Comment supprimer System SecurityRésolu/Fermé

Question

Bonjour,

Voici un pc où le logiciel "System Security" bloque tout, ce pseudo antivirus est en fait un virus lui même je crois. Pourriez vous m'aider à le supprimer à nettoyer le PC ?

Merci d'avance.

gen-hackman · Answer

salut en mode sans echec : Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent ▶ Télécharge List&Kill'em et enregistre le sur ton bureau Il ne necessite pas d'installation ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan choisis la langue puis choisis l'option 1 = Mode Recherche ▶laisse travailler l'outil le rapport va s'afficher , une fois le scan fini ▶ colle le contenu dans ta prochaine réponse

matduchesne · Answer

Le bloc note ne s'ouvre pas en mode normal, voici le lien du rapport :

http://www.cijoint.fr/cjlink.php?file=cj200908/cij1g6CrS0.txt

gen-hackman · Answer

j'avais dit en mode sans echec de le passer 

donc en mode sans echec :

Ferme toutes tes fenetres(y compris internet et windows live messenger) ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

&#9654 ferme-le.

un deuxieme rapport va s'ouvrir , 

&#9654 colle son contenu dans ta reponse

matduchesne · Answer

Je l'ai passé en mode sans échec, donc sans le net, j'ai redemarré en mode normal pour poster le rapport. ;)
Je fais la destruction (en mode sans échec bien sur)

gen-hackman · Answer

ok ^^

matduchesne · Answer

Kill'em by g3n-h@ckm@n 1.0.2.6 

updated on 19.08.2009 ::::: 13.00 


Microsoft Windows XP [version 5.1.2600]
 

16/08/2009    16:43:12,92 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Program Files\PlayMP3z"  
C:\Documents and Settings\Manu\LOCAL Settings\Temp\aax52E6.tmp.exe  
C:\Documents and Settings\Manu\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe  
C:\Documents and Settings\Manu\LOCAL Settings\Temp\FP_PL_MSI_INSTALLER.exe  
C:\Documents and Settings\Manu\LOCAL Settings\Temp\IE8-Setup-Full-MSN-XP.exe  
C:\Documents and Settings\Manu\LOCAL Settings\Temp\jre-6u13-windows-i586-p-iftw.exe  
C:\Documents and Settings\Manu\LOCAL Settings\Temp\preconfig.exe  
C:\Documents and Settings\Manu\LOCAL Settings\Temp\_isAC3.exe  
C:\Documents and Settings\Manu\LOCAL Settings\Temp	mp84.tmp  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

aax52E6.tmp.exe.Kill'em
B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe.Kill'em
FP_PL_MSI_INSTALLER.exe.Kill'em
IE8-Setup-Full-MSN-XP.exe.Kill'em
jre-6u13-windows-i586-p-iftw.exe.Kill'em
PlayMP3z.Kill'em
preconfig.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
tmp84.tmp.Kill'em
_isAC3.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification : 
 

List'em by g3n-h@ckm@n 1.0.2.6 

updated on 19.08.2009 ::::: 13.00 


Microsoft Windows XP [version 5.1.2600]
 

16/08/2009    16:44:11,51 
 
Infections : 
======== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

Layout.ini
NTOSBOOT-B00DFAAD.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

matduchesne · Answer

J'ai été obligé de le faire en mode sans échec car le programme s'ouvre et referme en mode normal.
(Je me suis rendu compte que pour les utilistations précédentes de ce programme, je ne mettais pas sur all toutes les colonnes, du coup j'ai recommencé...). 
Voici les rapports du 2e passage donc :

OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijJ8R8him.txt

Extras.txt :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijXCUpXou.txt

gen-hackman · Answer

regarde si tu as ceci et desinstalle-le

PlayMP3

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (MoreRelevantAdvertisingProgram) - {4E8D6551-F9A4-6D01-4D4B-BFD7673C0E3E} - C:\Program Files\MoreRelevantAdvertisingProgram\MoreRelevantAdvertisingProgram.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [19578124] C:\Documents and Settings\All Users\Application Data\19578124\19578124.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\.DEFAULT..\Run: []  File not found
O4 - HKU\S-1-5-18..\Run: []  File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Alcmtr"=-
"Bar"=-
"HP Software Update"=-
"SoundMan"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-



:files
C:\8b50b0f14ab6a7cb9bdaeada
C:\ac4c665c10a6f6b908bedd955d
C:\bb317c7b28d4ac6431e20436
C:\fc7dba4483e003709d7c498a26
C:\e05d7c959691f322d1
C:\9cc2a50fc0f0134d06ef3a6d4d
C:\cacb4790caeb94c9ebe377
C:\38189a69ceb5827155
C:\18242d04f747acd69e
C:\529f070a9a381525abf00b
C:\Documents and Settings\All Users\Application Data\19578124

:commands
[emptytemp]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

matduchesne · Answer

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E8D6551-F9A4-6D01-4D4B-BFD7673C0E3E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E8D6551-F9A4-6D01-4D4B-BFD7673C0E3E}\ deleted successfully.
C:\Program Files\MoreRelevantAdvertisingProgram\MoreRelevantAdvertisingProgram.dll unregistered successfully.
C:\Program Files\MoreRelevantAdvertisingProgram\MoreRelevantAdvertisingProgram.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\19578124 deleted successfully.
C:\Documents and Settings\All Users\Application Data\19578124\19578124.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultCheck deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\ not found.
Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Alcmtr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Bar deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMan deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr deleted successfully.
========== FILES ==========
C:\8b50b0f14ab6a7cb9bdaeada\3082 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\3076 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\2070 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\2052 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1055 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1053 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1049 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1046 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1045 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1044 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1043 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1042 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1041 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1040 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1038 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1037 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1036 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1035 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1033 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1032 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1031 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1030 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1029 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1028 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada\1025 moved successfully.
C:\8b50b0f14ab6a7cb9bdaeada moved successfully.
File\Folder C:\ac4c665c10a6f6b908bedd955d not found.
C:\bb317c7b28d4ac6431e20436	ools moved successfully.
Folder move failed. C:\bb317c7b28d4ac6431e20436\dotnetfx35\x86 scheduled to be moved on reboot.
Folder move failed. C:\bb317c7b28d4ac6431e20436\dotnetfx35 scheduled to be moved on reboot.
Folder move failed. C:\bb317c7b28d4ac6431e20436\dotnetfx30\x86 scheduled to be moved on reboot.
Folder move failed. C:\bb317c7b28d4ac6431e20436\dotnetfx30 scheduled to be moved on reboot.
C:\bb317c7b28d4ac6431e20436\dotnetfx20 moved successfully.
C:\bb317c7b28d4ac6431e20436 moved successfully.
File\Folder C:\fc7dba4483e003709d7c498a26 not found.
C:\e05d7c959691f322d1	ools moved successfully.
Folder move failed. C:\e05d7c959691f322d1\dotnetfx35\x86 scheduled to be moved on reboot.
Folder move failed. C:\e05d7c959691f322d1\dotnetfx35 scheduled to be moved on reboot.
Folder move failed. C:\e05d7c959691f322d1\dotnetfx30\x86 scheduled to be moved on reboot.
Folder move failed. C:\e05d7c959691f322d1\dotnetfx30 scheduled to be moved on reboot.
C:\e05d7c959691f322d1\dotnetfx20 moved successfully.
C:\e05d7c959691f322d1 moved successfully.
File\Folder C:\9cc2a50fc0f0134d06ef3a6d4d not found.
C:\cacb4790caeb94c9ebe377	ools moved successfully.
Folder move failed. C:\cacb4790caeb94c9ebe377\dotnetfx35\x86 scheduled to be moved on reboot.
Folder move failed. C:\cacb4790caeb94c9ebe377\dotnetfx35 scheduled to be moved on reboot.
Folder move failed. C:\cacb4790caeb94c9ebe377\dotnetfx30\x86 scheduled to be moved on reboot.
Folder move failed. C:\cacb4790caeb94c9ebe377\dotnetfx30 scheduled to be moved on reboot.
C:\cacb4790caeb94c9ebe377\dotnetfx20 moved successfully.
C:\cacb4790caeb94c9ebe377 moved successfully.
C:\38189a69ceb5827155\i386 moved successfully.
C:\38189a69ceb5827155\amd64 moved successfully.
C:\38189a69ceb5827155 moved successfully.
File\Folder C:\18242d04f747acd69e not found.
C:\529f070a9a381525abf00b	ools moved successfully.
Folder move failed. C:\529f070a9a381525abf00b\dotnetfx35\x86 scheduled to be moved on reboot.
Folder move failed. C:\529f070a9a381525abf00b\dotnetfx35 scheduled to be moved on reboot.
Folder move failed. C:\529f070a9a381525abf00b\dotnetfx30\x86 scheduled to be moved on reboot.
Folder move failed. C:\529f070a9a381525abf00b\dotnetfx30 scheduled to be moved on reboot.
C:\529f070a9a381525abf00b\dotnetfx20 moved successfully.
C:\529f070a9a381525abf00b moved successfully.
C:\Documents and Settings\All Users\Application Data\19578124 moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Clemence
->Temp folder emptied: 5859327 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
 
User: Manu
File delete failed. C:\Documents and Settings\Manu\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\WD8IJ3TX\addyn%7C3[1].0%7C516%7C2043568%7C0%7C351%7CADTECH;cfp=1;rndc=124715629;loc=100;target=_blank;sub1=[subst];key=key1+key2+key3+key4;grp=[group];misc=1247156295000 scheduled to be deleted on reboot.
->Temp folder emptied: 246281560 bytes
->Temporary Internet Files folder emptied: 221015757 bytes
->Java cache emptied: 1284579 bytes
->FireFox cache emptied: 2644157 bytes
->Google Chrome cache emptied: 6964755 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1225817 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 22323590 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 484,09 mb
 
 
OTL by OldTimer - Version 3.0.10.7 log created on 08162009_181234

Files\Folders moved on Reboot...
File\Folder C:\bb317c7b28d4ac6431e20436\dotnetfx35\x86 not found!
File\Folder C:\bb317c7b28d4ac6431e20436\dotnetfx35 not found!
File\Folder C:\bb317c7b28d4ac6431e20436\dotnetfx30\x86 not found!
File\Folder C:\bb317c7b28d4ac6431e20436\dotnetfx30 not found!
File\Folder C:\e05d7c959691f322d1\dotnetfx35\x86 not found!
File\Folder C:\e05d7c959691f322d1\dotnetfx35 not found!
File\Folder C:\e05d7c959691f322d1\dotnetfx30\x86 not found!
File\Folder C:\e05d7c959691f322d1\dotnetfx30 not found!
File\Folder C:\cacb4790caeb94c9ebe377\dotnetfx35\x86 not found!
File\Folder C:\cacb4790caeb94c9ebe377\dotnetfx35 not found!
File\Folder C:\cacb4790caeb94c9ebe377\dotnetfx30\x86 not found!
File\Folder C:\cacb4790caeb94c9ebe377\dotnetfx30 not found!
File\Folder C:\529f070a9a381525abf00b\dotnetfx35\x86 not found!
File\Folder C:\529f070a9a381525abf00b\dotnetfx35 not found!
File\Folder C:\529f070a9a381525abf00b\dotnetfx30\x86 not found!
File\Folder C:\529f070a9a381525abf00b\dotnetfx30 not found!
File\Folder C:\Documents and Settings\Manu\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\WD8IJ3TX\addyn%7C3[1].0%7C516%7C2043568%7C0%7C351%7CADTECH;cfp=1;rndc=124715629;loc=100;target=_blank;sub1=[subst];key=key1+key2+key3+key4;grp=[group];misc=1247156295000 not found!

Registry entries deleted on Reboot...

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

matduchesne · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2651
Windows 5.1.2600 Service Pack 3

17/08/2009 00:26:08
mbam-log-2009-08-17 (00-26-08).txt

Type de recherche: Examen complet (C:\|I:\|)
Eléments examinés: 163031
Temps écoulé: 1 hour(s), 0 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e8d6551-f9a4-6d01-4d4b-bfd7673c0e3e} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MoreRelevantAdvertisingProgram (Adware.MoreRelevantAdvertising) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Rogue.PlayMp3) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MoreRelevantAdvertisingProgram (Adware.MoreRelevantAdvertising) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MoreRelevantAdvertisingProgram (Adware.MoreRelevantAdvertising) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Kill'em\PlayMP3z.Kill'em\PlayMP3.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\08162009_181234\Documents and Settings\All Users\Application Data\19578124\19578124.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\08162009_181234\Program Files\MoreRelevantAdvertisingProgram\MoreRelevantAdvertisingProgram.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\MoreRelevantAdvertisingProgram\uninstall.exe (Adware.MoreRelevantAdvertising) -> Quarantined and deleted successfully.

gen-hackman · Answer

salut

bien refais ceci :

https://forums.commentcamarche.net/forum/affich-13941624-comment-supprimer-system-security#8

matduchesne · Answer

OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij0phHN26.txt

Extras.txt :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij7eEkAUl.txt

gen-hackman · Answer

non mais je voulais un autre scan pas les rapports d'avant hier lol^^

matduchesne · Answer

Je viens de me rendre compte que la date n'était pas la bonne, mais ce sont bien les derniers scans !
Je change la date du PC

gen-hackman · Answer

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:services
abp480n5

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"="1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008"

:commands
[emptytemp]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

matduchesne · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver abp480n5 deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\"1900:UDP"|"1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\"2869:TCP"|"2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008" /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Clemence
->Temp folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
 
User: Manu
->Temp folder emptied: 4244766 bytes
->Temporary Internet Files folder emptied: 6096207 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 28642252 bytes
->Google Chrome cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 42166 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 37,22 mb
 
 
OTL by OldTimer - Version 3.0.10.7 log created on 08192009_145913

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

&#9654 Télécharge Superantispyware (SAS) 

&#9654 Choisis "enregistrer" et enregistre-le sur ton bureau. 

&#9654 Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

&#9654 Créé une icône sur le bureau. 

&#9654 Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

&#9654- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
&#9654- Sous Configuration and Preferences, clique sur le bouton "Preferences" 
&#9654- Clique sur l'onglet "Scanning Control " 
&#9654- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

&#9654Close browsers before scanning 
&#9654Scan for tracking cookies 
&#9654Terminate memory threats before quarantining 

&#9654 Laisse les autres lignes décochées. 

&#9654 Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

&#9654 Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

&#9654 Dans la colonne de gauche, coche C:\Fixed Drive. 

&#9654 Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

&#9654 Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

&#9654 A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

&#9654 Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

&#9654 Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

&#9654 - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
&#9654 - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
&#9654- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

&#9654 - Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

&#9654 - Copie son contenu dans ta réponse. 


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

matduchesne · Answer

Pour info, si tu utilises ton conseil précédent à d'autres endroits :

http://www.superantispyware.com/superantispywarefreevspro.ht%C2%ADml

Il y a un tiret dans ht-ml dans ton raccourci.

Et sinon j'ai pu mettre l'interface de SuperAntiSpyware en français.


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/20/2009 at 10:33 AM

Application Version : 4.27.1002

Core Rules Database Version : 4064
Trace Rules Database Version: 2004

Scan type       : Complete Scan
Total Scan Time : 01:21:59

Memory items scanned      : 765
Memory threats detected   : 0
Registry items scanned    : 5630
Registry threats detected : 0
File items scanned        : 59766
File threats detected     : 14

Trojan.Agent/Gen-ImageDocFake
	I:\AUTRE UTILISATEUR\1331104084[1].JPG
	I:\AUTRE UTILISATEUR\1437307[1].JPG
	I:\AUTRE UTILISATEUR\E5D01B0DDE[1].JPG
	I:\AUTRE UTILISATEUR\FEMME4[1].GIF
	I:\AUTRE UTILISATEUR\IC_MODELS[1].GIF
	I:\BRAD-PITT-2721025APMSW_1409[1].JPG
	I:\FOOTER.CENTRALE[1].GIF
	I:\MES FICHIERS REçUS\ARTON2302-319X180[1].JPG
	I:\MES FICHIERS REçUS\ARTON2394-70X70[1].JPG
	I:\MES FICHIERS REçUS\ARTON264-60X40[1].JPG
	I:\MES FICHIERS REçUS\FLE_PRE_LV[1].PNG
	I:\MES FICHIERS REçUS\SA8-EXELGREEN-2647657_1395[1].GIF
	I:\MES FICHIERS REçUS\SA8-HOPPE-2650041_1395[1].GIF
	I:\MES FICHIERS REçUS\SA8-PHILLIPS-2647670_1395[1].GIF

gen-hackman · Answer

ok merci pour l info tiret corrigé ^^

quels soucis persistent .?

matduchesne · Answer

Une erreur arrive souvent mais j'ai oublié de la noter exactement, de tête c'est "Media Center Security System a cessé de fonctionner" mais je ne suis pas sûr du tout, je la noterai quand elle réapparaitra, j'ai tout de même pu copier les détails de l'erreur que voici :

szAppName : ehrecvr.exe     szAppVer : 5.1.2715.3011     szModName : ntdll.dll
szModVer : 5.1.2600.5755     offset : 000101b3     

Sinon, j'ai affaire cette fois à un pack sécuirté fourni par SFR mais qui est toujours F-secure, avec un XP Media Center à 512 Mo de RAM, j'ai bien envie de le supprimer pour y mettre Antivir et Zone Alarm en versions gratuites. Qu'en pense tu ?

Voilà pour les dernières nouvelles concernant ce PC.

gen-hackman · Answer

512 de RAM tu tiendras jamais

matduchesne · Answer

je sais bien que 512 de RAM c limite mais faut quand meme bien avouer qu'il y a beaucoup d'utilisateurs qui en sont encore à ce niveau là. Voici le message d'erreur : MEDIA CENTER RECEIVER SERVICE a cessé de fonctionner et du être stoppé.
D'autres manipulations à faire pour en finir avec ce PC ?

gen-hackman · Answer

je pense à un truc d'un coup

vas voir sur windows update s'il ne traine pas une mise à jour à ce propos ...non ?

matduchesne · Answer

J'ai vérifié, j'ai fait toutes les mises à jour rapide et personnalisée à l'exception de Windows Search 4.0 que je ne mets jamais

gen-hackman · Answer

&#9654 Télécharge SDFix sur ton bureau : 
ici :SDFix 
ou ici SDFix 
ou ici SDFix 

&#9654 Double-clique sur SDFix.exe et choisis "Install" . 

Tuto 

Puis une fois l'installe faite , 

Impératif !!!: Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
&#9654 Redémarre ton ordi . 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
&#9654 Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
&#9654 Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
&#9654 Choisis ton compte habituel ( et pas Administrateur ).
 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


&#9654 Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 

&#9654 Tapes Y pour lancer le script ...
 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
 
&#9654 presse une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau :

&#9654 presse une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
 
C:\SDFix sous le nom "Report.txt". 

&#9654 Poste ce dernier dans ta prochaine réponse
__________________________________________________________

&#9654Si SDfix ne se lance pas (ça arrive!) 

&#9654 Démarrer->Exécuter 

&#9654 Copie/colle ceci : 

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

&#9654 Clique sur ok, et valide. 

&#9654 Redémarre et essaye de nouveau de lancer SDfix , toujours en mode sans echec .

matduchesne · Answer

[b]SDFix: Version 1.240 [/b]
Run by Manu on 21/08/2009 at 18:50

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-21 18:58:18
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon  9 Mar 2009         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 19 Aug 2009             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon  9 Mar 2009         4,348 ...H. --- "C:\Documents and Settings\Manu\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 17 Apr 2009            20 A..H. --- "C:\Documents and Settings\Manu\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon  9 Mar 2009           312 A.SH. --- "C:\Documents and Settings\Manu\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

matduchesne · Answer

Concernant, l'erreur "une erreur s'est produite", elle vient d'apparaitre 4-5 fois de suite en 1 minute mais avec afffiché comme date : 20/08 à 17:46:14 (alors qu'on est le 21/08 à 19h12)

gen-hackman · Answer

et ton pc est à l'heure ?

matduchesne · Answer

Oui je l'avais remis à l'heure suite au problème du log d'un rapport où je m'étais rendu compte que c'était décalé

matduchesne · Answer

Bonjour,

Penses tu que je vais encore avoir à faire des manipulations en mode sans échec, ou je peux ramener l'ordinateur à ses propriétaires et faire les derniers trucs à distance ?

gen-hackman · Answer

salut ben on va finir avec le grand menage habituel puis tu me diras quoi au final , si...

matduchesne · Answer

ça marche, tu me redonnes la procédure stp ?

gen-hackman · Answer

▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ▶ Tu peux supprimer ToolCleaner _________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

matduchesne · Answer

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\SDFIX: trouvé !
C:\Backups\catchme.log: trouvé !
C:\SDFix\catchme.exe: trouvé !

---------------------------------
--> Suppression: 

C:\SDFix\catchme.exe: supprimé !
C:\Backups\catchme.log: supprimé !
C:\SDFIX: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

gen-hackman · Answer

ok :)

matduchesne · Answer

OK c'est tout bon ! Merci beaucoup et bon week-end

gen-hackman · Answer

a bientot pour de prochaines aventures ^^

Comment supprimer System Security

39 réponses

Discussions similaires

Newsletters