Problème security shield
chamoisien
Messages postés
30
Statut
Membre
-
chamoisien Messages postés 30 Statut Membre -
chamoisien Messages postés 30 Statut Membre -
Bonjour,
le pc de ma fille a été infecté par le virus security shield qui demande d'acheter l'antivirus du meme nom...
Après petite recherche, j'ai vu que le sujet a deja ete traité ici car d'autres en ont été "victime". Quelqu'un peut-il m'aider à essayer de rendre à ma fille son pc en état d'usage ?
Attention, mes connaissances informatiques sont limitées et il faudra sans doute me guider en mode "boulet" avec explications détaillées....
merci d'avance
le pc de ma fille a été infecté par le virus security shield qui demande d'acheter l'antivirus du meme nom...
Après petite recherche, j'ai vu que le sujet a deja ete traité ici car d'autres en ont été "victime". Quelqu'un peut-il m'aider à essayer de rendre à ma fille son pc en état d'usage ?
Attention, mes connaissances informatiques sont limitées et il faudra sans doute me guider en mode "boulet" avec explications détaillées....
merci d'avance
A voir également:
- Problème security shield
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Antivirus gratuit norton internet security - Télécharger - Antivirus & Antimalwares
- Cube security box - Forum Réseaux sociaux
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
- Pc privacy shield ✓ - Forum Virus
58 réponses
Voila c'est fait il n'y avait qu'un seul rapport
le voici
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.11.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin Parents :: WIN-VHA6MUA6Q66 [administrateur]
11/09/2012 19:06:13
mbam-log-2012-09-11 (19-06-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380352
Temps écoulé: 1 heure(s), 16 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Pre_Scan\Quarantine\9E62.tmp.P_S (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\CB2FE00E67A304B2.exe.P_S (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\gettsrvc.dll.P_S (Trojan.Steppa) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\tamk2.exe.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\~!#C37.tmp.P_S (Trojan.Reza) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\6.0.P_S\27\629a9a1b-1d6d47f5 (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{8d0d6663-c8bf-0b26-7566-1d374c83243a}.P_S\U\80000000.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{8d0d6663-c8bf-0b26-7566-1d374c83243a}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Admin Parents\AppData\Local\twcqg.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin Parents\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
le voici
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.11.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin Parents :: WIN-VHA6MUA6Q66 [administrateur]
11/09/2012 19:06:13
mbam-log-2012-09-11 (19-06-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380352
Temps écoulé: 1 heure(s), 16 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Pre_Scan\Quarantine\9E62.tmp.P_S (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\CB2FE00E67A304B2.exe.P_S (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\gettsrvc.dll.P_S (Trojan.Steppa) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\tamk2.exe.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\~!#C37.tmp.P_S (Trojan.Reza) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\6.0.P_S\27\629a9a1b-1d6d47f5 (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{8d0d6663-c8bf-0b26-7566-1d374c83243a}.P_S\U\80000000.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{8d0d6663-c8bf-0b26-7566-1d374c83243a}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Admin Parents\AppData\Local\twcqg.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin Parents\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\services.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\services.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Salut
voici le lien de la page obtenue
https://www.virustotal.com/gui/file/d7bc4ed605b32274b45328fd9914fb0e7b90d869a38f0e6f94fb1bf4e9e2b407
voici le lien de la page obtenue
https://www.virustotal.com/gui/file/d7bc4ed605b32274b45328fd9914fb0e7b90d869a38f0e6f94fb1bf4e9e2b407
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans le dossier system32 il y avait un autre fichier "service" mais qui n'était pas en .exe... je n'ai testé que le .exe avec virustotal
il ne fallait pas tester l'autre aussi ?
il ne fallait pas tester l'autre aussi ?
si le problème est résolu (sinon, on continue le traitement...)
déjà je t'en remercie infiniment car j'aurais bien sur été incapable de gérer ça moi même,
ensuite, penses tu qu'un antivirus gratuit genre Avast soit suffisant pour se protéger de ce genre d'intrusion ?
déjà je t'en remercie infiniment car j'aurais bien sur été incapable de gérer ça moi même,
ensuite, penses tu qu'un antivirus gratuit genre Avast soit suffisant pour se protéger de ce genre d'intrusion ?
Dans la barre du bas de l'écran, j'ai une icône qui m'indique que l'ordinateur est en danger car Microsoft Security Essentials ne le surveille pas car il a été arrêté.
Dans cette fenêtre, on me demande de le redémarrer. Dois je le faire ?
Dans cette fenêtre, on me demande de le redémarrer. Dois je le faire ?
Le pc ne reçoit plus de messages de security shield, mais il me dit que je ne peut pas demarrer le service Microsoft security essentials car "le service spécifié n'existe pas en tant que service installé"... Que puis-je faire pour le débloquer ?
PS J'ai un code erreur : 0x80070424
PS J'ai un code erreur : 0x80070424
ok c'est fait
par rapport à la question que je posais sur l'antivirus, tu penses qu'Avast est suffisant pour protéger le pc contre ce genre d'intrusion ?
Est ce que je peux désinstaller tous les programmes installés : combofix, roguekiller, malwarebytes, ZHP.... ?
J'ai dans un message précédent remercié Gene Hackman, je te remercie aussi pour ton aide c'est vraiment sympa de venir en aide aux non initiés aux choses de l'informatique dans mon genre.
par rapport à la question que je posais sur l'antivirus, tu penses qu'Avast est suffisant pour protéger le pc contre ce genre d'intrusion ?
Est ce que je peux désinstaller tous les programmes installés : combofix, roguekiller, malwarebytes, ZHP.... ?
J'ai dans un message précédent remercié Gene Hackman, je te remercie aussi pour ton aide c'est vraiment sympa de venir en aide aux non initiés aux choses de l'informatique dans mon genre.
Salut, je suis en train de procéder au nettoyage indiqué,
Le rapport de Delfix est le suivant :
# DelFix v8.9 - Rapport créé le 13/09/2012 à 18:17:48
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Admin Parents - WIN-VHA6MUA6Q66 (Administrateur)
# Exécuté depuis : C:\Users\Admin Parents\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Admin Parents\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Admin Parents\Desktop\Christophe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Users\Admin Parents\Desktop\Pre_Scan_09_09_2012_15_10_15.txt
Supprimé : C:\Users\Admin Parents\Desktop\Pre_Scan_10_09_2012_21_33_09.txt
Supprimé : C:\Users\Admin Parents\Desktop\Pre_Scan_10_09_2012_22_10_34.txt
Supprimé : C:\Users\Admin Parents\Desktop\Pre_script.txt
Supprimé : C:\Users\Admin Parents\Desktop\RKreport[1].txt
Supprimé : C:\Users\Admin Parents\Desktop\RKreport[2].txt
Supprimé : C:\Users\Admin Parents\Desktop\RKreport[3].txt
Supprimé : C:\Users\Admin Parents\Desktop\RKreport[4].txt
Supprimé : C:\Users\Admin Parents\Desktop\RogueKiller.exe
Supprimé : C:\Users\Admin Parents\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Admin Parents\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Admin Parents\Desktop\ZHPFix.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2285 octets] - [13/09/2012 18:17:48]
########## EOF - C:\DelFix[S1].txt - [2409 octets] ##########
Le rapport de Delfix est le suivant :
# DelFix v8.9 - Rapport créé le 13/09/2012 à 18:17:48
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Admin Parents - WIN-VHA6MUA6Q66 (Administrateur)
# Exécuté depuis : C:\Users\Admin Parents\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Admin Parents\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Admin Parents\Desktop\Christophe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Users\Admin Parents\Desktop\Pre_Scan_09_09_2012_15_10_15.txt
Supprimé : C:\Users\Admin Parents\Desktop\Pre_Scan_10_09_2012_21_33_09.txt
Supprimé : C:\Users\Admin Parents\Desktop\Pre_Scan_10_09_2012_22_10_34.txt
Supprimé : C:\Users\Admin Parents\Desktop\Pre_script.txt
Supprimé : C:\Users\Admin Parents\Desktop\RKreport[1].txt
Supprimé : C:\Users\Admin Parents\Desktop\RKreport[2].txt
Supprimé : C:\Users\Admin Parents\Desktop\RKreport[3].txt
Supprimé : C:\Users\Admin Parents\Desktop\RKreport[4].txt
Supprimé : C:\Users\Admin Parents\Desktop\RogueKiller.exe
Supprimé : C:\Users\Admin Parents\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Admin Parents\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Admin Parents\Desktop\ZHPFix.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2285 octets] - [13/09/2012 18:17:48]
########## EOF - C:\DelFix[S1].txt - [2409 octets] ##########
