Virus SecuritySuite Fermé

Question

Bonjour, 


Lors d'une mauvaise manip surement, un soi disant  "securitySuite" c installer sur notre Pc. Il s'agit en fait d'un virus, qui nous bloque la totalité de l'ordinateur. A chaque fois qu'on essai d'ouvrir un programme se message s'affiche " application cannot be executed. The file "nom du programme" is infected. Do you want to activate your antivirus software now?"

Et ce que quelqu'un pourrai m'aider? j'ai lu sur un préceder sujet qu'il fallait télécharger combofix et le mettre sur l'ordi infecter, or l'ordi n'ouvre pas se logiciel.. et m'affiche toujours se même message

Merci d'avance 

Pour info l'ordi affecter est sous Windows XP Pro

Configuration: Windows Vista / Internet Explorer 7.0

kizzz41 · Answer

Au final rien a été fait puisque j'ai rien pu ouvrir sur l'ordi infecter.
Peut tu m'aider?

fred08700 · Answer

bien

si tu ne peux pas avec l'ordi infecté , tu le fera avec un pc sain ( via une clef usb)

Télécharger rkill depuis l'un des liens ci-dessous:

https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com


* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

Une bref fenêtre noire indiquera que l'installation s'est bien déroulée

N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver 

  &#9679 Télécharges Malwarebytes			

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : 
https://www.malekal.com/tutorial-aboutbuster/

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.			

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)			

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"			

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"			

    &#9679 L'analyse peut durer un bon moment.....			

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"		

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"		

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum		

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée		


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.		
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

fred08700 · Answer

salut à vous deux

plus de quatres de scan , encore jamais vu !

mais malwarebytes à bien travaillé -)

kizzz41 , si ton pc n 'a par redémarrer après le scan malwarebytes , redémarre-le

seulement ensuite , relances malwarebytes et vides la quarantaine

ensuite , fais ce scan de diagnostique

&#9679 Télécharges ZHPDiag ( de Nicolas coolman ).

	&#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

	&#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

	&#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

	&#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

	&#9679 Rends toi sur http://www.cijoint.fr/

	&#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

	&#9679 Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

	&#9679 Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

fred08700 · Answer

re

une question

tu n'as pas ou tu n'as plus internet sur l'ordi infecté ?

fred08700 · Answer

ok 

on va déjà essayer de rétablir internet

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes 

----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522    
----------------------------------------------------------

/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent 
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

ensuite

* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

redémarres le pc et dis si ça fonctionne

fred08700 · Answer

ok 

trois manières de lancer ZHpfix 

1. soit avec le raccourci bureau , qui a été crée au 1er lancement de zhpdiag 

2. soit via zhpdiag , avec l'écusson vert , qui n'apparait qu'après avoir fait un scan en cliquant sur la loupe 

3. soit par le lien que je t'ai fourni 

 tu fais un copié de cette ligne 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522  

tu lances zhpfix 
tu clique sur le H bleu ==> la ligne doit apparaitre 
tu clique sur "tous" et sur "nettoyer" 
puis tu poste le rapport 
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

fred08700 · Answer

salut

refais un scan zhpdiag , stp , pour voir ce qui c'est passé !

fred08700 · Answer

les rapports sont trop longs pour CCm

héberges-le via ci-joint et poste le lien , comme tu a déjà fait précédemment

fred08700 · Answer

bien

la ligne demandée a disparue

fais myhost : https://forums.commentcamarche.net/forum/affich-18856019-virus-securitysuite#32

redémarres et dis moi pour internet

fred08700 · Answer

● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) Déconnecte toi et ferme toutes les applications en cours ● Double-clique sur l'icône AD-Remover ● Au menu principal, clique sur "Nettoyer" ● Confirme le lancement de l'analyse et laisse l'outil travailler ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

fred08700 · Answer

relances ad-remover et cliques sur désinstaller

pour internet , as-tu toujours un message d'erreur , que ce soit avec Firefox ou internet explorer ? 

puis fait ceci 

* Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau 

Désactive toutes tes protections le temps du scan de gMer 

Pour XP => double clique sur gmer.exe 
Pour Vista et 7 => clique droit "executer en tant que...." 

* Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

* Les lignes rouges indiquent la présence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le) 

Ensuite 

* sur les lignes rouge: 

* Services:cliques droit delete service 
* Process:cliques droit kill process 
* Adl ,file:cliques droit delete files  
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

Virus SecuritySuite

11 réponses

Discussions similaires