Security suite (virus)

Fermé
SweetKaro - 18 août 2010 à 21:15
 Utilisateur anonyme - 19 août 2010 à 18:18
Bonjour,





J'ai malencontreusement attrapé ce sale virus sur mon PC...
J'ai testé Hijack this et Malware Byte's en mode sans échec, mais en vain.
Cela m'a enlevé des virus, mais quand je redémarre mon ordi normalement, j'ai toujours le même problème.
Je ne peux même plus me connecter à msn ni exécuter un programme.

Y a-t'il quelqu'un qui peut m'aider s'il vous plait???

Je suis désespérée!!!!
A voir également:

18 réponses

Utilisateur anonyme
18 août 2010 à 21:22
Bonsoir

Essaie cette manipulation.

http://www.commentcamarche.net/faq/24055-security-tool

Tiens moi au courant;merci.

@+
0
Merci!

Je fais aussi Combofix???
0
Utilisateur anonyme
18 août 2010 à 21:37
Re

Non;tu fais rkill et Malwaresbytes;ensuite tu me postes ce rapport .

@+
0
ok!!!

Merci bcp!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Alors j'ai fait ce que tu m'as dit et j'ai redémarre!!

Le security suite a disparu.

Voici mon rapport malware byte's:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4446

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943

18/08/2010 23:00:31
mbam-log-2010-08-18 (23-00-31).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 297681
Temps écoulé: 59 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cftrcwqi (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\yahoo\AppData\Local\oknaxbubx\mgbencgshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
0
Merci beaucoup pour ton aide!!!! :D
0
Utilisateur anonyme
18 août 2010 à 23:29
Re

Ok ;

1) Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)


2)Si Firefox
Proxy Firefox
OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.


As tu retrouver ta connexion;ou mieux ;ou en sont tes problèmes?

@+
0
J'ai plus de problèmes apparemment...
A quoi ça sert de supprimer le proxy???
0
En fait j'avais jamais perdu ma connexion, c'est juste que je pouvais plus ouvrir aucun programme...
0
Utilisateur anonyme
18 août 2010 à 23:44
Bonsoir

Justement ce genre de programme bloque tous les exécutables et "coince" également internet.

donc si tu voulais bien pour contrôle me poster un ZHPDiag;je te remercie.

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Qd je fais "executer en tant qu'administrateur, ça me demande d'autoriser ou non, mais qd j'autorise, il ne se passe rien apres.
ça ne s'ouvre pas :S
0
Utilisateur anonyme
19 août 2010 à 00:16
Re

De quel système d'exploitayion disposes tu? (Vista .seven)
0
Autant pour moi!
Comme ça n'avait pas l'apparence d'un fichier compressé, j'ai pas fais "extraire".

C'était ma minute blonde!!

Je finis l'analyse et je te la poste!
0
http://www.cijoint.fr/cjlink.php?file=cj201008/cijFynq8f0.txt

Voilà!!!
0
Re

1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Supression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


4)=> Télécharge http://pc-system.fr/ de Dj QUIOU et la Team sécurité MicroHebdo

=> enregistre le fichier sur ton bureau.

=> double clique( ou clic droit sous VISTA)
sur le fichier WORT.exe pour lancer l'installation. /!\ sélectionne uniquement le bureau comme emplacement d'installation.

=> lance le programme en double cliquant(clic droit vista) sur le fichier Wareout_removal_tool.bat et sélectionne l'option n°1

=> patiente durant la sauvegarde du registre puis lit bien les instructions à l'écran et laisse le programme analyser ton ordinateur.

=> Parfois il te faudra cliquer sur une touche pour continuer l'analyse

=>à la fin de l'analyse (qui peut durer jusqu'a 10 minutes) un rapport apparaît, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
Poste moi le contenu de ce rapport. Fermes ensuite WORT et attends la suite de mes instructions.


<gras>5) Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)


Supprimer le Proxy Firefox
OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.



Poste moi les rapports au fur et à mesure;merci.

@+

---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Ça veut dire que j'ai toujours le virus???
0
Utilisateur anonyme
19 août 2010 à 01:02
Re

Tu fais comme tu veux.

@+
0
Non mais je veux juste savoir si je suis toujours infectée ou pas.
J'aime bien comprendre ce que je fais et pourquoi je le fais...
0
Utilisateur anonyme
19 août 2010 à 18:18
Bonsoir

Oui ;tu es toujours infecté.

@+
0