Comment supprimer System SecurityFermé

Question

Bonjour,

j'ai hériter du virus System Security, j'ai déjà tenter de le supprimer en essayant ce que les astuces qu'il y a sur se site mais rien n'y fais, il résiste et me rends folle...Je vais finir par m'arracher les cheveux !!

-Donc voilà, j'essayais de le supprimer avec ccleaner, j'ai fais 4-5 fois l'analyse mais il résiste alors j'ai essayer avec msconfig mais j'ai rien trouver de louche.
-Puis j'ai tenté de faire 3-4 fois l'analyse avec ad.aware, celui-ci trouve pas mal de saloperie mais il fais rien pour y remédier.
-Alors j'ai essayer avec GenProc mais j'arrive pas à retrouver le rapport, il ne se situe pas dans C:\Combofix.txt; 
-Donc j'ai voulu essayer avec SpyBot mais celui-ci ne veut même pas s'exécuter, un message d'erreur s'affiche en me disant que les files sont corrompues...
-Alors pour finir j'ai voulu tenté avec SmitfraudFix.exe mais voulant l'exécuter, il rencontre un problème et doit fermer...

J'avoue volontiers que j'suis une M*** en informatique mais bon qu'es-ce que j'peux faire (mise à part balancer mon PC par la fenêtre) contre cette connerie de virus qui commence sérieusement à me taper sur nerfs avec ces P***** de fenêtres qui s'ouvrent toutes les 2 minutes...

En désespoir de cause, j'ai acheter un anti-virus Kaspersky, mais étant donner que j'ai déjà AntiVir dinstaller sur mon PC et que je ne peux pas le désinstaller (la fenêtre de désinstallation se referme aussitôt qu'elle s'ouvre), je peux même tester mon achat.

voilà j'espère que j'ai été suffisement clair dans mes explications douteuses, et je vais prier pour que quelqu'un vienne à mon secours...
Voili-Voila
@++

Redbart · Answer

Hi
Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ! 



Télécharge ComboFix (sUBs) sur ton Bureau. 
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer. 
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse. 

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix

Hook · Answer

Bonsoir,

tout d'abord MERCI pour ta réponse.

Mais j'ai beau essayer tous les liens que je trouve pour télécharger ComboFix, je n'y parviens pas, les pages sont à chaque fois en erreur de chargement. Et le guide je peut l'afficher qu'en mode cache...

Es-ce que je peut utiliser Rooter à la place de ComboFix, le rapport sera-t-il le même?

Hook · Answer

Bon j'ai beau tout essayer enfin tout ce qui es en mon pouvoir, c'est-à-dire pas grand chose!
J'arrive toujours pas à résoudre mon problème, J'arrive à télécharger ComboFix depuis un autre PC et me l'envoyer par msn sur celui qui est infecté mais il ne s'exècute pas.
Même en faisant click droit->exécuter en tant que...->utilisateur actuel->Ok.
C'est le néant...
 
Certainement parce que mon anti-virus (Avira AntiVir) est toujours installer...???
Comment es-ce que je peut faire pour le désinstaller?? 
J'ai essayer de le désinstaller depuis le panneau de config-> ajout/supprime les programmes et composant 
                                   et depuis ccleaner -> outils-> lancer la désinstallation 

Et dans le pire des cas y a rien qui se passe et dans le meilleur des cas y a un message en allemand qui s'affiche  qui dis : Une autre version de cette installation est en cours. Veuillez patienter sur l'autre version, puis essayez de nouveau  
Je sais même se que cette phrase signifie...Alors j'ai tenté de retélécharger Avira mais une fois que je click sur lien, la page se ferme...
Je dois avoir MASSE de virus en tout genre en faite...tsssss la technologie c'est pas fait pour moi!

Bon je colle quand même le rapport de ROOTER: (même si je crois qui vas falloir que j'amène mon pc chez un réparateur $$$$ ou alors le formater ??)

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : White ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (Local Disk)
F:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
G:\ (CD or DVD)

17.02.2009|20:29

----------------------\  Search..

C:\WINDOWS\system32\hPXFLnmp.ini
C:\WINDOWS\system32\hPXFLnmp.ini2
[b]==> VUNDO <==/b

Trojan ! .. c:\docume~1\white\applic~1ealbr~1\Inside Extra Mfcd.exe 

----------------------\  Tasks

C:\WINDOWS	asks\A3D8D79C91AF50D4.job

----------------------\  ROOTKIT !!

Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

----------------------\  Registry

[HKEY_LOCAL_MACHINE\Software\TDSS]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion	dssdata]


----------------------\  Cracks & Keygens..

C:\DOCUME~1\White\Favoris\aircrack-ptw.url


1 - "C:\Rooter$\Rooter_1.txt" - 17.02.2009|18:25
2 - "C:\Rooter$\Rooter_2.txt" - 17.02.2009|20:15
3 - "C:\Rooter$\Rooter_3.txt" - 17.02.2009|20:30

----------------------\  Scan completed at 20:30

Redbart · Answer

essaye de débarasser ton  EEE des rootkits

http://www.commentcamarche.net/telecharger/telecharger 34055026 panda anti rootkit

as tu activé la detection des rootkit sur avira?

Redbart · Answer

ensuite passe un coup de vundofix
http://vundofix.atribune.org/


et continue avec MBAM (que tu pourras garder sur le pc, à utiliser 1 x sem)

http://www.malwarebytes.org/mbam.php
màj, scan  complet et redémarrer

vérifie les erreurs sur tes disks 
chkdsk (lettre de volume) /f /r


pour enlever les logiciels de nettoyage utilise toolscleaner
http://www.bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm

n'oublie pas de suprimer les points de restauration infectés
http://www.commentcamarche.net/faq/sujet 740 windows xp points de restauration

Redbart · Answer

peux tu préciser après quel nettoyage l'infection a été éliminé? 


les symptomes ont disparus mais pas l'infection qui empêche le téléchargement d'outils de nettoyage

vide le cache et vire les cookies d'internet 

oui tu peux faire la manip avec les points de restauration, n'importe quand
mais si tu estimes que ton pc est propre n'oublie pas de créer un point de restauration dès  la remise en fonction

vaccine ton pc avec spybot

Redbart · Answer

un outils pour remettre un pc d'aplomb
http://telechargement.zebulon.fr/zeb-restore.html

si tu as accès à internet
télécharge les logiciels de désinfection sur un clé usb et copie les sur ton pc virusé

démarre ton pc en mode sans échec et là réinstalle les, et lance le nettoyage

n'utilise pas trop ccleaner

installe HJT, lance le, et garde le rapport pour le poster ici
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
télécharger le prog d'installation
"do a scan and save a log" ne rien faire d'autre

Redbart · Answer

"j'essayais de le supprimer avec ccleaner" arrête d'utiliser ce prog. il est plus dangereux qu'utile en de mauvaises mains

va dans le répertoire de ccleaner tu dois trouver quelque part des fichiers avec une extension .reg clic dessus et fusionne
et ton ordi redeviendra normal

tu as avira av
spybot
ad aware = 2 antispyware pas grave
symantec ? quel logiciel?
quel parefeu?

Hook · Answer

Dans le répertoire de ccleaner je n'ai aucun fichiers .reg que des fichiers .dll , hier j'avais désinstaller ccleaner après avoir cru que le virus été plus là.
C'est peut-etre pour ça que je n'ai pas de fichier .reg? Faut que je fasse un nettoyage avec et après que je regarde si j'ai pas de fichier .reg ?

ouaip,  j'ai avira  
j'ai SpyBot mais j'arrive toujours pas à l'éxecuter, il me dis que le fichier est corrompu. je peut toujours essayer de l'installer en démarrage sans échec. mais je pense pas que ça soit très utile?

Ad.aware, je l'ai aussi désinstaller hier.

J'ai pas de logiciel de chez symantec, mais j'ai longtemps eut norton avant de passer à avira, il en reste peut-etre des traces.

J'ai le parefeu windows.

Redbart · Answer

là c'est raté pour les .reg, ce sont tous les éléments de la base de registre que tu as nettoyé avec ccleaner qui ont été effacés

pense à sauvegarder tes fichiers importants, parce que à force d'utiliser des logiciels inadéquats aux problèmes, tu vas droit dans le mur 

ccleaner n'est répertorié nulle part en tant que nettoyeur de virus, spywares ou malwares, son principal usage est d'enlever des fichiers peu ou pas utilisés, pour libérer de la place sur de petits DD

avira spybot et un pare-feu bien réglé auraient suffit à bloquer le pire

prépare toi à un prochain crash et de ce fait à une réinstallation




Soyez précis et complet dans vos questions, les lecteurs ne sont pas devins.
Les moteurs de recherche sont là pour vous aider.

Hitotoki · Answer

Bonjours, j'ai attrapé le même virus mais j'ai d'autre "truc" (je vais expliquer ^.^)

Avant tout, j'exploite Windows vista ainsi que Firefox.

Donc pour en revenir au problème, j'ai aussi attrapé le virus mais il ne se montre que quand je suis connecté a internet... (réseau domestique via clef wifi). Je peu donc exploiter mon ordinateur sans mettre la clef wifi et je n'aurais aucuns problèmes... mais dès que je suis connecté à internet (donc la clef wifi branchée à l'ordinateur), là le virus se montre...

Un autre petit point, dès que le virus se montre, mon anti-virus (F-Secure) me signale la présence de virus et en met automatiquement 4 en quarantaines (ça se passe toujours comme ça).

Pourriez vous m'eclairer sur ce qui se passe sur mon ordinateur (j'en ai parlé à diverse personne, chacune me racontaient un "truc" différent...)

Maintenant mon ordinateur doit être formaté (pour d'autres raisons), est-ce que mon problème (ou le virus) va disparaitre en même temps ou il vaut mieux que je cherche a résoudre mon problème avant de formater ? (s'il faut le résoudre pourriez vous m'aider s'il vous plait :D )


Merci de m'aider :)
(J'espère m'être exprimé dans une langage correct et compréhensible ;) )

Kadek · Answer

bonjour, 

J'ai attraper "system security" hier soir je viens de m'en debarrasser grace à un membre de ce forum (je sais plus qui) mais merci à lui, qui ma proposé ce site:  http://www.malekal.com//SystemSecurity.php    j'ai pu régler mon problème en 5 min avec la méthode 1. 

salut !

Poetelover · Answer

Je viens de tester sur le site www.bleepingcomputer.com leur anti virus 

https://www.bleepingcomputer.com/virus-removal/remove-safety-center

apparament ca marche... bonne chance

Comment supprimer System Security

13 réponses

Discussions similaires

Newsletters