Demande d'aide pour supprimer security shield

Résolu
nicoper76 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

je me suis fait avoir par security shield. Est ce que quelqu'un peut m'aider pour m'en débarasser.

Merci d'avance,

Nico

16 réponses

  1. solitaire64
     
    salut a tous, j'ai essayer rokeguiller ainsi que d'autre options pproposés sur ce site, mais rien à faire, pc regitry shield revient toujours, c'est pénible, je ne sais pas quoi faire
    2
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      Pour résoudre le problème, ouvre un nouveau topic..

      @+
      0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
    0
    1. Mauricette28
       
      bonjour,
      je viens de télécharger RogueKiller (par tigzy) voici le rapport :
      que dois je faire ? je continue à avoir des fenêtres intempestives qui s'ouvrent sans cesse
      merci de votre aide

      RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur : utilisateur [Droits d'admin]
      Mode : Recherche -- Date : 10/29/2013 21:39:00
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 20 ¤¤¤
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermProc]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
      [SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]

      ¤¤¤ Entrees de registre : 8 ¤¤¤
      [RUN][SUSP PATH] HKCU\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
      [RUN][SUSP PATH] HKUS\S-1-5-21-1954083902-3675344596-3696207424-1002\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
      [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:53622;hxxps=127.0.0.1:53622 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
      [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
      [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
      [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Tâches planifiées : 2 ¤¤¤
      [V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
      [V2][SUSP PATH] FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl : C:\Users\utilisateur\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe - "" /now /imbar /chrome /cmd='--app=hxxp://www.iminent.com/front/activation?refid=1 --app-window=640,480' /extid=igdhbblpcellaljokkpfhcjlagemhgjl =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 /delay=5 [-] -> TROUVÉ

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤
      -> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
      -> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
      -> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
      -> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
      -> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
      -> E:\Users\béatrice esnault\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
      -> E:\Users\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
      -> E:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
      -> E:\Users\Mathieu\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
      -> E:\Users\mauricette jaumain\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
      -> E:\Users\michel\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
      -> E:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
      -> E:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
      -> E:\Documents and Settings\Public\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
      -> E:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
      -> E:\Documents and Settings\utilisateur\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts




      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
      --- User ---
      [MBR] 8abc4da0f177bc6c4f595c824054aeff
      [BSP] aa1b1e2944b1324bfbcd06a067a86dbd : Empty MBR Code
      Partition table:
      0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Hitachi HTS542525K9SA00 USB Device +++++
      --- User ---
      [MBR] 0b86e592ecf68393d43fc6256c9fc778
      [BSP] e6f9a62fb9b48e6ccf09066e4fb5988b : MBR Code unknown
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226314 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463491315 | Size: 12158 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[0]_S_10292013_213900.txt >>
      0
  3. nicoper76 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    un tout grand merci à vous 2 ... roguekiller à fait son boulot en suppression ...

    a priori, je suis tranquille

    Encore merci à vous,

    Nico
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    RogueKiller tout seul est insuffisant!
    ================
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
    0
  6. nicoper76 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Hello Fish,

    voici le rapport de Malwarebytes.

    peux-tu me confirmer que tout va bien ?

    merci d'avance,

    Nico

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Database version: v2012.08.29.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Utilisateur :: PC01 [administrator]

    29/08/2012 11:51:48
    mbam-log-2012-08-29 (11-51-48).txt

    Scan type: Full scan (C:\|)
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 309159
    Time elapsed: 1 hour(s), 15 minute(s), 36 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    (end)
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Un diagnostique de ton PC nous permettra de vérifier s'il y'a des infections! :-)

    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  8. nicoper76 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Re,

    voici le lien pour le rapport ZHPDiag

    http://cjoint.com/data/0HDnJE5z7IU.htm
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    0
  10. nicoper76 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Hello voici le lien avec le rapport de AdwCleaner :

    http://cjoint.com/data3/3HDn7MHcwkr.htm

    Bien à toi

    Nico
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Relance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    0
  12. nicoper76 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    voici donc le nouveau rapport :

    http://cjoint.com/data3/3HDont8ctmU.htm
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle Spybot est dépassé et ne sert à rien !
    Tu peux lire :
    - Spybot-superantispyware vs Malwarebytes

    2/
    Désinstalle : Logiciel: Java 6 Update 30
    Installation de la dernière version de Java :
    * Tuas déjà installé la dernière version de Java (Version 7 Update 6 )

    3/
    S'il est possible un dernier rapport ZHPDiag ..
    0
  14. nicoper
     
    Hello,

    voici le nouveau rapport : http://cjoint.com/12au/BHEl2MVpQrd.htm

    Bien à toi,

    Nico
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Ton rapport est maintenant propre! :-)
    ================
    Pour finir :
    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine
    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.          
    * Lance le, tape suppression puis valide          
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.          
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.          
    Note : Le rapport se trouve également sous C:\DelFix.txt          
    * Tu peux le desinstaller          
    
    ===========================================         
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter
    *pourquoi maintenir son navigateur à jour

    0
  16. nicoper76
     
    Hello FIsh,

    voici le rapport de delfix ... encore un tout grand merci pour ton aide.

    Bien à toi et bonne semaine.

    Nico

    # DelFix v8.9 - Rapport créé le 03/09/2012 à 10:27:02
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Utilisateur - PC01 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
    Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1210 octets] - [03/09/2012 10:27:02]

    ########## EOF - C:\DelFix[S1].txt - [1334 octets] ##########
    0