Virus SecuritySuite
kizzz41
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,
Lors d'une mauvaise manip surement, un soi disant "securitySuite" c installer sur notre Pc. Il s'agit en fait d'un virus, qui nous bloque la totalité de l'ordinateur. A chaque fois qu'on essai d'ouvrir un programme se message s'affiche " application cannot be executed. The file "nom du programme" is infected. Do you want to activate your antivirus software now?"
Et ce que quelqu'un pourrai m'aider? j'ai lu sur un préceder sujet qu'il fallait télécharger combofix et le mettre sur l'ordi infecter, or l'ordi n'ouvre pas se logiciel.. et m'affiche toujours se même message
Merci d'avance
Pour info l'ordi affecter est sous Windows XP Pro
Lors d'une mauvaise manip surement, un soi disant "securitySuite" c installer sur notre Pc. Il s'agit en fait d'un virus, qui nous bloque la totalité de l'ordinateur. A chaque fois qu'on essai d'ouvrir un programme se message s'affiche " application cannot be executed. The file "nom du programme" is infected. Do you want to activate your antivirus software now?"
Et ce que quelqu'un pourrai m'aider? j'ai lu sur un préceder sujet qu'il fallait télécharger combofix et le mettre sur l'ordi infecter, or l'ordi n'ouvre pas se logiciel.. et m'affiche toujours se même message
Merci d'avance
Pour info l'ordi affecter est sous Windows XP Pro
A voir également:
- Virus SecuritySuite
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
salut
refais un scan zhpdiag , stp , pour voir ce qui c'est passé !
refais un scan zhpdiag , stp , pour voir ce qui c'est passé !
juju666
Messages postés
35446
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
4 796
oui :)
bien
si tu ne peux pas avec l'ordi infecté , tu le fera avec un pc sain ( via une clef usb)
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
si tu ne peux pas avec l'ordi infecté , tu le fera avec un pc sain ( via une clef usb)
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
as-tu accès au mode sans échec prise en charge réseaux ?
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
salut à vous deux
plus de quatres de scan , encore jamais vu !
mais malwarebytes à bien travaillé -)
kizzz41 , si ton pc n 'a par redémarrer après le scan malwarebytes , redémarre-le
seulement ensuite , relances malwarebytes et vides la quarantaine
ensuite , fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
plus de quatres de scan , encore jamais vu !
mais malwarebytes à bien travaillé -)
kizzz41 , si ton pc n 'a par redémarrer après le scan malwarebytes , redémarre-le
seulement ensuite , relances malwarebytes et vides la quarantaine
ensuite , fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
on va déjà essayer de rétablir internet
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
redémarres le pc et dis si ça fonctionne
on va déjà essayer de rétablir internet
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
redémarres le pc et dis si ça fonctionne
zhpfix , icone en forme de seringue sur ton bureau
sinon , télécharges le ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
sinon , télécharges le ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
ok
trois manières de lancer ZHpfix
1. soit avec le raccourci bureau , qui a été crée au 1er lancement de zhpdiag
2. soit via zhpdiag , avec l'écusson vert , qui n'apparait qu'après avoir fait un scan en cliquant sur la loupe
3. soit par le lien que je t'ai fourni
tu fais un copié de cette ligne
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
tu lances zhpfix
tu clique sur le H bleu ==> la ligne doit apparaitre
tu clique sur "tous" et sur "nettoyer"
puis tu poste le rapport
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
trois manières de lancer ZHpfix
1. soit avec le raccourci bureau , qui a été crée au 1er lancement de zhpdiag
2. soit via zhpdiag , avec l'écusson vert , qui n'apparait qu'après avoir fait un scan en cliquant sur la loupe
3. soit par le lien que je t'ai fourni
tu fais un copié de cette ligne
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
tu lances zhpfix
tu clique sur le H bleu ==> la ligne doit apparaitre
tu clique sur "tous" et sur "nettoyer"
puis tu poste le rapport
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
On va peut etre arrété la, aprés cette manip (que j'ai surement du mal effectué) la totalité des logiciel installer se sont ouvert et mon afficher un message me demandant si je voulais vraiment supprimer ce logiciel, un par un... 15min pour annulé chaque désinstallation..
Mais merci pour tout, l'ordi va déja mieu mis a part internet
Mais merci pour tout, l'ordi va déja mieu mis a part internet
les rapports sont trop longs pour CCm
héberges-le via ci-joint et poste le lien , comme tu a déjà fait précédemment
héberges-le via ci-joint et poste le lien , comme tu a déjà fait précédemment
bien
la ligne demandée a disparue
fais myhost : https://forums.commentcamarche.net/forum/affich-18856019-virus-securitysuite#32
redémarres et dis moi pour internet
la ligne demandée a disparue
fais myhost : https://forums.commentcamarche.net/forum/affich-18856019-virus-securitysuite#32
redémarres et dis moi pour internet
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
relances ad-remover et cliques sur désinstaller
pour internet , as-tu toujours un message d'erreur , que ce soit avec Firefox ou internet explorer ?
puis fait ceci
* Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Désactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
* Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
* sur les lignes rouge:
* Services:cliques droit delete service
* Process:cliques droit kill process
* Adl ,file:cliques droit delete files
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
pour internet , as-tu toujours un message d'erreur , que ce soit avec Firefox ou internet explorer ?
puis fait ceci
* Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Désactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
* Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
* sur les lignes rouge:
* Services:cliques droit delete service
* Process:cliques droit kill process
* Adl ,file:cliques droit delete files
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
