Virus cyber security
Résolu
layhoute
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
desire225 Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
desire225 Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai été infecté par security center ( cs.exe ).
Lors du chargement de celui-ci, j'ai tout de suite coupé internet et arreté le processeur cs.exe. Ensuite j'ai fait un malwarebyte en mode sans echec qui m'a trouvé plusieurs rogues et qui les a mis en quarantaine. Depuis je le refais regulièrement mais il ne trouve plus rien.
Je me suis renseignée sur divers forum et il parrait que cybersecurity est très dur à virer alors même si mon pc fonctionne bien a par que la souris bouge parfois seule, j'ai chercher un logiciel de detection des rogues, j'ai installé la version d'essai de pc tool spyware doctor et il me trouve 3 menaces et 50 infections que je ne peux supprimer puisque version d'essai.
Je n'ai pas les moyens d'acheter la version complète et je voudrai supprimer manuellement les vers. Seulement je n'ai pas le droit à l'erreur puisque je n'ai pas non plus de dvd de restaurations.
Est-ce qu'un utilisateur confirmé pourrait m'aider dans mes etapes de desinfection du pc?
Est ce que je peux supprimer les fichiers mis en quarantaine par malwarebytes?
Aidez moi merci.
J'ai été infecté par security center ( cs.exe ).
Lors du chargement de celui-ci, j'ai tout de suite coupé internet et arreté le processeur cs.exe. Ensuite j'ai fait un malwarebyte en mode sans echec qui m'a trouvé plusieurs rogues et qui les a mis en quarantaine. Depuis je le refais regulièrement mais il ne trouve plus rien.
Je me suis renseignée sur divers forum et il parrait que cybersecurity est très dur à virer alors même si mon pc fonctionne bien a par que la souris bouge parfois seule, j'ai chercher un logiciel de detection des rogues, j'ai installé la version d'essai de pc tool spyware doctor et il me trouve 3 menaces et 50 infections que je ne peux supprimer puisque version d'essai.
Je n'ai pas les moyens d'acheter la version complète et je voudrai supprimer manuellement les vers. Seulement je n'ai pas le droit à l'erreur puisque je n'ai pas non plus de dvd de restaurations.
Est-ce qu'un utilisateur confirmé pourrait m'aider dans mes etapes de desinfection du pc?
Est ce que je peux supprimer les fichiers mis en quarantaine par malwarebytes?
Aidez moi merci.
A voir également:
- Virus cyber security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Cyber café pro - Télécharger - Comptabilité & Facturation
- Virus mcafee - Accueil - Piratage
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
- Virus facebook demande d'amis - Accueil - Facebook
35 réponses
Salut, commence par faire ceci pour un diagnostic complet du PC :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Tout d'abord spyware doctor -> à désinstaller.
Peux-tu aussi poster le rapport de malwarebyte's que je vois ce qu'il a supprimé ?
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:files
C:\Program Files\Inet Delivery
C:\Program Files\akl
C:\Windows\king-uninstall.exe
C:\Windows\Tasks\CS.job
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
Peux-tu aussi poster le rapport de malwarebyte's que je vois ce qu'il a supprimé ?
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:files
C:\Program Files\Inet Delivery
C:\Program Files\akl
C:\Windows\king-uninstall.exe
C:\Windows\Tasks\CS.job
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
salut !! en ce qui concerne Malwarebyte, tu peux les supprimer de la quarantaine sans problèmes.
Pour les Spyware tu devrais essayer SAS ( Super Anti Spyware) https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/ il te supprimera tes spywares malgré sa version gratuite.
Pour les Spyware tu devrais essayer SAS ( Super Anti Spyware) https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/ il te supprimera tes spywares malgré sa version gratuite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://www.cjoint.com/?kslZBbjZ1e
Merci Xplode, j'ai vue sur les forums que tu connaissais bien le sujet alors merci de t'occuper de moi.
Merci Xplode, j'ai vue sur les forums que tu connaissais bien le sujet alors merci de t'occuper de moi.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2948
Windows 6.0.6002 Service Pack 2
12/10/2009 23:06:41
mbam-log-2009-10-12 (23-06-25).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 178921
Temps écoulé: 57 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Common Files\CSUninstall (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS (Rogue.CyberSecurity) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Common Files\CSUninstall\Uninstall.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Computer Scan.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Cyber Security.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Help.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Registration.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Security Center.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Settings.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Update.lnk (Rogue.CyberSecurity) -> No action taken.
C:\Users\Gaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CS.lnk (Rogue.CyberSecurity) -> No action taken.
Version de la base de données: 2948
Windows 6.0.6002 Service Pack 2
12/10/2009 23:06:41
mbam-log-2009-10-12 (23-06-25).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 178921
Temps écoulé: 57 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Common Files\CSUninstall (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS (Rogue.CyberSecurity) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Common Files\CSUninstall\Uninstall.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Computer Scan.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Cyber Security.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Help.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Registration.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Security Center.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Settings.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Update.lnk (Rogue.CyberSecurity) -> No action taken.
C:\Users\Gaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CS.lnk (Rogue.CyberSecurity) -> No action taken.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Inet Delivery moved successfully.
C:\Program Files\akl moved successfully.
File move failed. C:\Windows\king-uninstall.exe scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\CS.job scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\GAL~1\AppData\Local\Temp\~DF3B31.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\GAL~1\AppData\Local\Temp\~ROMFN_00000CF8 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10182009_120821
Files moved on Reboot...
File move failed. C:\Windows\king-uninstall.exe scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\CS.job scheduled to be moved on reboot.
C:\Users\GAL~1\AppData\Local\Temp\~DF3B31.tmp moved successfully.
File C:\Users\GAL~1\AppData\Local\Temp\~ROMFN_00000CF8 not found!
analyse rapide malwarebytes en cours
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Inet Delivery moved successfully.
C:\Program Files\akl moved successfully.
File move failed. C:\Windows\king-uninstall.exe scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\CS.job scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\GAL~1\AppData\Local\Temp\~DF3B31.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\GAL~1\AppData\Local\Temp\~ROMFN_00000CF8 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10182009_120821
Files moved on Reboot...
File move failed. C:\Windows\king-uninstall.exe scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\CS.job scheduled to be moved on reboot.
C:\Users\GAL~1\AppData\Local\Temp\~DF3B31.tmp moved successfully.
File C:\Users\GAL~1\AppData\Local\Temp\~ROMFN_00000CF8 not found!
analyse rapide malwarebytes en cours
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2979
Windows 6.0.6002 Service Pack 2
18/10/2009 12:22:21
mbam-log-2009-10-18 (12-22-21).txt
Type de recherche: Examen rapide
Eléments examinés: 83849
Temps écoulé: 8 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2979
Windows 6.0.6002 Service Pack 2
18/10/2009 12:22:21
mbam-log-2009-10-18 (12-22-21).txt
Type de recherche: Examen rapide
Eléments examinés: 83849
Temps écoulé: 8 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www6.king.com/ctl/kingcomie.cab
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\CS.job
O44 - LFC:Last File Created 27/09/2009 - 21:33:43 ---A- C:\Windows\king-uninstall.exe
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Lorsque tu lances ZHPDiag, tu as une icone en forme d'écusson vert, clique dessus.
Ca ouvrira ZHPFix, dans ZHPFix , tu as une icone en forme de " H " bleu , tu clique dessus.
Dans la l'encadré jaune qui s'ouvre, tu copie/colle ce que je t'ai indiqué .
Tu clique ensuite sur " Ok " , puis " Tous " et enfin " Nettoyer "
Ca ouvrira ZHPFix, dans ZHPFix , tu as une icone en forme de " H " bleu , tu clique dessus.
Dans la l'encadré jaune qui s'ouvre, tu copie/colle ce que je t'ai indiqué .
Tu clique ensuite sur " Ok " , puis " Tous " et enfin " Nettoyer "
Dans mes programmes et fonctionnalité j'ai king.com remove only, je peux peux etre le supprimer?
Il est vrai que quand je veux jouer sur ce site il ne se charge pas malgrès l'activ x installé.
Il est vrai que quand je veux jouer sur ce site il ne se charge pas malgrès l'activ x installé.
Lance ZHPFix directement ( qui se trouve sur ton bureau ) en cliquant droit dessus puis -> executer en tant qu'administrateur
Et suis la manip' que je t'ai indiqué
Et suis la manip' que je t'ai indiqué
j'ai un king.com remove only dans programme te fonctionnalité et il est vreai que je ne peuxpas jouer sur le site malgrès le fait que se soit dans pr et fc. Je peux le supprimer?
ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 18/10/2009 13:16:07
Fichier d'export Registre : C:\ZHPExportRegistry-18-10-2009-13-16-07.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - <https://www6.king.com/ctl/kingcomie.cab> => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1}] => Clé supprimée avec succès
[HKCR\CLSID\{45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1}] => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\tasks\cs.job => Supprimé et mis en quarantaine
c:\windows\king-uninstall.exe => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-10-2009-13-16-07.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - <https://www6.king.com/ctl/kingcomie.cab> => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1}] => Clé supprimée avec succès
[HKCR\CLSID\{45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1}] => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\tasks\cs.job => Supprimé et mis en quarantaine
c:\windows\king-uninstall.exe => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
A qui faut-il envoyer le message du rapport ZHPdiag.txt?
https://www.cjoint.com/?lqbk5gcNwB
tton aide me sera d'une grande utilité
merci d'avance