Sujet Précédent Sujet Suivant

Security suite bloque tout les programmes

Résolu/Fermé
maou100 - Modifié par maou100 le 9/09/2010 à 06:36
 maou100 - 10 sept. 2010 à 08:19
Bonjour, Mon ordinateur à été infecté par un rogue: "Security suite".
Il me scan l'ordinateur et me dit ce qui est infecté mais pour supprimer ce qui est infecté je suis obligé d'acheter l'antivirus.

J'ai un peu parcouru le forum et ai trouvé une personne qui avait EXACTEMENT le même problème que moi:

https://forums.commentcamarche.net/forum/affich-18955598-security-suite-bloque-tout-programme#16

Son problème a été résolu mais les manipulations a suivre rencontrent quelques problème quand j'essaye de les appliquer.

Voilà,j'ai vraiment besoin d'aide pour me débarrasser de cette plaie de security suite!
Merci d'avance :)

EDIT: J'ai après ce post encor approfondie mes recherches et je suis tombé sur l'explication de ce qu'est un Rogue sur Commentcamarche et il se trouve que XP Security suite EST dans la liste des rogues

https://www.commentcamarche.net/faq/13265-pc-infecte-par-des-rogues

J'ai donc,comme indiqué,téléchargé Malwarebyte.L'installation s'est proprement déroulé mais BIEN ENTENDU il a fallu que XP Security suite le bloque,je ne peut donc utiliser le programme qui serait la solution a mes problemes.

Même chose avec AD-R(je ne peut pas executer le programme qui m'aiderais a supprimer le rogue)

A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
maou100
10 sept. 2010 à 07:16
heu....je ne peux pas: lorsque je clique sur Clean ça m'affiche une fenêtre avec ecrit noir sur blanc quelquechose que je ne peut lire car la fenêtre ne reste que 0.5sec
0
Réponse 22 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 sept. 2010 à 07:19
clic droit "executer en tant qu'administrateur" pour Vista/7
0
Réponse 23 / 29
maou100
10 sept. 2010 à 07:30
c'est ce que j'ai fais et le problème n'est pas là car je peux ouvrir la fenêtre,c'est juste que l'option clean ne marche pas(comme toute les autres d'ailleurs)
0
Réponse 24 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 sept. 2010 à 07:31
ok supprimes le et retélecharge ke

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe


double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option CLEAN</gras>


laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
maou100
10 sept. 2010 à 07:59
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤

User : Félix (Administrateurs)
Update on 09/09/2010 by g3n-h@ckm@n ::::: 23.15
Start at: 22:37:17 | 09/09/2010

Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 455,99 Go (382,73 Go free) [TI30546500A] | NTFS
D:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\windows\system32\nvvsvc.exe ----3820 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----34360 Ko
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----4848 Ko
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe ----756 Ko
C:\Program Files (x86)\AVG\AVG9\avgfws9.exe ----14704 Ko
C:\Program Files (x86)\Bonjour\mDNSResponder.exe ----5676 Ko
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe ----4624 Ko
C:\Program Files (x86)\AVG\AVG9\avgam.exe ----1196 Ko
C:\Program Files (x86)\AVG\AVG9\avgemc.exe ----1828 Ko
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe ----16792 Ko
C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe ----8060 Ko
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe ----1428 Ko
C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe ----6748 Ko
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----2244 Ko
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe ----20828 Ko
C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe ----5032 Ko
C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe ----6740 Ko
C:\Program Files (x86)\iTunes\iTunesHelper.exe ----12764 Ko
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe ----8840 Ko
C:\Program Files (x86)\AVG\AVG9\avgtray.exe ----4640 Ko
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ----4392 Ko
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe ----836 Ko
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe ----1484 Ko
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ----8516 Ko
C:\windows\SysWOW64\cmd.exe ----4036 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----6844 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe ----5836 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\windows\System32\log.txt
Quarantined & Deleted !! : C:\windows\Syswow64\log.txt
Quarantined & Deleted !! : C:\windows\Temp\0415d81e-4daf-4c7e-9bb9-2ae635b3286a.tmp
Quarantined & Deleted !! : C:\windows\Temp\13b3bcd5-1dfd-4871-a29c-393403c3a87b.tmp
Quarantined & Deleted !! : C:\windows\Temp\445cfaa0-9e86-4ba4-9da2-b548984264cd.tmp
Quarantined & Deleted !! : C:\windows\Temp\5743e504-039d-4b8f-b7c6-767ba043188d.tmp
Quarantined & Deleted !! : C:\windows\Temp\5d2bdd21-397b-489a-a9d9-9d069f8534b2.tmp
Quarantined & Deleted !! : C:\windows\Temp\657be885-3117-4aa0-8eb6-565dc09f99d7.tmp
Quarantined & Deleted !! : C:\windows\Temp\811435b2-4c3f-42c6-912e-0e3518551fae.tmp
Quarantined & Deleted !! : C:\windows\Temp\98a39e88-a863-40da-ba51-5983b3cf670d.tmp
Quarantined & Deleted !! : C:\windows\Temp\c58ae11b-21a1-46c6-b94a-ca66ab39697e.tmp
Quarantined & Deleted !! : C:\windows\Temp\ce23f734-bf0b-495b-b42f-99730d797cd3.tmp
Quarantined & Deleted !! : C:\windows\Temp\da08c763-f731-4850-8d18-669c884cd766.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMI3CE0.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMI4BED.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMI55FB.tmp
Quarantined & Deleted !! : C:\windows\Temp\TS_141C.tmp
Quarantined & Deleted !! : C:\Users\F'lix\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\F'lix\Local Settings\Temp\log.txt
Quarantined & Deleted !! : C:\Users\F'lix\Local Settings\Temp\mm1.mht
Quarantined & Deleted !! : C:\Users\F'lix\Local Settings\Temp\mm2.mht
Quarantined & Deleted !! : C:\Users\F'lix\Local Settings\Temp\mm3.mht
Quarantined & Deleted !! : C:\Users\F'lix\Local Settings\Temp\mm4.mht
Quarantined & Deleted !! : C:\Users\F'lix\LOCAL Settings\Temp\COMAP.EXE
Quarantined & Deleted !! : C:\Users\F'lix\LOCAL Settings\Temp\contentDATs.exe
Quarantined & Deleted !! : C:\Users\F'lix\LOCAL Settings\Temp\googleupdatesetup.exe
Quarantined & Deleted !! : C:\Users\F'lix\LOCAL Settings\Temp\SecurityScan_Release.exe
Quarantined & Deleted !! : C:\Users\F'lix\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\F'lix\LOCAL Settings\Temp\r2kped-_.dll
Quarantined & Deleted !! : C:\Users\F'lix\LOCAL Settings\Temp\swt-win32-3349.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$I0PYCER.com
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$I4I6I0P.scr
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$I4UIX74.docx
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$I6I7YUK.pdf
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$IB0VYVR.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$IBCCCS3.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$IBTNIEI.pdf
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$IG95B1F.pdf
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$IGHR8OV.htm
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$II7WNGP.docx
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$IIO1QRQ.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$IJEJV5H.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$IR1FHCS.docx
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$ITKYB84.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$IYZUQO0.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$R0PYCER.com
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$R4I6I0P.scr
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$R4UIX74.docx
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$R6I7YUK.pdf
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$RB0VYVR.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$RBCCCS3.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$RBTNIEI.pdf
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$RG95B1F.pdf
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$RGHR8OV.htm
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$RI7WNGP.docx
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$RIO1QRQ.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$RJEJV5H.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$RR1FHCS.docx
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$RTKYB84.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4223369238-360337050-2673998642-1001\$RYZUQO0.exe

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 3
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 26 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 sept. 2010 à 08:04
ok

plus de soucis ?
0
Réponse 27 / 29
maou100
10 sept. 2010 à 08:13
plus vraiment non à part si tu a des astuces pour désactiver les "bip" ,qui sont tres irritants,quand je baisse le son ou l'augmente sur le modèle Toshiba qosmio f60-10j.La chose qui m'irrite le plus est mon mousepad (la souris d'e l'ordi portable) qui bug souvent:je m'explique,je crois que l'option tactile est usuré car quand je deplace le curseur il fait souvent des arrets et des fois ne veux meme pas bouger a croire que mon doigt a un probleme.Bon je ne penses pas que ce probleme puisse etre résolu mais par contre j'aimerais BEAUCOUP désactiver les "options" que je peux faire avec le mousepad comme par exemple défiler la page en mettant 2 doigts car quand je fais cela et que je clique en meme temps (ce qui arrive tres souvent) cela m'amene au bureau et c'est tres tres enervant.
merci d'avance :)
0
Réponse 28 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 sept. 2010 à 08:18
euh plus de soucis au point de vue virus voulais je dire

pour le reste, je suis plutôt hors sujet là dessus

pose la question sur le forum windows

c'est à mon niveau résolu

bonne continuation à toi
0
Réponse 29 / 29
maou100
10 sept. 2010 à 08:19
merci beaucoup !
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses