Se débarasser de security tool.

Question

Bonjour,
Je suis un peu zéro en informatique. je me suis retrouvé à l'allumage avec un certain security tool qui voulait me refiler son anti-virus à somme pas modique pour me débarrasser de lui (sic). du coup je suis allez voir sur le net comment s'en débarrasser. j'ai lu plusieurs version. j'ai notamment télécharger malwarebytes, puis j'qai voulu l'éxécuter en mode sans échec et ça ne voulait pas. pourquoi? Qu'elqu'un aurait il une méthode pas trop compliquée à me suggérer?

jacques.gache · Accepted Answer

bonjour, si tu veux utiliser malwarebytes il suffit de le télécharger et de double cliquer dessus pour l'installer et suivre ce qu'il demande et faire un examen complet du pc pas la peine de le faire en mode sans echec, je te mets la procédure comment faire si il est présent sur ton pc vires le et retélécharge le !!

attention l'examen complet dure près de 2h 

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

attention security tool est une fausse solution antivirus,  ne jamais lui faire confiance, 
j'ai trouver sa en esperant que sa puisse t'aider:
http://forum.generation-nt.com/securite-and-virus/eradication-security-tool-dautres-207011/

Alex · Answer

Merci bien, je suis allez voir mais je dois avouer que tout ça me semble un peu compliqué. surtout je bloque un peu sur chaque démarche et en fait j'aurai besoin de quelqu'un pour m'épauler.
Si ce quelqu'un existe...

Utilisateur anonyme · Answer

non désoler de te dire sa mais d'après le rapport de malware byte ils sont toujours la mais je pense qu'il est en quarantaine (va voir dans l'onglet quarantaine et dis nous si tu vois quelque chose), ce n'est pas afficher dans le rapport si oui ou non ils sont en quarantaines
-- 
cordialement ramius179

jacques.gache · Answer

Alex bonjour, comme le fait remarqué ramius179 que je salut au passage , il semblerais que tu as soit poster le rapport avant d'avoir fais supprimer la sélection comme expliquer dans la procédure du message 3, tu ouvres malwarebytes tu vas sur l'onglet rapport et tu regarde si c'est écrit la même chose ou quarantaine , et puis si tu veux un petit coup de mains pour finir le nettoyage ok pas de problème , mais postes un rapport RSIT pour voir si pas d'autre infections , Merci 

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month 
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

 fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus


puis envoie le fichier. 

un lien bleu de cette forme va apparaitre : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .

jacques.gache · Answer

bon je regarde de très près mais il me semble qu'il y a quelque problème je vais te donner des choses à faire tu les feras mais je voudrait bien savoir avec certuitude ce que tu utilises comme protection sur ton pc car la il y a du norton , du bitdefender et du AVG ??

jacques.gache · Answer

bon, tu me diras pour la suite ce que tu utilise comme anti-virus de façon à adapter la suite, la en attendant et pour supprimer une partie des problèmes tu vas passer USBfix option 1 et puis option 2, tu postes les rapports au fure et à mesure de leur création et puis tu relaceras RSIT et tu posteras le log.txt en entier ce coup la et le info.txt , merci

1) pour USbfix

 • Télécharge et install https://www.androidworld.fr/ de C_XX & Chiquitine29
 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


##################### | Suppression | # option 2######



 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!


  

2) relances RSIT et postes le nouveau log.txt en entier et puis l'info.txt , Merci

jacques.gache · Answer

ok tu fais donc ce qui est dans le message 10 avec usbfix mais avant de poster le nouveau RSIT tu désinstalleras norton convenablement avec l'outils spécifique et puis pour bitdefender si tu ne l'utilise pas non plus vire le ausssi c'est pas bon d'avoir 2 outil comme cela sur le pc il suffit de pas grand chose pour qu'il se mette en conflit et tu pourrais avoir le pc partiellement ou voir complettement blocqué 

pour norton  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

pour bitdefender http://kb.bitdefender.com/KB333-en--How-to-uninstall-BitDefender.html


et après tu posteras le RSIT

jacques.gache · Answer

ok tu fais option 2 et tu fais ce qui est dans le message 12

jacques.gache · Answer

bon cela me semble bon plus de norton ni de bitdéfender sur le pc , et plus non plus d'infections visible, si plus de problème tu fais ce qui suit , Merci

1) désinstalles les outils utilisé avec toolcleaner2

Télécharge toolscleaner sur ton Bureau :  http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. 
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse



2) passes ccleaner avec les réglages donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la 
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

Utilisateur anonyme · Answer

salut, désoler de ne pas etre venu plus tot (bonjour jacque. gauche),
tien je pense que tu devrais essayer ce tutoriel que j'ai recu ce matin en news, https://www.pcastuces.com/pratique/securite/faux_logiciels/page1.htm
je pense que sa devrais t'interresser, et que tu devrais essayer,
pour ce qui est de ton rapport, je ne connais pas ce logiciel mais a en juger par ce que je vois, il y a eu des erreur, mais je ne serais dire la cause ou ce qu'il faut faire (je vais me renseigner sur ce logiciel)

jacques.gache · Answer

Alex bonjour, tu vériffiras dans les programmes installer si tu vois hijackthis et tu le désinstalles si en core présent car il y a eu érreur dans la désinstallation , tu peux le faire avec ccleaner tu l'ouvres et sur outils dans désinstallations des programmes , tu regarde si tu le vois et tu fias désinstaller , et puis tu pourras aller dans le dossier program files supprimer le dossier trend micro , et puis tu passes ccleaner sur le registre , et puis tu me dis comment va le pc il restera des petits trucs à voir

jacques.gache · Answer

bonjour, pour les chose acer il faut savoir avec exatitude à quoi ils servent car il pourrait y avoir des disfonctionnement sur le pc , perso j'ai un aved aussi et consernant les produit acer que j'utilises pas je les ai blocqué du démararage automatique, comme presque tout sur le pc , comme tu peux le voir sur la capture d'écran , je n'ai laissé que le stric minimum comme cela le pc est plus léger au démarrage se que tu arrêtes n'arrête que le démarrage automatique, les choses démarres dés que tu cliques sur l'icône ou si tu allume pour ton imprimantes http://img264.imageshack.us/img264/6348/dmarrage.jpg
pour arrêter les choses que tu ne veux plus au démarrage tu le fais avec ccleaner , tu l'ouvres , tu vas sur outils , sur  démarrage et la tu clique sur la ligne et sur déactiver pas effacer comme cela si tu vois que cela te manque dans les démarrage automatique tu réactives 

 voir les mises à jour sur Windows update  http://www.update.microsoft.com/windowsupdate/v6/default.aspx

mais tu fais personnalisé et tu auras sur gauche les mises à jour logiciel et matériel pour ton pc il faudrait les faire toutes , et je pense qu'il te faudra y retourner en plusieur fois pour réussi à les faire toutes


et puis il faudra purger la restauration système puisque ton pc est clean


Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté. 

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers. 


Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).

Sous Points de restauration automatiques

décochez toutes les cases dans la liste des disques disponibles.

Ceci afin de désactiver la fonction de restauration du système.

Vista va vous demander confirmation pour cette opération.

Confirmez en cliquant sur le bouton Désactiver la restauration du système. 

Tous les points de restauration système existants seront supprimés.

Cliquez sur OK pour fermer la fenêtre.


Cliquez de nouveau sur Protection du système, 

recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.

Ceci aura pour conséquence de remettre la restauration système en fonction.

Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. 

Le système se chargera ensuite de créer les autres à intervalles réguliers.


source: http://www.vista-xp.fr/forum/topic243.html

marine · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6001 Service Pack 1

28/11/2009 10:43:55
mbam-log-2009-11-28 (10-43-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 346963
Temps écoulé: 1 hour(s), 15 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\44747228 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cygkyoj (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\44747228 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Marine GARCIA\Local Settings\Application Data\cygkyoj_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Marine GARCIA\Local Settings\Application Data\cygkyoj_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Marine GARCIA\Local Settings\Application Data\cygkyoj.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Marine GARCIA\Local Settings\Application Data\cygkyoj.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\ProgramData\44747228\44747228.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
c:\Users\marine garcia\AppData\Local\cygkyoj.exe (Trojan.Agent.H) -> Delete on reboot.
C:\ProgramData\44747228\44747228.cfg (Rogue.Multiple) -> Quarantined and deleted successfully.

vir · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27/03/2010 00:56:06
mbam-log-2010-03-27 (00-56-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 313304
Temps écoulé: 41 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\86896340 (Rogue.Multiple.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\86896340 (Rogue.Multiple.H) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\86896340\86896340.exe (Rogue.Multiple.H) -> Quarantined and deleted successfully.

lili.maeva · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3927
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

29/03/2010 19:39:17
mbam-log-2010-03-29 (19-39-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 266255
Temps écoulé: 1 hour(s), 32 minute(s), 57 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Users\AURELIE\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\20315415 (Rogue.Multiple) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\20315415 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\AURELIE\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Users\AURELIE\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\AURELIE\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.


VOULAIS SAVOIR SI D'APRES LES DONNEES, LE VIRUS SEMBLAIT ETRE DETRUIT OU NON? Merci,j'ai suivi vos conseils de procédés,mais j'espère que Security tool est définitivement parti. Merci de vos réponse par avance

Quent94 · Answer

Bonjour, je viens de me débarrasser a l'instant de security tool Voici ce que j'ai fais:
- D'abord j'ai télécharger Malwarebyte's Anti-Malware 

- Puis éteindre mon pc et le démarrer en mode sans échec

- Ensuite (J'utilise Windows 7) clique sur démarrer et dans la barre de recherche tapé security tool, une fois que windows l'a trouvé clic droit/ propriété/ enplacement du fichier, donc la le dossier où se trouve security tool s'ouvre clic droit /supprimer (sans oublier de vider la corbeille)

- Ensuite installer et lancé Malwarebyte's Anti-Malware et faire une analyse complète Si Malwarebyte's Anti-Malware trouve des élément infecter il vous demandera de redémarrer( toujours en mode sans échec)

- Une fois redémarrer supprimer tous les fichier mis en quarantaine par Malwarebyte's Anti-Malware et vous pouvez redémarrer votre pc normalement cette fois et le tour est joué

Pour moi ça a fonctionné.

patrice · Answer

perso, j'ai désinstaller windows et re-installer. abieu security de merde .

Overlorde · Answer

bonjour a tous jai fai tou se que vou aver di mai je nai pa reusi a le desinstaller lorsque je veu installer Malwarebytes' il me mete que c un virus et quil envoi les donné de ma carte de credi a un hote

Vince' · Answer

Salut j'ai choppé cette saloperie de security tool ce matin et impossible pour avast de le détecter. j'ai donc fait une restauration du système à la date d'hier et quand mon ordinateur c'est rallumé il n'y avait plus security tool qui s'affichait. la question est : est-il encore sur mon pc ou non? merci d'avance pour votre gentillesse. 
Jai oublié de précisé que j'ai windows XP

vireton · Answer

Bonjour,

Putain de virus mais j'ai trouvé comment s'en debarrasser rapidement.

Si vous êtes sur WINDOWS.
Redemarrez votre pc/appuyez sur f5 ou f8 avant que le logo WINDOWS apparaisse.
De là, vous avez plusieurs mode.
Choisissez le mode restauration active directory/entrée
Choisir MICOSOSOFT WINDOWS XP édition familiale/entrée
Tapez votre mot de passe si vous en avez un sur votre ouverture de cession
Vous passez en mode sans echec/dites oui
Allez dans demarrer/tous les programmes/accessoires/outils systéme/restauration du systéme
Restaurer votre ordinateur à une heure antérieur/suivant/choisissez un jour avant l'arrivée du virus/suivant
Votre ordinateur va s'éteindre et redemarrer une fois la restauration effectuée
Faites comme d'habitude, laissez le faire(environ 5 minutes)
Restauration compléte/ok
Vos logos du bureau réapparraissent et le virus s'est envolé.

Bonne réception

DaRealSnake · Answer

Bonsoir tout le monde,

J'ai essayé plein de méthode,

_Mode sans échec, exécuter, puis MSCONFIG, décocher ligne avec plein de chiffre --> cette ligne n'apparaissait pas pour moi.
_Démarrage normal, lancer rkill pour tuer les taches ---> RKILL bloqué par security tool.
_Scan de malwarebytes en mode sans échec --> suppression d'un rogue security tool mais uniquement dans "mes documents" et quand je relance, le logiciel est supprimé de "tout les programmes" mais continu d'agir.
_Tentative de renommer "taskmgr" par "iexplorer" pour pouvoir lancer le gestionnaire de tache mais pas moyen...


Ce qui a marché---> clic droit sur "taskmgr" et "éxecuter en tant que" administrateur ( car le compte admin n'était pas touché).
 
Donc le gestionnaire de tache se lance, tuer le processus qui contient plein de chiffre (ex: 56620045.exe), puis lancer scan malwarebytes.

////En cours de scan////

Pour la suite, du moment que vous arrivez a tuer le processus....Je vous laisse finir.


Sans respect, il n'y a rien

noob · Answer

Perso j'ai pu m'en débarasser de façon assez simple: 

Il suffit d'etre plus rapide que le virus! Au lancement de ton ordi, des que le bureau apparait, tu fais vite ctrl alt supr > gestionnaire de taches > processus, et dans la liste il y a un processus composé de chiffres uniquement (du genre 06253391029.exe). Tu clique dessus puis "terminer le processus". Si tu es assez rapide, cela empêche security tool de se lancer. 

Ensuite, tu peux télécharger Malwarebyte (MBAM), lancer un scan puis supprimer les fichiers infectés. Sinon le virus reviendra au prochain demarrage. 

Voilà j'espere que ça va marcher! Bon courage!

Précision: je suis sous xp, aucune idée de si ca marche avec vista...

Legolas 221 · Answer

Bah, en fait j'ai fais un truc très simple sans télécharger ni scanner vos antivirus :

Si vous avez ce logiciel security tool, écrivez le numéro du logiciel qui se trouve en bas a droite dans votre barre de taches  puis redémarrer votre ordinateur et vous faites F11 en mode sans échec, là vous aller dans démarrer puis rechercher 
tous les fichiers et les dossiers vous taper le numéro et si il l'as trouver l'envoyer dans votre corbeille et vider votre corbeille puis redémarrer votre ordinateur normal et vous l'aurez plus.

quatrobis · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

09/10/2010 22:17:29
mbam-log-2010-10-09 (22-17-29).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 222402
Temps écoulé: 46 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Chinchu · Answer

Pour se débarrasser de ce securityTool qui bloque tout et ne permet plus rien d'autre que de satisfaire à sa demande d'ACHAT de ses services (ce qu'il ne faut pas faire bien évidemment), il faut (je suis sous Windows XP)
1) redémarrer en mode sans echec (tapoter F5 en redémarrant l'ordi)
2) choisir le mode sans échec avec prise en charge du réseau
3) télécharger Malwarebytes si vous ne l'avez pas déjà et l'installer
    c'est un freeware donc gratuit
4) Le lancer et attendre
5) destruction des fichiers trouvés et mis en quarantaine (des fichiers   
     SecurityTool bien entendu)
6) relancer l'ordi en toute confiance
J'ai procédé avec succès ainsi et serais heureux d'en faire profiter d'autres victimes de ce Rogue désagréable à l'excès)
Salut à tous

calimero · Answer

j'en ai ras le bol 2jours avec security tool depannez moi svp  philippe

Ambucias · Answer

Bonjour Calimero,

Comme ça tu en as ras le bol de Security Tool

S'il te plaît, suis les instructions suivantes et tu seras guéri.

Tout d'abord, aucun antivirus à lui seul peut renvoyer ce cheval à l'écurie, il faut d'abord éliminer les processus qui le génère sans quoi, il reviendra tout le temps.

Premièrement tu télécharches RKill sur ton bureau:

https://download.bleepingcomputer.com/grinler/rkill.com 

Double click sur l'icone, soit patient pendant qu'il fait sa recherche et l'écran noir se fermera.

Si tu reçois un message disant que RKill est une infection, ignore là et laisse le message ouvert.  C'est un signe certain que le virus est en train d'agoniser et qu'il souffre terriblement en brassant ses chaînes.

Une fois terminer, s'il te plaît abstient toi de redémarrer car le processus malveillant reviendra te hanter.

Télécharge Malwarebyte.  

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Une fois sur ton bureau, encore pour déjouer le virus, renomme Malwarebyte à CCM.exe

Exécute Malwarebyte et fait la mise à jour.  Demande un scan complet.  Malwarebyte pourrait redémarrer ton ordi, c'est normal. Si l'ordi redémarre, reprend le scan complet.  Sois patient, Malwarebyte peut prendre 20 minutes comme une heure.  Laisse l'outil travailler, tu peux aller lire Guerre et Paix de Tolstoi.

Donne m'en des nouvelles je suis que tu seras très content.

Au revoir

Utilisateur anonyme · Answer

un Up sur le sujet  :-)

Se débarasser de security tool.

29 réponses

Votre réponse

Discussions similaires

Newsletters