Security shield virus comment s'en débarasser

Résolu
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
le logiciel sécurity shield qui d'après ce que j'ai comprit est un faux anti virus s'est installé tout seul sur mon pc et il arrête pas de m'envoyer des alerte. Quelqu'un pourrait m'aider pour me débarrasser de cette merde que je viens de me choper.

Merci


A voir également:

67 réponses

Utilisateur anonyme
 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
voila aprés cette longue analyse le rapport:

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.04.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Pascale :: PC-DE-PASCALE [administrateur]

Protection: Activé

04/06/2012 18:46:17
mbam-log-2012-06-04 (18-46-17).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346792
Temps écoulé: 54 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
c:\qoobox\quarantine\c\users\pascale\appdata\local\pchffakga.exe.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}\n (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}\U\00000001.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
 
tu veux bien mettre windows à jour ainsi que internet explorer ?
0
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
ok je fait les mise à jour
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
la mise à jour de vista service pack 2 échoue au moment de l'installation.
le code d'erreur 80070002 apparais je clique donc sur résoudre le problème qui m'indique de faire ceci: Si le code d'erreur Windows Update 80070002 s'affiche lors de la recherche des mises à jour, vous devez supprimer les fichiers temporaires de mise à jour dont Windows se sert pour identifier les mises à jour pour votre ordinateur. Pour supprimer les fichiers temporaires, arrêtez le service Windows Update, supprimez les fichiers de mise à jour temporaire, redémarrez le service Windows Update, puis essayez de vérifiez à nouveau les mises à jour Windows.
mais rien a faire l'installation de la mise a jour échoue à 18% de nouveau
0
Utilisateur anonyme
 
utilise winupdatefix

http://general-changelog-team.fr/fr/outils/74-winupdatefix
0
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
ok, je le ferai demain apres midi par cpntre. merci de m'avoir aider jusque la.
0
Utilisateur anonyme
 
ok see you tomorrow :D
0
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
salut j'ai utiliser ton logiciel en en m'aidant de ce tuto:
http://rue-du-montceau.pagesperso-orange.fr/tuto_winupdatefix.html

mais rien à faire la mise à jour via window update ne ce fait toujours pas voici le rapport du diagnostique du logiciel:
WinUpdateFix v1.3 - Rapport créé le 05/06/2012 à 17:50
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
Nom d'utilisateur : Pascale - PC-DE-PASCALE (Administrateur)
Exécuté depuis : C:\Users\Pascale\Desktop\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2012-06-05 à 15:35:01
Dernier téléchargement effectué le : 2012-06-05 à 15:35:52
Dernière installation effectuée le : 2012-06-05 à 15:41:15

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1340 octets] ##########
0
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
j'avais déjà commencer a faire des recherche mais rien à faire j'ai essayer de faire une installation local en téléchargent le service pack 2 sur le net, j'ai essayer de faire la mise avec l'outil d'analyse de l'installation des mise a jour mais rien à fonctionner. Je vais postez un autre topique pour voir si d'autre personne on des idée pour faire cette mise à jour.
Merci de m'avoir aider à supprimer ces saloperie .
0
Utilisateur anonyme
 
j'ai pas dit qu'on avait fini
0
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
à ok il reste quoi à faire?
0
Utilisateur anonyme
 
0
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
jai enfin pu faire la mise a jour sp2 grace a ton logiciel donc jen est profiter pour faire les mise a jour window suivante je finirai toute les demarche demain
0
Utilisateur anonyme
 
heu....grace à quel logiciel .?
0
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
grace à wigi celui qui dit les mise à jour à faire le premier logiciel de ton lien . Heu je te copie les rapport de tes logiciel?
0
Utilisateur anonyme
 
haaaannn !!! d'accord ^^

0
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
je te poste les rapport des logiciel utilisé?
0
Utilisateur anonyme
 
oué ^^
0
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
voila les rapport de wigi:
WhyIGotInfected v1.5.3(by Tigzy)
********************************

Run : 05/06/2012 23:04:43 [Normal Mode]
Machine : PC-DE-PASCALE (2 CPUs) [Pascale : NOT ADMIN]
OS: Microsoft® Windows Vistaâ"¢ Édition Familiale Premium Service Pack 1 (x86)

~~ Plugins check: ~~

OUTDATED [Microsoft® Windows Vistaâ"¢ Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0
OUTDATED [Internet Explorer] Current : 7.0.6001.18000 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Flash] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.235 -- Latest : 11.2.202.235


Finished
<C:\Users\Pascale\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt


WhyIGotInfected v1.5.3(by Tigzy)
********************************

Run : 06/06/2012 18:53:08 [Normal Mode]
Machine : PC-DE-PASCALE (2 CPUs) [Pascale : NOT ADMIN]
OS: Microsoft® Windows Vistaâ"¢ Édition Familiale Premium Service Pack 2 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft® Windows Vistaâ"¢ Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Flash] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.235 -- Latest : 11.2.202.235


Finished
<C:\Users\Pascale\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
0
rom77680 Messages postés 249 Date d'inscription   Statut Membre Dernière intervention   18
 
voila le rapport de delfix:

# DelFix v8.8 - Rapport créé le 06/06/2012 à 18:58:17
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Pascale - PC-DE-PASCALE (Administrateur)
# Exécuté depuis : C:\Users\Pascale\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Users\Pascale\Desktop\WhyIGotInfected.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1112 octets] - [06/06/2012 18:58:17]

########## EOF - C:\DelFix[S1].txt - [1236 octets] ##########
0