Désenparé par Sécurity shield ! help please
Résolu
buttor
Messages postés
70
Date d'inscription
Statut
Membre
Dernière intervention
-
buttor Messages postés 70 Date d'inscription Statut Membre Dernière intervention -
buttor Messages postés 70 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous !
Comme le titre l'indique, je fais ce sujet car j'ai un problème avec Security Shield sur mon PC .
J'ai sans cesse des message qui s'affichent en me demandant d'activer Security Shield car mon PC est infecté, que j'ai 22 virus... Je n'ai rien fait de tout ça ! et j'ai déjà un antivirus (avast!) donc je pense que c'est un virus mais je n'arrive pas à l'enlever... Comment faire svp?
Merci de vos réponses.
Comme le titre l'indique, je fais ce sujet car j'ai un problème avec Security Shield sur mon PC .
J'ai sans cesse des message qui s'affichent en me demandant d'activer Security Shield car mon PC est infecté, que j'ai 22 virus... Je n'ai rien fait de tout ça ! et j'ai déjà un antivirus (avast!) donc je pense que c'est un virus mais je n'arrive pas à l'enlever... Comment faire svp?
Merci de vos réponses.
A voir également:
- Désenparé par Sécurity shield ! help please
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray - Forum Antivirus
- Eset internet security download - Télécharger - Sécurité
- Security@facebookmail.com - Forum Facebook
- Antivirus system tray tool c'est quoi? - Forum Antivirus
10 réponses
Bonjour
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
bonjour guillaume et merci pour ta réactivité !
Voici donc le rapport demandé:
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathieu [Droits d'admin]
Mode: Recherche -- Date: 18/02/2012 14:25:59
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2913441928-1467934529-893381610-1000[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2913441928-1467934529-893381610-1000[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> FOUND
[SUSP PATH] Promo-détective.lnk : C:\ProgramData\Promo-détective\Main.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721032SLA380 ATA Device +++++
--- User ---
[MBR] 42fd8bc3a605d630912a612fbdcb8e15
[BSP] d4f8c6de675ab80e10d7cbf5f19857fd : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 145146 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 327981056 | Size: 145097 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voici donc le rapport demandé:
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathieu [Droits d'admin]
Mode: Recherche -- Date: 18/02/2012 14:25:59
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2913441928-1467934529-893381610-1000[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2913441928-1467934529-893381610-1000[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> FOUND
[SUSP PATH] Promo-détective.lnk : C:\ProgramData\Promo-détective\Main.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721032SLA380 ATA Device +++++
--- User ---
[MBR] 42fd8bc3a605d630912a612fbdcb8e15
[BSP] d4f8c6de675ab80e10d7cbf5f19857fd : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 145146 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 327981056 | Size: 145097 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
voici le scan mode suppression:
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathieu [Droits d'admin]
Mode: Suppression -- Date: 18/02/2012 14:36:50
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> DELETED
[SUSP PATH] Promo-détective.lnk : C:\ProgramData\Promo-détective\Main.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721032SLA380 ATA Device +++++
--- User ---
[MBR] 42fd8bc3a605d630912a612fbdcb8e15
[BSP] d4f8c6de675ab80e10d7cbf5f19857fd : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 145146 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 327981056 | Size: 145097 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathieu [Droits d'admin]
Mode: Suppression -- Date: 18/02/2012 14:36:50
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\mathieu\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : klchamp (C:\Users\mathieu\AppData\Local\klchamp.exe) -> DELETED
[SUSP PATH] Promo-détective.lnk : C:\ProgramData\Promo-détective\Main.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721032SLA380 ATA Device +++++
--- User ---
[MBR] 42fd8bc3a605d630912a612fbdcb8e15
[BSP] d4f8c6de675ab80e10d7cbf5f19857fd : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 145146 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 327981056 | Size: 145097 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.18.03
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
mathieu :: MATHIEU-PC [administrateur]
18/02/2012 15:02:50
mbam-log-2012-02-18 (15-02-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370136
Temps écoulé: 38 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\mathieu\AppData\Local\klchamp.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\RK_Quarantine\klchamp.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Downloads\pctuto_01net_malwarebytes.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.18.03
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
mathieu :: MATHIEU-PC [administrateur]
18/02/2012 15:02:50
mbam-log-2012-02-18 (15-02-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370136
Temps écoulé: 38 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\mathieu\AppData\Local\klchamp.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\RK_Quarantine\klchamp.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Downloads\pctuto_01net_malwarebytes.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le redémarrage du pc en mode normal à été très long ( Est ce normal ? ), mais sinon le problème semble d'avoir disparu !! J espère que ça dureras !!
Un grand merci à toi pour ta rapidité et ton efficacité !!!
En revanche, aurais tu un conseille particulier pour que je protège mon pc comme il le faut ?
Un grand merci à toi pour ta rapidité et ton efficacité !!!
En revanche, aurais tu un conseille particulier pour que je protège mon pc comme il le faut ?
Re
Le seul bon conseil ;c'est a toi d'être prudent et de ne pas cliquer sur tout ce qui bouge.
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Le seul bon conseil ;c'est a toi d'être prudent et de ne pas cliquer sur tout ce qui bouge.
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+