VIRUS INCOMPREHENSIBLE
Résolu/Fermé
maximilie34
Messages postés
164
Date d'inscription
jeudi 11 juin 2009
Statut
Membre
Dernière intervention
17 septembre 2015
-
30 août 2010 à 11:51
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 31 août 2010 à 14:21
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 31 août 2010 à 14:21
A voir également:
- VIRUS INCOMPREHENSIBLE
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
10 réponses
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
572
30 août 2010 à 12:16
30 août 2010 à 12:16
Salut,
Sécurity suite est un rogue, une arnaque qui te fais croire que ton pc est infecté et te propose de télécharger un antivirus qui n'en est pas un...
Redémarre le pc en mode sans échec avec prise en charge réseau
Au démarrage du pc, tapotes sur la touche F8 juste aprés le bip du bios et avant l'apparition du logo Windows
Une fenêtre apparait, choisis à l'aide des flèches multidirectionnelles le mode sans échec avec prise en charge réseau et valide par la touche "Entrée" de ton clavier
--------------------
Cette infection installe un proxy qui t'empèche de te connecter au net et d'utiliser tes applications
* Démarre Internet Explorer, puis clic sur le menu "Outils" --> " Option Internet"
--> Onglet "Connexions" --> puis clic sur le bouton Paramètres LAN
Dans la section Serveur proxy, décoche la case Utiliser un serveur proxy pour votre réseau local.
Puis clic sur "OK" pour fermer l'écran
-----------
Télécharge RKill sur ton bureau (Il s'agit d'une version renommée de Rkill afin de duper l'infection)
Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à l'infection et à d'autres rogues. sois patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . tu peux passer directement à la suite de la désinfection.
/!\ Surtout, ne redémarre pas le pc après utilisation de Rkill /!\
=====
Télécharge Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen Complet du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
Poste le rapport qui apparait à la fin, tu peux également le trouver dans l'onglet "rapports" de Mbam.
Sécurity suite est un rogue, une arnaque qui te fais croire que ton pc est infecté et te propose de télécharger un antivirus qui n'en est pas un...
Redémarre le pc en mode sans échec avec prise en charge réseau
Au démarrage du pc, tapotes sur la touche F8 juste aprés le bip du bios et avant l'apparition du logo Windows
Une fenêtre apparait, choisis à l'aide des flèches multidirectionnelles le mode sans échec avec prise en charge réseau et valide par la touche "Entrée" de ton clavier
--------------------
Cette infection installe un proxy qui t'empèche de te connecter au net et d'utiliser tes applications
* Démarre Internet Explorer, puis clic sur le menu "Outils" --> " Option Internet"
--> Onglet "Connexions" --> puis clic sur le bouton Paramètres LAN
Dans la section Serveur proxy, décoche la case Utiliser un serveur proxy pour votre réseau local.
Puis clic sur "OK" pour fermer l'écran
-----------
Télécharge RKill sur ton bureau (Il s'agit d'une version renommée de Rkill afin de duper l'infection)
Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à l'infection et à d'autres rogues. sois patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . tu peux passer directement à la suite de la désinfection.
/!\ Surtout, ne redémarre pas le pc après utilisation de Rkill /!\
=====
Télécharge Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen Complet du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
Poste le rapport qui apparait à la fin, tu peux également le trouver dans l'onglet "rapports" de Mbam.
marksman53
Messages postés
442
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
29 janvier 2011
36
30 août 2010 à 12:03
30 août 2010 à 12:03
Heu...
Si j'ai bien compris tu as 2 anti-virus actif ? C'est un truc à ne jamais faire car il peu y avoir des conflits entre les deux.
Donc, premièrement : fais ton choix.
Deuxièmement, tu ne peux plus activer ton anti-virus (sauf en cas de paiement, ce que tu ne veux surement pas) alors installe en un gratuit. Tu peux mêttre Avast par exemple.
Troisièmement, pour tout les problèmes que tu as rencontré, ils viennent surement du fais que ton anti-virus est inactif pour cause de non-réactivation. Du coup tu as du ramasser pas mal de virus. Donc après avoir télécharger Avast et l'avoir installé. Nettoie ton PC avec en mode sans échec.
@+
Si j'ai bien compris tu as 2 anti-virus actif ? C'est un truc à ne jamais faire car il peu y avoir des conflits entre les deux.
Donc, premièrement : fais ton choix.
Deuxièmement, tu ne peux plus activer ton anti-virus (sauf en cas de paiement, ce que tu ne veux surement pas) alors installe en un gratuit. Tu peux mêttre Avast par exemple.
Troisièmement, pour tout les problèmes que tu as rencontré, ils viennent surement du fais que ton anti-virus est inactif pour cause de non-réactivation. Du coup tu as du ramasser pas mal de virus. Donc après avoir télécharger Avast et l'avoir installé. Nettoie ton PC avec en mode sans échec.
@+
maximilie34
Messages postés
164
Date d'inscription
jeudi 11 juin 2009
Statut
Membre
Dernière intervention
17 septembre 2015
13
30 août 2010 à 12:13
30 août 2010 à 12:13
bonjour,
je ne sais pas si jai deux antivirus activé, ciomme je disais je n'ai eu qu'un seul antivirus jusqu'à maintenant, celui qui s'est mis aujourdhui je ne sais pas dou il vient. le soucis cest que je ne sais plus rien faire avec mon pc. windows bloque tout.
je ne sais pas si jai deux antivirus activé, ciomme je disais je n'ai eu qu'un seul antivirus jusqu'à maintenant, celui qui s'est mis aujourdhui je ne sais pas dou il vient. le soucis cest que je ne sais plus rien faire avec mon pc. windows bloque tout.
lemaxime94
Messages postés
480
Date d'inscription
lundi 12 juillet 2010
Statut
Membre
Dernière intervention
25 avril 2012
74
30 août 2010 à 12:19
30 août 2010 à 12:19
Oui, c'est un rogue et rien d'autre.
As-tu scan ton film...avec ton VRAI antivirus ?
As-tu scan ton film...avec ton VRAI antivirus ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
maximilie34
Messages postés
164
Date d'inscription
jeudi 11 juin 2009
Statut
Membre
Dernière intervention
17 septembre 2015
13
30 août 2010 à 12:20
30 août 2010 à 12:20
ici je dois partir. ta solution a lair correcte, dès que je reviens j'essaye ca et je te tiens au courant.
en tout cas cela me soulage deja de savoir que ce nest pas un virus bien costaud.
merci
en tout cas cela me soulage deja de savoir que ce nest pas un virus bien costaud.
merci
lemaxime94
Messages postés
480
Date d'inscription
lundi 12 juillet 2010
Statut
Membre
Dernière intervention
25 avril 2012
74
30 août 2010 à 12:27
30 août 2010 à 12:27
Il faut que tu communiques tes scan pour voir ce que tu as...
Fais tu toutes les mises à jour nécessaires de ton antivirus et de Windows ainsi que des autres programmes à savoir Adobe Reader, Java...??
Et comme on te l'a indiqué au-dessus mais ce n'est pas ton cas, JAMAIS DEUX ANTIVIRUS car ils sont finalement moins efficaces qu'un seul...
Fais tu toutes les mises à jour nécessaires de ton antivirus et de Windows ainsi que des autres programmes à savoir Adobe Reader, Java...??
Et comme on te l'a indiqué au-dessus mais ce n'est pas ton cas, JAMAIS DEUX ANTIVIRUS car ils sont finalement moins efficaces qu'un seul...
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 891
30 août 2010 à 12:31
30 août 2010 à 12:31
Salut,
La règle veut qu'on laisse un helper par sujet, pas plus, sinon l'helpé va s'embrouiller.
Ced à l'air de connaitre son sujet, laissons-le faire ;)
La règle veut qu'on laisse un helper par sujet, pas plus, sinon l'helpé va s'embrouiller.
Ced à l'air de connaitre son sujet, laissons-le faire ;)
maximilie34
Messages postés
164
Date d'inscription
jeudi 11 juin 2009
Statut
Membre
Dernière intervention
17 septembre 2015
13
30 août 2010 à 16:06
30 août 2010 à 16:06
voila j'en suis a l'analyse complète du pc avec malwarebytes.
juste pour savoir, lorsque que j'ai lancé RKILL, une fenetre noir est apparu quelques secondes et puis une page bloc notes s'est ouverte avec du texte et puis plus rien. c'est normal ?????
merci beaucoup
juste pour savoir, lorsque que j'ai lancé RKILL, une fenetre noir est apparu quelques secondes et puis une page bloc notes s'est ouverte avec du texte et puis plus rien. c'est normal ?????
merci beaucoup
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
572
30 août 2010 à 16:45
30 août 2010 à 16:45
Oui c'est normal, Rkill a fait son boulot ;-)
Lorsque tu en auras fini avec Malwarebytes, poste le rapport généré, puis on va lancer un diagnostique de ton pc avec Zhpdiag :
Sous seven et vista --> clic droit (exécuter en tant qu'admin...) sur l'icône de ton bureau
pour xp --> double-clique
Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
.
Lorsque tu en auras fini avec Malwarebytes, poste le rapport généré, puis on va lancer un diagnostique de ton pc avec Zhpdiag :
Sous seven et vista --> clic droit (exécuter en tant qu'admin...) sur l'icône de ton bureau
pour xp --> double-clique
Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
.
maximilie34
Messages postés
164
Date d'inscription
jeudi 11 juin 2009
Statut
Membre
Dernière intervention
17 septembre 2015
13
30 août 2010 à 16:52
30 août 2010 à 16:52
ici j'en suis toujours avec malwarebytes.
Plus de 260000 éléments analysées dont 197 infectés et ce n'est pas fini. ca fait une heure que je lai lancé..
en rour cas merci
Plus de 260000 éléments analysées dont 197 infectés et ce n'est pas fini. ca fait une heure que je lai lancé..
en rour cas merci
maximilie34
Messages postés
164
Date d'inscription
jeudi 11 juin 2009
Statut
Membre
Dernière intervention
17 septembre 2015
13
30 août 2010 à 17:47
30 août 2010 à 17:47
voila le lien demandé.
le fichier nest pas public donc télécharge le pour le voir.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVFIAY38.txt
et maintenant je fais quoi ????
merci
le fichier nest pas public donc télécharge le pour le voir.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVFIAY38.txt
et maintenant je fais quoi ????
merci
Utilisateur anonyme
30 août 2010 à 18:02
30 août 2010 à 18:02
bonjour,
il est ou ton rapport de MBAM ?
au passage, un petit sousou à Ced king ;-)
il est ou ton rapport de MBAM ?
au passage, un petit sousou à Ced king ;-)
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
572
31 août 2010 à 14:21
31 août 2010 à 14:21
Salut à vous,
Electricien ;-)
Max :
Plus de 260000 éléments analysées dont 197 infectés et ce n'est pas fini. ca fait une heure que je lai lancé..
Maintenant que c'est fini, on peut voir le rapport ?
Tu ouvres Mbam et tu cliques sur l'onglet "Rapport-logs", tu devrais le trouver.
------------
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous 7) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci dans le grand encadré jaune ( vide ) :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
--------------
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
* clic-droit (exécuter en ...) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
* clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* poste le rapport généré
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
? Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Electricien ;-)
Max :
Plus de 260000 éléments analysées dont 197 infectés et ce n'est pas fini. ca fait une heure que je lai lancé..
Maintenant que c'est fini, on peut voir le rapport ?
Tu ouvres Mbam et tu cliques sur l'onglet "Rapport-logs", tu devrais le trouver.
------------
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous 7) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci dans le grand encadré jaune ( vide ) :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
--------------
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
* clic-droit (exécuter en ...) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
* clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* poste le rapport généré
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
? Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
