Attaque par windows premium shield

Fermé

mery_error Messages postés 10 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 6 août 2014 - Modifié par mery_error le 22/12/2013 à 10:35
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 déc. 2013 à 13:39

windows premium shield a attaqué mon pc hier et il bloque tout accès a internet et meme ficier perso, rien ne marche !! j'ai essayé d insaler des antivirus mais il interdit le tout, je suis sous windows 7
comment est k j px faire pour le supprimer ? c urgent !

A voir également:

Attaque par windows premium shield
Clé windows 10 gratuit - Guide
Windows 12 - Guide
Windows 10 gratuit - Guide
Windows ne démarre pas - Guide
Montage video windows - Guide

3 réponses

Réponse 1 / 3

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 22/12/2013 à 10:48

Bonjour,
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
------------------
Dans ce mode fais ceci :
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

[*] ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

mery_error Messages postés 10 Date d'inscription dimanche 22 décembre 2013 Statut Membre Dernière intervention 6 août 2014
Modifié par mery_error le 22/12/2013 à 11:15

merci bcp pour votre aide ça m'as été très utile , voila le message :
RogueKiller V8.7.13 [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : ACCENT [Droits d'admin]
Mode : Recherche -- Date : 12/22/2013 09:56:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\Users\ACCENT\AppData\Local\Temp\Rar$EXa0.832\Internet Download Manager 6.12 Build 2 By TheMrGriOT\IDMShellExt.dll [x] -> DECHARGÉE
[SUSP PATH] pokki.exe -- C:\Users\ACCENT\AppData\Local\Pokki\Engine\pokki.exe [7] -> TUÉ [TermProc]
[SUSP PATH] pokki.exe -- C:\Users\ACCENT\AppData\Local\Pokki\Engine\pokki.exe [7] -> TUÉ [TermThr]
[SUSP PATH] pokki.exe -- C:\Users\ACCENT\AppData\Local\Pokki\Engine\pokki.exe [7] -> TUÉ [TermThr]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : IDMan (C:\Users\ACCENT\AppData\Local\Temp\Rar$EXa0.832\Internet Download Manager 6.12 Build 2 By TheMrGriOT\IDMan.exe /onboot [x][x][x][x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Pokki (C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform [7][7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Viber ("C:\Users\ACCENT\AppData\Local\Viber\Viber.exe" StartMinimized [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : GuardSoftware (C:\Users\ACCENT\AppData\Roaming\guard-pbes.exe [-]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] At1.job : C:\Users\ACCENT\AppData\Roaming\BCWorker.exe - /Run [x] -> TROUVÉ
[V1][ROGUE ST] iWebar-chromeinstaller.job : C:\Program Files\iWebar\iWebar-chromeinstaller.exe - /installcrx /agentregpath='iWebar' /extensionfilepath='C:\Program Files\iWebar\35510.crx' /appid=35510 /srcid='000170' /subid='0' /zdata='eyJkYXRhIjp7ImRhdGUiOiJEQ0Z6YnUxMCwwZDdhNjBhZS00Zjk0LTQ4NzUtOWYwYy03MzAyNTI3Y2M5ZDAsIiwidW5xIjoiMGQ3YTYwYWUtNGY5NC00ODc1LTlmMGMtNzMwMjUyN2NjOWQwIn19' /bic=0DEED9334EEB4BDB87985DF5DAEAE018IE /verifier=9e4c8a8414f8a514fb4f3f3a2c8bb052 /installerversion=1_31_153 /installerfullversion=1.31.153.0 /installationtime=1387066816 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=cigiagpbkapepgklncnajbakkpkopmam /extensionversion=1.25.164 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHDKymAzH6DbIMa/z/enfBruLbu++92unVHQlhWgxCOpzwxZfimeyLvB4Iis6X4GSuLGqV5tLshFI/2GfRg6FFPUuyJrOdY8uu+WPHO5Ane78Lk6sp3hq6F5/TowT6mXD2k24diTu7JCMPdQO0OzbQs+6xtOqTvU1Y21k0fIE/GQIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] iWebar-firefoxinstaller.job : C:\Program Files\iWebar\iWebar-firefoxinstaller.exe - /installxpi /agentregpath='iWebar' /extensionfilepath='C:\Program Files\iWebar\35510.xpi' /appid=35510 /srcid='000170' /subid='0' /zdata='eyJkYXRhIjp7ImRhdGUiOiJEQ0Z6YnUxMCwwZDdhNjBhZS00Zjk0LTQ4NzUtOWYwYy03MzAyNTI3Y2M5ZDAsIiwidW5xIjoiMGQ3YTYwYWUtNGY5NC00ODc1LTlmMGMtNzMwMjUyN2NjOWQwIn19' /bic=0DEED9334EEB4BDB87985DF5DAEAE018IE /verifier=9e4c8a8414f8a514fb4f3f3a2c8bb052 /installerversion=1_31_153 /installerfullversion=1.31.153.0 /installationtime=1387066816 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.93 /prefsbranch=a2eb528f3950d48a3be4b5d7de6c8331ea41e199b6ca44d23ab8773f2d1973314com35510 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35510.rdf /extensionname='iWebar' /extensiondesc='iWebar' /publishername='iWebar' /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1tonec.com
127.0.0.1 www.tonec.com
127.0.0.1 registeridm.com
127.0.0.1 www.registeridm.com
127.0.0.1 secure.registeridm.com
127.0.0.1 internetdownloadmanager.com
127.0.0.1 www.internetdownloadmanager.com
127.0.0.1 secure.internetdownloadmanager.com
127.0.0.1 mirror.internetdownloadmanager.com
127.0.0.1 mirror2.internetdownloadmanager.com
127.0.0.1 mirror3.internetdownloadmanager.com

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABD032 SATA Disk Device +++++
--- User ---
[MBR] 962f63f553fc9e91e9fb3c5fdb4f1441
[BSP] 1ae4c707853763f06b02cac26505acb5 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 93 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 192780 | Size: 159904 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 327677805 | Size: 145243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12222013_095658.txt >>

Réponse 2 / 3

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 déc. 2013 à 13:01

Bien!
Tu n'as pas choisis "Suppression"! :-)
-------------
Toujours en mode sans échec...
Relance RogueKiller puis choisis "suppression" puis "Host RAZ" et poste les deux rapports correspondants à ces deux options

@+

mayasaphir
22 déc. 2013 à 23:49

RogueKiller V8.7.13 [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : MAYA [Droits d'admin]
Mode : Suppression -- Date : 22/12/2013 23:45:23
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[BLPATH] OptimizerPro.exe -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 27 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (C:\Users\MAYA\AppData\Roaming\guard-xibl.exe [-]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\browsemngr.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\browsermngr.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\bundlesweetimsetup.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\cltmngsvc.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\delta babylon.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\delta tb.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\delta2.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\deltainstaller.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\deltasetup.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\deltatb.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\deltatb_2501-c733154b.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\iminentsetup.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\rjatydimofu.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\sweetimsetup.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\tbdelta.exetoolbar783881609.exe : Debugger (tasklist.exe [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [-][-] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1tonec.com
127.0.0.1 www.tonec.com
127.0.0.1 Registeridm.com
127.0.0.1 www.registeridm.com
127.0.0.1 Secure.registeridm.com
127.0.0.1 Internetdownloadmanager.com
127.0.0.1 www.internetdownloadmanager.com
127.0.0.1 Secure.internetdownloadmanager.com
127.0.0.1 Mirror.internetdownloadmanager.com
127.0.0.1 Mirror2.internetdownloadmanager.com
127.0.0.1 mirror3.internetdownloadmanager.com

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK6475GSX ATA Device +++++
--- User ---
[MBR] 88fdb13145e65abe74360ea88d1be321
[BSP] 99f2f158da788e822da33b410bee749f : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 253900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 520194048 | Size: 356478 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Samsung S2 Portable USB Device +++++
--- User ---
[MBR] b5184740d8fd396b050bf43af6242e4c
[BSP] b422429b0024e27667b6e2bc048ed7b3 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 64 | Size: 381551 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_D_22122013_234523.txt >>
RKreport[0]_S_22122013_234447.txt

mayasaphir
22 déc. 2013 à 23:51

Help SVP j'ai fais ce que vous avez demander mais il y a une autre étape la ? Merci

Réponse 3 / 3

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 déc. 2013 à 08:47

Bonjour,
Relance Malwarebyte, supprime ce qu'il trouve puis poste le rapport stp

mayasaphir
23 déc. 2013 à 09:10

Bonjour Merciiii infiniment de me répondre, mais pourquoi le Malwarebyte ? dois-je le telecharger ? j'ai utiliser RogueKille comme tu indique plus haut

mayasaphir
23 déc. 2013 à 09:11

mayasaphir
Modifié par mayasaphir le 23/12/2013 à 09:30

J'ai telechargée le Malwarebytes Anti-Malware

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 déc. 2013 à 10:51

Malwarebytes va supprimer le rogue, à la fin de l'analyse clique sur "Afficher le résultat" , vérifies que toutes les cases sont cochées puis clique sur "Supprimer la sélection" et poste le rapport stp

87pistache
29 déc. 2013 à 03:18

pour ma part c est l ordi de ma mere qui a été infecté et ca l inquiete beaucoup j ai essayer de rentré sans echec mais ca marche pas plus mais je n avais pas choisis prise en charge du réseau mais la fenettre du windows premium shield ouvrai t aussi impossible d ouvrir rien je vais résayer en allant chez elle avec prise en charge mais pas grand espoir

Newsletters