Demande d'aide pour supprimer security shield [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
-
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
-
Bonjour,

je me suis fait avoir par security shield. Est ce que quelqu'un peut m'aider pour m'en débarasser.

Merci d'avance,

Nico


16 réponses

salut a tous, j'ai essayer rokeguiller ainsi que d'autre options pproposés sur ce site, mais rien à faire, pc regitry shield revient toujours, c'est pénible, je ne sais pas quoi faire
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Bonjour,
Pour résoudre le problème, ouvre un nouveau topic..

@+
Messages postés
2008
Date d'inscription
vendredi 5 novembre 2010
Statut
Membre
Dernière intervention
4 décembre 2020
692
Bonjour,

Va voir cette discussion : https://forums.commentcamarche.net/forum/affich-24749946-comment-supprimer-security-shield

tout y est expliqué.

A+
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Bonjour,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

bonjour,
je viens de télécharger RogueKiller (par tigzy) voici le rapport :
que dois je faire ? je continue à avoir des fenêtres intempestives qui s'ouvrent sans cesse
merci de votre aide

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 10/29/2013 21:39:00
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 20 ¤¤¤
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermProc]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]
[SUSP PATH] beamrise.exe -- C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe [7] -> TUÉ [TermThr]

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1954083902-3675344596-3696207424-1002\[...]\Run : Beamrise ("C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default" [7][x]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:53622;hxxps=127.0.0.1:53622 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
[V2][SUSP PATH] FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl : C:\Users\utilisateur\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe - "" /now /imbar /chrome /cmd='--app=hxxp://www.iminent.com/front/activation?refid=1 --app-window=640,480' /extid=igdhbblpcellaljokkpfhcjlagemhgjl =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 =5 /delay=5 [-] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\béatrice esnault\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Users\Mathieu\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\mauricette jaumain\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Users\michel\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\Public\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> E:\Documents and Settings\utilisateur\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 8abc4da0f177bc6c4f595c824054aeff
[BSP] aa1b1e2944b1324bfbcd06a067a86dbd : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Hitachi HTS542525K9SA00 USB Device +++++
--- User ---
[MBR] 0b86e592ecf68393d43fc6256c9fc778
[BSP] e6f9a62fb9b48e6ccf09066e4fb5988b : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226314 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463491315 | Size: 12158 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_10292013_213900.txt >>
Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012

Bonjour,

un tout grand merci à vous 2 ... roguekiller à fait son boulot en suppression ...

a priori, je suis tranquille

Encore merci à vous,

Nico
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Re,
RogueKiller tout seul est insuffisant!
================
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012

Hello Fish,

voici le rapport de Malwarebytes.

peux-tu me confirmer que tout va bien ?

merci d'avance,

Nico



Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.08.29.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: PC01 [administrator]

29/08/2012 11:51:48
mbam-log-2012-08-29 (11-51-48).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 309159
Time elapsed: 1 hour(s), 15 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Re,
Un diagnostique de ton PC nous permettra de vérifier s'il y'a des infections! :-)

* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012

Re,

voici le lien pour le rapport ZHPDiag

http://cjoint.com/data/0HDnJE5z7IU.htm
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012

Hello voici le lien avec le rapport de AdwCleaner :

http://cjoint.com/data3/3HDn7MHcwkr.htm

Bien à toi

Nico
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Relance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Messages postés
6
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012

voici donc le nouveau rapport :

http://cjoint.com/data3/3HDont8ctmU.htm
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Re,
1/
Désinstalle Spybot est dépassé et ne sert à rien !
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes

2/
Désinstalle : Logiciel: Java 6 Update 30
Installation de la dernière version de Java :
* Tuas déjà installé la dernière version de Java (Version 7 Update 6 )

3/
S'il est possible un dernier rapport ZHPDiag ..
Hello,

voici le nouveau rapport : http://cjoint.com/12au/BHEl2MVpQrd.htm

Bien à toi,

Nico
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Re,
Ton rapport est maintenant propre! :-)
================
Pour finir :
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

Hello FIsh,

voici le rapport de delfix ... encore un tout grand merci pour ton aide.

Bien à toi et bonne semaine.

Nico

# DelFix v8.9 - Rapport créé le 03/09/2012 à 10:27:02
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC01 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1210 octets] - [03/09/2012 10:27:02]

########## EOF - C:\DelFix[S1].txt - [1334 octets] ##########