Comment supprimer Sécurity Shield ?

Résolu
x-Morgane-x Messages postés 17 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

En parcourant des sites sur internet, un " virus " (Sécurity Shield) s'est installé sur mon ordinateur.
Je me suis renseignée sur internet, et d'après ce que j'ai lu, c'est un logiciel qui se fait passer pour un antivirus, et qui détecte des virus que je n'ai pas ...
Je l'ai depuis quelques jours, et il m'est impossible de m'en débarrasser ...
Quand il m'alerte de faux virus, je ne peux pas fermer la petite fenêtre, je suis obligée de faire " Oui, activer Sécurity Shield ", etc pour enfin pouvoir cliquer sur " oui " quand ils me demandent si je suis sure de continuer sans que mon ordinateur sois protéger .. Mais la fenêtre revient automatiquement, je ne peux quasiment rien faire ... Il bloque internet, l'accès à mes dossiers, etc...
Je sais qu'en mode sans échec il n'apparait plus, mais je voudrais le supprimer, pour pouvoir repasser au mode normal ... ^^
Donc si vous avez des logiciels FIABLE et GRATUITS à me proposer qui permettent de supprimer Sécurity Shield, dites moi lesquels :)
Sinon j'ai lu qu'on pouvait supprimer nous-même les composants de Sécurity Shield, mais que c'était assez dangereux car par une fausse manipulation on pouvait planter l'ordinateur ...
Au pire, s'il ne reste que cette solution, expliquez-moi en détail où trouver ces composants, et lesquels supprimer ... Car j'ai essayé de regardé j'ai rien trouvé ._.
(Ps : je n'ai que 14 ans j'suis pas très douée ^^ )

J'attends vos réponses,
Merci d'avance.

14 réponses

Résumé de la discussion

Une infection par un logiciel rogue nommé Security Shield, qui se fait passer pour un antivirus, bloque internet et les dossiers et réapparaît malgré les tentatives de fermeture. Plusieurs conseils proposent de démarrer en mode sans échec avec prise en charge réseau et d'utiliser des outils gratuits comme RogueKiller ou Malwarebytes, puis de restaurer le système ou de scanner en profondeur. D'autres indiquent d'utiliser la restauration système avec prudence, et certains évoquent des démarches plus techniques, telles que le nettoyage des composants critiques et la mise à jour des logiciels sensibles. Certains utilisateurs signalent que la restauration peut être insuffisante selon le type d'infection, et il est recommandé de maintenir le système et les applications à jour après nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Tu es infecté par un rogue, surtout ne tient pas compte de ses messages d'alertes.

    1. Redémarre en mode sans échec avec prise en charge réseau.

    2. Télécharge RogueKiller (par Tigzy) sur le bureau
    Ferme toutes tes applications en cours
    ● Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    ● Laisse le prescan se terminer, clique sur Scan
    ● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.

    A +
    11
    1. Lisele
       
      Bonsoir,
      J'ai le même soucis j'ai posté déjà 2 fois ... donc désolée de poluer votre conversation pourriez vous voir ce qu'il en est avec le rapport RK ci dessous ?

      RogueKiller V7.3.1 [10/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Nicolas [Droits d'admin]
      Mode: Recherche -- Date: 19/03/2012 20:38:38

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 4 ¤¤¤
      [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
      [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤
      SSDT[84] : NtCreateSection @ 0x82E5833A -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0x99A27700)

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      127.0.0.1 100sexlinks.com
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Maxtor 6L300S0 ATA Device +++++
      --- User ---
      [MBR] c4aefade76efaca7fe3bce33f7380753
      [BSP] 7efc7a235fe51209ece1566cc6c3d582 : Windows 7 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 41087 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 84353024 | Size: 244999 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    2. x-Morgane-x Messages postés 17 Statut Membre 2
       
      Heeeu ouais j'ai rien compris à ce que t'as mis ^^'
      0
    3. Lisele
       
      C'est le rapport que tu obtiens à la fin quand tu as téléchargé roguekiller c'est ce que kalimusic te demande de poster dans ta réponse
      0
    4. x-Morgane-x Messages postés 17 Statut Membre 2
       
      Mais je sais pas moi, j'ai pas téléchargé
      0
    5. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      @ Lisele :

      Merci de créer ton propre sujet si tu souhaites avoir une aide.
      0
  2. x-Morgane-x Messages postés 17 Statut Membre 2
     
    Bon, les gens, je vous informe que j'ai trouvé la solution ! Encore plus simple que vous croyez :O
    Démarrez votre ordinateur en mode sans echec avec prise en charge du réseau,
    - Allez dans le Menu Démarrer
    - Tous les programmes
    - Accessoires
    - Outils système
    - Restauration du système

    Ensuite restaurez à une date antérieure à celle où vous avez eu le " faux antivirus ".
    Puis normalement après c'est tout bon !
    Ba en tout cas moi j'suis plus embêtée par cet Sécurity Shield ^.^
    1
    1. Ana kook
       
      Merci pour le conseil.ca marche! j'ai quand même fait un scan ensuite car certain dise que la restauration met juste de côté le virus mais ne le détruit pas!
      0
    2. lulu
       
      merci merci ca marche
      0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    La restauration ne fait que rendre inactif l'infection, donc si tout sauf tout bon.
    Surtout que suivant le type de rogue, ce n'est que la partie immergée de l'iceberg.

    Je te conseille au minimum de faire un scan avec Malwarebytes
    Et surtout de mettre à jour le système et les logiciels sensibles car les failles qui ont permis à l'infection d'arriver sont toujours présentes.

    Bonne soirée
    1
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    x-Morgane-x,

    Des soucis pour démarrer en mode sans échec ou télécharger RogueKiller ?

    A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. x-Morgane-x Messages postés 17 Statut Membre 2
     
    D'accord je ferais ça demain en fin d'aprem, là je dois aller dormir,demain j'ai cours lol
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Pas de soucis, Bonne soirée
    0
  8. x-Morgane-x Messages postés 17 Statut Membre 2
     
    Mais ça sert à quoi de faire un scan ?
    Et comment on peut l'enlever carrément ?
    0
  9. Ana kook
     
    Jai également ete infecté par security shield!ce virus m empêchait de tout faire.impossible de me connecter à internet et même d aller dans démarrer!jai redémarrer mon Pc en mode sans échec avec prise en charge réseau,j'ai fais la manipulation suivante : démarrer, accessoires , outils système , restauration système.maleuresement mon mode restauration etai désactiver.jai donc du retourner en mode normale,faire la même manip et activer la restauration.jai ensuite essayer de restaurer en mode normal mai ce sal virus m'empêchait d ouvrir la page pour créer une date antérieure de restauration.jai finalement restaurer mon Pc en mode sans échec,cette foi ca a marcher étant donner que j'avais activer la restauration en mode normale!!!je vou conseille une foi le virus disparu de faire un scan complet avec malwarebytes (telecharger le sûr télécharger.net).ce dernier peut ensuite être conserver.si vou utiliser roguekiller attention à ne pas le conserver!bonne soiree
    0
    1. 2003288
       
      merci ca a marcher mais pas facille , je l avais desactiver etait tjrs en controle de mon ordi en mode manuel je l ai eu merci
      0
  10. x-Morgane-x Messages postés 17 Statut Membre 2
     
    Donc j'ai téléchargé Malwarebytes, j'ai fait un scan, il m'a détecté 2 virus, je les ais supprimés. C'est tout bon maintenant ?
    0
  11. Pakito
     
    Merci LIK74, explications nickel, ça a été réglé en 5 min !
    0
  12. GGambas
     
    Merci à LIK74, ça marche très bien pour moi :)

    Pour ceux qui comme moi n'arrive pas à redémarrer en mode sans Echec :

    Cliquez sur le bouton "Démarrer" > tapez msconfig dans la barre de recherche et faites entrée > Aller dans l'onglet "Démarrer" > Cochez "Démarrage sécurisé", puis "Minimal" > redémarrez, vous êtes en mode sans echec.

    Pour retourner en mode normal, faites la même manipulation mais cette fois-ci, décochez les cases ;)
    0
  13. g3n-h@ckm@n
     
    et si l infection te bloque le mode sans echec ton pc redemarre en boucle et tu l'as dans le c*l !!

    eviter de donner des indications nulles de chez nulles merci ca evitera de faire planter des pc !!
    0
  14. SHad3x
     
    arret urgence (plus rapide)
    mode sans echec (f8 au demarage, avt la page "demarage de windows)
    internet, recherché roguekiller
    telechargé rogue killer, le lancé
    scan et supr

    si le fichier revien, mode sans echec, scan et supr
    0