virus et il les a supprime .

    Depuis, je touche du bois et je le lance un scanne a chaque demarage et plus de soucy.
    Voila j'espere que j'ai pu vous aider.
    0
  14. ar168
     
    Bonjour à tous,

    Je tourne sous XP Pro.
    J'ai aussi "chopé cette m...". J'ai simplement fait une restauration système, ... et j'en suis débarrassé!

    A+
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Parce que tu as eu de la chance...
      0
    2. ar168
       
      Peut-être parce que je n'ai redémarré le PC qu'une seule fois, qui plus est en mode sans échec, pour pouvoir faire la restauration. En mode normal, la restauration était impossible à cause de cette saloperie. Ce qui m'étonne, c'est qu'Avast était bloqué (à ma grande surprise il était arrêté...) et a laissé passer cette cochonnerie...
      0
    3. Syndie
       
      Merci beaucoup! Ca l'a réglé mon problème rapidement! Mais j'avoue que j'ignore encore d'où ca venait!
      0
    4. jerryckc
       
      merci!
      0
    5. Eleze
       
      J'ai eu le même problème. mais cet outil dont vous avez parlé a fonctionné pour moi: http://www.assure-le.com/security-shield . Ca l'a réglé mon problème rapidement!
      Bonne chance.
      0
  15. GeekGirl71 Messages postés 1 Statut Membre
     
    Suppression de Security Shield :

    - J'ai téléchargé Rkill et Roguekiller via une clé usb ; car je n'avais pas du tout la main sur le PC
    - J'ai lancé le premier mais il a pas voulu
    - J'ai donc lancé Roguekiller qui a pris le relais, puis par plus de sécurité j'ai relancé Rkill

    Résultat : BYEBYE Security shield ! :))

    Quelle plaie ces logiciels de "soi-disant" sécurité qui se charge automatiquement quand tu installes un logiciel de musique.

    Merci pour les infos que l'on trouve sur les forums !!
    0
  16. Lisele
     
    Bonsoir,

    Je n'ai plus de soucis j'ai la main sur mon PC mais lorsque je lance spyhunter il me trouve toujours ce maudit security shield (et d'autres ..)
    J'ai téléchargé rogue killer dont vous trouverez le rapport ci dessous, pouvez vous m'aider SVP ?

    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Nicolas [Droits d'admin]
    Mode: Recherche -- Date: 19/03/2012 20:38:38

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[84] : NtCreateSection @ 0x82E5833A -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0x99A27700)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Maxtor 6L300S0 ATA Device +++++
    --- User ---
    [MBR] c4aefade76efaca7fe3bce33f7380753
    [BSP] 7efc7a235fe51209ece1566cc6c3d582 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 41087 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 84353024 | Size: 244999 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Il le trouve sur le disque, mais il se relancera pas.
      0
    2. Lisele
       
      Effectivement il ne m'embêtait déjà plus avant mon post mais par mesure de sécurité je préferait demandé. J'ai reçu une réponse de kalimusic également pour supprimer SpyHunter qui serait lui aussi un logiciel malveillant ... Merci pour la réponse et bonne journée.
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Pas malveillant, mais "controversé" :D
      Dans tous les cas, peu fiable.
      0
  17. Banon Messages postés 12 Statut Membre
     
    Merci beaucoup j'ai l'impression que tout est bon.

    Le rapport :

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: [@@@MonPrénom@@@@] [Droits d'admin]
    Mode: Suppression -- Date: 20/03/2012 21:49:14

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS545016B9A300 +++++
    --- User ---
    [MBR] 28ec84393203a7bb45e1c25024fe87bf
    [BSP] 13afd962dc8600b245ca1b5e6eb647cf : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 140232 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  18. Patricia
     
    Bonjour à tous,

    Alors j'ai eu le meme probleme. J'ai telechargé RogueKiller, et ça a enlevé Security Shield nickel.
    J'ai redemarre mon ordi, le probleme est que je ne peux toujours pas reactivé le centre de securité, ni le pare feu Windows.
    Qq un saurait pourquoi?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as passé RogueKiller en suppression?
      0
    2. Patricia
       
      Oui
      0
    3. Patricia
       
      Et mtn j'ai avast qui sonne tous les 2 minutes pour me dire que j'ai un virus.
      J'ai repassé Roguekiller 3 fois deja.
      Essaye de supprimer le virus avec avast, mettre en quarantaine. Je ne sais plus quoi faire.
      Merci de ton aide Tigzy et de m'avoir repondu. :)
      0
    4. Patricia
       
      Le nom du virus detecté par avast est "Win32:Malware-gen"
      0
    5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      C'est surement plus grave. Ouvre un nouveau fil
      0