High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Virus cyber security

Dernière réponse le 16 nov 2009 à 01:15:17 layhoute, le 18 oct 2009 à 11:35:05 
 Signaler ce message aux modérateurs

Bonjour,
J'ai été infecté par security center ( cs.exe ).
Lors du chargement de celui-ci, j'ai tout de suite coupé internet et arreté le processeur cs.exe. Ensuite j'ai fait un malwarebyte en mode sans echec qui m'a trouvé plusieurs rogues et qui les a mis en quarantaine. Depuis je le refais regulièrement mais il ne trouve plus rien.
Je me suis renseignée sur divers forum et il parrait que cybersecurity est très dur à virer alors même si mon pc fonctionne bien a par que la souris bouge parfois seule, j'ai chercher un logiciel de detection des rogues, j'ai installé la version d'essai de pc tool spyware doctor et il me trouve 3 menaces et 50 infections que je ne peux supprimer puisque version d'essai.

Je n'ai pas les moyens d'acheter la version complète et je voudrai supprimer manuellement les vers. Seulement je n'ai pas le droit à l'erreur puisque je n'ai pas non plus de dvd de restaurations.

Est-ce qu'un utilisateur confirmé pourrait m'aider dans mes etapes de desinfection du pc?

Est ce que je peux supprimer les fichiers mis en quarantaine par malwarebytes?

Aidez moi merci.

Configuration: Windows Vista Internet Explorer 7.0

Meilleures réponses pour « Virus cyber security » dans :
Virus Alert ! VoirSymptômes de l'infection : Message Virus Alert! à côté de l'horloge. Exemple : Disque C supprimé du Poste de travail Accès impossible au registre Accès au gestionnaire de tâches impossible Préliminaire Première étape :...
Virus et Malwares ... Le truc pour les éliminer Voir
Télécharger MSE Voir
Télécharger Spyware Terminator VoirSpyware Terminator comprend: Scanning rapide des logiciels Anti Espions Protection en temps réel c Protection HIPS Protection Antivirus (ClamAv) Support en Plusieurs Langues Il empêche les spywares d'attaquer votre système, mais aussi...
Télécharger Proactive Security Auditor FE Voir
Posez votre question Répondre

1

Xplode, le 18 oct 2009 à 11:43:05
  • +2

Salut, commence par faire ceci pour un diagnostic complet du PC :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

   
Répondre à Xplode

38

droopy5691, le 29 oct 2009 à 19:18:15

Salut Xplode!

A qui faut-il envoyer le message du rapport ZHPdiag.txt?

   
Répondre à droopy5691

40

 desire225, le 16 nov 2009 à 01:15:17

Salut xplode il se trouve que j'ai le meme problem que layhoute et pour accelerer les choses voici dej le lien de mon ZHPDiag
http://cjoint.com/?lqbk5gcNwB
tton aide me sera d'une grande utilité
merci d'avance

   
Répondre à desire225

2

jimkiller, le 18 oct 2009 à 11:47:11

Salut !! en ce qui concerne Malwarebyte, tu peux les supprimer de la quarantaine sans problèmes.

Pour les Spyware tu devrais essayer SAS ( Super Anti Spyware) http://www.commentcamarche.net/telecharger/telecharger-34055­294-superantispyware il te supprimera tes spywares malgré sa version gratuite.    Vingt ans de boxe, un combat, une seule défaite ! LOL

   
Répondre à jimkiller

3

layhoute, le 18 oct 2009 à 11:52:45

http://cjoint.com/?kslZBbjZ1e

Merci Xplode, j'ai vue sur les forums que tu connaissais bien le sujet alors merci de t'occuper de moi.

   
Répondre à layhoute

4

Xplode, le 18 oct 2009 à 11:57:42
  • +1

Tout d'abord spyware doctor -> à désinstaller.

Peux-tu aussi poster le rapport de malwarebyte's que je vois ce qu'il a supprimé ?

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : http://up.sur-la-toile.com/ik3a sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:files
C:\Program Files\Inet Delivery
C:\Program Files\akl
C:\Windows\king-uninstall.exe
C:\Windows\Tasks\CS.job

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

   
Répondre à Xplode

5

layhoute, le 18 oct 2009 à 12:06:43

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2948
Windows 6.0.6002 Service Pack 2

12/10/2009 23:06:41
mbam-log-2009-10-12 (23-06-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 178921
Temps écoulé: 57 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Common Files\CSUninstall (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS (Rogue.CyberSecurity) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Common Files\CSUninstall\Uninstall.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Computer Scan.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Cyber Security.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Help.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Registration.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Security Center.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Settings.lnk (Rogue.CyberSecurity) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Update.lnk (Rogue.CyberSecurity) -> No action taken.
C:\Users\Gaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CS.lnk (Rogue.CyberSecurity) -> No action taken.

   
Répondre à layhoute

7

jimkiller, le 18 oct 2009 à 12:13:54

Supprime tout ce qui est en quarantaine.    Vingt ans de boxe, un combat, une seule défaite ! LOL

   
Répondre à jimkiller

6

Xplode, le 18 oct 2009 à 12:08:08

Relance un scan malwarebyte's rapide et poste le rapport.

Suis aussi la procédure d'OtmoveIt

   
Répondre à Xplode

8

layhoute, le 18 oct 2009 à 12:14:38

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Inet Delivery moved successfully.
C:\Program Files\akl moved successfully.
File move failed. C:\Windows\king-uninstall.exe scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\CS.job scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\GAL~1\AppData\Local\Temp\~DF3B31.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\GAL~1\AppData\Local\Temp\~ROMFN_00000CF8 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10182009_120821

Files moved on Reboot...
File move failed. C:\Windows\king-uninstall.exe scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\CS.job scheduled to be moved on reboot.
C:\Users\GAL~1\AppData\Local\Temp\~DF3B31.tmp moved successfully.
File C:\Users\GAL~1\AppData\Local\Temp\~ROMFN_00000CF8 not found!


analyse rapide malwarebytes en cours

   
Répondre à layhoute

9

layhoute, le 18 oct 2009 à 12:23:16

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2979
Windows 6.0.6002 Service Pack 2

18/10/2009 12:22:21
mbam-log-2009-10-18 (12-22-21).txt

Type de recherche: Examen rapide
Eléments examinés: 83849
Temps écoulé: 8 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à layhoute

10

Xplode, le 18 oct 2009 à 12:26:44

Ok, refais un ZHPDiag stp

   
Répondre à Xplode

12

layhoute, le 18 oct 2009 à 12:55:39

C'est fait!

   
Répondre à layhoute

11

layhoute, le 18 oct 2009 à 12:37:00
   
Répondre à layhoute

13

Xplode, le 18 oct 2009 à 12:59:12

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci : 


O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www6.king.com/ctl/kingcomie.cab
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\CS.job
O44 - LFC:Last File Created 27/09/2009 - 21:33:43 ---A- C:\Windows\king-uninstall.exe



[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

   
Répondre à Xplode

14

layhoute, le 18 oct 2009 à 13:05:24
  • +1

Coller les lignes helper??? C'est quoi je ne comprends pas ce que je dois copier

   
Répondre à layhoute

15

Xplode, le 18 oct 2009 à 13:08:30

Lorsque tu lances ZHPDiag, tu as une icone en forme d'écusson vert, clique dessus.

Ca ouvrira ZHPFix, dans ZHPFix , tu as une icone en forme de " H " bleu , tu clique dessus.

Dans la l'encadré jaune qui s'ouvre, tu copie/colle ce que je t'ai indiqué .

Tu clique ensuite sur " Ok " , puis " Tous " et enfin " Nettoyer "

   
Répondre à Xplode

16

layhoute, le 18 oct 2009 à 13:09:06

Impossiblen de creer le fichier c:\programFiles\ZHPDiag\ZHPFixquarantine.txt acces refusé

   
Répondre à layhoute

17

layhoute, le 18 oct 2009 à 13:12:35

Dans mes programmes et fonctionnalité j'ai king.com remove only, je peux peux etre le supprimer?
Il est vrai que quand je veux jouer sur ce site il ne se charge pas malgrès l'activ x installé.

   
Répondre à layhoute

18

Xplode, le 18 oct 2009 à 13:13:42

Lance ZHPFix directement ( qui se trouve sur ton bureau ) en cliquant droit dessus puis -> executer en tant qu'administrateur

Et suis la manip' que je t'ai indiqué

   
Répondre à Xplode

19

layhoute, le 18 oct 2009 à 13:14:35

J'ai un king.com remove only dans programme te fonctionnalité et il est vreai que je ne peuxpas jouer sur le site malgrès le fait que se soit dans pr et fc. Je peux le supprimer?

   
Répondre à layhoute

20

Xplode, le 18 oct 2009 à 13:16:10

Oui, mais suis la procédure que je t'ai indiqué pour ZHPfix

   
Répondre à Xplode

21

layhoute, le 18 oct 2009 à 13:16:45

ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 18/10/2009 13:16:07
Fichier d'export Registre : C:\ZHPExportRegistry-18-10-2009-13-16-07.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - <https://www6.king.com/ctl/kingcomie.cab> => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1}] => Clé supprimée avec succès
[HKCR\CLSID\{45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1}] => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\tasks\cs.job => Supprimé et mis en quarantaine
c:\windows\king-uninstall.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan

   
Répondre à layhoute
40 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide