Malware supprimé par un mais problème détect
juillet2012
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à vous !
J'ai eu un souci dernièrement avec un malware qui voulait rendre la vie de mon PC compliqué.
Il s'agit de "Security Shield". Lorsqu'il était sur mon PC, deux problèmes apparaissaient :
- Des fenêtres intempestives de soi-disant Security Shield me disant que mon PC n'était pas protégé et qui s'ouvraient toutes les 5 secondes.
- Un écran bleu qui apparaissait toutes les 2 heures et qui faisait redémarrer mon ordinateur.
J'avais fait donc une vérification du système avec dans un premier temps Malwabytes Anti-Malware qui avait bien détecté des trojans :
-> Trojan Lameshield (catégorie file)
-> Trojan Lameshied (catégorie Memory Process)
-> PUP.BundledOffer... (catégorie file)
-> PUP.Toolbar.Repa... (cat. file)
-> Trojan.Lameshield (cat. file)
Une fois la recherche terminée, j'ai mis en quarantaine ce que le logiciel pouvait mettre et j'ai supprimé les trojans.
Après redémarrage de l'ordinateur, plus aucune fenêtre intempestive n'est apparu.
J'ai lancé Spybot afin de me rassurer que mon ordinateur n'était plus infecté. Or, surprise, il m'annonce qu'un problème existe dans la machine, à savoir : IWinGames, avec comme genre 3 éléments AdwareC
-> (SBI $3424BEDC) Réglages
HKEY_CLASSES_ROOTS\Installer\Features\4301AEBD2885A408331CFECOAF92
-> (SBI $4209145D) Réglages
HKEY_CLASSES_ROOTS\Installer\Products\....
-> (SBI $15CB95A3) Réglages
HKEY_CLASSES_ROOTS\Installer\UpgradeCodes\....
Sauf que quand je clique sur "corriger les problèmes", je reçois le message d'erreur suivant : "Certains problèmes n'ont pu être corrigés, sans doute parce que les fichiers considérés sont toujours actifs (en mémoire). Cela peut être résolu après un redémarrage.
Spybot-S-&&D doit-il se lancer au prochain démarrage du système ?".
Lorsque le clique sur OUI, et que je redémarre l'ordinateur, rebelote, je recommence la vérification. Spybot me détecte le même problème et impossible de le corriger.
Ensuite je vois une confirmation me disant que "0 problème corrigé. 3 problèmes n'ont pas pu être corrigés. Vous devriez lancer une recherche en tant qu'administrateur et corriger de nouveau".
Or je suis déjà administrateur, rien n'y fait.
Du coup je ne sais pas quoi faire :chpas:
J'ai par ailleurs lancé Malwarebytes à plusieurs reprises également et à divers moments voire s'il ne détecterait pas d'autres choses, mais selon lui mon ordinateur est nickel !
Si vous pouvez m'aiguiller ce serait super !
Merci !
J'ai eu un souci dernièrement avec un malware qui voulait rendre la vie de mon PC compliqué.
Il s'agit de "Security Shield". Lorsqu'il était sur mon PC, deux problèmes apparaissaient :
- Des fenêtres intempestives de soi-disant Security Shield me disant que mon PC n'était pas protégé et qui s'ouvraient toutes les 5 secondes.
- Un écran bleu qui apparaissait toutes les 2 heures et qui faisait redémarrer mon ordinateur.
J'avais fait donc une vérification du système avec dans un premier temps Malwabytes Anti-Malware qui avait bien détecté des trojans :
-> Trojan Lameshield (catégorie file)
-> Trojan Lameshied (catégorie Memory Process)
-> PUP.BundledOffer... (catégorie file)
-> PUP.Toolbar.Repa... (cat. file)
-> Trojan.Lameshield (cat. file)
Une fois la recherche terminée, j'ai mis en quarantaine ce que le logiciel pouvait mettre et j'ai supprimé les trojans.
Après redémarrage de l'ordinateur, plus aucune fenêtre intempestive n'est apparu.
J'ai lancé Spybot afin de me rassurer que mon ordinateur n'était plus infecté. Or, surprise, il m'annonce qu'un problème existe dans la machine, à savoir : IWinGames, avec comme genre 3 éléments AdwareC
-> (SBI $3424BEDC) Réglages
HKEY_CLASSES_ROOTS\Installer\Features\4301AEBD2885A408331CFECOAF92
-> (SBI $4209145D) Réglages
HKEY_CLASSES_ROOTS\Installer\Products\....
-> (SBI $15CB95A3) Réglages
HKEY_CLASSES_ROOTS\Installer\UpgradeCodes\....
Sauf que quand je clique sur "corriger les problèmes", je reçois le message d'erreur suivant : "Certains problèmes n'ont pu être corrigés, sans doute parce que les fichiers considérés sont toujours actifs (en mémoire). Cela peut être résolu après un redémarrage.
Spybot-S-&&D doit-il se lancer au prochain démarrage du système ?".
Lorsque le clique sur OUI, et que je redémarre l'ordinateur, rebelote, je recommence la vérification. Spybot me détecte le même problème et impossible de le corriger.
Ensuite je vois une confirmation me disant que "0 problème corrigé. 3 problèmes n'ont pas pu être corrigés. Vous devriez lancer une recherche en tant qu'administrateur et corriger de nouveau".
Or je suis déjà administrateur, rien n'y fait.
Du coup je ne sais pas quoi faire :chpas:
J'ai par ailleurs lancé Malwarebytes à plusieurs reprises également et à divers moments voire s'il ne détecterait pas d'autres choses, mais selon lui mon ordinateur est nickel !
Si vous pouvez m'aiguiller ce serait super !
Merci !
A voir également:
- Malware supprimé par un mais problème détect
- Comment recuperer un message supprimé sur whatsapp - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Voir message supprimé whatsapp - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Comment retrouver un numero supprimé - Accueil - Android
1 réponse
salut desinstalle spybot il est pourri
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
