> Tous les forums > Forum Sécurité
 security shieldSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
julien77
  Posté le 29/09/2011 @ 17:57 
Aller en bas de la page 
Nouvel astucien

Bonjour, mon pc est actuellement infecté par sécurity shield , j'ai regardé les solutions sur plusieurs forums mais sans trouver la mienne car je n'ai pas accès à internet avec le pc infecté, donc pas de téléchargement de "roguekiller, MBAM, etc..., même en mode sans échec. J'ai été obligé d'installer un deuxième pc pour écrire ce message. J'ai déja essayé d'utilisé spybot qui n'a pas réussi à l'enlever, mon pc est quasiment bloqué, pas de windows média player, pas de messagerie ... Merci de votre aide !

Publicité
pneus
 Posté le 29/09/2011 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut,

la meilleure solution reste de mettre de coté les données que tu veux garder (disque externe, partition), et de réinstaller le système d'exploitation (windows je suppose).

C'est une des seules méthodes sures à 100%. Et qui te prendra le moins de temps...

pear
 Posté le 29/09/2011 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Essayer d'abord une Restauration à une date antérieure au problème.

Sinon, tentez un Démarrage du pc en mode sans échec avec option réseau

Dans le gestionnaire de Tâches(Ctrl Alt Supp), rechercher et supprime ll'un de ces processus, pour tuer (My Security Shield) :
MS345d_2129.exe
kernel32.exe
DBOLE.exe
SearchSettingsProtection.exe

Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux tués
Copier/Coller son contenu dans la réponse

Nettoyage du registre Passer en Mode 2
Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine
Pour supprimer un proxy Passer en Mode 4





Désinstallez Mbam, s'il est installé

Téléchargez MBAM sur le bureau
Renommez le Mabam.pif
[Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

lancez Mabam.pif vers le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.




Téléchargez Dr.Web CureIt



Installez les mises à jour..
Redémarrez en mode sans échec.
Pour cela:
* Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.
* Sélectionnez "Mode sans échec" et validez.
* Choisir votre compte usuel,.


* Double cliquez drweb-cureit. puis sur Analyse
* Cliquez Ok à l'invite de l'analyse rapide.
Ce scan analyse les processus chargés en mémoire ;
Si des processus infectés sont trouvés, cliquez sur Oui pour tout".
une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;
* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"
* De retour à la fenêtre principale : cliquez pour activer Analyse complète;
* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.
* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.
* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiers détectés:image
* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable
* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv
* Sauvegardez le rapport sur le Bureau.
* Fermez Dr.Web Cureit
* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

julien77
 Posté le 02/10/2011 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir, j'ai réussi à éradiquer le pb, j'ai fait une restauration systeme à une date antèrieure et tout refonctionne correctement.

Merci

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
20,75 €SSD PNY CS900 120 Go à 20,75 €
Valable jusqu'au 05 Avril

Amazon fait une promotion sur le SSD PNY CS900 120 Go qui passe à 20,75 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. 


> Voir l'offre
11 €Carte mémoire Samsung 64 Go MicroSDXC Evo Plus U3 à 11 €
Valable jusqu'au 04 Avril

Un vendeur sur Amazon fait une promotion sur la carte mémoire Samsung 64 Go MicroSDXC Evo Plus U3 qui passe à 11 € livrée gratuitement. Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. 


> Voir l'offre
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 07 Avril

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
Laptop infecté par Security Shield 2012
infection par security shield
security shield
security shield
PC infecté par Security Shield
help!desinstaller Security shield manuellement svp
Shield Security
Security Shield Avertissement en permanence
Security Alert d'Avorax Shield
Bitdefender Internet Security 2015 (100% Discount)
Plus de sujets relatifs à security shield
 > Tous les forums > Forum Sécurité