Je suis infecté par security shield

xcynthx -  
 g3n-h@ckm@n -
Bonjour,
je suis infecté par security shield qui me lance sans cesse des alertes que je suis infecté par plusieurs virus et me bloque l'acces a internet! à l'aide svp

10 réponses

  1. g3n-h@ckm@n
     
    salut

    Attention : cet outil peut etre détecté à tort comme virus

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. Oursed'albatre Messages postés 2 Statut Membre
     
    Courage ! Et merci à g3n-h@ckm@n, pour les infos, car cela m'est déjà arrivé :)
    0
  3. xcynthx
     
    Voila!

    http://pjjoint.malekal.com/files.php?id=20120619_v7d11j7o6e11
    0
  4. g3n-h@ckm@n
     
    service pack 1 à installer + mises à jour windows => menu démarrer\windows update
    internet explorer 9 à installer

    ======

    desinstalle utorrent_Bar_FR
    desinstalle babylon
    desinstalla Ask.com/AskToolbar
    desinstalle Frostwire Toolbar
    desinstalle tout Java

    ======

    aucun signe de l'infection de l"énoncé ..

    ======

    Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
    [-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4F2E6559-1F30-4245-AEC8-5E03A8398F47}]
    [-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ""=-
    "ApnUpdater"=-
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [-HKCR\Applications\uTorrent[1].exe]
    [-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\APN]
    [-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Ask.com]
    [-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\MediaFinder]
    [-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Dpeajd]
    [-HKLM\Software\APN]
    [-HKLM\Software\AskToolbar]
    [-HKLM\Software\Babylon]

    File::
    C:\user.js

    Folder::
    C:\Program Files\Ask.com
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
    C:\Users\jyugyul\AppData\Roaming\advantage
    C:\Users\jyugyul\AppData\Roaming\Babylon
    C:\Users\jyugyul\AppData\Roaming\Media Finder
    C:\ProgramData\Babylon
    C:\Users\jyugyul\AppData\Local\APN
    C:\Users\jyugyul\AppData\Local\Babylon
    C:\Users\jyugyul\AppData\Local\Conduit
    C:\Program Files\Ask.com
    C:\Program Files\Conduit

    MBR::

    clean::

    Reboot::

    ___________________________________________________

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. xcynthx
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.622 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    jyugyul : Windows 7 Professional (32 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

    Script : 00:12:52

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Supprimé : C:\user.js

    ¤

    Supprimé : C:\Program Files\Ask.com
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
    Supprimé : C:\Users\jyugyul\AppData\Roaming\advantage
    Supprimé : C:\Users\jyugyul\AppData\Roaming\Babylon
    Supprimé : C:\Users\jyugyul\AppData\Roaming\Media Finder
    Supprimé : C:\ProgramData\Babylon
    Supprimé : C:\Users\jyugyul\AppData\Local\APN
    Supprimé : C:\Users\jyugyul\AppData\Local\Babylon
    Supprimé : C:\Users\jyugyul\AppData\Local\Conduit
    Absent : C:\Program Files\Ask.com
    Supprimé : C:\Program Files\Conduit

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Professional
    Windows Information: (build 7600), 32-bit
    Logical Drives Mask: 0x0000000d

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows 7 MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    explorer.exe -> Processus redémarré

    Fin : 00:15:35

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  7. g3n-h@ckm@n
     
    re

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.
    0
  8. xcynthx
     
    re

    j'essaye de poster le rapport mais ca ne fonctionne pas.. il est inscrit titre du message non renseigné..
    0
  9. xcynthx
     
    voila..

    http://pjjoint.malekal.com/files.php?id=20120626_h5s15v13m1213
    0
  10. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0