Security shield

Résolu
apsunny Messages postés 45 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

J'ai de nouveau un virus, maintenant c'est security shield et je n'ai plus accès à rien et même plus à internet.
Je voulais refaire la même manipulation qu'hier mais je ne sais pas si c'est bon ou pas.
Quelqu'un voudrait il m'aider ? merci

33 réponses

  • 1
  • 2
Résumé de la discussion

Un malware nommé security shield empêche l’accès à Internet et perturbe le fonctionnement du système sous Windows 7 / Internet Explorer 8, conduisant à un blocage complet des applications et des connexions réseau. Des conseils préconisent d’utiliser Malwarebytes, d’effectuer un scan complet après mise à jour, de déconnecter le PC et de laisser le scan terminer puis de supprimer les éléments détectés. D'autres interventions évoquent des outils externes comme Pre_Scan et DelFix et recommandent de suivre les instructions exactes et de partager les rapports après le nettoyage complet.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    mirroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. apsunny Messages postés 45 Statut Membre
     
    bonjour

    en fait j'ai refait ce que j'avais fait hier à savoir lancer Roguekiller puis un scan complet avec malwarebytes réinstaller mon antivirus et là ça à l'air de fonctionner, si tu veux je peux te mettre les rapports?
    0
  3. g3n-h@ckm@n
     
    non je veux voir un rapport de pre_scan
    0
  4. apsunny Messages postés 45 Statut Membre
     
    Ok, J'ai lancé pre_scan mais apparemment c'est un peu long. Je dois y aller je te donnerais le lien ce soir.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    desinstalle spamfighter c'est du bidon ce truc-là
    desinstalle tout java

    =====

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.
    0
  7. apsunny Messages postés 45 Statut Membre
     
    # AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 22:56:43
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : HP_Propriétaire - SUNNY
    # Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\AskSearch
    Dossier Présent : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\boost_interprocess

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Conduit

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1361 octets] - [11/08/2012 22:56:43]

    ########## EOF - C:\AdwCleaner[R1].txt - [1489 octets] ##########
    0
  8. g3n-h@ckm@n
     
    pourquoi tu lances betement les outils sans lire ?
    0
  9. apsunny Messages postés 45 Statut Membre
     
    # AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 23:04:05
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : HP_Propriétaire - SUNNY
    # Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\AskSearch
    Dossier Supprimé : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\boost_interprocess

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Conduit

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1490 octets] - [11/08/2012 22:56:43]
    AdwCleaner[R2].txt - [1550 octets] - [11/08/2012 22:59:03]
    AdwCleaner[S1].txt - [331 octets] - [11/08/2012 23:03:19]
    AdwCleaner[S2].txt - [1552 octets] - [11/08/2012 23:04:05]

    ########## EOF - C:\AdwCleaner[S2].txt - [1680 octets] ##########
    0
  10. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  11. apsunny Messages postés 45 Statut Membre
     
    Bonjour,

    2012/08/12 08:28:02 +0200 SUNNY HP_Propriétaire MESSAGE Starting protection
    2012/08/12 08:28:28 +0200 SUNNY HP_Propriétaire MESSAGE Protection started successfully
    2012/08/12 08:28:31 +0200 SUNNY HP_Propriétaire MESSAGE Starting IP protection
    2012/08/12 08:28:57 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection started successfully
    2012/08/12 08:30:36 +0200 SUNNY HP_Propriétaire MESSAGE Starting database refresh
    2012/08/12 08:30:36 +0200 SUNNY HP_Propriétaire MESSAGE Stopping IP protection
    2012/08/12 08:30:37 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection stopped
    2012/08/12 08:30:55 +0200 SUNNY HP_Propriétaire MESSAGE Database refreshed successfully
    2012/08/12 08:30:55 +0200 SUNNY HP_Propriétaire MESSAGE Starting IP protection
    2012/08/12 08:31:16 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection started successfully
    2012/08/12 08:33:42 +0200 SUNNY HP_Propriétaire MESSAGE Executing scheduled update: Daily
    2012/08/12 08:33:43 +0200 SUNNY HP_Propriétaire MESSAGE Database already up-to-date
    2012/08/12 10:25:42 +0200 SUNNY MESSAGE Starting protection
    2012/08/12 10:26:05 +0200 SUNNY HP_Propriétaire MESSAGE Protection started successfully
    2012/08/12 10:26:08 +0200 SUNNY HP_Propriétaire MESSAGE Starting IP protection
    2012/08/12 10:26:55 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection started successfully
    0
  12. apsunny Messages postés 45 Statut Membre
     
    J'ai pris le dernier de la liste
    C'est lui là alors ?
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.12.01

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    HP_Propriétaire :: SUNNY [administrateur]

    Protection: Activé

    12/08/2012 09:19:17
    mbam-log-2012-08-12 (09-19-17).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 304037
    Temps écoulé: 48 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Documents and Settings\HP_Propriétaire\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. apsunny Messages postés 45 Statut Membre
     
    Apparemment c'est tout bon.
    0
  14. apsunny Messages postés 45 Statut Membre
     
    Est ce que je dois te transmettre la dernière ligne de PureRa à toi ?
    Si oui :
    Total space cleaned: 715.06 MB
    0
  15. apsunny Messages postés 45 Statut Membre
     
    Voilà le rapport de Delfix

    # DelFix v8.9 - Rapport créé le 12/08/2012 à 16:26:01
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : HP_Propriétaire - SUNNY (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DY4J6PL\delfix[1].exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\_OTL
    Supprimé : C:\pre_scan
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RK_Quarantine
    Supprimé : C:\Program Files\Navilog1

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\cleannavi.txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\JavaRa.log
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\Extras.Txt
    Non Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\JavaRa.zip
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\OTL.Txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\OTL.exe
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\Pre_Scan_11_08_2012_16_41_34.txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[1].txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[2].txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RogueKiller.exe
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\SED.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\g3n-h@ckm@n
    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
    Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [2287 octets] - [12/08/2012 16:26:01]

    ########## EOF - C:\DelFix[S1].txt - [2411 octets] ##########
    0
  • 1
  • 2