Supprimer Security Shield

[nadia45]

Bonjour à toutes et tous

Je suis nouvelle ici avec le problème que je rencontre depuis ce matin : security shield, dont je pense vous connaissez les effets (ouverture intempestive de fenêtre, empêchement de naviguer... ) J'ai lu un sujet semblable dans lequel il était conseillé de télécharger OTL, Rkill et mbam, c'est fait, à partir d'un autre PC. Dois-je maintenant les mettre sur une USB et les transférer sur le PC infesté pour les exécuter un par un ? J'ai redémarré en mode sans échec et j'ai besoin de quelqu'un pour me guider, si une âme charitable veut bien m 'accompagner en ce dimanche soir, je lui en serai très très reconnaissante... Merci d'avance de votre aide et merci de partager votre savoir avec les autres.

Nadia

[Apollo]

Bonsoir,

 

Dans un premier temps, essaie de faire une restauration système qui remonte à 2 jours avant l'apparition du scareware/rogue.

 

Si cela ne fonctionne pas: Fais passer les exécutables de RogueKiller, Rkill et de MBAM sur le pc malade. (n'installe pas MBAM de suite; on verra après l'utilisation de RogueKiller.

 

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

Explications de Tigzy: [RogueKiller] V7 - Tutorial officiel (1/1)

 

Poste les rapports obtenus après chaque demande de manip stp.

 

 

Autres options:

 

- Suppression

- HostRAZ

- Proxyraz

- DNS Raz

- RaccourcisRaz (si les icônes ont disparu, uniquement).

- Rapport

 

@++

 

http://www.bleepingcomputer.com/virus-removal/remove-my-security-shield

Modifié le 1 juillet 2012 par Apollo

[nadia45]

Bonsoir et merci pour cette réponse rapide. J'ai restauré à la date du 27 juin et je peux de nouveau naviguer sur internet. Cela signifie t il que j'ai supprimé le security shield et que je l'avais attrapé ce matin (sur le site du CG du Loiret, rubrique transports scolaires, faut le faire, en tout cas, c'est à ce moment que la première fenêtre intempestive est apparue. Du coup, je n'ose plus aller sur ce site... Merci pour votre aide précieuse, une fois de plus.

Nadia

[Apollo]

Re,

 

Content que cela ait marché

 

Mais ce n'est pas fini, ce genre d'infection se chope parce que certaines applications ne sont pas à jour et il vaut quand-même faire des recherches et analyses pour être sûr qu'il n'y a rien d'autre qui traîne.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++