..........
à me "débarrasser" d'un truc qui vient me polluer mon ordi ....J'ai lu sur le web qu'il n' y avait pas qu'à moi que cela arrivait mais je ne peux pas "lire" les solutions éventuelles ..

Le truc en question est "SYSTEM SECURITY WARNING"..(soi disant detecteur de virus )une saloperie virtuelle qui n'est là que pour pomper du fric certainement ..

Je l'ai viré de partout dans mes "programmes" mais son "icone" reste en bas de mon écran et à chaque recherche sur le web ,elle vient me proposer ses services alors que mon "AVAST" fait bien son boulot lui ....

Si les cracs de l'ordi de LDP ont des solutions ..

Merci d'avance !

Bonjour Pailla

Le gros problème de ce type d'infection, car même si cela n'est pas reconnu comme un virus par la plupart des antivirus (et pourquoi donc ?), c'est quand même une infection du système de l'ordinateur qui en détourne l'usage ou l'usage de certaines fonctions, ou qui perturbe le fonctionnement attendu du système.

Donc le gros problème, c'est de localiser exactement le coupable de ton infection, c'est à dire qu'il faut être sûr que le système n'est pas vérolé, puis ensuite supprimer tous les logiciels inutiles et non utilisés, vider les fichiers temporaires et cache Internet.

Ensuite il faut "identifier" la source du problème, cela va des types de messages qui apparaissent selon les actions que l'on fait, à la couleur ou la présence d'icônes non désirées dans la barre système ou sur le bureau, mais aussi aux processus présents en mémoire, ainsi qu'aux différents éléments installés et présents dans le démarrage.

Tu as un exemple de résolution ici : http://www.malekal.com/drv_dll.php
Ce n'est peut être pas le remède miracle adapté à ton cas.

Tu constateras que cela n'est pas simple, et en fait il n'existe pas vraiment de remède miracle, certains spywares ou malwares comme on les appelle sont véritablement des casse-têtes de la pire espèce, il y a aussi ce que l'on appelle des BHO (Browser Helper Object) qui sensé être au départ des objets d'aide à la navigation comme leur nom l'indique, exemple des googlebars et autres yahoobars, souvent ces éléments sont détournés à des usages plus pernicieux (hotbars, redirectbars etc...).

Dans un cas comme le tien, voici ce nous avons adoptée comme protocole de résolution :

- désinstallation des logiciels inutiles
- nettoyage des temporaires et fichiers internet
- analyse antivirus complète
- analyse antivirus complète sur autre PC (démontage du disque dur)
- identification du problème et recherche solution éprouvée

Ce protocole ne doit pas dépasser plus de 1h30, voire grand maxi 2h.
Car au-delà, le reformattage et réinstallation complète sera envisagé.

Le rapport "temps passé à la résolution/temps passé à formatter et réinstaller" est primordial et nécessaire.

Désolé de ne pas pouvoir faire plus

A+
_________________

Merci FAB ,même si je ne suis pas capable de tout comprendre ou faire ,je vois que ce truc est intelligent puisqu'il "m'empeche" d'acceder à la lecture de ton lien que je passe par FIREFOX ou ORANGE .....

Il apparait un peu partout quand je "surfe" ,par contre je vais DIRECTEMENT sur mes "marque pages" favoris sans qu'il m'em.....e.

Je pense que je vais devoir emmener l'ordi chez un "nettoyeur"

Merci beaucoup !

jean claude tu a fait une restauration du système. si non essaye ca peu marché tu le mes a une date anterieure.tu vas tous les programes. accessoire.outils système.restauration du système.
_________________
pas 11

merci aussi amic "gavatx"

mais il me bloque et m'empeche de réaliser la derniere étape en rendant le clic sur le dernier "suivant" impossible

:evil:

Les solutions de Fab, un peu techniques doivent te sortir d'affaire.
Mais as tu essayé:
- de démarrer sans echec (touche F8 )(voir lien de Fab : http://www.malekal.com/modesansechec.php) et de lancer ton anti-virus
- en mode sans échec ce spyware ne se lance peut-etre pas et peut alors etre plus facilement enlevé par spybot (voir ci dessous) par exemple.
- pense a effacer tout les points de restauration antérieur si tu y arrives!!

-l'antivirus enligne secuser ( utilise internet explorer pour le lancer car chez moi sous firefox il ne se lance pas). Laisse se charger la base de donnée et ensuite lance le scan : (si tu es sur ce forum a l'aide de firefox, tu quittes et relances internet par internet explorer ou ton "orange" (?)
http://www.secuser.com/antivirus/

- as tu installé et essayé spybot ? http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html

- avec un logiciel comme regcleaner tu peux voir les programme que ton ordi lance au démarrage et tu peux parfois l'enlever.
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

-Pour les connaisseur on peut aussi demarrer avec un linus live et ensuite l'elimination peut etre plus facile.

-Tu peux aussi demander a Ced qu'il prenne a distance contrôle de ton ordi pour qu'il puisse faire ces manip. Xp ou vista permettent ce genre de dépannage .
Moi sur ce dernier point je suis un peu léger !!!
lire les reponses de ce post resolu, car il y a plusieurs solutions dont une avec messenger : http://www.commentcamarche.net/forum/affich-1993982-depannage-a-distance

Bonne chance !

Dernière modification par bardamu47: 28 déc 2008 - 21:02
_________________
Si, en montant, il t'arrive de te demander ce que tu fais là, c'est que tu y reviendras un jour!

Pas de messenger à distance svp... Déjà que c'est un nid à virus, si en plus vous vous en servez pour faire des bureaux à distance, vous n'êtes pas sorti d'affaire

J'ai un peu fouillé sur le net pour le problème de pailla, à distance çà va être difficile de régler le problème.

Dernière modification par Cedric09: 28 déc 2008 - 19:18
_________________
L'homme en short
Toutes les montagnes sont belles, mais aucune ne peut égaler la beauté des Pyrénées...

et avec une massette
_________________
ara i sempre

Encore merci à BARDA et CED qui tentent de m'aider mais je dois dire que la bête est "intelligente" puisqu'elle m'empeche d'utiliser les 2 "nettoyeurs" fournis par BARDAMU et téléchargés..........

La lecture des conseils sur le Net m'est aussi claire que du sanscrit du X11 eme siecle avant JC .

Ne m'approchez plus ....je suis devenu "infréquentable" ou pas ?

Vous inquietez plus ,je porterai la centrale à un mec dont c'est le travail ...

Tant qu'il me laisse recevoir mes courriels et fréquenter LDP et l'USAP ..je survivrai

La solution la meilleure dans ce genre de cas est de démarrer sur un CD bootable
qui lance son propre OS intégré (style Ultimate Boot CD).
Dès lors, tu lances ce que tu veux à partir de cet OS (en particulier un quelconque anti-virus à jour du style AVAST), et tu peux nettoyer sans être contrarié par ce qui est vérolé.
Bon, si on est vraiment béotien, je reconnais que c'est pas gagné à faire!
A distance, pas facile non plus!
A partir des éléments que je t'ai donné, essaie de trouver dans ton entourage quelqu'un de compétent pour lancer l'opération.
_________________
Là où il y a une volonté, il y a un chemin ...

C'est une bonne solution. J'utilise souvent Bart PE qui est un XP sur cd. Tu peux faire ce que tu veux à partir de ce cd.
Mais quand tu n'es pas habitué, çà devient vite très compliqué
_________________
L'homme en short
Toutes les montagnes sont belles, mais aucune ne peut égaler la beauté des Pyrénées...

Oui je l'ai moi aussi et c'est equivalent en definitive a un cd bootable de linux
(live linux). Mais je suis vite perdu sous linux !

Si tu l'amènes a un "réparateur" discute avant la solution de facilité de formatage !! Il doit y arriver en mettant ton disque dur en esclave sur une autre machine et en le passant a l'antivirus style bitdefender comme le préconise Fab...

Chiant certes ce virus "intelligent" mais le challenge est prenant, on doit pouvoir le vaincre sans formater et tout perdre ! c'est un peu comme une truite maligne !!

Dernière modification par bardamu47: 28 déc 2008 - 20:59
_________________
Si, en montant, il t'arrive de te demander ce que tu fais là, c'est que tu y reviendras un jour!

P ...n ,ce PAT je ne comprends pas la moitié du 1/4 de ce que tu dis mais je suis certain que c'est une bonne idée...
Cela ne m'étonne plus que tu te trimballes des materiels high tech dans nos montagnes

Non ,moi c'est définitivement pas mon truc ,je serai plutot "massette" comme ALAIN pour l'ordi et "sensitif" pifometrique pour les ballades vers nos lacs

bon moi je te conseilerai de tout formater, de toute façon les mystères de l'informatique demeurent toujours, du coup je formaterai en faisant attention de bien mettre de côté tes données. vla vla ... bon courage a toi +++

Le formatage ce n'est pas une solution. Il y a bcp d'autres solutions avant le formatage.
Faut arrêter de formater à chaque fois que l'on chope un virus ou un truc du genre.
_________________
L'homme en short
Toutes les montagnes sont belles, mais aucune ne peut égaler la beauté des Pyrénées...

OK avec Ced!
Pour écraser une mouche, avant d'avoir recours au marteau-pilon, il y a des intermédiaires!

_________________
Là où il y a une volonté, il y a un chemin ...

1 - CTRL + ATL + SUPPR -> Gestionnaire des tâches

2- Identifier le fichier ".exe" correspondant au programme (noter préalablement son nom, par exemple "toto.exe") puis faire un clic droit et cliquer sur "Terminer le processus"

3- Ensuite, lancer une recherche du fichier "toto.exe" (Démarrer -> rechercher) et supprimer tout simplement le fichier. En principe il faut passer par l'outil de recherche car par l'explorateur ca ne fonctionne pas toujours, ne me demandez pas pourquoi ...


Si celà ne marche pas : démarrage en mode sans échec pour supprimer le fichier, ça peut aussi marcher

Dernière modification par Thierry81: 29 déc 2008 - 11:56
_________________
Thierry81 : Modérateur du forum LDP
Si tu te demandes un jour si tu aimes les Pyrénées, c'est que tu ne les aimes pas !

A voir aussi : http://www.malekal.com/drv_dll.php
_________________
Thierry81 : Modérateur du forum LDP
Si tu te demandes un jour si tu aimes les Pyrénées, c'est que tu ne les aimes pas !

Thierry81 a écrit:

1 - CTRL + ATL + SUPPR -> Gestionnaire des tâches

2- Identifier le fichier ".exe" correspondant au programme (noter préalablement son nom, par exemple "toto.exe") puis faire un clic droit et cliquer sur "Terminer le processus"

3- Ensuite, lancer une recherche du fichier "toto.exe" (Démarrer -> rechercher) et supprimer tout simplement le fichier. En principe il faut passer par l'outil de recherche car par l'explorateur ca ne fonctionne pas toujours, ne me demandez pas pourquoi ...


Si celà ne marche pas : démarrage en mode sans échec pour supprimer le fichier, ça peut aussi marcher

En général, ces logiciels sont très bien foutus, et on ne peut les supprimer aussi facilement.
Très souvent, il y a deux éléments (quand c'est pas 3!), un dans System32 et l'autre dans la BdR, qui se surveillent l'un l'autre ... et surveillent aussi toute tentative d'intervention d'un logiciel antivirus ou autre. Dès que tu as arrêté l'un d'eux, l'autre le redémarre automatiquement avant que tu aies le temps d'aller supprimer le fichier correspondant! ... ce qui suppose que tu as bien repéré tous les processus correspondants ... pas évident du tout ... même pour un spécialiste.

Il y a deux ans, je me souviens m'être pas mal arraché les cheveux suite à une infection de ce type (j'avais traîné sur Emule ... ).
J'ai finalement réussi grace à BarPE ou UBDC (je ne me souviens plus précisément car j'utilise les deux), après avoir mis pas mal de temps à déterminer les fichiers en cause avant de pouvoir aller les supprimer.

Dernière modification par patrick65: 29 déc 2008 - 12:36
_________________
Là où il y a une volonté, il y a un chemin ...

Trouvez le nom du processus en cause (comme le dis Thierry) permet parfois de trouver la solution ... ce sera pas mal d'avoir une capture d'écran avec visibles l'icône apparaissant en barre des tâches et la fenêtre de Gestionnaires des Tâches/Onglet Processus ...
En gros Jean-Claude, tu appuies une fois sur Ctrl-Alt-Suppr, tu cliques sur l'onglet "Processus" el l'allongeant au max qu'on les voit tous, et tu apauies sur Impr Ecran (Print Screen peut être sur ton clavier). Là tu auras la capture de ton écran en mémoire, te reste plus qu'à le coller dans un logiciel d'image et enregistrer cette image pour nous la montrer... simple non ?