Comment supprimer security suite?
nikko69
Messages postés
4
Statut
Membre
-
nikko69 Messages postés 4 Statut Membre -
nikko69 Messages postés 4 Statut Membre -
Bonjour,
Mon ordinateur est infecté par Security suite, j'ai tenté de le supprimer avec des logiciels comme smitfraudfix, spybot, AD-R, Spyhunter...mais rien ne marche. Comment dois-je procéder?
merci de votre aide!
nikko
Mon ordinateur est infecté par Security suite, j'ai tenté de le supprimer avec des logiciels comme smitfraudfix, spybot, AD-R, Spyhunter...mais rien ne marche. Comment dois-je procéder?
merci de votre aide!
nikko
A voir également:
- Comment supprimer security suite?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer pub youtube - Accueil - Streaming
4 réponses
Bonjour,
Redémarre en mode sans échec avec prise en charge réseau puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Redémarre en mode sans échec avec prise en charge réseau puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonjour,
J'ai suivi la procédure avec ZHP Diag; voici mon lien:
https://www.cjoint.com/?iCrFdUIU1E
j'attends la suite, merci pour votre aide!
nikko
J'ai suivi la procédure avec ZHP Diag; voici mon lien:
https://www.cjoint.com/?iCrFdUIU1E
j'attends la suite, merci pour votre aide!
nikko
On a du boulot ! Ton PC est sévèrement infecté.
Fais ceci en respectant bien l'ordre des procédures :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKLM\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe
O4 - HKCU\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe
O4 - HKUS\S-1-5-21-1541590929-51615307-4164284356-1006\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Clique sur [Start Scan] pour démarrer l'analyse.
[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
[x] Un rapport s'ouvrira au redémarrage du PC.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Fais ceci en respectant bien l'ordre des procédures :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKLM\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe
O4 - HKCU\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe
O4 - HKUS\S-1-5-21-1541590929-51615307-4164284356-1006\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Clique sur [Start Scan] pour démarrer l'analyse.
[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
[x] Un rapport s'ouvrira au redémarrage du PC.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Re-Bonjour,
Voici le rapport pour ZHP Diag; les autres rapports suivent dans les messages suivants
Rapport de ZHPFix v1.12.3140 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre :
Run by nicolas BANGUE at 28/08/2010 18:23:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1541590929-51615307-4164284356-1006\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\nicolas bangue\local settings\application data\vxtwrdgoa\qciattsshdw.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
Voici le rapport pour ZHP Diag; les autres rapports suivent dans les messages suivants
Rapport de ZHPFix v1.12.3140 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre :
Run by nicolas BANGUE at 28/08/2010 18:23:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1541590929-51615307-4164284356-1006\..\Run: [vhypjwnn] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\nicolas BANGUE\Local Settings\Application Data\vxtwrdgoa\qciattsshdw.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\nicolas bangue\local settings\application data\vxtwrdgoa\qciattsshdw.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
