Virus SecuritySuite
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Lors d'une mauvaise manip surement, un soi disant "securitySuite" c installer sur notre Pc. Il s'agit en fait d'un virus, qui nous bloque la totalité de l'ordinateur. A chaque fois qu'on essai d'ouvrir un programme se message s'affiche " application cannot be executed. The file "nom du programme" is infected. Do you want to activate your antivirus software now?"
Et ce que quelqu'un pourrai m'aider? j'ai lu sur un préceder sujet qu'il fallait télécharger combofix et le mettre sur l'ordi infecter, or l'ordi n'ouvre pas se logiciel.. et m'affiche toujours se même message
Merci d'avance
Pour info l'ordi affecter est sous Windows XP Pro
11 réponses
Une infection par un faux « securitySuite » bloque l’ordinateur sous Windows XP Pro et affiche un message d’alerte lorsqu’on essaie d’exécuter un programme, rendant impossible l’accès à la plupart des applications. Plusieurs solutions ont été évoquées, notamment l’exécution d’outils de diagnostic comme ZHPDiag et GMER, le recours à Malwarebytes et des désinstallations ciblées pour isoler l’infection. En pratique, les utilisateurs ont pu démarrer en mode sans échec, lancer les scans, vider les quarantaines et poursuivre les nettoyages avec les outils recommandés, notamment sans internet sur le poste infecté. D’autres interventions ont précisé la nécessité de redémarrer après les scans et d’effectuer les nettoyages une fois la décontamination terminée, afin de limiter les risques résiduels et rétablir l’accès à Internet.
-
salut
refais un scan zhpdiag , stp , pour voir ce qui c'est passé ! -
-
bien
si tu ne peux pas avec l'ordi infecté , tu le fera avec un pc sain ( via une clef usb)
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
-
-
as-tu accès au mode sans échec prise en charge réseaux ?
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/ -
-
-
-
-
salut à vous deux
plus de quatres de scan , encore jamais vu !
mais malwarebytes à bien travaillé -)
kizzz41 , si ton pc n 'a par redémarrer après le scan malwarebytes , redémarre-le
seulement ensuite , relances malwarebytes et vides la quarantaine
ensuite , fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
re
une question
tu n'as pas ou tu n'as plus internet sur l'ordi infecté ? -
ok
on va déjà essayer de rétablir internet
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
redémarres le pc et dis si ça fonctionne-
-
-
-
zhpfix , icone en forme de seringue sur ton bureau
sinon , télécharges le ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html -
-
-
ok
trois manières de lancer ZHpfix
1. soit avec le raccourci bureau , qui a été crée au 1er lancement de zhpdiag
2. soit via zhpdiag , avec l'écusson vert , qui n'apparait qu'après avoir fait un scan en cliquant sur la loupe
3. soit par le lien que je t'ai fourni
tu fais un copié de cette ligne
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
tu lances zhpfix
tu clique sur le H bleu ==> la ligne doit apparaitre
tu clique sur "tous" et sur "nettoyer"
puis tu poste le rapport
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]-
On va peut etre arrété la, aprés cette manip (que j'ai surement du mal effectué) la totalité des logiciel installer se sont ouvert et mon afficher un message me demandant si je voulais vraiment supprimer ce logiciel, un par un... 15min pour annulé chaque désinstallation..
Mais merci pour tout, l'ordi va déja mieu mis a part internet -
-
-
-
-
-
les rapports sont trop longs pour CCm
héberges-le via ci-joint et poste le lien , comme tu a déjà fait précédemment -
bien
la ligne demandée a disparue
fais myhost : https://forums.commentcamarche.net/forum/affich-18856019-virus-securitysuite#32
redémarres et dis moi pour internet -
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
-
relances ad-remover et cliques sur désinstaller
pour internet , as-tu toujours un message d'erreur , que ce soit avec Firefox ou internet explorer ?
puis fait ceci
* Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Désactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
* Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
* sur les lignes rouge:
* Services:cliques droit delete service
* Process:cliques droit kill process
* Adl ,file:cliques droit delete files
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]