SOS Security Tool septembre 2010
richard 3
-
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,
j'ai des problèmes avec ce putain de virus !
J'ai téléchargé malwarebytes et lançé la recherche (1 fichier infecté) mais mes commandes, en mode normal, restent bloquées et je reçois toujours les boites de dialogue...
Quelqu'un SVP ?
j'ai des problèmes avec ce putain de virus !
J'ai téléchargé malwarebytes et lançé la recherche (1 fichier infecté) mais mes commandes, en mode normal, restent bloquées et je reçois toujours les boites de dialogue...
Quelqu'un SVP ?
A voir également:
- SOS Security Tool septembre 2010
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Clé activation office 2010 gratuit - Télécharger - Sécurité
58 réponses
Au début, quand je n'avais pas les commandes, en mode normal, je passais par Executer ; C:/ Program files ; et j'ai eu un fichier 60292111;exe, je crois qu'il n'y avait pas de dossier, que j'ai supprimé. ET après j'avais nettoyé avec Malwarebytes.
Petites précisions ...
Oui, je trouve Antivirus 2010 dans la liste des programmes ! Je supprime à partir de là ?
Petites précisions ...
Oui, je trouve Antivirus 2010 dans la liste des programmes ! Je supprime à partir de là ?
La liste des programmes est longue à venir ... et je peux pas le suprimmer : pas accès à Globalroot/ Systemroot/ System 32/Userinit.exe (slashs inverses) !!!
OK, on va encore essayer comme çà :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
►Aide en images
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
O42 - Logiciel: Antivirus 2010 - (.WebTop Software Limited.) [HKLM] -- {FBE929C3-3E90-4CE1-3346-06D130DA8224}
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
►Aide en images
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre :
Run by Gauthier at 27/09/2010 14:09:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
J'ai fait cette manip deux fois la première, "ce dossier a déjà été supprimé".
Après j'ai vérifié, c'est bien ton lien !
Fichier d'export Registre :
Run by Gauthier at 27/09/2010 14:09:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
J'ai fait cette manip deux fois la première, "ce dossier a déjà été supprimé".
Après j'ai vérifié, c'est bien ton lien !
Et Antivirus 2010 apparaît-il toujours dans la liste des programmes de ajout/suppression de programme ?
Oui, quand j'essaie de le supprimer à partir du panneau de configation, ma commande est annulée pour défaut d'accès à globalroot ( précisé avant) !
J'ai re-essayé...
J'ai re-essayé...
● Télécharge seaf.exe de C__XX
● Double clique sur SEAF.exe
● Dans la zone de recherche, tape : Antivirus 2010
● Coche la case "Chercher uniquement dans le registre" puis clique sur "Lancer la recherche"
● Patiente pendant la recherche
● Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse
● Double clique sur SEAF.exe
● Dans la zone de recherche, tape : Antivirus 2010
● Coche la case "Chercher uniquement dans le registre" puis clique sur "Lancer la recherche"
● Patiente pendant la recherche
● Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 14:28:58 le 27/09/2010
4.
5. Valeur(s) recherchée(s):
6. Antivirus 2010
7.
8. (!) --- Recherche registre seulement
9.
10. ====== Entrée(s) du registre ======
11.
12.
13. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FBE929C3-3E90-4CE1-3346-06D130DA8224}]
14. "DisplayName"="Antivirus 2010"
15.
16. =========================
17.
18. Fin à: 14:29:49 le 27/09/2010 ( E.O.F )
19.
20. =========================
2.
3. Commencé à: 14:28:58 le 27/09/2010
4.
5. Valeur(s) recherchée(s):
6. Antivirus 2010
7.
8. (!) --- Recherche registre seulement
9.
10. ====== Entrée(s) du registre ======
11.
12.
13. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FBE929C3-3E90-4CE1-3346-06D130DA8224}]
14. "DisplayName"="Antivirus 2010"
15.
16. =========================
17.
18. Fin à: 14:29:49 le 27/09/2010 ( E.O.F )
19.
20. =========================
Fais ceci :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
►Aide en images
Vérifie que tu n'aies pas de dossier Antivirus 2010 dans "c:\program files"
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FBE929C3-3E90-4CE1-3346-06D130DA8224}]
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
►Aide en images
Vérifie que tu n'aies pas de dossier Antivirus 2010 dans "c:\program files"
c'est nomal ces rapports ???
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre :
Run by Gauthier at 27/09/2010 14:35:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre :
Run by Gauthier at 27/09/2010 14:35:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Je m'excuse !!!
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2010-14-44-13.txt
Run by Gauthier at 27/09/2010 14:44:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FBE929C3-3E90-4CE1-3346-06D130DA8224} => Clé supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2010-14-44-13.txt
Run by Gauthier at 27/09/2010 14:44:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FBE929C3-3E90-4CE1-3346-06D130DA8224} => Clé supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Je ne retrouve plus Antivirus 2010 dans la liste des programmes...
C'est fini ?
Je ne sais pas qui tu es mais, dans ton genre, tu assures vraiment !!!
C'est Nico ?
Merci ...
sauf si tu as pris possession de mon pc...
C'est fini ?
Je ne sais pas qui tu es mais, dans ton genre, tu assures vraiment !!!
C'est Nico ?
Merci ...
sauf si tu as pris possession de mon pc...
Je ne retrouve plus Antivirus 2010 dans la liste des programmes...OK, voilà une bonne chose :)
C'est fini ?Pas encore, je te préviendrai quand çà le sera.
Je ne sais pas qui tu es mais, dans ton genre, tu assures vraiment !!! C'est Nico ?Ah non, désolé..
sauf si tu as pris possession de mon pc...Non, rassure toi, nous ne sommes pas là pour çà, bien au contraire.
Pour la suite, on va supprimer les différents outils utilisés :
● Télécharge DelFix.exe sur ton Bureau
● Double clique sur DelFix.exe
● Choisis l'option 2 (Suppression) et valide avec Entrée
● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\DelFixSuppr.txt
Tu peux supprimer DelFix.exe
La seule phrase que tu ne commentes pas, c'est le compliment que je te fais...
Rapport DelFix v4.1
Mis à jour le 25/09/10 à 13h par Xplode
Lancé le 27/09/2010 à 15h45 et 33 seconde(s)
Utilisateur : Gauthier - GAUTHIER
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
Dossier Supprimé : C:\Program Files\trend micro
Dossier Supprimé : C:\Program Files\SEAF
~~~~~~ C:\Documents and Settings\Gauthier ~~~~~~
~~~~~~ C:\Documents and Settings\Gauthier\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\Gauthier\Bureau\MBRCheck_09.27.10_15.25.45.txt
Fichier Supprimé : C:\Documents and Settings\Gauthier\Bureau\SEAF.exe
Fichier Supprimé : C:\Documents and Settings\Gauthier\Bureau\ZHPDiag.zip
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Gauthier\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
########## EOF - "C:\DelFixSuppr.txt" - [1438 octets] ##########
Rapport DelFix v4.1
Mis à jour le 25/09/10 à 13h par Xplode
Lancé le 27/09/2010 à 15h45 et 33 seconde(s)
Utilisateur : Gauthier - GAUTHIER
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
Dossier Supprimé : C:\Program Files\trend micro
Dossier Supprimé : C:\Program Files\SEAF
~~~~~~ C:\Documents and Settings\Gauthier ~~~~~~
~~~~~~ C:\Documents and Settings\Gauthier\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\Gauthier\Bureau\MBRCheck_09.27.10_15.25.45.txt
Fichier Supprimé : C:\Documents and Settings\Gauthier\Bureau\SEAF.exe
Fichier Supprimé : C:\Documents and Settings\Gauthier\Bureau\ZHPDiag.zip
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Gauthier\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
########## EOF - "C:\DelFixSuppr.txt" - [1438 octets] ##########
La seule phrase que tu ne commentes pas, c'est le compliment que je te fais...Pardon, merci :)
La suite, nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Tu peux conserver Avast, les deux antivirus sont gratuits et se valent.
Lors du scan de Malwarebytes, il a détecté un fichier dans la restauration système :
C:\System Volume Information\_restore{D1E12B3B-06DE-47B6-98A3-B54BFCD319DD}\RP781\A0129964.exe (Malware.Packer.Gen)
Il est donc nécessaire de purger la restauration et de créer un nouveau point sain, pour éviter de te faire réinfecter.
Lors du scan de Malwarebytes, il a détecté un fichier dans la restauration système :
C:\System Volume Information\_restore{D1E12B3B-06DE-47B6-98A3-B54BFCD319DD}\RP781\A0129964.exe (Malware.Packer.Gen)
Il est donc nécessaire de purger la restauration et de créer un nouveau point sain, pour éviter de te faire réinfecter.
