Comment se debrasser de Security shield.
hssissen
Messages postés
844
Date d'inscription
Statut
Membre
Dernière intervention
-
hssissen Messages postés 844 Date d'inscription Statut Membre Dernière intervention -
hssissen Messages postés 844 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai été infecté comme la plupart des intervenants dans ce forum par Security Shield qui a pris possession de mon ordi., donc impossible d'executer quoique ce soit, je subissais même un bombardement des sites pornographiques, c'etait la pagaille quoi. J'ai essayé avec la fonction restauration du systeme et la je ne le trouve plus et mon PC a retrouvé son état d'avant son infection. Puis-je conclure que c'est fini, l'intrus a disparu ou bien faut-il faire un nettoyage complet afin de s'assurer que toute trace de cette "vermine" a disparu. Si oui, de quelle façon? est-ce que le RogueKiller ferait l'affaire avec succés?
Merci de toute reponse.
PS: Je suis sur Vista (Compac Pressario)
J'ai été infecté comme la plupart des intervenants dans ce forum par Security Shield qui a pris possession de mon ordi., donc impossible d'executer quoique ce soit, je subissais même un bombardement des sites pornographiques, c'etait la pagaille quoi. J'ai essayé avec la fonction restauration du systeme et la je ne le trouve plus et mon PC a retrouvé son état d'avant son infection. Puis-je conclure que c'est fini, l'intrus a disparu ou bien faut-il faire un nettoyage complet afin de s'assurer que toute trace de cette "vermine" a disparu. Si oui, de quelle façon? est-ce que le RogueKiller ferait l'affaire avec succés?
Merci de toute reponse.
PS: Je suis sur Vista (Compac Pressario)
A voir également:
- Comment se debrasser de Security shield.
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
- Antivirus gratuit norton internet security - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Pc privacy shield ✓ - Forum Virus
25 réponses
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Merci Gene_Hackman de votre réponse, mais juste une comfirmation, d'après la plupart des interventions que j'ai consulté jusqu'ici, ils font mention de RogueKiller pour le nettoyage, est-ce le meilleur?
Merci encore une fois.
PS: Je ne mets pas en doute le pre-scan, mais j'ai eu tellement de problème les fois passés que je voudrais faire un scan et nettoyage complet de mon ordi.
Merci encore une fois.
PS: Je ne mets pas en doute le pre-scan, mais j'ai eu tellement de problème les fois passés que je voudrais faire un scan et nettoyage complet de mon ordi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le scan a été executé et voici le rapport du scan:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdElDAju.txt
Je dois dire que je n'ai rien saisi sauf la dernière ligne où est indiqué:
Impssible d'installer Pre_Script.exe
Pourtant il est bien dans mon bureau et le scan a été fait, c'est quoi le problème, SVP?
Merci de votre aide.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdElDAju.txt
Je dois dire que je n'ai rien saisi sauf la dernière ligne où est indiqué:
Impssible d'installer Pre_Script.exe
Pourtant il est bien dans mon bureau et le scan a été fait, c'est quoi le problème, SVP?
Merci de votre aide.
tu peux tout supprimer et recommencer ta version est obsolète je sais pas quand tu l'as telechrgé mais bon
Tu veux dire quoi par effacer tout, le rapport pre_scan.txt et le pre_scan.exe?
Est-ce qu'il ne faudrait pas désinstaller le pre_scan?
Merci encore une fois.
Est-ce qu'il ne faudrait pas désinstaller le pre_scan?
Merci encore une fois.
non il ne s'installe pas sinon ca prendrait trop de temps à se lancer et les infections le stopperaient direct et il serait inefficace
Voila le rapport du scan, je crois que cette fois-çi ça a bien marché:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijA7D7BH9.txt
Je ne sais pas ce que tout ça veut dire, tu peux me dire STP, si tout a été bien nettoyé et que tout est correcte?
Merci beaucoup de ton aide.
PS: Apres le scan mon bureau a changé un peu et puis l'interface de mon explorer a changé aussi, est-ce ce sont des modifications normales?
http://www.cijoint.fr/cjlink.php?file=cj201106/cijA7D7BH9.txt
Je ne sais pas ce que tout ça veut dire, tu peux me dire STP, si tout a été bien nettoyé et que tout est correcte?
Merci beaucoup de ton aide.
PS: Apres le scan mon bureau a changé un peu et puis l'interface de mon explorer a changé aussi, est-ce ce sont des modifications normales?
c'est quoi cette session ?
C:\Users\bidon
......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
C:\Users\bidon
......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
Aucune idée, d'ailleurs ce compte n'apparait même pas sur le screen lors du boot. Il y a juste 3 comptes utilisateurs qui sont indiqués dans ce rapport, je ne comprends pas comment ce compte existe dans mon PC.
Autre information, a la fin du scan le RegistryBooster s'est lancé tout seul et a signalé 54 erreurs systeme, chose qu'il n'a pu faire lors de l'infection, que dois je faire, lui dire de les réparer ou bien les ignorer?
Merci.
Autre information, a la fin du scan le RegistryBooster s'est lancé tout seul et a signalé 54 erreurs systeme, chose qu'il n'a pu faire lors de l'infection, que dois je faire, lui dire de les réparer ou bien les ignorer?
Merci.
Au fait je voulais ajouter qu'en accédant a mon compte, il m'envoie souvent le message suivant: Voulez vous supprimer (ou vider, car la corbeille existe toujours sur le bureau) la corbeille de ce lecteur?
La 1ere fois j'ai répondu oui, mais les fois suivantes j'ai annulé, est-ce que ça un rapport avec ce compte bidon?
Merci.
La 1ere fois j'ai répondu oui, mais les fois suivantes j'ai annulé, est-ce que ça un rapport avec ce compte bidon?
Merci.
Pour PROXY est-ce que tu vois qu'il a été crée, j'ai fais une recherche dans les fichiers systeme mais il ne le trouve pas. Et ce truc de bidon, c'est sérieux?
pour l instant oui c'est une session temporaire
j'attends que tu aies fait toutes les mises à jour pour continuer
j'attends que tu aies fait toutes les mises à jour pour continuer
Les mises à jour ont été faites mais juste au redémarrage tout s'est figé avec écran noir et une ligne tout à fait en haut que je te copie texto:
!! OXC01a001d!!28732/91906(\Registry\machine\Componets\DerivitedDta...)
Aucune idée de ce que ça représente, cependant j'ai eu ce problème lorsque j'ai voulu installer la dernière version d'Explorer9 alors j'ai abondonné l'installation en restaurant l'état d'avant du système.
Je ne sais pas si tu as une idée de ce qui se passe!
Merci.
!! OXC01a001d!!28732/91906(\Registry\machine\Componets\DerivitedDta...)
Aucune idée de ce que ça représente, cependant j'ai eu ce problème lorsque j'ai voulu installer la dernière version d'Explorer9 alors j'ai abondonné l'installation en restaurant l'état d'avant du système.
Je ne sais pas si tu as une idée de ce qui se passe!
Merci.
