Security Master AV...
Résolu/Fermé
A voir également:
- Security Master AV...
- Easeus partition master - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Typing master pro - Télécharger - Bureautique
- Total av desabonnement ✓ - Forum Consommation & Internet
- Universal master code - Télécharger - Chiffrement
11 réponses
Utilisateur anonyme
18 juil. 2010 à 19:11
18 juil. 2010 à 19:11
Bonsoir,
"Bien, comme l'indique le titre, nous nous sommes retrouvés avec le Security Master AV dans notre système"
==> Qui te détecte cela, et dans quel fichier ou dossier ?
"Bien, comme l'indique le titre, nous nous sommes retrouvés avec le Security Master AV dans notre système"
==> Qui te détecte cela, et dans quel fichier ou dossier ?
Merci de la réponse
Comment ça, "qui me le détecte" ?
A vrai dire, nous l'avons remarqué uniquement parce que le virus s'est mis en marche : il consiste à ouvrir incessamment des fausses fenêtres d'alerte sécurité, indiquant qu'il y a des problèmes divers sur l'ordi, invitant donc à télécharger le (faux) logiciel pour réparer ça.
Il s'est installé dans plusieurs fichiers. Avec la fonction Rechercher dans C:, il m'en trouve 9 sans me préciser où ils sont, et 4 dans Menu Démarrer, dans Bureau, Quick Launch, et Programmes.
De ce que j'ai lu ici sur ce même virus, il semble fonctionner exactement de la même façon, créer aussi des ralentissements, empêcher la bonne fermeture de windows, et ouvrir ces fameuses fenêtres d'alerte de plus en plus fréquemment.
Ce que je peux lire ici et là me laisse croire qu'il risque encore de se développer, et peut-être d'endommager certains fichiers...
Comment ça, "qui me le détecte" ?
A vrai dire, nous l'avons remarqué uniquement parce que le virus s'est mis en marche : il consiste à ouvrir incessamment des fausses fenêtres d'alerte sécurité, indiquant qu'il y a des problèmes divers sur l'ordi, invitant donc à télécharger le (faux) logiciel pour réparer ça.
Il s'est installé dans plusieurs fichiers. Avec la fonction Rechercher dans C:, il m'en trouve 9 sans me préciser où ils sont, et 4 dans Menu Démarrer, dans Bureau, Quick Launch, et Programmes.
De ce que j'ai lu ici sur ce même virus, il semble fonctionner exactement de la même façon, créer aussi des ralentissements, empêcher la bonne fermeture de windows, et ouvrir ces fameuses fenêtres d'alerte de plus en plus fréquemment.
Ce que je peux lire ici et là me laisse croire qu'il risque encore de se développer, et peut-être d'endommager certains fichiers...
Utilisateur anonyme
18 juil. 2010 à 19:34
18 juil. 2010 à 19:34
Bon, ta réponse ne m'avance pas beaucoup !
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
désolé pour la réponse peu éclairante... je n'ai pas menti, nous sommes mauvais avec les termes informatiques... :)
Merci beaucoup !
Voici le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijLfM0JmX.txt
Pour information, j'ai eu deux alertes sans conséquence, une première pendant le téléchargement, qui disait :
"Impossible d'éxécuter le fichier : C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
Create Process a échoué: code 740
L'opération demandée nécessite une élévation"
Puis, à 54% du diagnostic :
"Information
Module : O50 in overflow (399). Please contact Nicolas Coolman"
Merci beaucoup !
Voici le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijLfM0JmX.txt
Pour information, j'ai eu deux alertes sans conséquence, une première pendant le téléchargement, qui disait :
"Impossible d'éxécuter le fichier : C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
Create Process a échoué: code 740
L'opération demandée nécessite une élévation"
Puis, à 54% du diagnostic :
"Information
Module : O50 in overflow (399). Please contact Nicolas Coolman"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 juil. 2010 à 19:59
18 juil. 2010 à 19:59
---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
--->Clique droit puis" ecécuter en tant qu'admin..." sur "OTMoveIt3.exe"
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\program files\c2b43b8\smc2b4_2156.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Security Master AV"=-
:commands
[purity]
[emptytemp]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
--->Clique droit puis" ecécuter en tant qu'admin..." sur "OTMoveIt3.exe"
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\program files\c2b43b8\smc2b4_2156.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Security Master AV"=-
:commands
[purity]
[emptytemp]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
All processes killed
========== FILES ==========
File/Folder c:\program files\c2b43b8\smc2b4_2156.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Security Master AV deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Alex
->Temp folder emptied: 599813229 bytes
->Temporary Internet Files folder emptied: 508826261 bytes
->FireFox cache emptied: 102223376 bytes
->Google Chrome cache emptied: 49272496 bytes
->Flash cache emptied: 63011 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15264600 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68111 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 216,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 07182010_200332
Files moved on Reboot...
C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
========== FILES ==========
File/Folder c:\program files\c2b43b8\smc2b4_2156.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Security Master AV deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Alex
->Temp folder emptied: 599813229 bytes
->Temporary Internet Files folder emptied: 508826261 bytes
->FireFox cache emptied: 102223376 bytes
->Google Chrome cache emptied: 49272496 bytes
->Flash cache emptied: 63011 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15264600 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68111 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 216,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 07182010_200332
Files moved on Reboot...
C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Utilisateur anonyme
18 juil. 2010 à 20:25
18 juil. 2010 à 20:25
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Utilisateur anonyme
18 juil. 2010 à 20:41
18 juil. 2010 à 20:41
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
==> Idem pour vista et seven
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Donnes ensuite des nouvelles et on avisera !
==> Idem pour vista et seven
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Donnes ensuite des nouvelles et on avisera !