× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 help!desinstaller Security shield manuellement svp
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tooortu
  Posté le 30/11/2011 @ 16:51 
Aller en bas de la page 
Nouvelle astucienne

Bonjour tout le monde ...

je m'adresse a vous un peu desesperee, ca doit faire 2 heures que je cherche sur le net un moyen pour supprimer ce virus, qui corresponde a ma situation ... je m explique.

on conseille de telecharger des programmes de nettoyages etc ... je n'ai meme plus de connexion possible a cause du virus

la restauration systeme, meme en mode sans echec, ne fonctionne pas

creer un nouveau compte utilisateur ne fonctionne pas non plus

j'ai essaye de trouver des fichiers en 'exe' correspondant a ce programme, rien n'y fait et si j'en trouve ils ne me les supprimeront pas pk le programme est en cours (normal le virus m"ouvre des fenetres sans arret)

est ce quelqu"un a une solution pour l"eliminer manuellement et pourrait gentiment me l"expliquer?

merci par avance

Publicité
pear
 Posté le 30/11/2011 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Si internet n'est pas accessible,
Désactivez le proxy s'il y en a un d'installé par un malware.
pour cela :
Sous Firefox
Menu Editions / Préférences puis onglet Avancés.
Cliquez sur Réseau et Paramètres.
Choisissez "Ne pas mettre de Proxy".
Sous Internet Explorer
menu Outils ->Options Internet.
Onglet Connexions puis en bas,désactiver le proxy.
Redémarrez l'ordinateur
Sinon Essayez en mode sans échec avec options Réseaux
Si cela n'aboutissait pas,utilisez une machine saine pour installer les outils sur clé usb


Dans le gestionnaire de Tâches(Ctrl Alt Supp),
Recherchez un processus: de 4 à 10 chifres ou lettres aléatoires par exemple :
MS345d_2129.exe
SearchSettingsProtection.exe
12314678.exe ou afg10hfd.exe

Vous pouvez aussi trouver le fichier infectieux ici
c:\documents & settings \ nom de session \ local settings \ application data \
c:\documents & settings \ nom de session \ Menu Démarrer\Programmes\Démarrage\
C:\Documents and Settings\utilisateur\Local settings\
Renommez le avec extension.vir->12345678.vir:


Si vous avez accès à internet:
Téléchargez ce patch Security
Renommez le Firefox.pif
Lancez le

Si le patch échoue ou que le gestionnaire de tâches est inaccessible

Installer Process explorer sur le bureau
Renommez le Opera.pif
Process Explorer a des fonctions qui vont vous permettre de rechercher des processus infectieux.
Il n'installe rien sur le système et peut s'exécuter à partir d'une clé USB
Il peut remplacer le gestionnaire des taches
Pour cela, il suffit de cocher dans les options : Replace Task Manager
C'est particulièrement intéressant lorsqu'un malware désactive le gestionnaire de tâches.
Onglet View->Select Columns
Cochez:
Process name
Pid
Description
Company Name
Command line
et validez
Recherchez un processus comme indiqué plus haut:
12314678.exe ou de 4 à 10 chifres ou lettres aléatoires


Redémarrez la session mais pas l'ordinateur car cela réactiverait le malware.



Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux tués
Copier/Coller son contenu dans la réponse

Nettoyage du registre Passer en Mode 2
Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine
Pour supprimer un proxy Passer en Mode 4





Désinstallez Mbam, s'il est installé

Téléchargez MBAM sur le bureau
Renommez le Mabam.pif
[Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

lancez Mabam.pif vers le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

tooortu
 Posté le 30/11/2011 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

merci beaucoup pour la reponse rapide je tenterai tout ca et vous ferai savoir!

pear
 Posté le 02/12/2011 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Trois jours sans réponse utile

Je ne suis plus ce sujet.



Modifié par pear le 02/12/2011 13:36
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
377 €Smartphone 6.1 pouces Huawei P30 (Full HD+, Kirin 980, 6 Go de RAM, 128 Go) à 377 €
Valable jusqu'au 07 Juillet

Amazon fait une promotion sur le smartphone Huawei P30 qui passe à 377 € livré gratuitement. On le trouve ailleurs à partir de 449 €. Avec un design moderne et élégant, il est notamment équipé d'un sublime écran FullView OLED de 6.1" à résolution Full HD+ de 1080 x 2340 pixels, d'un processeur Kirin 980 Octo-Core cadencé à 2.6 GHz, 6 Go de RAM ainsi que 128 Go de stockage. Porté par un triple capteur photo 40+16+8 MP, ce modèle vous assurera des photos exceptionnelles. De plus, vous apprécierez sa batterie de 3650 mAh, sa conception double SIM, son design robuste et toutes les possibilités offertes par le système d'exploitation Android 9.0.


> Voir l'offre
-20%-20% sur le coin des affaires chez LDLC avec le code COTIER
Valable jusqu'au 05 Juillet

LDLC propose actuellement 20% de réduction sur son coin des affaires qui regroupe des produits neufs en fin de série ou des produits reconditionnés. N'hésitez à parcourir les différentes rubriques, il y a vraiment des choses intéressantes. Saisissez le code COTIER dans votre panier pour profiter de l'offre.


> Voir l'offre
44,99 €Manette Microsoft Xbox One sans fil + câble pour PC et Xbox à 44,99 €
Valable jusqu'au 07 Juillet

Amazon fait une promotion sur la manette Microsoft Xbox One sans fil qui passe à 44,99 € livrée gratuitement. On la trouve ailleurs à partir de 55 €. La livraison est gratuite. Sur Xbox One, la connexion se fera sans fil. Pour bénéficier du sans fil sur PC ou Raspberry Pi, vous devrez posséder une connexion Bluetooth ou bien la rajouter avec cet adaptateur par exemple.


> Voir l'offre

Sujets relatifs
Désinstaller manuellement Norton Internet Security
desinstaller cm security sous android
Aidez moi à desinstaller HOTSPOT SHIELD?
Pb desinstaller Eset Smart security
desinstaller avast internet security
Laptop infecté par Security Shield 2012
infection par security shield
security shield
desinstaller microsoft sécurity essentials
security shield
Plus de sujets relatifs à help!desinstaller Security shield manuellement svp
 > Tous les forums > Forum Sécurité