Comment supprimer security suite?

nikko69 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
nikko69 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Mon ordinateur est infecté par Security suite, j'ai tenté de le supprimer avec des logiciels comme smitfraudfix, spybot, AD-R, Spyhunter...mais rien ne marche. Comment dois-je procéder?

merci de votre aide!

nikko

4 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Redémarre en mode sans échec avec prise en charge réseau puis fais ceci :

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. nikko69 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    J'ai suivi la procédure avec ZHP Diag; voici mon lien:

    https://www.cjoint.com/?iCrFdUIU1E

    j'attends la suite, merci pour votre aide!

    nikko
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    On a du boulot ! Ton PC est sévèrement infecté.

    Fais ceci en respectant bien l'ordre des procédures :

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    O4 - HKLM\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe
    O4 - HKCU\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe
    O4 - HKUS\S-1-5-21-1541590929-51615307-4164284356-1006\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

    -+-+-+-+-> TDSSKiller <-+-+-+-+-

    [x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

    [x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    [x] Clique sur [Start Scan] pour démarrer l'analyse.

    [x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    [x] Un rapport s'ouvrira au redémarrage du PC.

    [x] Copie/Colle son contenu dans ta prochaine réponse.

    [x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
    0
  4. nikko69 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Re-Bonjour,

    Voici le rapport pour ZHP Diag; les autres rapports suivent dans les messages suivants


    Rapport de ZHPFix v1.12.3140 par Nicolas Coolman, Update du 27/08/2010
    Fichier d'export Registre :
    Run by nicolas BANGUE at 28/08/2010 18:23:18
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-1541590929-51615307-4164284356-1006\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe => Valeur absente
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\documents and settings\nicolas bangue\local settings\application data\vxtwrdgoa\qciattsshdw.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    5 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Fichier(s)

    End of the scan
    0