Blocage d'applications par Security System

Résolu
Stendal Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   -  
Stendal Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

depuis hier, un logiciel que je n'ai pas installé, "Security System", me bloque l'accés à certaines applications de mon Pc, en me signalant que le fichier est infecté, et m'affiche un lien pour acheter la version "full" de cet antivirus, virus ! ;)

Comment puis je m'en débarasser , S'il vous plaît ?

15 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. Stendal Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   10
     
    Bonjour Jlpjlp, merci de ton aide,

    voici le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijyDUdI7e.txt
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    * Téléchargez rkill depuis l'un des liens ci-dessous :

    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe

    * Enregistrez le fichier sur le Bureau.
    * Désactivez le module résident de l'antivirus et celui de l'antispyware.
    * Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    * Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.

    --> Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.

    * Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

    Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.

    _________________

    puis
    scannez avec malwarebyte après mise à jour de celui ci , fais un scan rapide et collez le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  4. Stendal Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   10
     
    Voila le rapport de Malwarebyte :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4534

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    03/09/2010 11:24:11
    mbam-log-2010-09-03 (11-24-11).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 135857
    Temps écoulé: 4 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :files
    C:\Users\Steph\AppData\Local\cajxsxdxl
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ________________

    puis colle le rapport d'un antivirus en ligne comme kaspersky ou panda ou bitdefender
    0
  7. Stendal Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   10
     
    Voici:
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\Users\Steph\AppData\Local\cajxsxdxl folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: Steph
    ->Temp folder emptied: 57451855 bytes
    ->Temporary Internet Files folder emptied: 34450 bytes
    ->Java cache emptied: 38779894 bytes
    ->FireFox cache emptied: 63014167 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 46384 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 525998 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 120221 bytes
    RecycleBin emptied: 5489711 bytes

    Total Files Cleaned = 158,00 mb

    OTM by OldTimer - Version 3.1.15.0 log created on 09032010_113041

    Files moved on Reboot...
    File C:\Users\Steph\AppData\Local\Temp\FAIREDESPAIRES dès 2010.pps not found!
    C:\Users\Steph\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File C:\Users\Steph\AppData\Local\Temp\SARKO pauvre président.pps not found!
    File C:\Users\Steph\AppData\Local\Temp\écht leuk die fotos 20101.pps not found!
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    antivirus en ligne <= ici
    0
  9. Stendal Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   10
     
    Super, c'est bon, tout fonctionne, Merci Jlpjlp
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais quand même le passage d'un antivirus en ligne

    et pour virer ce qui a été utilisé lance tools cleaner
    0
  11. Julie
     
    Bonjour, j'ai eu exactement le même probleme avec Security Suite. J'ai donc allumé mon PC en mode sans échec, j'ai telechargé rkill puis malwarebyte's et tout a fonctionné. J'ai enregistré le rapport mais je ne sais pas l'interpréter. comment est-ce que je peux etre sure que le virus a été éliminé? Merci
    0
  12. Stendal Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   10
     
    Ok pour l'antivirus en ligne , je l'ai fait aussitôt que tu me l'as dit!
    j'ai passé tools cleaner, c'est tout bon.

    Merci de ton aide Jlpjlp
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok l'antivirus en ligne n'a rien trouvé?
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok on peut dire que c'est résolu

    bonne suite
    0
  15. Stendal Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   10
     
    Encore Merci
    0