Blocage d'applications par Security System
Résolu
Stendal
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
Stendal Messages postés 66 Date d'inscription Statut Membre Dernière intervention -
Stendal Messages postés 66 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis hier, un logiciel que je n'ai pas installé, "Security System", me bloque l'accés à certaines applications de mon Pc, en me signalant que le fichier est infecté, et m'affiche un lien pour acheter la version "full" de cet antivirus, virus ! ;)
Comment puis je m'en débarasser , S'il vous plaît ?
depuis hier, un logiciel que je n'ai pas installé, "Security System", me bloque l'accés à certaines applications de mon Pc, en me signalant que le fichier est infecté, et m'affiche un lien pour acheter la version "full" de cet antivirus, virus ! ;)
Comment puis je m'en débarasser , S'il vous plaît ?
15 réponses
-
bonjour
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse. -
Bonjour Jlpjlp, merci de ton aide,
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijyDUdI7e.txt -
* Téléchargez rkill depuis l'un des liens ci-dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Enregistrez le fichier sur le Bureau.
* Désactivez le module résident de l'antivirus et celui de l'antispyware.
* Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
* Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
--> Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
_________________
puis
scannez avec malwarebyte après mise à jour de celui ci , fais un scan rapide et collez le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ -
Voila le rapport de Malwarebyte :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4534
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
03/09/2010 11:24:11
mbam-log-2010-09-03 (11-24-11).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135857
Temps écoulé: 4 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Users\Steph\AppData\Local\cajxsxdxl
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________
puis colle le rapport d'un antivirus en ligne comme kaspersky ou panda ou bitdefender -
Voici:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Users\Steph\AppData\Local\cajxsxdxl folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Steph
->Temp folder emptied: 57451855 bytes
->Temporary Internet Files folder emptied: 34450 bytes
->Java cache emptied: 38779894 bytes
->FireFox cache emptied: 63014167 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 46384 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 525998 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 120221 bytes
RecycleBin emptied: 5489711 bytes
Total Files Cleaned = 158,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 09032010_113041
Files moved on Reboot...
File C:\Users\Steph\AppData\Local\Temp\FAIREDESPAIRES dès 2010.pps not found!
C:\Users\Steph\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Steph\AppData\Local\Temp\SARKO pauvre président.pps not found!
File C:\Users\Steph\AppData\Local\Temp\écht leuk die fotos 20101.pps not found!
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot... -
-
Super, c'est bon, tout fonctionne, Merci Jlpjlp
-
fais quand même le passage d'un antivirus en ligne
et pour virer ce qui a été utilisé lance tools cleaner -
Bonjour, j'ai eu exactement le même probleme avec Security Suite. J'ai donc allumé mon PC en mode sans échec, j'ai telechargé rkill puis malwarebyte's et tout a fonctionné. J'ai enregistré le rapport mais je ne sais pas l'interpréter. comment est-ce que je peux etre sure que le virus a été éliminé? Merci
-
Ok pour l'antivirus en ligne , je l'ai fait aussitôt que tu me l'as dit!
j'ai passé tools cleaner, c'est tout bon.
Merci de ton aide Jlpjlp -
ok l'antivirus en ligne n'a rien trouvé?
-
-
ok on peut dire que c'est résolu
bonne suite -