Virus Security Suite help ME please !
Moerland
Messages postés
79
Statut
Membre
-
Moerland Messages postés 79 Statut Membre -
Moerland Messages postés 79 Statut Membre -
Bonjour,
J'ai hier soir éteint mon pc et ce matin je l'ai trouvé planté, avec des messages d'erreur que quand je le reboote me dise de payer pour sécurity suite, pour débloquer mon ordinateur, je ne peut plus lancer internet, ni aucun programme sur mon ordinateur : Pouvez vous m'aider s'il vous plait ?????
Merci d'avance.
La différence entre un chat et un chien:
Le chien pense: ils me nourrissent, ils me protègent, ils m'aiment, ils doivent être des dieux
Le chat pense: ils me nourrissent, ils me protègent, ils m'aiment, je dois être Dieu
J'ai hier soir éteint mon pc et ce matin je l'ai trouvé planté, avec des messages d'erreur que quand je le reboote me dise de payer pour sécurity suite, pour débloquer mon ordinateur, je ne peut plus lancer internet, ni aucun programme sur mon ordinateur : Pouvez vous m'aider s'il vous plait ?????
Merci d'avance.
La différence entre un chat et un chien:
Le chien pense: ils me nourrissent, ils me protègent, ils m'aiment, ils doivent être des dieux
Le chat pense: ils me nourrissent, ils me protègent, ils m'aiment, je dois être Dieu
A voir également:
- Virus Security Suite help ME please !
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Security health systray - Forum Antivirus
- Virus facebook demande d'amis - Accueil - Facebook
- Eset internet security download - Télécharger - Sécurité
30 réponses
Re,
Pas étonnant, le PC est encore infecté par plusieurs saloperies ( dont un rootkit, ce qui doit sûrement causer l'écran bleu. )
Fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O44 - LFC:[MD5.00FEBD7CCAFE8633512B6E3D3C2342D9] - 18/08/2010 - 19:51:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\autorun.inf [106]
F2 - REG:system.ini: Shell=Explorer.exe J_Y.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll
[HKCU\Software\wnxmal]
O53 - SMSR:HKLM\...\startupreg\cmsqcciw [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Guillaume\Local Settings\Application Data\uftatodau\mggqgnnshdw.exe
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.8 - (.SweetIM Technologies Ltd..) [HKLM] -- {7A27764B-5434-4DAA-BD43-3ACF4FFCD7FE}
[HKLM\Software\Trad-FR]
O4 - HKCU\..\Run: [J_Y] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O4 - HKUS\S-1-5-21-1715567821-1123561945-682003330-1012\..\Run: [J_Y] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O44 - LFC:[MD5.A42A49A1FCCC76828399EEECA97265D2] - 22/08/2010 - 14:19:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe [484813]
O44 - LFC:[MD5.A42A49A1FCCC76828399EEECA97265D2] - 22/08/2010 - 14:19:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\J_Y.exe [484813]
O44 - LFC:[MD5.91ABFA36736219E72C2C3BD238B808E0] - 21/08/2010 - 18:39:58 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\J_Y.exe [489425]
O47 - AAKE:Key Export SP - "E:\EpsonNet EasyInstall\EasyInstall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\EpsonNet EasyInstall\EasyInstall.exe
O47 - AAKE:Key Export SP - "C:\Program Files\EpsonNet\EpsonNet Config V3\ENConfig.exe" [Enabled] .(.SEIKO EPSON CORPORATION - EpsonNet Config.) (.not file.) -- C:\Program Files\EpsonNet\EpsonNet Config V3\ENConfig.exe
O53 - SMSR:HKLM\...\startupreg\J_Y [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O58 - SDL:[MD5.BCBB1404600AA0819F8C9263C0A35D62] - 02/10/2009 - 06:21:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\delosfs.sys
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Pas étonnant, le PC est encore infecté par plusieurs saloperies ( dont un rootkit, ce qui doit sûrement causer l'écran bleu. )
Fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O44 - LFC:[MD5.00FEBD7CCAFE8633512B6E3D3C2342D9] - 18/08/2010 - 19:51:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\autorun.inf [106]
F2 - REG:system.ini: Shell=Explorer.exe J_Y.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll
[HKCU\Software\wnxmal]
O53 - SMSR:HKLM\...\startupreg\cmsqcciw [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Guillaume\Local Settings\Application Data\uftatodau\mggqgnnshdw.exe
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.8 - (.SweetIM Technologies Ltd..) [HKLM] -- {7A27764B-5434-4DAA-BD43-3ACF4FFCD7FE}
[HKLM\Software\Trad-FR]
O4 - HKCU\..\Run: [J_Y] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O4 - HKUS\S-1-5-21-1715567821-1123561945-682003330-1012\..\Run: [J_Y] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O44 - LFC:[MD5.A42A49A1FCCC76828399EEECA97265D2] - 22/08/2010 - 14:19:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe [484813]
O44 - LFC:[MD5.A42A49A1FCCC76828399EEECA97265D2] - 22/08/2010 - 14:19:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\J_Y.exe [484813]
O44 - LFC:[MD5.91ABFA36736219E72C2C3BD238B808E0] - 21/08/2010 - 18:39:58 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\J_Y.exe [489425]
O47 - AAKE:Key Export SP - "E:\EpsonNet EasyInstall\EasyInstall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\EpsonNet EasyInstall\EasyInstall.exe
O47 - AAKE:Key Export SP - "C:\Program Files\EpsonNet\EpsonNet Config V3\ENConfig.exe" [Enabled] .(.SEIKO EPSON CORPORATION - EpsonNet Config.) (.not file.) -- C:\Program Files\EpsonNet\EpsonNet Config V3\ENConfig.exe
O53 - SMSR:HKLM\...\startupreg\J_Y [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\J_Y.exe
O58 - SDL:[MD5.BCBB1404600AA0819F8C9263C0A35D62] - 02/10/2009 - 06:21:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\delosfs.sys
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Bonjour,
Redémarre ton PC en mode sans échec puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Redémarre ton PC en mode sans échec puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Ok, ton PC est bien infecté.
Fais ceci dans l'ordre :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
+ Un nouveau rapport ZHPDiag après tout ça.
Fais ceci dans l'ordre :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
+ Un nouveau rapport ZHPDiag après tout ça.
Il reste encore des bestioles, Coriace ton infection ;-)
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Moerland /!\
[x] Copie le texte en gras ci dessous :
KillAll::
SysRst::
Driver::
wepoyhh
Rootkit::
c:\windows\system32\drivers\wepoyhh.sys
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"J_Y"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe"
"Taskman"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wepoyhh]
File::
c:\windows\system32\J_Y.exe
C:\J_Y.exe
c:\windows\J_Y.exe
c:\windows\J-Y.exe
c:\documents and settings\Guillaume\Application Data\evmtrf.exe
Folder::
c:\documents and settings\Guillaume\Local Settings\Application Data\uftatodau
DDS::
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
uInternet Settings,ProxyOverride = <local>
Reboot::
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Moerland /!\
[x] Copie le texte en gras ci dessous :
KillAll::
SysRst::
Driver::
wepoyhh
Rootkit::
c:\windows\system32\drivers\wepoyhh.sys
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"J_Y"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe"
"Taskman"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wepoyhh]
File::
c:\windows\system32\J_Y.exe
C:\J_Y.exe
c:\windows\J_Y.exe
c:\windows\J-Y.exe
c:\documents and settings\Guillaume\Application Data\evmtrf.exe
Folder::
c:\documents and settings\Guillaume\Local Settings\Application Data\uftatodau
DDS::
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
uInternet Settings,ProxyOverride = <local>
Reboot::
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut =)
J'ai installer seven en effaçant XP mais en ayant sauvegarder le contenu de mes disque dur, tout remarche et j'ai fait une analyse, pas de virus =D
En tous Cas merci pour tout !
Bonne continuation =)
J'ai installer seven en effaçant XP mais en ayant sauvegarder le contenu de mes disque dur, tout remarche et j'ai fait une analyse, pas de virus =D
En tous Cas merci pour tout !
Bonne continuation =)
https://www.cjoint.com/?iwqxAyWK7y
https://www.cjoint.com/?iwqyf5OOzD
https://www.cjoint.com/?iwqyQRhh5w
voilà, mais j'ai installer avast et j'ai voulu redémarré mon pc mais il affiche un écran bleu puis s'éteint puis se rallume puis se ré éteint etc en boucle, il ne démarre qu'en mode sans échec que faire ?
https://www.cjoint.com/?iwqyf5OOzD
https://www.cjoint.com/?iwqyQRhh5w
voilà, mais j'ai installer avast et j'ai voulu redémarré mon pc mais il affiche un écran bleu puis s'éteint puis se rallume puis se ré éteint etc en boucle, il ne démarre qu'en mode sans échec que faire ?
j'ai désinstaller avast et l'ordinateur remarche, je n'y comprend plus rien, je vais faire ce que tu dit de faire et on vera bien après.
merci beaucoup :)
merci beaucoup :)
c'est normal que quand je le lance l'ordinateur se met à bcp travaillé et il affiche un écran noir ?
Quand tu arrives à la console de récupération, tape ceci :
chkdsk /P /R
appuie sur [Entrée] et patiente. Ensuite redémarre ton PC normalement
chkdsk /P /R
appuie sur [Entrée] et patiente. Ensuite redémarre ton PC normalement
