Security shield virus comment s'en débarasser
Résolu
rom77680
Messages postés
249
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
le logiciel sécurity shield qui d'après ce que j'ai comprit est un faux anti virus s'est installé tout seul sur mon pc et il arrête pas de m'envoyer des alerte. Quelqu'un pourrait m'aider pour me débarrasser de cette merde que je viens de me choper.
Merci
le logiciel sécurity shield qui d'après ce que j'ai comprit est un faux anti virus s'est installé tout seul sur mon pc et il arrête pas de m'envoyer des alerte. Quelqu'un pourrait m'aider pour me débarrasser de cette merde que je viens de me choper.
Merci
A voir également:
- Security shield virus comment s'en débarasser
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
- Virus facebook demande d'amis - Accueil - Facebook
- Security health systray - Forum Antivirus
67 réponses
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
voila aprés cette longue analyse le rapport:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.04.04
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Pascale :: PC-DE-PASCALE [administrateur]
Protection: Activé
04/06/2012 18:46:17
mbam-log-2012-06-04 (18-46-17).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346792
Temps écoulé: 54 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
c:\qoobox\quarantine\c\users\pascale\appdata\local\pchffakga.exe.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}\n (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}\U\00000001.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.04.04
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Pascale :: PC-DE-PASCALE [administrateur]
Protection: Activé
04/06/2012 18:46:17
mbam-log-2012-06-04 (18-46-17).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346792
Temps écoulé: 54 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
c:\qoobox\quarantine\c\users\pascale\appdata\local\pchffakga.exe.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}\n (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}\U\00000001.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la mise à jour de vista service pack 2 échoue au moment de l'installation.
le code d'erreur 80070002 apparais je clique donc sur résoudre le problème qui m'indique de faire ceci: Si le code d'erreur Windows Update 80070002 s'affiche lors de la recherche des mises à jour, vous devez supprimer les fichiers temporaires de mise à jour dont Windows se sert pour identifier les mises à jour pour votre ordinateur. Pour supprimer les fichiers temporaires, arrêtez le service Windows Update, supprimez les fichiers de mise à jour temporaire, redémarrez le service Windows Update, puis essayez de vérifiez à nouveau les mises à jour Windows.
mais rien a faire l'installation de la mise a jour échoue à 18% de nouveau
le code d'erreur 80070002 apparais je clique donc sur résoudre le problème qui m'indique de faire ceci: Si le code d'erreur Windows Update 80070002 s'affiche lors de la recherche des mises à jour, vous devez supprimer les fichiers temporaires de mise à jour dont Windows se sert pour identifier les mises à jour pour votre ordinateur. Pour supprimer les fichiers temporaires, arrêtez le service Windows Update, supprimez les fichiers de mise à jour temporaire, redémarrez le service Windows Update, puis essayez de vérifiez à nouveau les mises à jour Windows.
mais rien a faire l'installation de la mise a jour échoue à 18% de nouveau
salut j'ai utiliser ton logiciel en en m'aidant de ce tuto:
http://rue-du-montceau.pagesperso-orange.fr/tuto_winupdatefix.html
mais rien à faire la mise à jour via window update ne ce fait toujours pas voici le rapport du diagnostique du logiciel:
WinUpdateFix v1.3 - Rapport créé le 05/06/2012 à 17:50
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
Nom d'utilisateur : Pascale - PC-DE-PASCALE (Administrateur)
Exécuté depuis : C:\Users\Pascale\Desktop\winupdatefix.exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le : 2012-06-05 à 15:35:01
Dernier téléchargement effectué le : 2012-06-05 à 15:35:52
Dernière installation effectuée le : 2012-06-05 à 15:41:15
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "C:\WinUpdateFix.txt" - [1340 octets] ##########
http://rue-du-montceau.pagesperso-orange.fr/tuto_winupdatefix.html
mais rien à faire la mise à jour via window update ne ce fait toujours pas voici le rapport du diagnostique du logiciel:
WinUpdateFix v1.3 - Rapport créé le 05/06/2012 à 17:50
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
Nom d'utilisateur : Pascale - PC-DE-PASCALE (Administrateur)
Exécuté depuis : C:\Users\Pascale\Desktop\winupdatefix.exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le : 2012-06-05 à 15:35:01
Dernier téléchargement effectué le : 2012-06-05 à 15:35:52
Dernière installation effectuée le : 2012-06-05 à 15:41:15
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "C:\WinUpdateFix.txt" - [1340 octets] ##########
regarde si un de ces liens peut resoudre ton probleme
https://www.google.fr/search?q=installation+vista+service+pack+2+erreur+80070002&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
https://www.google.fr/search?q=installation+vista+service+pack+2+erreur+80070002&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
j'avais déjà commencer a faire des recherche mais rien à faire j'ai essayer de faire une installation local en téléchargent le service pack 2 sur le net, j'ai essayer de faire la mise avec l'outil d'analyse de l'installation des mise a jour mais rien à fonctionner. Je vais postez un autre topique pour voir si d'autre personne on des idée pour faire cette mise à jour.
Merci de m'avoir aider à supprimer ces saloperie .
Merci de m'avoir aider à supprimer ces saloperie .
jai enfin pu faire la mise a jour sp2 grace a ton logiciel donc jen est profiter pour faire les mise a jour window suivante je finirai toute les demarche demain
voila les rapport de wigi:
WhyIGotInfected v1.5.3(by Tigzy)
********************************
Run : 05/06/2012 23:04:43 [Normal Mode]
Machine : PC-DE-PASCALE (2 CPUs) [Pascale : NOT ADMIN]
OS: Microsoft® Windows Vistaâ"¢ Édition Familiale Premium Service Pack 1 (x86)
~~ Plugins check: ~~
OUTDATED [Microsoft® Windows Vistaâ"¢ Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0
OUTDATED [Internet Explorer] Current : 7.0.6001.18000 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Flash] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.235 -- Latest : 11.2.202.235
Finished
<C:\Users\Pascale\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt
WhyIGotInfected v1.5.3(by Tigzy)
********************************
Run : 06/06/2012 18:53:08 [Normal Mode]
Machine : PC-DE-PASCALE (2 CPUs) [Pascale : NOT ADMIN]
OS: Microsoft® Windows Vistaâ"¢ Édition Familiale Premium Service Pack 2 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft® Windows Vistaâ"¢ Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Flash] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.235 -- Latest : 11.2.202.235
Finished
<C:\Users\Pascale\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
WhyIGotInfected v1.5.3(by Tigzy)
********************************
Run : 05/06/2012 23:04:43 [Normal Mode]
Machine : PC-DE-PASCALE (2 CPUs) [Pascale : NOT ADMIN]
OS: Microsoft® Windows Vistaâ"¢ Édition Familiale Premium Service Pack 1 (x86)
~~ Plugins check: ~~
OUTDATED [Microsoft® Windows Vistaâ"¢ Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0
OUTDATED [Internet Explorer] Current : 7.0.6001.18000 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Flash] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.235 -- Latest : 11.2.202.235
Finished
<C:\Users\Pascale\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt
WhyIGotInfected v1.5.3(by Tigzy)
********************************
Run : 06/06/2012 18:53:08 [Normal Mode]
Machine : PC-DE-PASCALE (2 CPUs) [Pascale : NOT ADMIN]
OS: Microsoft® Windows Vistaâ"¢ Édition Familiale Premium Service Pack 2 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft® Windows Vistaâ"¢ Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Flash] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.235 -- Latest : 11.2.202.235
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.235 -- Latest : 11.2.202.235
Finished
<C:\Users\Pascale\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
voila le rapport de delfix:
# DelFix v8.8 - Rapport créé le 06/06/2012 à 18:58:17
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Pascale - PC-DE-PASCALE (Administrateur)
# Exécuté depuis : C:\Users\Pascale\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Users\Pascale\Desktop\WhyIGotInfected.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1112 octets] - [06/06/2012 18:58:17]
########## EOF - C:\DelFix[S1].txt - [1236 octets] ##########
# DelFix v8.8 - Rapport créé le 06/06/2012 à 18:58:17
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Pascale - PC-DE-PASCALE (Administrateur)
# Exécuté depuis : C:\Users\Pascale\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Users\Pascale\Desktop\WhyIGotInfected.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1112 octets] - [06/06/2012 18:58:17]
########## EOF - C:\DelFix[S1].txt - [1236 octets] ##########
