Comment se debrasser de Security shield. Fermé

Question

Bonjour, 

J'ai été infecté comme la plupart des intervenants dans ce forum par Security Shield qui a pris possession de mon ordi., donc impossible d'executer quoique ce soit, je subissais même un bombardement des sites pornographiques, c'etait la pagaille quoi. J'ai essayé avec la fonction restauration du systeme et la je ne le trouve plus et mon PC a retrouvé son état d'avant son infection. Puis-je conclure que c'est fini, l'intrus a disparu ou bien faut-il faire un nettoyage complet afin de s'assurer que toute trace de cette  "vermine" a disparu. Si oui, de quelle façon? est-ce que le RogueKiller ferait l'affaire avec succés?

Merci de toute reponse.

PS: Je suis sur Vista (Compac Pressario)

gen-hackman · Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

hssissen · Answer

Merci Gene_Hackman de votre réponse, mais juste une comfirmation, d'après la plupart des interventions que j'ai consulté jusqu'ici, ils font mention de RogueKiller pour le nettoyage, est-ce le meilleur?

Merci encore une fois.

PS: Je ne mets pas en doute le pre-scan, mais j'ai eu tellement de problème les fois passés que je voudrais faire un scan et nettoyage complet de mon ordi.

gen-hackman · Answer

c'est la meme chose mais codé differemment

hssissen · Answer

Merci, je vais essayer ça et vous tenir au courant,.

Bonne continuation.

gen-hackman · Answer

ok à te lire :)

hssissen · Answer

Le scan a été executé et voici le rapport du scan:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijdElDAju.txt 

Je dois dire que je n'ai rien saisi sauf la dernière ligne où est indiqué:

Impssible d'installer Pre_Script.exe

Pourtant il est bien dans mon bureau et le scan a été fait, c'est quoi le problème, SVP?

Merci de votre aide.

gen-hackman · Answer

tu peux tout supprimer et recommencer ta version est obsolète je sais pas quand tu l'as telechrgé mais bon

hssissen · Answer

Tu veux dire quoi par effacer tout, le rapport pre_scan.txt et le pre_scan.exe?

Est-ce qu'il ne faudrait pas désinstaller le pre_scan?

Merci encore une fois.

gen-hackman · Answer

non il ne s'installe pas sinon ca prendrait trop de temps à se lancer et les infections le stopperaient direct et il serait inefficace

hssissen · Answer

Voila le rapport du scan, je crois que cette fois-çi ça a bien marché:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijA7D7BH9.txt 

Je ne sais pas ce que tout ça veut dire, tu peux me dire STP, si tout a été bien nettoyé et que tout est correcte?

Merci beaucoup de ton aide.

PS: Apres le scan mon bureau a changé un peu et puis l'interface de mon explorer a changé aussi, est-ce ce sont des modifications normales?

gen-hackman · Answer

c'est quoi cette session ? 

C:\Users\bidon
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

hssissen · Answer

Aucune idée, d'ailleurs ce compte n'apparait même pas sur le screen lors du boot. Il y a juste 3 comptes utilisateurs qui sont indiqués dans ce rapport, je ne comprends pas comment ce compte existe dans mon PC.

Autre information, a la fin du scan le RegistryBooster s'est lancé tout seul et a signalé 54 erreurs systeme, chose qu'il n'a pu faire lors de l'infection, que dois je faire, lui dire de les réparer ou bien les ignorer? 

Merci.

hssissen · Answer

Au fait je voulais ajouter qu'en accédant a mon compte, il m'envoie souvent le message suivant: Voulez vous supprimer (ou vider, car la corbeille existe toujours sur le bureau) la corbeille de ce lecteur?

La 1ere fois j'ai répondu oui, mais les fois suivantes j'ai annulé, est-ce que ça un rapport avec ce compte bidon?

Merci.

gen-hackman · Answer

possible....

desinstalle machinBooster ca vaut rien

hssissen · Answer

Pour PROXY est-ce que tu vois qu'il a été crée, j'ai fais une recherche dans les fichiers systeme mais il ne le trouve pas. Et ce truc de bidon, c'est sérieux?

gen-hackman · Answer

fais toutes les mises à jour de windows

hssissen · Answer

Et ce compte bidon, qu'est-ce qu'on fait de lui, on l'ignore?

Merci pour toutes tes réponses.

gen-hackman · Answer

pour l instant oui c'est une session temporaire

j'attends que tu aies fait toutes les mises à jour pour continuer

hssissen · Answer

Les mises à jour ont été faites mais juste au redémarrage tout s'est figé avec écran noir et une ligne tout à fait en haut que je te copie texto:

!! OXC01a001d!!28732/91906(\Registry\machine\Componets\DerivitedDta...)

Aucune idée de ce que ça représente, cependant j'ai eu ce problème lorsque j'ai voulu installer la dernière version d'Explorer9 alors j'ai abondonné l'installation en restaurant l'état d'avant du système.

Je ne sais pas si tu as une idée de ce qui se passe!

Merci.

gen-hackman · Answer

ben alors fais toutes les mises à jour sans IE 9

hssissen · Answer

Je n'ai pas vu qu'il avait installé IE9 seulement lorsqu'il faisait des mises a jour je crois des pack1 et 2 si je me souviens bien, c'est la qu'en redémarrant ça a foiré mais je précise que j'ai fait une mise a jour automatique donc je ne suis sur de rien. Je vais vérifier ça ce soir.

Merci.

gen-hackman · Answer

ok :)

hssissen · Answer

Les mises à jour sont faites mais il plante toujours aprés l'installation du service pack1 aprés le reboot, as-tu une idée de ce qui se passe?

Merci.

hssissen · Answer

Si je laisse tomber cette installation de SP1 pour le moment, y a t-il autre chose à faire pour terminer le "nettoyage" de Security Shield?

Merci de ton aide.

PS: J'ai oublié de signaler qu'à chaque ouverture de ma session je reçois le message disant que la poubelle est endommagée, voulez-vous la supprimer et je réponds toujours par non.

hssissen · Answer

D'autres suggestions Gen-hackman?

Merci de toute ton aide, elle m'a été trés précieuse.

Comment se debrasser de Security shield.

25 réponses

Discussions similaires

Newsletters