Virus : security suite, plus rien ne marche ! Fermé

Question

Bonjour, 

J'ai un virus apparemment déguisé sous forme d'antivirus, si j'ai bien compris ???
Des tas d'alertes "antivirus software alert, security warning" et plus rien ne fonctionne !! à l'aide
J'ai essayé de désinstallé le programme qui à mon avis est à l'origine du pb, impossible, un message "security warning" bloque l'exécutiion de la suppression, j'ai essayé aussi d'installer des anti spyware (spyware doctor, MBAM) impossible d'exécuter ou mettre à jour.
En plus, des pages de sites porno apparaissent à l'écran

Merci pour votre aide


Configuration: Windows Vista / Firefox 3.6.3

Utilisateur anonyme · Answer

Bonjour
Télécharge rkill depuis l'un des liens ci-dessous:

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution

Puis essaye de lancer Malwarebytes

Utilisateur anonyme · Answer

Bonjour
Merci de me laisser faire mon travail
Y'a toujours des solutions avant le formatage

yalostef · Answer

Merci 
je fais la manip
Au fait entre temps, spyware a bien voulu se mettre a jour et a identifier des virus et autres infections mais ne veut pas les mettre en quarantaine ou les supprimer si je ne prends pas l'abonnement, je pensais qu'avec la version gratuite on pouvait analyser, isoler et supprimer manuellement !

Utilisateur anonyme · Answer

C'est pas Spyware Doctor qui va virer ce truc, ça sert à rien ce logiciel
Essaye de faire ce que je t'ai dit

yalostef · Answer

ca y est, ca a fonctionné : 36 éléments infectés !!
Tu penses que je dois tout supprimer et c'est tout ??

Utilisateur anonyme · Answer

Il faut laisser Malwarebytes finir, après, tu me posteras le rapport, et on
examinera ensuite le PC pour voir où cela en ai
Lorsque tu posteras le rapport de Malwarebytes, vide la quarantaine

yalostef · Answer

voilà le rapport MBAM

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

15/08/2010 18:03:34
mbam-log-2010-08-15 (18-03-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 120032
Temps écoulé: 4 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333} (Adware.PredictAd) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} (Adware.PredictAd) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> No action taken.
HKEY_CLASSES_ROOT\AppID\AutocompletePro.DLL (Adware.PredictAd) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\support@predictad.com (Adware.PredictAd) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
C:\Program Files (x86)\AutocompletePro (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\defaults (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\defaults\preferences (Adware.PredictAd) -> No action taken.

Fichier(s) infecté(s):
C:\Users\JEAN PC\AppData\Local\Temp\AcPro.exe (Adware.PredictAd) -> No action taken.
C:\Users\JEAN PC\AppData\Local\Temp\EULA.exe (Virus.Agent) -> No action taken.
C:\Program Files (x86)\AutocompletePro\AcRemoteUpdate.exe (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\InstTracker.exe (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\TaskScheduler.dll (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\unins000.dat (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\unins000.exe (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome.manifest (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\install.rdf (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.js (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.xul (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\utils.js (Adware.PredictAd) -> No action taken.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js (Adware.PredictAd) -> No action taken.
C:\WINDOWS\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Utilisateur anonyme · Answer

Ouvre Malwarebytes, va dans la quarantaine, et clique sur
supprimer la sélection, et après le redémarrage du PC, poste
le nouveau rapport
et ton Malwarebytes à jour

yalostef · Answer

Voilà le rapport après suppression et redemarrage

PS : les alertes persistent et le virus bloque tjrs l'execution normale des progs et de internet explorer, heureusement que j'ai aussi mozilla

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

15/08/2010 18:27:58
mbam-log-2010-08-15 (18-27-58).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 120032
Temps écoulé: 4 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\AutocompletePro.DLL (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\support@predictad.com (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files (x86)\AutocompletePro (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\defaults (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\defaults\preferences (Adware.PredictAd) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\JEAN PC\AppData\Local\Temp\AcPro.exe (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Users\JEAN PC\AppData\Local\Temp\EULA.exe (Virus.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\AcRemoteUpdate.exe (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\InstTracker.exe (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\TaskScheduler.dll (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\unins000.dat (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\unins000.exe (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome.manifest (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\install.rdf (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.js (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.xul (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\utils.js (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files (x86)\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

gringo · Answer

bonjour, meme probleme avec une difficulté supplementaire,le virus m empeche de me connecter sur le net.
Ps je suis connecté via un autre pc, mais je n ai pas réussi a connecté un pereipherique à mon ordi.
Merci pour votre aide

Utilisateur anonyme · Answer

Bonsoir gringo
Il serai mieux d'ouvrir un sujet te concernant

à yalostef
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

yalostef · Answer

Bonjour,
Voilà je t'ai déposé le rapport de zhpdiag
Le PC fonctionne déjà un peu mieux : il n'y a plus d'alertes virus, par contre encore obliger d'utiliser RKILL pour executer les progs et internet explorer tjrs planté !

Utilisateur anonyme · Answer

Bonjour
Il aurai fallu me donner le lien où tu as déposé le rapport, car je ne risque 
pas de le voir

yalostef · Answer

Et oui désolé ! voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201008/cijSvORNlV.txt

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire 
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait 
clic droit dessus>copier  

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522  
[HKCU\Software\JRMX9X1GML]    
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop  
O43 - CFD:Common File Directory -S--D- C:\ProgramData\Microsoft  
 

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de 
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en 
tant qu'administrateur) 
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu  
as mis en mémoire   
* Clique sur OK, sur Tous, puis sur Nettoyer 
* Copie/colle la totalité du rapport dans ta prochaine réponse 


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

yalostef · Answer

voilà

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : 
Run by JEAN PC at 16/08/2010 23:58:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\ProgramData\Desktop  => Supprimé et mis en quarantaine
C:\ProgramData\Microsoft  => Fichier supprimé au reboot


========== Récapitulatif ==========
2 : Dossier(s)


End of the scan

Utilisateur anonyme · Answer

Tu as bien recopié toutes les lignes en gras ?

yalostef · Answer

Oui j'ai fait exactement ce que tu m'as dit

Utilisateur anonyme · Answer

Bonjour
Pourrai tu me refaire ZHPDiag, et héberger le rapport

yalostef · Answer

J'ai un pb, j'arrive plus a déposer le rapport sur cijointfr, il me dit pb d'extension alors que j'ai procédé de la meme facon !!
Je peux le mettre directement sur le forum sinon ? ou ca craint ?

Utilisateur anonyme · Answer

Tu as celui ci 
http://www.archive-host.com/ 
Tu peux héberger jusqu'à 150MO de fichiers gratuitements dans ce site, c'est 
à toi de voir 
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

yalostef · Answer

ok comment faire pour changer l'extension du rapport zhp
Au départ je l'ai enregistré en".txt" nickel et après sans rien changer dans ma facon de faire, le fichier n'est plus entxt et du coup cijoint.fr ne reconnait pas l'extension ou n'en veut pas, je sais pas
Merci

Utilisateur anonyme · Answer

Attends, met le rapport dans un dossier compressé, et héberge
le dossier compressé sur ci joint.fr, cela devrai passer
Il doit avoir un problème avec le site d'hébergement
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

yalostef · Answer

ok voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201008/cijsqWVgAV.zip

A plus tard

Utilisateur anonyme · Answer

Bonjour,
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKCU\Software\JRMX9X1GML] 
 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://127.0.0.1:8080 


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

yalostef · Answer

voila le nouveau rapport ZHPfix

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-08-2010-19-52-23.txt
Run by JEAN PC at 18/08/2010 19:52:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\JRMX9X1GML  => Clé supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan

yalostef · Answer

au fait à chaque réponse sur le forum, j'ai un message en rouge qui me dit : veuillez activer javascript
Je ne sais pas trop comment faire, et puis ca a l'air de fonctionner quand même
A plus tard et merci encore pour ton aide

Utilisateur anonyme · Answer

Il y a des bugs en ce moment sur le site, cela me le fait aussi
Y'a un truc qui me gêne, c'est le proxy qui ne se supprime pas

yalostef · Answer

Ah, alors on fait quoi ?
Il est coriace ce virus on dirait

gen-hackman · Answer

salut essaie ceci pour ton proxy : 

tu telecharges , executes avec le clic droit "executer en tant que" , puis dans le document texte qui s'ouvre tu colles ceci : 

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "ProxyServer" 

puis clic sur onglet fichier , enregistrer puis ferme 

un rapport va s'ouvrir , colle son contenu  

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Man_del.exe 
?G3?-?@¢??@?(TM)©®?

yalostef · Answer

¤¤¤¤¤¤¤¤¤¤ Manual Delete of List_Kill'em by gen-hackman 

¤¤¤¤¤¤¤¤¤¤ File | Folder
 

¤¤¤¤¤¤¤¤¤¤ Keys

gen-hackman · Answer

ah il veut pas hein...!!!

gen-hackman · Answer

ouvre regedit :

demarrer/executer/ puis tape regedit

ensuite déroule l'arborescence suivant ce chemin :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

clic gauche sur internet settings , ensuite colonne de droite clic droit/supprimer sur la valeur : ProxyServer

yalostef · Answer

c'est quoi regedit ?

gen-hackman · Answer

je t explique juste en dessous comment y acceder

yalostef · Answer

ok c'est fait !

gen-hackman · Answer

tu as pu supprimer Proxyserver ?

yalostef · Answer

oui apparemment 
je fais quoi ensuite

gen-hackman · Answer

yalostef · Answer

il y avait 3 ou 4 proxy... mais enlever proxyserver uniquement

gen-hackman · Answer

oui

yalostef · Answer

ok merci à toi

yalostef · Answer

voici le dernier rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201008/cijUZ3nEow.zip

A plus

Utilisateur anonyme · Answer

Bonjour, et merci à Gen Hackman
Je regarde tuout de suite le rapport

caliburn · Answer

Salut à tous !
je laisse un post parce que BIEN SUR je viens d'avoir le même problème que vous il y a 4 heures...
je me suis donc dirigée direct vers "comment ca marche" (qui règle depuis toujours mes problèmes informatiques) et quand j'ai vu la longueur des manips a faire pour dégager ce virus je me suis dit "Mama mia, j'ai grave pas la motiv' "

j'ai donc bidouillé (ce qui cause plus de problèmes qu'autre chose d'habitude) et je pense avoir réglé le problème.Plus de security suite et de messages de virus !
Cela ne vaut peut être que pour mon ordi mais je vous laisse quand même ce que j'ai fait en espérant que ce ne soit pas trop nul lol

bon, vu que mes programmes .exe refusaient de démarrer, j'ai redémarré l'ordi (vista) et dés que mon bureau c'est affiché, un petit coup de = ctrl+alt+del (ou suprim suivant les claviers) pour afficher vite le gestionnaire des taches avant que security suite ne me le bloque. Là, j'ai vu un programme pas trop discret avec un nom à coucher dehors = ltagxkdshdw

clic droit dessus, ouvrir l'emplacement du fichier (car F3 ne le trouve pas)
il était ds cette directory =  votre nom ou celui de votre ordi (user) /appdata/ local/ bsqhbqpgk/ltagxkdshdw

dans le gestionnaire des taches, clic droit "terminer l'arborescence du processus", 

le virus arrête de vous bloquer vos programmes .exe 

vous supprimez le dossier " bsqhbqpgk"

videz la corbeille et une petite restauration système ne fait pas de mal !

voilà la manip' qui a fonctionné pour moi, j'espère qu'elle vous aidera !!!

Clémentine.

Utilisateur anonyme · Answer

Plus d'infection

on va finaliser
Il faut nettoyer les outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau 
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
                          
supprime toolscleaner2 manuellement



Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC


Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC


Pense à réactiver l'UAC ( contrôle de comptes d'utilisateurs):

* Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
* Recoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK, et rdémarre le PC

caliburn · Answer

Bonjour, désolée pour le retard! Tools cleaner 2 ne fonctionne pas (le programme ne répond pas ><) alors j'ai fait une recherche avec malwarebytes. Je ne sais pas si c'est lié mais je ne peux plus voir mes e mail sur mon compte hotmail quand on y accède par l'icône rapide de messenger de la barre des taches (clic droit, boite de réception hotmail >< ) ca a arrêté de fonctionner depuis le virus Y.Y Merci beaucoup en tout cas !!!!

yalostef · Answer

Salut
J'ai exécute toolscleaner mais ca ne doit pas être tout a fait la même version
Il n'y avait pas "rechercher et supprimer", c'était "analyser et "nettoyer" à la place, il n'y avait pas "quitter" non plus donc j'ai fermé et j'ai été voir si je trouvais "Tcleaner.txt", et il n'est nul part même en recherchant dans l'ordi !
Il y a peut être un autre moyen ou alors j'ai fait une mauvaise manip

Utilisateur anonyme · Answer

Bonjour
Supprime manuellement les outils que je t'ai fait utiliser, sauf Malwarebytes,
et vide la corbeille

yalostef · Answer

ca y est, j'ai tout fait, et ça a l'air de bien tourner !
Internet explorer refonctionne
Bravo, bon boulot et un grand MERCI

Utilisateur anonyme · Answer

Ton java n'est pas à jour
Désinstalle le et télécharge la nouvelle version
https://java.com/fr/

Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

yalostef · Answer

ok c'est fait
Y a t'il encore des choses à faire ?

yalostef · Answer

sinon que penses tu de avast ?
est ce que ca suffit combiné avec mbam

Utilisateur anonyme · Answer

Si c'est Avast5, c'est bon avec Malwarebytes

Ton Windows ne possède pas les services pack 1 et 2 qui sont des mises à jour
majeures

yalostef · Answer

ah ! 
Une mise à jour s'impose alors, je pensais que c'était automatique moi 
Je vais voir ca
Merci encore, tu m'as sorti d'une belle galère

Virus : security suite, plus rien ne marche !

55 réponses

Discussions similaires