Virus Windows Security Suite
Lomig1980
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
J'ai un gros problème de virus sur mon ordinateur (sous XP). Il s'agit de Security Suite qui semble être un pseudo analyseur virus. J'ai essayé d'utiliser malwarebytes qui a supprimé 5 éléments, mais le problème persiste: tout est bloqué, y compris internet.
Si quelqu'un peut m'aider à résoudre le problème...
merci d'avance
J'ai un gros problème de virus sur mon ordinateur (sous XP). Il s'agit de Security Suite qui semble être un pseudo analyseur virus. J'ai essayé d'utiliser malwarebytes qui a supprimé 5 éléments, mais le problème persiste: tout est bloqué, y compris internet.
Si quelqu'un peut m'aider à résoudre le problème...
merci d'avance
A voir également:
- Virus Windows Security Suite
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
8 réponses
Bonsoir,
Démarre en mode sans échec avec prise en charge réseau.
Pour accéder à Internet avec Internet Explorer, fais ceci :
Ouvre IE, cliques sur [Outils] -> [Options Internet]
Rends toi à l'onglet " Connexions " puis clique sur [Paramètres réseau]
Décoche "Utiliser un serveur proxy[...]"
Valide les modifications.
Tu auras normalement de nouveau accès à internet.
Fais ceci ensuite :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Démarre en mode sans échec avec prise en charge réseau.
Pour accéder à Internet avec Internet Explorer, fais ceci :
Ouvre IE, cliques sur [Outils] -> [Options Internet]
Rends toi à l'onglet " Connexions " puis clique sur [Paramètres réseau]
Décoche "Utiliser un serveur proxy[...]"
Valide les modifications.
Tu auras normalement de nouveau accès à internet.
Fais ceci ensuite :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonjour Xplode et merci pour ton aide.
Internet est revenu, c'est un bon début...
J'ai fait ce que tu m'as dit et j'ai le rapport, mais je n'arrive pas à l'envoyer sur le forum (la prévisualisation fonctionne pourtant). Le texte est long, je ne sais pas si ça peut avoir un lien.
Merci
Internet est revenu, c'est un bon début...
J'ai fait ce que tu m'as dit et j'ai le rapport, mais je n'arrive pas à l'envoyer sur le forum (la prévisualisation fonctionne pourtant). Le texte est long, je ne sais pas si ça peut avoir un lien.
Merci
Stooooop !
Je t'ai demandé d'héberger le fichier sur cjoint, relis bien mon premier post ;-)
J'efface tout les autres.
Je t'ai demandé d'héberger le fichier sur cjoint, relis bien mon premier post ;-)
J'efface tout les autres.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
O51 - MPSK:{3f5e8c44-5d7e-11dd-8337-001cc038b304}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Install_Trageo.exe (.not file.)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoThemesTab"=0
O64 - Services: CurCS - (.not file.) - Hywave File Protector HWFProt (HWFProt) .(.Pas de propriétaire - Pas de description.) - LEGACY_HWFPROT
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
MBRFix
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
O51 - MPSK:{3f5e8c44-5d7e-11dd-8337-001cc038b304}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Install_Trageo.exe (.not file.)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoThemesTab"=0
O64 - Services: CurCS - (.not file.) - Hywave File Protector HWFProt (HWFProt) .(.Pas de propriétaire - Pas de description.) - LEGACY_HWFPROT
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
MBRFix
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Voici le rapport
Rapport de ZHPFix v1.12.3135 par Nicolas Coolman, Update du 18/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-08-2010-22-07-05.txt
Run by admin at 19/08/2010 22:07:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{3f5e8c44-5d7e-11dd-8337-001cc038b304}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Install_Trageo.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Hywave File Protector HWFProt (HWFProt) .(.Pas de propriétaire - Pas de description.) - LEGACY_HWFPROT => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline => Valeur supprimée avec succès
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoThemesTab"=0 => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
g:\install_trageo.exe => Fichier absent
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x897E47D0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x897e47d0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 :Master Boot Record
End of the scan
Rapport de ZHPFix v1.12.3135 par Nicolas Coolman, Update du 18/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-08-2010-22-07-05.txt
Run by admin at 19/08/2010 22:07:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{3f5e8c44-5d7e-11dd-8337-001cc038b304}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Install_Trageo.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Hywave File Protector HWFProt (HWFProt) .(.Pas de propriétaire - Pas de description.) - LEGACY_HWFPROT => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline => Valeur supprimée avec succès
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoThemesTab"=0 => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
g:\install_trageo.exe => Fichier absent
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x897E47D0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x897e47d0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 :Master Boot Record
End of the scan
Ok, on continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Ok, on continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
