> Tous les forums > Forum Sécurité
 help!desinstaller Security shield manuellement svp
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tooortu
  Posté le 30/11/2011 @ 16:51 
Aller en bas de la page 
Nouvelle astucienne

Bonjour tout le monde ...

je m'adresse a vous un peu desesperee, ca doit faire 2 heures que je cherche sur le net un moyen pour supprimer ce virus, qui corresponde a ma situation ... je m explique.

on conseille de telecharger des programmes de nettoyages etc ... je n'ai meme plus de connexion possible a cause du virus

la restauration systeme, meme en mode sans echec, ne fonctionne pas

creer un nouveau compte utilisateur ne fonctionne pas non plus

j'ai essaye de trouver des fichiers en 'exe' correspondant a ce programme, rien n'y fait et si j'en trouve ils ne me les supprimeront pas pk le programme est en cours (normal le virus m"ouvre des fenetres sans arret)

est ce quelqu"un a une solution pour l"eliminer manuellement et pourrait gentiment me l"expliquer?

merci par avance

Publicité
pear
 Posté le 30/11/2011 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Si internet n'est pas accessible,
Désactivez le proxy s'il y en a un d'installé par un malware.
pour cela :
Sous Firefox
Menu Editions / Préférences puis onglet Avancés.
Cliquez sur Réseau et Paramètres.
Choisissez "Ne pas mettre de Proxy".
Sous Internet Explorer
menu Outils ->Options Internet.
Onglet Connexions puis en bas,désactiver le proxy.
Redémarrez l'ordinateur
Sinon Essayez en mode sans échec avec options Réseaux
Si cela n'aboutissait pas,utilisez une machine saine pour installer les outils sur clé usb


Dans le gestionnaire de Tâches(Ctrl Alt Supp),
Recherchez un processus: de 4 à 10 chifres ou lettres aléatoires par exemple :
MS345d_2129.exe
SearchSettingsProtection.exe
12314678.exe ou afg10hfd.exe

Vous pouvez aussi trouver le fichier infectieux ici
c:\documents & settings \ nom de session \ local settings \ application data \
c:\documents & settings \ nom de session \ Menu Démarrer\Programmes\Démarrage\
C:\Documents and Settings\utilisateur\Local settings\
Renommez le avec extension.vir->12345678.vir:


Si vous avez accès à internet:
Téléchargez ce patch Security
Renommez le Firefox.pif
Lancez le

Si le patch échoue ou que le gestionnaire de tâches est inaccessible

Installer Process explorer sur le bureau
Renommez le Opera.pif
Process Explorer a des fonctions qui vont vous permettre de rechercher des processus infectieux.
Il n'installe rien sur le système et peut s'exécuter à partir d'une clé USB
Il peut remplacer le gestionnaire des taches
Pour cela, il suffit de cocher dans les options : Replace Task Manager
C'est particulièrement intéressant lorsqu'un malware désactive le gestionnaire de tâches.
Onglet View->Select Columns
Cochez:
Process name
Pid
Description
Company Name
Command line
et validez
Recherchez un processus comme indiqué plus haut:
12314678.exe ou de 4 à 10 chifres ou lettres aléatoires


Redémarrez la session mais pas l'ordinateur car cela réactiverait le malware.



Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux tués
Copier/Coller son contenu dans la réponse

Nettoyage du registre Passer en Mode 2
Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine
Pour supprimer un proxy Passer en Mode 4





Désinstallez Mbam, s'il est installé

Téléchargez MBAM sur le bureau
Renommez le Mabam.pif
[Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

lancez Mabam.pif vers le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

tooortu
 Posté le 30/11/2011 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

merci beaucoup pour la reponse rapide je tenterai tout ca et vous ferai savoir!

pear
 Posté le 02/12/2011 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Trois jours sans réponse utile

Je ne suis plus ce sujet.



Modifié par pear le 02/12/2011 13:36
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
109,90 €Alimentation PC modulaire Gigabyte P850GM (550W, 80+Gold) à 109,90 €
Valable jusqu'au 01 Mars

RueDuCommerce fait une promotion sur l'alimentation PC modulaire Gigabyte P850GM (850W, 80+Gold) qui passe à 109,90 € au lieu de 129,90 € ailleurs. Installez uniquement les câbles dont vous avez besoin pour réduire l’encombrement, augmenter le débit d’air et améliorer les performances thermiques du châssis.  Elle bénéficie d’un ventilateur à roulement hydraulique intelligent.


> Voir l'offre
125,46 €SSD WD Black SN750 1 To (NMVe M.2, 3470 Mo/s) à 125,46 € livré
Valable jusqu'au 28 Février

Amazon Allemagne fait une promotion sur le SSD WD Black SN750 1 To (NMVe M.2) qui passe à 120,91 €. Comptez 4,55 € pour la livraison en France soit un total de 125,46 € livré alors qu'on le trouve ailleurs à partir de 170 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3 470 Mo/s en lecture séquentielle et jusqu’à 3 000 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre
96,99 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 96,99 €
Valable jusqu'au 28 Février

Amazon fait une promotion sur le SSD WD Blue SN550 1 To (NMVe M.2) qui passe à 96,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 129 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre

Sujets relatifs
Désinstaller manuellement Norton Internet Security
desinstaller cm security sous android
Aidez moi à desinstaller HOTSPOT SHIELD?
Pb desinstaller Eset Smart security
desinstaller avast internet security
Laptop infecté par Security Shield 2012
infection par security shield
security shield
desinstaller microsoft sécurity essentials
security shield
Plus de sujets relatifs à help!desinstaller Security shield manuellement svp
 > Tous les forums > Forum Sécurité