Comment supprimer le virus system security
amelie
-
amelie -
amelie -
Bonjour,
Je suis sous Windows XP et j'ai été infecté par le virus system security se faisant passé pour un antivirus.
J'ai essayé plein de solutions proposées sur ce site mais rien ne marche je continue à recevoir ces fausses alertes qui bloquent mon ordi.En plus je suis loin d'etre une pro en informatique ce qui n'arrange rien !!! Quelqun saurait il comment s'en débarasser ? Merci d 'avance pour votre aide car là je craque .......
Je suis sous Windows XP et j'ai été infecté par le virus system security se faisant passé pour un antivirus.
J'ai essayé plein de solutions proposées sur ce site mais rien ne marche je continue à recevoir ces fausses alertes qui bloquent mon ordi.En plus je suis loin d'etre une pro en informatique ce qui n'arrange rien !!! Quelqun saurait il comment s'en débarasser ? Merci d 'avance pour votre aide car là je craque .......
A voir également:
- Comment supprimer le virus system security
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Reboot system now - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
12 réponses
Salut
J'ai déjà eu ce genre de problème (Anti virus 2009) et je l'ai éradiqué avec malwarebytes
À cette adresse:
https://www.malwarebytes.com/
J'ai déjà eu ce genre de problème (Anti virus 2009) et je l'ai éradiqué avec malwarebytes
À cette adresse:
https://www.malwarebytes.com/
amelie
Merci mais j'ai déjà essayé cette solution et dans mon cas le virus empeche malwarebytes de tourner !!!
Salut
Bon! Malheureusement va falloir que tu envisage sérieusement un reformatage complet de ton système avec mise à jour du MBR (Master Boot Record) Car s'il y un virus de collé dans cette endroit du disque même un formatage ne l'ériqueras pas! Tu te sert d'outils comme Hard disk manager 2008/2009 pour ce travail.
N'oublie pas de sauvegardé tous tes documents et fichiers important sur clé usb
Bonne chance!
P.S.: Je voit que tu te sert de IE6! Ne te sert plus de ce navigateur maudit! Soit que tu mette à jour ton IE vers la version 8 ou tu te sert soit de firefox opu google chrome navigateur + performants et sécuritaire que la grosse guenille de IE6!
Bon! Malheureusement va falloir que tu envisage sérieusement un reformatage complet de ton système avec mise à jour du MBR (Master Boot Record) Car s'il y un virus de collé dans cette endroit du disque même un formatage ne l'ériqueras pas! Tu te sert d'outils comme Hard disk manager 2008/2009 pour ce travail.
N'oublie pas de sauvegardé tous tes documents et fichiers important sur clé usb
Bonne chance!
P.S.: Je voit que tu te sert de IE6! Ne te sert plus de ce navigateur maudit! Soit que tu mette à jour ton IE vers la version 8 ou tu te sert soit de firefox opu google chrome navigateur + performants et sécuritaire que la grosse guenille de IE6!
salut,
télécharge smitfraudfix dans la section de téléchargement de ccm,clic sur smitfraudfix.cmd et choisis l'option 4,lorsque la mise à jour sera faite,redémarre en sans echec et choisis l'option 1,poste le rapport.
On va voir si on peut se débarasser de ce virus.
a+l
télécharge smitfraudfix dans la section de téléchargement de ccm,clic sur smitfraudfix.cmd et choisis l'option 4,lorsque la mise à jour sera faite,redémarre en sans echec et choisis l'option 1,poste le rapport.
On va voir si on peut se débarasser de ce virus.
a+l
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour ton aide, voici le rapport :
SmitFraudFix v2.423
Rapport fait à 17:16:31,57, 11/08/2009
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\braviax.exe PRESENT !
C:\WINDOWS\system32\_scui.cpl PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\winlogon.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{BD56A320-23F2-42AD-F4E4-00AAC39CAA53}"="LKMSFOIVAMFOMSFVIOSVJASIUENFJNDJV"
[HKEY_CLASSES_ROOT\CLSID\{BD56A320-23F2-42AD-F4E4-00AAC39CAA53}\InProcServer32]
@="C:\WINDOWS\system32\hs7f3uhduhfukde.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BD56A320-23F2-42AD-F4E4-00AAC39CAA53}\InProcServer32]
@="C:\WINDOWS\system32\hs7f3uhduhfukde.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
C:\WINDOWS\system32\drivers\beep.sys infecté !
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E6A0E7B0-42F0-44C2-AC33-B7736AA5E25E}: DhcpNameServer=68.87.85.102 68.87.69.150
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E6A0E7B0-42F0-44C2-AC33-B7736AA5E25E}: DhcpNameServer=68.87.85.102 68.87.69.150
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E6A0E7B0-42F0-44C2-AC33-B7736AA5E25E}: DhcpNameServer=68.87.85.102 68.87.69.150
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=68.87.85.102 68.87.69.150
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=68.87.85.102 68.87.69.150
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=68.87.85.102 68.87.69.150
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.423
Rapport fait à 17:16:31,57, 11/08/2009
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\braviax.exe PRESENT !
C:\WINDOWS\system32\_scui.cpl PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\winlogon.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{BD56A320-23F2-42AD-F4E4-00AAC39CAA53}"="LKMSFOIVAMFOMSFVIOSVJASIUENFJNDJV"
[HKEY_CLASSES_ROOT\CLSID\{BD56A320-23F2-42AD-F4E4-00AAC39CAA53}\InProcServer32]
@="C:\WINDOWS\system32\hs7f3uhduhfukde.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BD56A320-23F2-42AD-F4E4-00AAC39CAA53}\InProcServer32]
@="C:\WINDOWS\system32\hs7f3uhduhfukde.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
C:\WINDOWS\system32\drivers\beep.sys infecté !
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E6A0E7B0-42F0-44C2-AC33-B7736AA5E25E}: DhcpNameServer=68.87.85.102 68.87.69.150
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E6A0E7B0-42F0-44C2-AC33-B7736AA5E25E}: DhcpNameServer=68.87.85.102 68.87.69.150
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E6A0E7B0-42F0-44C2-AC33-B7736AA5E25E}: DhcpNameServer=68.87.85.102 68.87.69.150
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=68.87.85.102 68.87.69.150
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=68.87.85.102 68.87.69.150
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=68.87.85.102 68.87.69.150
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
le scan n'a pas pu se faire car hijackthis s'est fermé au bout de 2 secondes et maintenant il ne s'ouvre plus du tout meme en sans echec....
télécharge ccleaner,décoche l'option de l'installation de la barre yahoo,dans le nettoyeur windows clique analyser et après l'analyse clique nettoyer (Tu pourrais devoir le faire plus d'une fois)fais de même dans applications,ensuite clique sur registre et chercher les erreurs et reparer toutes les erreurs (répond oui à la question pour sauvegarder le registre qu'il va sauver dans tes documents,tu pourras le supprimer après quelques jours si tout va bien)tu pourrais avoir à chercher et réparer les erreurs plus d'une fois.
Si tu ne peux toujours pas faire un scan avec hijackthis,supprime hijackthis et retélécharge le mais avant de faire un scan renomme le scanner.exe (il se pourrait que tu aies affaire à un cheval de troie vundo qui empeche le scan de hijackthis)nous allons lui jouer un tour et essauer de le tromper.
a+
a+
