Av security suite plz

Résolu
sangohan6 -  
sangohan6 Messages postés 47 Statut Membre -
Bonjour,

Voila tout a l'heure j'ai eu un probleme je me suis pris un virus qui est av security suite donc enfait il me fait un faux scan pour me vendre antivirus.

Je ne peut pu lancer aucun programme car il me bloque directement le programme lancer donc impossible dinstal ad aware, spybot ou autre

Je ne peut pas non plus allez surle net ou bien lancer le gestionnaire des tache.

Est ce que vous auriez un moyen pour que je puisse instaler un logiciel pour faire un scan et elever ce virus svp

Je suis sur windows 7 64bits

merci d'avance

22 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortcut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ad-aware et Spybot sont inefficaces.

    Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE

    Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com

    Cela doit désactiver l'infection mais cela ne l'éradique pas.

    Ensuite :
    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    Télécharge tout les programmes sur le PC où l'acces à internet est possible puis transfère les sur le PC infecté :

    -+-+-+-+-> Rkill <-+-+-+-+-

    [x] Télécharge rkill sur ton bureau.

    [x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.

    [x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.

    [x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3

    [x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  4. Rikkunter Messages postés 7856 Date d'inscription   Statut Membre Dernière intervention   181
     
    Ben y'a du monde au Balcon, c'est la guerre des contribs sécu ou bien :))

    Hi tout l'monde...
    0
    1. gen-hackman
       
      ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sangohan6
     
    bon je c'est pas quel methode choisir mdr je vais faire dans l'ordre ^^
    0
  7. gen-hackman
     
    antispyware soft ^^

    à toi Xplode
    0
  8. sangohan6 Messages postés 47 Statut Membre
     
    Compliquer a enlever ce virus?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non c'est bateau.
      Combofix ou Malwarebyte le vire.
      0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  10. sangohan6 Messages postés 47 Statut Membre
     
    ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 22/06/2010 12:43:30
    Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2010-12-43-30.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    C:\Users\sangohan6\AppData\Local\bufckrnap\lmvqfvjtssd.exe [278784] => Supprimé et mis en quarantaine
    C:\Users\sangohan6\AppData\Local\yibbkjare\lukknyltssd.exe [278784] => Supprimé et mis en quarantaine

    Module mémoire :
    (Néant)

    Clé du Registre :
    HKCU\Software\avsoft => Clé supprimée avec succès
    HKCU\Software\avsuite => Clé supprimée avec succès
    HKLM\Software\avsoft => Clé supprimée avec succès
    HKLM\Software\avsuite => Clé supprimée avec succès
    O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{140E4DF8-9E14-4A34-9577-C77561ED7883}] => Clé supprimée avec succès
    [HKCR\CLSID\{140E4DF8-9E14-4A34-9577-C77561ED7883}] => Clé supprimée avec succès
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab => Clé supprimée avec succès

    Valeur du Registre :
    O4 - HKCU\..\Run: [xubwkmjb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\sangohan6\AppData\Local\bufckrnap\lmvqfvjtssd.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [tjdpsyvh] . (.Pas de propriétaire - Pas de description.) -- C:\Users\sangohan6\AppData\Local\yibbkjare\lukknyltssd.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\\ar1uh2Ts.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\ar1uh2Ts.exe => Valeur supprimée avec succès

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\users\sangohan6\appdata\local\bufckrnap\lmvqfvjtssd.exe => Fichier absent
    c:\users\sangohan6\appdata\local\yibbkjare\lukknyltssd.exe => Fichier absent
    c:\ar1uh2ts.exe => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 2
    Module mémoire : 0
    Clé du Registre : 8
    Valeur du Registre : 3
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 3
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0

    End of the scan
    0
  11. sangohan6 Messages postés 47 Statut Membre
     
    Voila ce que j'ai eu
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien,

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  13. sangohan6 Messages postés 47 Statut Membre
     
    Je suis entrain de faire le scan je post sa des que j'ai la reponse en tout cas merci bcp a vous tous de m'aider c'est vraiment sympa
    0
  14. sangohan6 Messages postés 47 Statut Membre
     
    Voila les log du scan complet

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4223

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    22/06/2010 13:36:12
    mbam-log-2010-06-22 (13-36-12).txt

    Type d'examen: Examen complet (C:\|D:\|G:\|)
    Elément(s) analysé(s): 272797
    Temps écoulé: 31 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Users\sangohan6\AppData\Local\prt6403.dll (Trojan.Hiloti) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wdijefeqaco (Trojan.Hiloti) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Users\sangohan6\AppData\Local\Temp\Crack (RiskTool.P2P.H) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\sangohan6\AppData\Local\prt6403.dll (Trojan.Hiloti) -> Delete on reboot.
    C:\Users\sangohan6\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FLL8E56\setup[1].exe (Trojan.Alureon) -> Quarantined and deleted successfully.
    C:\Users\sangohan6\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\45ICM9YD\setup[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
    C:\Users\sangohan6\AppData\Local\Temp\KoGHiuLKRB.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
    C:\Users\sangohan6\AppData\Local\Temp\ZASStvxYHn.exe (Trojan.Alureon) -> Quarantined and deleted successfully.
    C:\Users\sangohan6\AppData\Local\Temp\Crack\Launcher.exe (RiskTool.P2P.H) -> Quarantined and deleted successfully.
    C:\Users\sangohan6\AppData\Local\Temp\0.9929272652513121.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

    je reboot le pc
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Vide la quarantaine de MBAM puis refais moi un rapport ZHPDiag.

    C:\Users\sangohan6\AppData\Local\Temp\Crack

    ----> A éviter, les cracks sont vecteurs de nombreuses infections, voir ici.
    0
  16. sangohan6 Messages postés 47 Statut Membre
     
    <Ok je fait sa par contre Internet explorer ne marche tjrs pas
    0
  17. sangohan6 Messages postés 47 Statut Membre
     
    http://cjoint.com/data/gwnWic3nX4.htm

    voila
    0
  18. gen-hackman
     
    reinitialise les options internet dans le panneau de config :)

    onglet avancé => reinitialiser :)
    0
    1. sangohan6
       
      Merci bien tout remarche ^^
      0
  19. sangohan6
     
    En tout cas un gros merci a tout le monde vous avez vraiment assurer de prendre un peu de votre temps pour m'aider

    Merci mille fois
    0
  • 1
  • 2