Virus Windows Security Suite

Lomig1980 -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

J'ai un gros problème de virus sur mon ordinateur (sous XP). Il s'agit de Security Suite qui semble être un pseudo analyseur virus. J'ai essayé d'utiliser malwarebytes qui a supprimé 5 éléments, mais le problème persiste: tout est bloqué, y compris internet.

Si quelqu'un peut m'aider à résoudre le problème...

merci d'avance

8 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonsoir,

    Démarre en mode sans échec avec prise en charge réseau.

    Pour accéder à Internet avec Internet Explorer, fais ceci :

    Ouvre IE, cliques sur [Outils] -> [Options Internet]
    Rends toi à l'onglet " Connexions " puis clique sur [Paramètres réseau]
    Décoche "Utiliser un serveur proxy[...]"
    Valide les modifications.

    Tu auras normalement de nouveau accès à internet.

    Fais ceci ensuite :

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    1
  2. Lomig1980
     
    Bonjour Xplode et merci pour ton aide.
    Internet est revenu, c'est un bon début...

    J'ai fait ce que tu m'as dit et j'ai le rapport, mais je n'arrive pas à l'envoyer sur le forum (la prévisualisation fonctionne pourtant). Le texte est long, je ne sais pas si ça peut avoir un lien.

    Merci
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Stooooop !

    Je t'ai demandé d'héberger le fichier sur cjoint, relis bien mon premier post ;-)

    J'efface tout les autres.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
    O51 - MPSK:{3f5e8c44-5d7e-11dd-8337-001cc038b304}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Install_Trageo.exe (.not file.)
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoThemesTab"=0
    O64 - Services: CurCS - (.not file.) - Hywave File Protector HWFProt (HWFProt) .(.Pas de propriétaire - Pas de description.) - LEGACY_HWFPROT
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
    MBRFix


    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  6. Lomig1980
     
    Voici le rapport

    Rapport de ZHPFix v1.12.3135 par Nicolas Coolman, Update du 18/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-19-08-2010-22-07-05.txt
    Run by admin at 19/08/2010 22:07:05
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O51 - MPSK:{3f5e8c44-5d7e-11dd-8337-001cc038b304}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Install_Trageo.exe (.not file.) => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Hywave File Protector HWFProt (HWFProt) .(.Pas de propriétaire - Pas de description.) - LEGACY_HWFPROT => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [NWEReboot] Clé orpheline => Valeur supprimée avec succès
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoThemesTab"=0 => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    g:\install_trageo.exe => Fichier absent

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x897E47D0]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x897e47d0
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    Resultat après le fix :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Fichier(s)
    1 :Master Boot Record

    End of the scan
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, on continue :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles.

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, on continue :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles.

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0