|
 Posté le 29/01/2012 @ 02:50 |
Nouvel astucien
| Bonjour,
Security shield s'est installé sur mon ordi, c'est un vieux dell windows XP et j'utilise firefox.
Pour l'instant j'ai un message qui apparaît tout le temps mais j'ai lu que ça pourrait empirer donc j'aimerais que quelqu'un m'aide supprimer securty shield.
Merci par avance pour vos eventuels conseils, je vous préviens que j'y connais rien en informatique.
à très vite, Baptiste
|
|
|
|
|
|
Posté le 29/01/2012 à 07:22 |
Maître astucien | |
|
Posté le 29/01/2012 à 07:24 |
Maître astucien | Fais ceci de toute urgence !
S.V.P., Postez le rapport de votre antivirus et appliquez cette procédure à la lettre : Aide au diagnostic d'un pc infecté (PCAstuces) Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag (qui est trop lourd) Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller) Pour les autres rapports (ex. MBAM, AD-R, USBFix, etc.) copiez/collez sur votre sujet.
Vous serez pris en charge par un membre du Groupe Sécurité.
A bientôt.
|
|
Posté le 29/01/2012 à 16:53 |
Nouvel astucien
| Merci de ta rapidité.
Je suis en train de faire l'analyse antivirus mais apparemment c'est bon. En fait j'avais un DVD dans le lecteur et depuis que je l'ai enlevé l'ordi fonctionne normalement et il n'y a plus de trace apparente de security shield. Donc je suppose que le DVD était infecté.
Je vous enverrais le rapport de l'antivirus une fois l'analyse terminée afin d'être sûr que je n'ai plus de problème
|
|
Posté le 29/01/2012 à 17:05 |
Nouvel astucien
| Voici le rapport de mon antivirus:
Avira AntiVir Personal Date de création du fichier de rapport : dimanche 29 janvier 2012 16:00
La recherche porte sur 3055105 souches de virus.
Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : MIRENTXU
Informations de version : BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 28/11/2011 11:08:24 AVSCAN.DLL : 10.0.5.0 56680 Bytes 28/11/2011 11:08:24 LUKE.DLL : 10.3.0.5 45416 Bytes 28/11/2011 11:08:25 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28/11/2011 11:08:25 AVREG.DLL : 10.3.0.9 88833 Bytes 28/11/2011 11:08:25 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:40:14 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 22:50:56 VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 22:50:57 VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 22:50:57 VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 22:50:57 VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 22:50:57 VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 22:50:57 VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 22:50:57 VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 22:50:57 VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 22:50:57 VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 22:50:58 VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 22:50:58 VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 22:51:02 VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 22:51:04 VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 22:51:06 VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 22:51:09 VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 22:51:14 VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 09:47:52 VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 09:47:53 VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 09:47:55 VBASE021.VDF : 7.11.20.208 2048 Bytes 10/01/2012 09:47:55 VBASE022.VDF : 7.11.20.209 2048 Bytes 10/01/2012 09:47:55 VBASE023.VDF : 7.11.20.210 2048 Bytes 10/01/2012 09:47:56 VBASE024.VDF : 7.11.20.211 2048 Bytes 10/01/2012 09:47:56 VBASE025.VDF : 7.11.20.212 2048 Bytes 10/01/2012 09:47:56 VBASE026.VDF : 7.11.20.213 2048 Bytes 10/01/2012 09:47:56 VBASE027.VDF : 7.11.20.214 2048 Bytes 10/01/2012 09:47:56 VBASE028.VDF : 7.11.20.215 2048 Bytes 10/01/2012 09:47:56 VBASE029.VDF : 7.11.20.216 2048 Bytes 10/01/2012 09:47:56 VBASE030.VDF : 7.11.20.217 2048 Bytes 10/01/2012 09:47:56 VBASE031.VDF : 7.11.20.229 87040 Bytes 11/01/2012 09:47:57 Version du moteur : 8.2.8.22 AEVDF.DLL : 8.1.2.2 106868 Bytes 28/11/2011 11:08:24 AESCRIPT.DLL : 8.1.3.96 434554 Bytes 11/02/2012 09:48:23 AESCN.DLL : 8.1.7.2 127349 Bytes 27/01/2011 11:40:15 AESBX.DLL : 8.2.4.5 434549 Bytes 05/12/2011 16:21:34 AERDL.DLL : 8.1.9.15 639348 Bytes 28/11/2011 11:08:24 AEPACK.DLL : 8.2.15.1 770423 Bytes 02/02/2012 22:51:56 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 02/02/2012 22:51:51 AEHEUR.DLL : 8.1.3.15 4264310 Bytes 11/02/2012 09:48:19 AEHELP.DLL : 8.1.18.0 254327 Bytes 28/11/2011 11:08:23 AEGEN.DLL : 8.1.5.17 405877 Bytes 11/01/2012 11:59:05 AEEMU.DLL : 8.1.3.0 393589 Bytes 27/01/2011 11:40:14 AECORE.DLL : 8.1.24.3 201079 Bytes 02/02/2012 22:51:22 AEBB.DLL : 8.1.1.0 53618 Bytes 27/01/2011 11:40:14 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50 AVPREF.DLL : 10.0.3.2 44904 Bytes 28/11/2011 11:08:24 AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 15:32:55 AVARKT.DLL : 10.0.26.1 255336 Bytes 28/11/2011 11:08:24 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28/11/2011 11:08:24 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28/11/2011 11:08:21 RCTEXT.DLL : 10.0.64.0 100712 Bytes 28/11/2011 11:08:21
Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 29 janvier 2012 16:00
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '48' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '100' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '111' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés Processus de recherche 'cli.exe' - '123' module(s) sont contrôlés Processus de recherche 'Dot1XCfg.exe' - '79' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '182' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés Processus de recherche 'WLKeeper.exe' - '81' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '64' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'cacaoweb.exe' - '27' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'DTLite.exe' - '31' module(s) sont contrôlés Processus de recherche 'prhyper.exe' - '24' module(s) sont contrôlés Processus de recherche 'SuperCopier2.exe' - '20' module(s) sont contrôlés Processus de recherche 'sprtcmd.exe' - '58' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés Processus de recherche 'sprtsvc.exe' - '55' module(s) sont contrôlés Processus de recherche 'cli.exe' - '181' module(s) sont contrôlés Processus de recherche 'hpcmpmgr.exe' - '38' module(s) sont contrôlés Processus de recherche 'HPWuSchd2.exe' - '18' module(s) sont contrôlés Processus de recherche 'GhostTray.exe' - '42' module(s) sont contrôlés Processus de recherche 'stsystra.exe' - '37' module(s) sont contrôlés Processus de recherche 'ifrmewrk.exe' - '117' module(s) sont contrôlés Processus de recherche 'ZCfgSvc.exe' - '81' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '24' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '26' module(s) sont contrôlés Processus de recherche 'PQV2iSvc.exe' - '45' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '44' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '91' module(s) sont contrôlés Processus de recherche 'itheaSvc.EXE' - '30' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '73' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '96' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés Processus de recherche 'ApplicationUpdater.exe' - '21' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'S24EvMon.exe' - '100' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '177' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '36' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1093' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' Recherche débutant dans 'D:\'
Fin de la recherche : dimanche 29 janvier 2012 17:02 Temps nécessaire: 1:02:00 Heure(s)
La recherche a été effectuée intégralement
9776 Les répertoires ont été contrôlés 510695 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 510695 Fichiers non infectés 3140 Les archives ont été contrôlées 0 Avertissements 0 Consignes 383920 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
|
|
Posté le 29/01/2012 à 17:51 |
Nouvel astucien
| |
|
Posté le 29/01/2012 à 18:10 |
Grand Maître astucien | |
|
Posté le 29/01/2012 à 20:13 |
Nouvel astucien
| |
|
Posté le 29/01/2012 à 20:26 |
Nouvel astucien
| |
|
|
|
|
|
Posté le 29/01/2012 à 20:27 |
Nouvel astucien
| |
|
Posté le 29/01/2012 à 20:27 |
Nouvel astucien
| Voilà les rapports,
Dois-je supprimer des fichiers? Si oui pouvez vous me dire lesquels.
Merci de votre aide |
|
Posté le 29/01/2012 à 22:40 |
Grand Maître astucien | Bonsoir,
La situation a dû changer, non ?
Supprime le rapport ZHPDiag et crées-en un autre que tu postes comme le précédnet.
@+ |
|
Posté le 30/01/2012 à 03:29 |
Nouvel astucien
| |
|
Posté le 30/01/2012 à 03:30 |
Nouvel astucien
| Comme je l'ai dit précédemment, depuis que j'ai sorti de DVD que j'avais dans le lecteur l'ordi fonctionne parfaitement.
En tout cas merci pour vos conseils, se fut fort pratique! :)
|
|
Posté le 30/01/2012 à 11:03 |
Grand Maître astucien | Bonjour
Il reste quelques petites choses à faire.
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.
Elle a été créée lors de l'installation de ZHPDiag. Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Code
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32} O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23] [HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23] [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} C:\Program Files\DAEMON Tools Toolbar
Clique sur le bouton Presse-papier encadré en rouge sur l'image. Les lignes contenues dans le presse-papier vont s'afficher. Clique sur le bouton GO en bas à gauche. Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.  Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.  Remarque. Renomme le fichier ZHPFixReport en ajoutant 1 par exemple, avant de relancer l'outil en cas de nécessité. Nettoyage Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer. Supprime le rapport ZHPFixReport.txt enregistré sur le bureau après me l'avoir communiqué.
CONSEILS POUR SECURISER UN ORDINATEUR. *Tenir à jour le système d'exploitation En activant les mises à jour automatiques de Windows. Il est possible de choisir le moment où elles seront installées. *Tenir à jour la suite bureautique Microsoft Office ou Open Office, par exemple. *Tenir à jour le ou les navigateurs Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc. Faire un clic sur le navigateur pour ouvrirla page de téléchargement. Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger *Tenir à jour les programmes antivirus et antimalwares En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite. *Java Runtime Environment Ouvre cette page En bas dans Java SE Update 30, clique sur JRE Download à droite. Coche Accept License Agreement dans la nouvelle page. Clique sur Windows x86 Offline - 16.14 MB - Windows x86 Offline - 16.1 MB - jre-6u30-windows-i586.exe Installe le fichier téléchargé. Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés). Il existe une version pour les programmes 64bits du système. *Acrobat Reader X Ouvre cette page Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2 Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO) Clique sur Télécharger dès maintenant L'installation se fera automatiquement en cliquant sur le fichier obtenu : install_reader10_fr_mssd_aih.exe *Adobe Flash Player Ouvre cette page Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO) Clique sur Télécharger dès maintenant L'installation se fera automatiquement en cliquant sur le fichier obtenu : install_flashplayer11x64_mssa_aih.exe *Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet. Prévention et sécurité *L'installation de logiciels sans les sponsors ou barres d'outils Attention lors de l'installation d'un programme, gratuit ou même commercial, de ne pas installer les barres d'outils, de ne pas changer la page d'accueil du navigateur et/ou le moteur de recherche. Prendre le temps de lire chaque message lors de l'installation. Le plus souvent ces "options" sont pré-cochées. Liste maintenue à jour régulièrement *Les comportements à risque Les dangers du P2P Le P2P et ses conséquences Le danger des cracks Le danger des cracks *Les programmes d'optimisation et nettoyeurs de registre Problème avec CCleaner 1 Problème avec CCleaner 2 Article de Mikiemoes Article de Stephane Ruscher Article de Malekal Généralités Microsoft Témoignage 1 Témoignage 2 Et bien d'autres en cherchant sur Internet. *Les programmes d'installation et les sponsors Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial. Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation. Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments. Exemple de CLUF Liste des programmes et de leurs sponsors *Nettoyage des caches des navigateurs Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur. Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux. Comment vider le cache de votre navigateur **Passe la question en résolu** Clique sur Marquer comme résolu en dessous du dernier message du topic.
@+
|
|
Posté le 30/01/2012 à 16:35 |
Nouvel astucien
| |
|
Posté le 30/01/2012 à 16:41 |
Nouvel astucien
| |
|