Security Shield
SaD#
Messages postés
102
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai depuis aujourd'hui récupéré -et je ne sais pas comment- un virus nommé "security shield". Il se fait passer pour un antivirus et bloque tous les lancements de logiciels que j'effectue en session "normale".
J'ai fait déjà 2 scans en mode sans échec avec MalwareBytes et Ad-Aware mais aucun des deux n'a relevé d'infections.
Quelqu'un peut-il m'aider à me débarrasser de ce super antivirus? :) Merci
PS: Je suis sur Windows 7
J'ai depuis aujourd'hui récupéré -et je ne sais pas comment- un virus nommé "security shield". Il se fait passer pour un antivirus et bloque tous les lancements de logiciels que j'effectue en session "normale".
J'ai fait déjà 2 scans en mode sans échec avec MalwareBytes et Ad-Aware mais aucun des deux n'a relevé d'infections.
Quelqu'un peut-il m'aider à me débarrasser de ce super antivirus? :) Merci
PS: Je suis sur Windows 7
A voir également:
- Security Shield
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
- Antivirus gratuit norton internet security - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Pc privacy shield ✓ - Forum Virus
13 réponses
Ok, ça a marché, mais durant le scan Avira a détecté le virus je crois et m'a demandé de la mettre en quarantaine, ce que j'ai fait. Pendant ce temps, le scan s'est arrêté. Je sais pas si ça va changer quelque chose.
Sinon, voilà le lien :) https://pjjoint.malekal.com/files.php?id=20120322_o15s13r10j6u15
Sinon, voilà le lien :) https://pjjoint.malekal.com/files.php?id=20120322_o15s13r10j6u15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desinstalle spybot il vaut rien (la preuve)
desinstalle Java update 29 => pas à jour => c'est par là que security shield est rentré
desinstalle AD-Aware il sert à rien (la preuve ^^)
laisse tomber cacaoweb , c'est un logiciel de charlatan et un ramasse-merd$$$
open office pas à jour...=> go to mises à jour ^^
desinstalle Live Search
======
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKCU\Software\cacaoweb]
txt::
C:\Windows\System32\Tasks\{01A6D091-0D53-443D-BCD0-3EE5079830E9}
C:\Windows\System32\Tasks\{9BDAE89A-4BBF-41B7-9A8B-04DC491B01A8}
C:\Windows\System32\Tasks\{DF6E68F2-513E-4E73-8B89-BB3F3C624162}
C:\Windows\System32\Tasks\{ED4D5684-88C8-4E10-B4FB-DC732947C6EE}
file::
C:\Windows\"øP
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
folder::
C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\iqrq3oqu.default\extensions\cacaoweb@cacaoweb.org
C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\iqrq3oqu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
C:\cacaoweb
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pctuto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Simon\AppData\Roaming\cacaoweb
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
Mbr::
Host::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle Java update 29 => pas à jour => c'est par là que security shield est rentré
desinstalle AD-Aware il sert à rien (la preuve ^^)
laisse tomber cacaoweb , c'est un logiciel de charlatan et un ramasse-merd$$$
open office pas à jour...=> go to mises à jour ^^
desinstalle Live Search
======
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKCU\Software\cacaoweb]
txt::
C:\Windows\System32\Tasks\{01A6D091-0D53-443D-BCD0-3EE5079830E9}
C:\Windows\System32\Tasks\{9BDAE89A-4BBF-41B7-9A8B-04DC491B01A8}
C:\Windows\System32\Tasks\{DF6E68F2-513E-4E73-8B89-BB3F3C624162}
C:\Windows\System32\Tasks\{ED4D5684-88C8-4E10-B4FB-DC732947C6EE}
file::
C:\Windows\"øP
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
folder::
C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\iqrq3oqu.default\extensions\cacaoweb@cacaoweb.org
C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\iqrq3oqu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
C:\cacaoweb
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pctuto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Simon\AppData\Roaming\cacaoweb
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
Mbr::
Host::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
J'ai supprimé ce que tu disais, t'as pas des équivalents? Parce que Ad-aware repérait des trucs que malwarebytes trouvait pas :)
https://pjjoint.malekal.com/files.php?id=20120322_z6w13d6i15t6
https://pjjoint.malekal.com/files.php?id=20120322_z6w13d6i15t6
il est pourri ce logiciel on le fait constemment et automatiquement desinstaller c'est pour te dire !!!
============
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
============
mets malwarebytes à jour et fais un scan complet , supprime tout ce qu il trouve et poste le rapport après suppression
============
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
============
mets malwarebytes à jour et fais un scan complet , supprime tout ce qu il trouve et poste le rapport après suppression
Désolé pour le temps de réponse, j'ai tout fait: de la vérification de disque jusqu'à la défragmentation.
Voilà les rapports:
https://pjjoint.malekal.com/files.php?id=20120325_t12l6f13r14x14
https://pjjoint.malekal.com/files.php?id=20120325_q13i15k11n5w12
https://pjjoint.malekal.com/files.php?id=20120325_e10n15w7t15n6
Petite question au passage: J'ai pas d'autres pare-feu que celui de Windows, ça vaut le coup que j'installe ZoneAlarm ou Kerio même si je m'y connais pas en connections entrantes/sortantes?
Merci
Voilà les rapports:
https://pjjoint.malekal.com/files.php?id=20120325_t12l6f13r14x14
https://pjjoint.malekal.com/files.php?id=20120325_q13i15k11n5w12
https://pjjoint.malekal.com/files.php?id=20120325_e10n15w7t15n6
Petite question au passage: J'ai pas d'autres pare-feu que celui de Windows, ça vaut le coup que j'installe ZoneAlarm ou Kerio même si je m'y connais pas en connections entrantes/sortantes?
Merci
non tu risques de bloquer des programmes legitimes , contente-toi de celui de windows si tu es novice ;)
