Virus security shield
Jaley
Messages postés
67
Statut
Membre
-
Jaley Messages postés 67 Statut Membre -
Jaley Messages postés 67 Statut Membre -
Bonjour,
le Virus Security Shield, a infecté mon ordinateur hier soir ! et je ne sais pas comment le supprimer...!!
Il lance sans cesse des avertissements de sécurité, et bloque l'accès a internet je suis donc obliger d'aller dans une autre session.
Besoin de votre aide svp !!
le Virus Security Shield, a infecté mon ordinateur hier soir ! et je ne sais pas comment le supprimer...!!
Il lance sans cesse des avertissements de sécurité, et bloque l'accès a internet je suis donc obliger d'aller dans une autre session.
Besoin de votre aide svp !!
A voir également:
- Virus security shield
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
12 réponses
Salut,
[*] Télécharge et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
Quitte tous les programmes
Lance RogueKiller.exe.
Attends que le Prescan ait fini ...
Clique sur Scan. Clique sur Rapport et copie-colle le contenu du notepad
PS : Si le programme ne fonctionne pas, renomme RogueKiller.exe en firefox.exe et réessaye.
[*] Télécharge et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
Quitte tous les programmes
Lance RogueKiller.exe.
Attends que le Prescan ait fini ...
Clique sur Scan. Clique sur Rapport et copie-colle le contenu du notepad
PS : Si le programme ne fonctionne pas, renomme RogueKiller.exe en firefox.exe et réessaye.
Bonjour, voila le rapport
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Robert [Droits d'admin]
Mode: Recherche -- Date: 14/03/2012 15:35:18
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Smartbar.exe -- C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe startup) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1123561945-1292428093-682003330-1008[...]\Run : Browser Infrastructure Helper (C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe startup) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3802110A +++++
--- User ---
[MBR] 8b0316c43a8e8f76747da6f8484a5582
[BSP] e023669f939000091078eba79f7d266a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: MAXTOR STM3802110A +++++
--- User ---
[MBR] 766f6bd56b53d79cc37cb26daf63b540
[BSP] 01c5772e0f3880595bd2bc56f50d05a2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Robert [Droits d'admin]
Mode: Recherche -- Date: 14/03/2012 15:35:18
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Smartbar.exe -- C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe startup) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1123561945-1292428093-682003330-1008[...]\Run : Browser Infrastructure Helper (C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe startup) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3802110A +++++
--- User ---
[MBR] 8b0316c43a8e8f76747da6f8484a5582
[BSP] e023669f939000091078eba79f7d266a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: MAXTOR STM3802110A +++++
--- User ---
[MBR] 766f6bd56b53d79cc37cb26daf63b540
[BSP] 01c5772e0f3880595bd2bc56f50d05a2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Relance RogueKiller et utilise le mode suppression. Poste le rapport.
Ensuite,
# Télécharge ZHPDiag ( de Nicolas coolman ) ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )
# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
# Clique sur l'icône en forme de loupe, en haut à gauche, puis laisse l'outil scanner.
# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
# Rend toi sur Pijoint ici : http://pjjoint.malekal.com/
# Clique sur Parcourir dans la partie Joindre un fichier[...]
# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
# Clique ensuite sur Envoyer le fichier et copie/colle le dans ton prochain message
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
Ensuite,
# Télécharge ZHPDiag ( de Nicolas coolman ) ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )
# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
# Clique sur l'icône en forme de loupe, en haut à gauche, puis laisse l'outil scanner.
# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
# Rend toi sur Pijoint ici : http://pjjoint.malekal.com/
# Clique sur Parcourir dans la partie Joindre un fichier[...]
# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
# Clique ensuite sur Envoyer le fichier et copie/colle le dans ton prochain message
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
Re
Rapport Roguekiller:
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Robert [Droits d'admin]
Mode: Suppression -- Date: 14/03/2012 16:20:06
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe startup) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3802110A +++++
--- User ---
[MBR] 8b0316c43a8e8f76747da6f8484a5582
[BSP] e023669f939000091078eba79f7d266a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: MAXTOR STM3802110A +++++
--- User ---
[MBR] 766f6bd56b53d79cc37cb26daf63b540
[BSP] 01c5772e0f3880595bd2bc56f50d05a2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Rapport Roguekiller:
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Robert [Droits d'admin]
Mode: Suppression -- Date: 14/03/2012 16:20:06
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe startup) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3802110A +++++
--- User ---
[MBR] 8b0316c43a8e8f76747da6f8484a5582
[BSP] e023669f939000091078eba79f7d266a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: MAXTOR STM3802110A +++++
--- User ---
[MBR] 766f6bd56b53d79cc37cb26daf63b540
[BSP] 01c5772e0f3880595bd2bc56f50d05a2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_w12j14s12i11u13
Voila le lien dsl ça a mis un peut de temps.
Je vérifie si il y a des améliorations et je te dis ça.
merci
Voila le lien dsl ça a mis un peut de temps.
Je vérifie si il y a des améliorations et je te dis ça.
merci
Je ne vois rien d'horrible dans ce rapport.
1.Relance RogueKiller et fait l'option "Racc.RAZ" et poste le Rapport.
2.Télécharge Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rend toi dans l'onglet Recherche.
Sélectionner Exécuter un examen complet.
Cliquer sur Rechercher. L'analyse dure généralement entre 20 minutes et plusieurs heures.
1.Relance RogueKiller et fait l'option "Racc.RAZ" et poste le Rapport.
2.Télécharge Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rend toi dans l'onglet Recherche.
Sélectionner Exécuter un examen complet.
Cliquer sur Rechercher. L'analyse dure généralement entre 20 minutes et plusieurs heures.
Salut,
J'ai vu ça dans le rapport ZHPDiag :
Comme je ne l'ai vu dans aucun autre rapport, j'ai pensé que c'était un problème de raccourcis ;)
Merci de ta réponse.
J'ai vu ça dans le rapport ZHPDiag :
~ Mes images (My Pictures) : 12/672 ~ Mes musiques (My Musics) : 7/124 ~ Mes Favoris (My Favorites) : Non accessible (Not found) ~ Mes Documents (My Documents) : 80/3610 ~ Mon Bureau (My Desktop) : 69/1316 ~ Menu demarrer (Programs) : 6/29
Comme je ne l'ai vu dans aucun autre rapport, j'ai pensé que c'était un problème de raccourcis ;)
Merci de ta réponse.
Bonjour !!!!
Dsl pour cette réponse tardive car ça a mis beaucoup de temps. Donc je te poste le rapport MalwareByte :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.18.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: MON-PC [administrateur]
20/03/2012 06:37:53
mbam-log-2012-03-21 (07-10-08).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446326
Temps écoulé: 20 heure(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
c:\documents and settings\utilisateur\local settings\temporary internet files\content.ie5\4joky78l\softw[1].exe (Rogue.SecurityShield) -> Aucune action effectuée.
(fin)
Dsl pour cette réponse tardive car ça a mis beaucoup de temps. Donc je te poste le rapport MalwareByte :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.18.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: MON-PC [administrateur]
20/03/2012 06:37:53
mbam-log-2012-03-21 (07-10-08).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446326
Temps écoulé: 20 heure(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
c:\documents and settings\utilisateur\local settings\temporary internet files\content.ie5\4joky78l\softw[1].exe (Rogue.SecurityShield) -> Aucune action effectuée.
(fin)
Voila le rapport:
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Robert [Droits d'admin]
Mode: Proxy RAZ -- Date: 21/03/2012 17:17:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Robert [Droits d'admin]
Mode: Proxy RAZ -- Date: 21/03/2012 17:17:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
