System Security

Nao -  
olivier114 Messages postés 1674 Statut Membre -
Bonjour,

Voilà j'ai voulu télécharger Street Fighter IV, bien mal m'en a pris! En effet, c'était en fait pas SFIV, mais Virus Security, qui:

- s'installe automatiquement
- se lance automatiquement à chaque démarrage
- affiche en guise de fond d'écran un avertissement en bois (j'ai réussi à le faire disparaître en changeant le thème Windows une première fois -ça a pris beaucoup de temps-, il est réapparu, et la deuxième fois que j'ai fait cette manipulation Windows s'est relancé tout seul)
- impossible d'ouvrir l'explorer windows dans un premier temps
- dans un deuxième temps, impossible de lancer aucun excécutable!!! (sauf l'autre bordel bien sûr)

Comment faire?

JE ne peux même pas lancer hijackthis ni créer de nouveau compte utilisateur, et malwarebytes ne fonctionne pas étant un excécutable bien entendu... putain j'en peux plus de ce truc de fou.
Configuration: Windows XP Internet Explorer 7.0

14 réponses

  1. olivier114 Messages postés 1674 Statut Membre 104
     
    bon lancer internet explorer
    puis faite un scan online via ce lien:
    www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  2. Nao
     
    Bon ok, j'ai réussi à le faire la deuxième fois (la première l'ordi a redémarré), et voici ce qu'il a trouvé mais n'a pas réussi à nettoyer/supprimer. (et l'autre bastringue de system security est toujours là)

    c:\windows\system32\ghaf8jkdfd.dll

    infecté par: Gen.Trojan.Heur.2bot.0049B6A6A6

    et

    c:\documents and settings\all users\application data\14109684\14109684.exe

    infecté par: Trojan.FakeAv.OT
    0
  3. olivier114 Messages postés 1674 Statut Membre 104
     
    très bien maintenant télécharge ceci:
    https://www.emsisoft.com/fr/
    une fois installer redemarre ton pc en mode sans echec et lance une analyse complete.
    enregistre le rapport et envoie le moi stp.
    0
  4. Nao
     
    Ok, voici le rapport:

    Version - a-squared Anti-Malware 4.5
    Dernière mise à jour : 26/07/2009 15:51:22

    Paramètres des balayages :

    Type de numérisation : Scan Détail
    Éléments : Mémoire, Traces, Cookies, C:\, D:\
    Balaye dans les archives : Marche
    Analyse heuristique : Arrêt
    Balaye dans les ADS : Marche

    Début du balayage : 26/07/2009 15:53:50

    c:\documents and settings\lkjml\menu démarrer\programmes\system security Objets détectés : Trace.Directory. System Security!A2
    c:\program files\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2
    c:\documents and settings\all users\menu démarrer\programmes\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2
    Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bittorrent --> Order Objets détectés : Trace.Registry.Bittorrent 5.0!A2
    c:\docume~1\lkjml\locals~1\temp\a.exe Objets détectés : Trace.File.file-exe-2009.com!A2
    c:\docume~1\lkjml\locals~1\temp\b.exe Objets détectés : Trace.File.file-exe-2009.com!A2
    c:\docume~1\lkjml\locals~1\temp\c.exe Objets détectés : Trace.File.file-exe-2009.com!A2
    c:\windows\prefetch\msa.exe-1e98b210.pf Objets détectés : Trace.File.file-exe-2009.com!A2
    c:\program files\bittorrent\bittorrent.exe Objets détectés : Trace.File.Bittorrent 5.0!A2
    c:\documents and settings\all users\menu démarrer\programmes\bittorrent\bittorrent.lnk Objets détectés : Trace.File.Bittorrent 5.0!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@247realmedia[2].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@adserving.favorit-network[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@adtech[3].txt Objets détectés : Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@adviva[3].txt Objets détectés : Trace.TrackingCookie.adviva!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@bs.serving-sys[3].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@burstnet[1].txt Objets détectés : Trace.TrackingCookie.burstnet!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@casalemedia[1].txt Objets détectés : Trace.TrackingCookie.casalemedia!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@cms.springboard.gorillanation[1].txt Objets détectés : Trace.TrackingCookie.cms!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@commeaucinema[1].txt Objets détectés : Trace.TrackingCookie.com!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@com[2].txt Objets détectés : Trace.TrackingCookie.com!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@hitbox[1].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@media.adrevolver[1].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@media6degrees[1].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@mediadico[1].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@mediaplex[3].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@questionmarket[1].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@questionmarket[3].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@rubiconproject[1].txt Objets détectés : Trace.TrackingCookie.rub!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@smartadserver[3].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@statcounter[1].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@statse.webtrendslive[2].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@tradedoubler[3].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@tripod[2].txt Objets détectés : Trace.TrackingCookie.tripod!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@www.commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.www.com!A2
    C:\Documents and Settings\lkjml\Cookies\lkjml@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2
    C:\Documents and Settings\lkjml\Local Settings\Temp\db.exe Objets détectés : Trojan-Downloader.Win32.Snilis!IK
    C:\Program Files\Chipdisk 1\uninstall.exe Objets détectés : Trojan-Dropper.Delf!IK
    C:\System Volume Information\_restore{73BB78DA-0FF6-48EF-A119-C52DE3E3463D}\RP616\A0133434.exe Objets détectés : Trojan.Win32.Hiloti!IK
    C:\System Volume Information\_restore{73BB78DA-0FF6-48EF-A119-C52DE3E3463D}\RP616\A0133435.exe/install.exe Objets détectés : Trojan-Downloader.Win32.Boltolog!IK
    C:\System Volume Information\_restore{73BB78DA-0FF6-48EF-A119-C52DE3E3463D}\RP616\A0133436.exe Objets détectés : Trojan-Downloader.Win32.Snilis!IK
    C:\WINDOWS\system32\drivers\2452555d.sys Objets détectés : Backdoor.Win32.NewRest!IK

    Analysé

    Fichiers : 269234
    Traces : 357274
    Cookies : 533
    Processus : 10

    Objets trouvés

    Fichiers : 6
    Traces : 10
    Cookies : 55
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 26/07/2009 17:05:00
    Temps du balayage : 1:11:10

    C:\WINDOWS\system32\drivers\2452555d.sys En quarantaine Backdoor.Win32.NewRest!IK
    C:\System Volume Information\_restore{73BB78DA-0FF6-48EF-A119-C52DE3E3463D}\RP616\A0133435.exe/install.exe En quarantaine Trojan-Downloader.Win32.Boltolog!IK
    C:\System Volume Information\_restore{73BB78DA-0FF6-48EF-A119-C52DE3E3463D}\RP616\A0133434.exe En quarantaine Trojan.Win32.Hiloti!IK
    C:\Program Files\Chipdisk 1\uninstall.exe En quarantaine Trojan-Dropper.Delf!IK
    C:\Documents and Settings\lkjml\Local Settings\Temp\db.exe En quarantaine Trojan-Downloader.Win32.Snilis!IK
    C:\System Volume Information\_restore{73BB78DA-0FF6-48EF-A119-C52DE3E3463D}\RP616\A0133436.exe En quarantaine Trojan-Downloader.Win32.Snilis!IK

    En quarantaine

    Fichiers : 6
    Traces : 0
    Cookies : 0
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. olivier114 Messages postés 1674 Statut Membre 104
     
    et bien voila es 6 fichier sont en quarantaine maintenant supprime la quarantaine
    puis télécharge ccleaner lance un nettoyage.
    redemarre ton pc.
    puis normalement tout devrais redevenir normal.
    merci de me tenir au courant.
    cordialement
    olivier114
    0
  7. nao
     
    Ca a marché. C'est comme si cette pourriture n'avait jamais existé.

    Merci.
    0
  8. olivier114 Messages postés 1674 Statut Membre 104
     
    mettez resolus svp
    0
  9. nao
     
    Attends un peu... aujourd'hui, tranquille, j'allume mon ordinateur... je vais sur un site (gamekult) et tout d'un coup j'entend une espèce d ebruitage assez fort, puis des voix style émission de radio.

    Je pense que c'est une pub du site qui fait ça, je ferme le site. Mais ça continue! J'ai aucun programme d'ouvert, juste ma connexion internet qui se met automatiquement à chaque démarrage (comme on fait maintenant).

    Croiyez-vous que ce problème pourrais avoir un lien avec system security?
    0
  10. Nao
     
    Personne pour ce problème de radio? Ca me l'a encore fait ce matin, heureusement au bout d'un moment ça s'arrête.
    0
  11. Nao
     
    Par contre j'ai des baisses de performance, ça se ressent dans les jeux.
    0
  12. Nao
     
    Personne pour ce problème de radio? Est-ce parce que vous ne comprenez pas, que vous ne savez pas ou qu'il faut que je crée un nouveau sujet?
    0
  13. olivier114 Messages postés 1674 Statut Membre 104
     
    essaye de télécharger bitdefender total security en version essai
    sur https://www.bitdefender.fr/
    puis lance un scan complet.
    puis poste le rapport
    0
  14. olivier114 Messages postés 1674 Statut Membre 104
     
    sinon ya d'autre solution tu peux essayer de nettoyer ton pc avec ccleaner:

    http://www.clubic.com/r/ccleaner/
    ou bien avec spybot:
    http://www.clubic.com/r/spybot/
    0