Virus cyber security

Résolu
layhoute Messages postés 19 Statut Membre -  
desire225 Messages postés 24 Statut Membre -
Bonjour,
J'ai été infecté par security center ( cs.exe ).
Lors du chargement de celui-ci, j'ai tout de suite coupé internet et arreté le processeur cs.exe. Ensuite j'ai fait un malwarebyte en mode sans echec qui m'a trouvé plusieurs rogues et qui les a mis en quarantaine. Depuis je le refais regulièrement mais il ne trouve plus rien.
Je me suis renseignée sur divers forum et il parrait que cybersecurity est très dur à virer alors même si mon pc fonctionne bien a par que la souris bouge parfois seule, j'ai chercher un logiciel de detection des rogues, j'ai installé la version d'essai de pc tool spyware doctor et il me trouve 3 menaces et 50 infections que je ne peux supprimer puisque version d'essai.

Je n'ai pas les moyens d'acheter la version complète et je voudrai supprimer manuellement les vers. Seulement je n'ai pas le droit à l'erreur puisque je n'ai pas non plus de dvd de restaurations.

Est-ce qu'un utilisateur confirmé pourrait m'aider dans mes etapes de desinfection du pc?

Est ce que je peux supprimer les fichiers mis en quarantaine par malwarebytes?

Aidez moi merci.
Configuration: Windows Vista Internet Explorer 7.0

35 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par cs.exe, associée à Security Center, provoque des ralentissements et des activités parasites (mouvements souris) alors que les scans initiaux découvrent des rogues et autres menaces. Pour diagnostiquer, ZHPDiag est recommandé et les rapports partagés; Malwarebytes est utilisé en mode sans échec et des éléments restent bloqués par l’essai. D’autres solutions préconisent la désinstallation de Spyware Doctor, l’utilisation d’OTMoveIt et ZHPFix pour déplacer ou supprimer des fichiers indésirables, puis l’emploi éventuel de SAS/SuperAntiSpyware comme alternative gratuite. En parallèle, les conseils insistent sur la sécurité globale: éviter les cracks, mettre à jour Windows et les plugins, et maintenir une protection antivirale et pare-feu fiables comme éléments clés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, commence par faire ceci pour un diagnostic complet du PC :

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur www.cjoint.com

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    2
    1. droopy5691
       
      Salut Xplode!

      A qui faut-il envoyer le message du rapport ZHPdiag.txt?
      0
    2. desire225 Messages postés 24 Statut Membre
       
      salut xplode il se trouve que j'ai le meme problem que layhoute et pour accelerer les choses voici dej le lien de mon ZHPDiag
      https://www.cjoint.com/?lqbk5gcNwB
      tton aide me sera d'une grande utilité
      merci d'avance
      0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tout d'abord spyware doctor -> à désinstaller.

    Peux-tu aussi poster le rapport de malwarebyte's que je vois ce qu'il a supprimé ?

    -+-+-+-> OTMoveIt <-+-+-+-

    [x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

    [x] Double-clique sur OTMoveIt.exe.

    [x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    [x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



    :processes
    explorer.exe

    :files
    C:\Program Files\Inet Delivery
    C:\Program Files\akl
    C:\Windows\king-uninstall.exe
    C:\Windows\Tasks\CS.job

    :commands
    [emptytemp]
    [purity]
    [start explorer]



    [x] Clique sur MoveIt! pour lancer la suppression.

    [x] Si OTMoveIt propose de redémarrer ton PC, accepte.

    [x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    [x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
    1
  3. layhoute Messages postés 19 Statut Membre 1
     
    coller les lignes helper??? C'est quoi je ne comprends pas ce que je dois copier
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. layhoute Messages postés 19 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2948
    Windows 6.0.6002 Service Pack 2

    12/10/2009 23:06:41
    mbam-log-2009-10-12 (23-06-25).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 178921
    Temps écoulé: 57 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Common Files\CSUninstall (Rogue.CyberSecurity) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\CS (Rogue.CyberSecurity) -> No action taken.

    Fichier(s) infecté(s):
    C:\Program Files\Common Files\CSUninstall\Uninstall.lnk (Rogue.CyberSecurity) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\CS\Computer Scan.lnk (Rogue.CyberSecurity) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\CS\Cyber Security.lnk (Rogue.CyberSecurity) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\CS\Help.lnk (Rogue.CyberSecurity) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\CS\Registration.lnk (Rogue.CyberSecurity) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\CS\Security Center.lnk (Rogue.CyberSecurity) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\CS\Settings.lnk (Rogue.CyberSecurity) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\CS\Update.lnk (Rogue.CyberSecurity) -> No action taken.
    C:\Users\Gaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CS.lnk (Rogue.CyberSecurity) -> No action taken.
    0
    1. jimkiller Messages postés 2177 Statut Membre 487
       
      supprime tout ce qui est en quarantaine.
      0
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Relance un scan malwarebyte's rapide et poste le rapport.

    Suis aussi la procédure d'OtmoveIt
    0
  7. layhoute Messages postés 19 Statut Membre 1
     
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\Program Files\Inet Delivery moved successfully.
    C:\Program Files\akl moved successfully.
    File move failed. C:\Windows\king-uninstall.exe scheduled to be moved on reboot.
    File move failed. C:\Windows\Tasks\CS.job scheduled to be moved on reboot.
    ========== COMMANDS ==========
    File delete failed. C:\Users\GAL~1\AppData\Local\Temp\~DF3B31.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\GAL~1\AppData\Local\Temp\~ROMFN_00000CF8 scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10182009_120821

    Files moved on Reboot...
    File move failed. C:\Windows\king-uninstall.exe scheduled to be moved on reboot.
    File move failed. C:\Windows\Tasks\CS.job scheduled to be moved on reboot.
    C:\Users\GAL~1\AppData\Local\Temp\~DF3B31.tmp moved successfully.
    File C:\Users\GAL~1\AppData\Local\Temp\~ROMFN_00000CF8 not found!

    analyse rapide malwarebytes en cours
    0
  8. layhoute Messages postés 19 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2979
    Windows 6.0.6002 Service Pack 2

    18/10/2009 12:22:21
    mbam-log-2009-10-18 (12-22-21).txt

    Type de recherche: Examen rapide
    Eléments examinés: 83849
    Temps écoulé: 8 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, refais un ZHPDiag stp
    0
    1. layhoute Messages postés 19 Statut Membre 1
       
      c'est fait!
      0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> ZHPfix <-+-+-+-

    [x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :


    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www6.king.com/ctl/kingcomie.cab
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\CS.job
    O44 - LFC:Last File Created 27/09/2009 - 21:33:43 ---A- C:\Windows\king-uninstall.exe
    



    [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    [x] Copie/Colle le rapport à l'écran dans ton prochain message
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Lorsque tu lances ZHPDiag, tu as une icone en forme d'écusson vert, clique dessus.

    Ca ouvrira ZHPFix, dans ZHPFix , tu as une icone en forme de " H " bleu , tu clique dessus.

    Dans la l'encadré jaune qui s'ouvre, tu copie/colle ce que je t'ai indiqué .

    Tu clique ensuite sur " Ok " , puis " Tous " et enfin " Nettoyer "
    0
  12. layhoute Messages postés 19 Statut Membre 1
     
    impossiblen de creer le fichier c:\programFiles\ZHPDiag\ZHPFixquarantine.txt acces refusé
    0
  13. layhoute Messages postés 19 Statut Membre 1
     
    Dans mes programmes et fonctionnalité j'ai king.com remove only, je peux peux etre le supprimer?
    Il est vrai que quand je veux jouer sur ce site il ne se charge pas malgrès l'activ x installé.
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Lance ZHPFix directement ( qui se trouve sur ton bureau ) en cliquant droit dessus puis -> executer en tant qu'administrateur

    Et suis la manip' que je t'ai indiqué
    0
  15. layhoute Messages postés 19 Statut Membre 1
     
    j'ai un king.com remove only dans programme te fonctionnalité et il est vreai que je ne peuxpas jouer sur le site malgrès le fait que se soit dans pr et fc. Je peux le supprimer?
    0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Oui, mais suis la procédure que je t'ai indiqué pour ZHPfix
    0
  17. layhoute Messages postés 19 Statut Membre 1
     
    ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 18/10/2009 13:16:07
    Fichier d'export Registre : C:\ZHPExportRegistry-18-10-2009-13-16-07.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - <https://www6.king.com/ctl/kingcomie.cab> => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1}] => Clé supprimée avec succès
    [HKCR\CLSID\{45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1}] => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\windows\tasks\cs.job => Supprimé et mis en quarantaine
    c:\windows\king-uninstall.exe => Supprimé et mis en quarantaine

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 3
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 2
    Logiciel : 0
    Autre : 0

    End of the scan
    0
  18. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, comment se porte le PC ?
    0
  • 1
  • 2