Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Comment supprimer System Security

Dernière réponse le 10 oct 2009 à 17:39:01 hook, le 17 fév 2009 à 18:05:33

Signaler ce message aux modérateurs

Bonjour,

j'ai hériter du virus System Security, j'ai déjà tenter de le supprimer en essayant ce que les astuces qu'il y a sur se site mais rien n'y fais, il résiste et me rends folle...Je vais finir par m'arracher les cheveux !!

-Donc voilà, j'essayais de le supprimer avec ccleaner, j'ai fais 4-5 fois l'analyse mais il résiste alors j'ai essayer avec msconfig mais j'ai rien trouver de louche.
-Puis j'ai tenté de faire 3-4 fois l'analyse avec ad.aware, celui-ci trouve pas mal de saloperie mais il fais rien pour y remédier.
-Alors j'ai essayer avec GenProc mais j'arrive pas à retrouver le rapport, il ne se situe pas dans C:\Combofix.txt;
-Donc j'ai voulu essayer avec SpyBot mais celui-ci ne veut même pas s'exécuter, un message d'erreur s'affiche en me disant que les files sont corrompues...
-Alors pour finir j'ai voulu tenté avec SmitfraudFix.exe mais voulant l'exécuter, il rencontre un problème et doit fermer...

J'avoue volontiers que j'suis une M*** en informatique mais bon qu'es-ce que j'peux faire (mise à part balancer mon PC par la fenêtre) contre cette connerie de virus qui commence sérieusement à me taper sur nerfs avec ces P***** de fenêtres qui s'ouvrent toutes les 2 minutes...

En désespoir de cause, j'ai acheter un anti-virus Kaspersky, mais étant donner que j'ai déjà AntiVir dinstaller sur mon PC et que je ne peux pas le désinstaller (la fenêtre de désinstallation se referme aussitôt qu'elle s'ouvre), je peux même tester mon achat.

voilà j'espère que j'ai été suffisement clair dans mes explications douteuses, et je vais prier pour que quelqu'un vienne à mon secours...
Voili-Voila
@++

Configuration: Windows XP
Firefox 3.0.6

Meilleures réponses pour « Comment supprimer System Security » dans :

Supprimer system security Voir

Désinstaller System Security Voir

Supprimer system security et antispyware Voir

La restauration du système sous Windows 7 VoirComment configurer, créer & supprimer un point de restauration dans Windows 7 RC et restaurer le système Activer la création de points de restauration. Les Operating System se succèdent, mais ne se ressemblent pas. Pour que Windows 7...

Supprimer system security Voir

VIRUS "SYSTEM SECURITY" Voir

Hardcore virus: System security version 4.51 Voir

Posez votre question Répondre

Redbart, le 17 fév 2009 à 18:24:41

Hi
Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
Soyez précis et complet dans vos questions, les lecteurs ne sont pas devins.
Les moteurs de recherche sont là pour vous aider.

Répondre à Redbart

Hook, le 17 fév 2009 à 18:42:38

Bonsoir,

tout d'abord MERCI pour ta réponse.

Mais j'ai beau essayer tous les liens que je trouve pour télécharger ComboFix, je n'y parviens pas, les pages sont à chaque fois en erreur de chargement. Et le guide je peut l'afficher qu'en mode cache...

Es-ce que je peut utiliser Rooter à la place de ComboFix, le rapport sera-t-il le même?

Répondre à Hook

Hook, le 17 fév 2009 à 20:55:40

Bon j'ai beau tout essayer enfin tout ce qui es en mon pouvoir, c'est-à-dire pas grand chose!
J'arrive toujours pas à résoudre mon problème, J'arrive à télécharger ComboFix depuis un autre PC et me l'envoyer par msn sur celui qui est infecté mais il ne s'exècute pas.
Même en faisant click droit->exécuter en tant que...->utilisateur actuel->Ok.
C'est le néant...

Certainement parce que mon anti-virus (Avira AntiVir) est toujours installer...???
Comment es-ce que je peut faire pour le désinstaller??
J'ai essayer de le désinstaller depuis le panneau de config-> ajout/supprime les programmes et composant
et depuis ccleaner -> outils-> lancer la désinstallation

Et dans le pire des cas y a rien qui se passe et dans le meilleur des cas y a un message en allemand qui s'affiche qui dis : Une autre version de cette installation est en cours. Veuillez patienter sur l'autre version, puis essayez de nouveau
Je sais même se que cette phrase signifie...Alors j'ai tenté de retélécharger Avira mais une fois que je click sur lien, la page se ferme...
Je dois avoir MASSE de virus en tout genre en faite...tsssss la technologie c'est pas fait pour moi!

Bon je colle quand même le rapport de ROOTER: (même si je crois qui vas falloir que j'amène mon pc chez un réparateur $$$$ ou alors le formater ??)

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : White ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (Local Disk)
F:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
G:\ (CD or DVD)

17.02.2009|20:29

----------------------\\ Search..

C:\WINDOWS\system32\hPXFLnmp.ini
C:\WINDOWS\system32\hPXFLnmp.ini2
[b]==> VUNDO <==/b

Trojan ! .. c:\docume~1\white\applic~1\realbr~1\Inside Extra Mfcd.exe

----------------------\\ Tasks

C:\WINDOWS\tasks\A3D8D79C91AF50D4.job

----------------------\\ ROOTKIT !!

Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

----------------------\\ Registry

[HKEY_LOCAL_MACHINE\Software\TDSS]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata]

----------------------\\ Cracks & Keygens..

C:\DOCUME~1\White\Favoris\aircrack-ptw.url

1 - "C:\Rooter$\Rooter_1.txt" - 17.02.2009|18:25
2 - "C:\Rooter$\Rooter_2.txt" - 17.02.2009|20:15
3 - "C:\Rooter$\Rooter_3.txt" - 17.02.2009|20:30

----------------------\\ Scan completed at 20:30

Répondre à Hook

Hook, le 17 fév 2009 à 21:08:48

Et ceci est le rapport de lopSD:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : White ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (Local Disk)
F:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17.02.2009|21:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13.02.2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1490474600
[27.12.2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2 tray tick inside
[11.05.2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29.12.2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[16.12.2006|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29.12.2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[29.12.2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[28.01.2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12.08.2007|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[08.07.2007|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17.02.2009|05:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[24.01.2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06.02.2009|23:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[12.08.2007|07:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[17.02.2009|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26.12.2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02.06.2007|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[08.12.2007|02:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[02.01.2007|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[12.08.2007|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[29.12.2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29.12.2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[08.04.2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27.12.2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[31.01.2009|00:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[10.12.2006|23:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29.12.2008|13:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29.12.2008|13:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13.05.2007|19:08] C:\DOCUME~1\test\APPLIC~1\Adobe
[01.03.2008|13:20] C:\DOCUME~1\test\APPLIC~1\HP
[13.05.2007|14:20] C:\DOCUME~1\test\APPLIC~1\Identities
[02.06.2007|07:15] C:\DOCUME~1\test\APPLIC~1\Macromedia
[29.12.2008|13:15] C:\DOCUME~1\test\APPLIC~1\Microsoft
[13.05.2007|19:09] C:\DOCUME~1\test\APPLIC~1\Mozilla
[01.03.2008|14:51] C:\DOCUME~1\test\APPLIC~1\OpenOffice.org2
[25.09.2007|16:26] C:\DOCUME~1\test\APPLIC~1\PC Suite
[13.05.2007|14:21] C:\DOCUME~1\test\APPLIC~1\Real
[13.05.2007|19:09] C:\DOCUME~1\test\APPLIC~1\Talkback

[21.12.2007|18:06] C:\DOCUME~1\White\APPLIC~1\ActiveState
[11.08.2008|12:44] C:\DOCUME~1\White\APPLIC~1\Adobe
[20.09.2008|12:55] C:\DOCUME~1\White\APPLIC~1\Ahead
[02.02.2007|23:26] C:\DOCUME~1\White\APPLIC~1\Apple Computer
[02.05.2007|07:39] C:\DOCUME~1\White\APPLIC~1\BitTorrent
[02.02.2007|23:41] C:\DOCUME~1\White\APPLIC~1\CyberLink
[10.08.2007|23:34] C:\DOCUME~1\White\APPLIC~1\DataLayer
[02.02.2007|23:31] C:\DOCUME~1\White\APPLIC~1\DivX
[18.12.2007|16:46] C:\DOCUME~1\White\APPLIC~1\EditPlus 2
[04.05.2007|18:58] C:\DOCUME~1\White\APPLIC~1\Google
[12.02.2008|00:59] C:\DOCUME~1\White\APPLIC~1\gtk-2.0
[18.07.2007|15:32] C:\DOCUME~1\White\APPLIC~1\Help
[10.01.2008|19:01] C:\DOCUME~1\White\APPLIC~1\Hewlett-Packard
[24.01.2008|17:45] C:\DOCUME~1\White\APPLIC~1\HP
[10.12.2006|23:46] C:\DOCUME~1\White\APPLIC~1\Identities
[07.11.2007|00:07] C:\DOCUME~1\White\APPLIC~1\InstallShield
[29.07.2007|17:37] C:\DOCUME~1\White\APPLIC~1\Macromedia
[06.04.2008|08:57] C:\DOCUME~1\White\APPLIC~1\Microsoft
[28.12.2008|22:05] C:\DOCUME~1\White\APPLIC~1\Mozilla
[20.09.2008|11:42] C:\DOCUME~1\White\APPLIC~1\Nero
[12.08.2007|11:47] C:\DOCUME~1\White\APPLIC~1\Nokia
[25.08.2007|19:08] C:\DOCUME~1\White\APPLIC~1\Nokia Multimedia Player
[15.10.2008|13:32] C:\DOCUME~1\White\APPLIC~1\OpenOffice.org2
[07.12.2007|17:44] C:\DOCUME~1\White\APPLIC~1\PC Suite
[28.12.2008|20:22] C:\DOCUME~1\White\APPLIC~1\QUAD Backups
[26.03.2007|22:11] C:\DOCUME~1\White\APPLIC~1\Real
[28.12.2008|23:01] C:\DOCUME~1\White\APPLIC~1\real browse ace
[26.08.2007|17:54] C:\DOCUME~1\White\APPLIC~1\Sun
[23.04.2007|14:03] C:\DOCUME~1\White\APPLIC~1\Talkback
[19.03.2008|13:25] C:\DOCUME~1\White\APPLIC~1\TOSHIBA
[04.05.2007|12:03] C:\DOCUME~1\White\APPLIC~1\uTorrent
[29.12.2008|19:21] C:\DOCUME~1\White\APPLIC~1\VadeRetro
[29.02.2008|21:47] C:\DOCUME~1\White\APPLIC~1\Vso
[16.12.2007|20:39] C:\DOCUME~1\White\APPLIC~1\Wireshark

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16.02.2009 23:11][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[17.02.2009 18:45][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[17.02.2009 19:00][--a------] C:\WINDOWS\tasks\wfaovuxb.job
[17.02.2009 21:00][--ah-----] C:\WINDOWS\tasks\A3D8D79C91AF50D4.job
[11.01.2008 14:44][--a------] C:\WINDOWS\tasks\WebReg 20080111144438.job
[11.01.2008 14:44][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1200059031.job
[17.02.2009 18:45][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[14.10.2001 17:44][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A3D8D79C91AF50D4.job )=( c:\docume~1\white\applic~1\realbr~1\InsideExtraMfcd.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[27.12.2008|16:48] C:\Program Files\A360
[11.05.2008|20:43] C:\Program Files\Adobe
[18.08.2007|12:03] C:\Program Files\AIDA32 - Enterprise System Information
[10.09.2008|21:17] C:\Program Files\Alcohol Soft
[16.12.2007|21:14] C:\Program Files\ANI
[26.10.2008|10:50] C:\Program Files\Autodesk Student Community Download Tool
[29.12.2008|13:34] C:\Program Files\Avira
[20.05.2007|17:44] C:\Program Files\BitTorrent
[27.12.2008|16:49] C:\Program Files\BitTorrent Fastest Tool
[17.02.2009|20:16] C:\Program Files\CCleaner
[02.02.2007|23:40] C:\Program Files\CyberLink
[12.08.2007|07:58] C:\Program Files\DIFX
[13.10.2008|17:41] C:\Program Files\DivX
[16.12.2007|21:14] C:\Program Files\D-Link
[17.12.2007|01:23] C:\Program Files\EditPlus 2
[06.11.2008|22:05] C:\Program Files\eMule
[24.01.2008|17:41] C:\Program Files\Fichiers communs
[21.12.2006|17:49] C:\Program Files\FileZilla
[28.12.2008|21:02] C:\Program Files\FlashGet
[31.10.2007|23:09] C:\Program Files\GIMP-2.0
[31.01.2009|00:07] C:\Program Files\Google
[29.12.2008|21:45] C:\Program Files\Goto Software
[24.01.2008|17:41] C:\Program Files\Hewlett-Packard
[16.12.2007|18:50] C:\Program Files\HooBie
[06.02.2009|23:50] C:\Program Files\HP
[29.12.2008|19:45] C:\Program Files\inKline Global
[29.12.2008|19:44] C:\Program Files\InstallShield Installation Information
[13.12.2008|07:47] C:\Program Files\Internet Explorer
[16.12.2006|21:17] C:\Program Files\iPod
[16.12.2006|21:17] C:\Program Files\iTunes
[27.12.2008|21:05] C:\Program Files\Java
[10.08.2007|20:01] C:\Program Files\Linksys
[24.10.2007|17:16] C:\Program Files\Logitech
[11.08.2007|21:27] C:\Program Files\Magrathea
[17.10.2007|15:30] C:\Program Files\Maxis
[14.08.2008|17:50] C:\Program Files\Messenger
[10.12.2006|23:40] C:\Program Files\microsoft frontpage
[30.09.2007|16:12] C:\Program Files\Microsoft Office
[16.12.2007|16:01] C:\Program Files\MooreR Software
[10.12.2006|23:37] C:\Program Files\Movie Maker
[17.02.2009|20:59] C:\Program Files\Mozilla Firefox
[27.09.2007|19:45] C:\Program Files\MSN
[10.12.2006|23:36] C:\Program Files\MSN Gaming Zone
[26.12.2007|14:18] C:\Program Files\MSN Messenger
[27.04.2007|02:00] C:\Program Files\MSXML 4.0
[29.12.2008|21:49] C:\Program Files\MSXML 6.0
[30.08.2008|10:22] C:\Program Files\Munga Bunga's HTTP Brute Forcer
[04.05.2007|20:18] C:\Program Files\NASA
[02.06.2007|14:42] C:\Program Files\Nero
[10.12.2006|23:38] C:\Program Files\NetMeeting
[16.12.2007|21:03] C:\Program Files\NIOC Service
[16.12.2007|02:13] C:\Program Files\Nmap
[08.12.2007|02:10] C:\Program Files\Nokia
[25.11.2004|02:15] C:\Program Files\Numbers List Generator
[20.04.2007|20:56] C:\Program Files\OpenOffice.org 2.2
[30.12.2007|03:41] C:\Program Files\Outlook Express
[29.12.2008|21:43] C:\Program Files\Panda Security
[12.08.2007|07:58] C:\Program Files\PC Connectivity Solution
[28.12.2008|20:21] C:\Program Files\QUAD Utilities
[16.12.2006|21:17] C:\Program Files\QuickTime
[12.01.2007|20:25] C:\Program Files\Real
[21.03.2008|09:39] C:\Program Files\real browse ace
[29.12.2008|14:13] C:\Program Files\RegCure
[10.12.2006|23:38] C:\Program Files\Services en ligne
[29.12.2008|21:44] C:\Program Files\SpeedFan
[29.12.2008|19:32] C:\Program Files\Spybot - Search & Destroy
[04.06.2007|20:40] C:\Program Files\Super macro
[30.10.2007|17:58] C:\Program Files\SystemRequirementsLab
[19.03.2008|13:19] C:\Program Files\Toshiba
[10.12.2006|23:46] C:\Program Files\Uninstall Information
[11.02.2008|20:51] C:\Program Files\VSO
[17.02.2009|20:02] C:\Program Files\Windows Live Safety Center
[25.04.2007|13:02] C:\Program Files\Windows Media Player
[10.12.2006|23:36] C:\Program Files\Windows NT
[10.12.2006|23:38] C:\Program Files\WindowsUpdate
[16.12.2007|02:13] C:\Program Files\WinPcap
[18.12.2006|10:54] C:\Program Files\WinRAR
[10.12.2006|23:56] C:\Program Files\WinTV
[16.12.2007|21:04] C:\Program Files\WZCBDL Service
[10.12.2006|23:40] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11.05.2008|20:43] C:\Program Files\Fichiers communs\Adobe
[02.06.2007|14:44] C:\Program Files\Fichiers communs\Ahead
[30.09.2007|16:13] C:\Program Files\Fichiers communs\Designer
[21.12.2006|18:44] C:\Program Files\Fichiers communs\Hewlett-Packard
[24.01.2008|17:41] C:\Program Files\Fichiers communs\HP
[16.12.2007|21:14] C:\Program Files\Fichiers communs\InstallShield
[26.08.2007|17:53] C:\Program Files\Fichiers communs\Java
[24.10.2007|17:16] C:\Program Files\Fichiers communs\Logitech
[28.12.2008|21:08] C:\Program Files\Fichiers communs\Microsoft Shared
[10.12.2006|23:38] C:\Program Files\Fichiers communs\MSSoap
[12.08.2007|07:58] C:\Program Files\Fichiers communs\Nokia
[11.12.2006|00:12] C:\Program Files\Fichiers communs\ODBC
[12.08.2007|07:58] C:\Program Files\Fichiers communs\PCSuite
[11.03.2007|13:37] C:\Program Files\Fichiers communs\Real
[10.12.2006|23:38] C:\Program Files\Fichiers communs\Services
[11.12.2006|00:12] C:\Program Files\Fichiers communs\SpeechEngines
[28.12.2008|19:58] C:\Program Files\Fichiers communs\Symantec Shared
[30.12.2007|03:41] C:\Program Files\Fichiers communs\System
[11.03.2007|13:37] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 63 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\2 tray tick inside
C:\DOCUME~1\White\APPLIC~1\realbr~1
C:\Program Files\realbr~1
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\WINDOWS\Tasks\A3D8D79C91AF50D4.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDOL BIN BAT]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\White\\APPLIC~1\\REALBR~1\\Managerblahsettings.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 7925 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\hPXFLnmp.ini
C:\WINDOWS\system32\hPXFLnmp.ini2
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\White\Favoris\aircrack-ptw.url

[F:1][D:1]-> C:\DOCUME~1\White\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\White\Cookies
[F:16][D:4]-> C:\DOCUME~1\White\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17.02.2009|21:05 - Option : [1]

--------------------\\ Fin du rapport a 21:05:19

Répondre à Hook

Redbart, le 17 fév 2009 à 21:18:25

Essaye de débarasser ton EEE des rootkits

http://www.commentcamarche.net/telecharger/telecharger 34055026 panda anti rootkit

as tu activé la detection des rootkit sur avira? Soyez précis et complet dans vos questions, les lecteurs ne sont pas devins.
Les moteurs de recherche sont là pour vous aider.

Répondre à Redbart

Redbart, le 17 fév 2009 à 21:34:25

Ensuite passe un coup de vundofix
http://vundofix.atribune.org/

et continue avec MBAM (que tu pourras garder sur le pc, à utiliser 1 x sem)

http://www.malwarebytes.org/mbam.php
màj, scan complet et redémarrer

vérifie les erreurs sur tes disks
chkdsk (lettre de volume) /f /r

pour enlever les logiciels de nettoyage utilise toolscleaner
http://www.bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm

n'oublie pas de suprimer les points de restauration infectés
http://www.commentcamarche.net/faq/sujet 740 windows xp points de restauration

Soyez précis et complet dans vos questions, les lecteurs ne sont pas devins.
Les moteurs de recherche sont là pour vous aider.

Répondre à Redbart

Hook, le 18 fév 2009 à 13:30:17

Ok un grand merci à toi Redbart,

Je sais pas exactement pourquoi mais System Security à disparu !!!

Par contre j'arrive pas à télécharger ni Vundofix ni MBAM, c'est toujours en erreur de chargement...J'ai essayer avec ou sans le proxy et le pare-feu.

Ce qui me parait bizarre c'est que j'arrive à télécharger toolscleaner...
Es-ce que je peux supprimer les points de restauration infectés sans avoir utiliser vundofix et MBAM auparavant ? (j'ai conscience que c'est certainement une question stupide mais je ne voudrai pas faire de bêtises...)

@++

Répondre à Hook

Redbart, le 18 fév 2009 à 14:47:38

Peux tu préciser après quel nettoyage l'infection a été éliminé?

les symptomes ont disparus mais pas l'infection qui empêche le téléchargement d'outils de nettoyage

vide le cache et vire les cookies d'internet

oui tu peux faire la manip avec les points de restauration, n'importe quand
mais si tu estimes que ton pc est propre n'oublie pas de créer un point de restauration dès la remise en fonction

vaccine ton pc avec spybot
Soyez précis et complet dans vos questions, les lecteurs ne sont pas devins.
Les moteurs de recherche sont là pour vous aider.

Répondre à Redbart

Hook, le 18 fév 2009 à 20:35:49

Je suis pas sûre à 100% mais il me semble que c'était après avoir fait plusieurs fois le nettoyage avec ccleaner que les symptômes se sont estompés.

Et même en vidant le cacher et en virant les cookies, je n'arrive toujours pas à télécharger les outils de nettoyage, J'crois qu'il faut que je me fasse une raison, le virus à gagné.

Pareil pour SpyBot, si je veux l'exécuter le message un message d'erreur apparait.

Répondre à Hook

Redbart, le 18 fév 2009 à 21:53:38

Un outils pour remettre un pc d'aplomb
http://telechargement.zebulon.fr/zeb-restore.html

si tu as accès à internet
télécharge les logiciels de désinfection sur un clé usb et copie les sur ton pc virusé

démarre ton pc en mode sans échec et là réinstalle les, et lance le nettoyage

n'utilise pas trop ccleaner

installe HJT, lance le, et garde le rapport pour le poster ici
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
télécharger le prog d'installation
"do a scan and save a log" ne rien faire d'autre
Soyez précis et complet dans vos questions, les lecteurs ne sont pas devins.
Les moteurs de recherche sont là pour vous aider.

Répondre à Redbart

Hook, le 18 fév 2009 à 23:28:36

Toujours le même problème les programmes (j'ai essayer avec Vundofix ) il se lance mais s'arrête aussitôt que se soit en mode sans échec ou normal....et mbam ne se lance même pas!

appart zebulon que j'ai pu utiliser!

même HJT ne se lance pas...

merci quand même...et désolée pour la perte de temps...

Répondre à Hook

Redbart, le 18 fév 2009 à 23:41:22

"j'essayais de le supprimer avec ccleaner" arrête d'utiliser ce prog. il est plus dangereux qu'utile en de mauvaises mains

va dans le répertoire de ccleaner tu dois trouver quelque part des fichiers avec une extension .reg clic dessus et fusionne
et ton ordi redeviendra normal

tu as avira av
spybot
ad aware = 2 antispyware pas grave
symantec ? quel logiciel?
quel parefeu?

Soyez précis et complet dans vos questions, les lecteurs ne sont pas devins.
Les moteurs de recherche sont là pour vous aider.

Répondre à Redbart

Hook, le 19 fév 2009 à 12:20:25

Dans le répertoire de ccleaner je n'ai aucun fichiers .reg que des fichiers .dll , hier j'avais désinstaller ccleaner après avoir cru que le virus été plus là.
C'est peut-etre pour ça que je n'ai pas de fichier .reg? Faut que je fasse un nettoyage avec et après que je regarde si j'ai pas de fichier .reg ?

ouaip, j'ai avira
j'ai SpyBot mais j'arrive toujours pas à l'éxecuter, il me dis que le fichier est corrompu. je peut toujours essayer de l'installer en démarrage sans échec. mais je pense pas que ça soit très utile?

Ad.aware, je l'ai aussi désinstaller hier.

J'ai pas de logiciel de chez symantec, mais j'ai longtemps eut norton avant de passer à avira, il en reste peut-etre des traces.

J'ai le parefeu windows.

Répondre à Hook

Redbart, le 19 fév 2009 à 15:58:44

Là c'est raté pour les .reg, ce sont tous les éléments de la base de registre que tu as nettoyé avec ccleaner qui ont été effacés

pense à sauvegarder tes fichiers importants, parce que à force d'utiliser des logiciels inadéquats aux problèmes, tu vas droit dans le mur

ccleaner n'est répertorié nulle part en tant que nettoyeur de virus, spywares ou malwares, son principal usage est d'enlever des fichiers peu ou pas utilisés, pour libérer de la place sur de petits DD

avira spybot et un pare-feu bien réglé auraient suffit à bloquer le pire

prépare toi à un prochain crash et de ce fait à une réinstallation

Soyez précis et complet dans vos questions, les lecteurs ne sont pas devins.
Les moteurs de recherche sont là pour vous aider.

Répondre à Redbart

Hook, le 19 fév 2009 à 22:18:30

Arfff quelle conne je fais pas..!!
En plus j'ai perdu tout mes CD d'installations...le mur est droit devant !!

Merci pour ton aide !

Une dernière question , c'est quoi le plus simple et surtout le moine chiant à faire?
(je présume que c'est de racheter tous les CD d'installations et un disque dur externe pour y mettre tout mes documents important)

Répondre à Hook

Hook, le 19 fév 2009 à 22:42:42

Oups j'ai rien dit , vu le prix exorbitant du CD d'exploitation de windows xp, je vais devoir trouver une autre solution!

Répondre à Hook

Hitotoki, le 25 aoû 2009 à 16:02:09

Bonjours, j'ai attrapé le même virus mais j'ai d'autre "truc" (je vais expliquer ^.^)

Avant tout, j'exploite Windows vista ainsi que Firefox.

Donc pour en revenir au problème, j'ai aussi attrapé le virus mais il ne se montre que quand je suis connecté a internet... (réseau domestique via clef wifi). Je peu donc exploiter mon ordinateur sans mettre la clef wifi et je n'aurais aucuns problèmes... mais dès que je suis connecté à internet (donc la clef wifi branchée à l'ordinateur), là le virus se montre...

Un autre petit point, dès que le virus se montre, mon anti-virus (F-Secure) me signale la présence de virus et en met automatiquement 4 en quarantaines (ça se passe toujours comme ça).

Pourriez vous m'eclairer sur ce qui se passe sur mon ordinateur (j'en ai parlé à diverse personne, chacune me racontaient un "truc" différent...)

Maintenant mon ordinateur doit être formaté (pour d'autres raisons), est-ce que mon problème (ou le virus) va disparaitre en même temps ou il vaut mieux que je cherche a résoudre mon problème avant de formater ? (s'il faut le résoudre pourriez vous m'aider s'il vous plait :D )

Merci de m'aider :)
(J'espère m'être exprimé dans une langage correct et compréhensible ;) )

Répondre à Hitotoki

Hitotoki, le 25 aoû 2009 à 16:10:32

J'ai aussi oublié de préciser que j'ai fait plusieurs analyse avec mon anti-virus ainsi qu'avec Spybot, qui ne trouvent rien :(

Répondre à Hitotoki

Kadek, le 15 sep 2009 à 11:38:51

Bonjour,

J'ai attraper "system security" hier soir je viens de m'en debarrasser grace à un membre de ce forum (je sais plus qui) mais merci à lui, qui ma proposé ce site: http://www.malekal.com//SystemSecurity.php j'ai pu régler mon problème en 5 min avec la méthode 1.

salut !

Répondre à Kadek

Poetelover, le 10 oct 2009 à 17:39:01

Je viens de tester sur le site www.bleepingcomputer.com leur anti virus

http://www.bleepingcomputer.com/virus-removal/remove-safety-center

apparament ca marche... bonne chance

Répondre à Poetelover

Posez votre question Répondre