SUPPRIMER LE VIRUS SECURITY TOOL SUR WINDOWXP
Résolu/Fermé
fauconfun75
-
Modifié par fahd_zboot le 18/04/2010 à 16:16
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 1 mars 2011 à 09:13
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 1 mars 2011 à 09:13
A voir également:
- SUPPRIMER LE VIRUS SECURITY TOOL SUR WINDOWXP
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
68 réponses
LeHomard de Vinci
Messages postés
1
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
30 janvier 2011
30 janv. 2011 à 21:44
30 janv. 2011 à 21:44
mais c'est bien plus simple que tout ça. Suffit de restaurer le système à une heure antérieure à l'apparition d e cette saloperie de system tool.
Ce type a fait un descriptif précis; ( je rappelle que pour mode sans echecs il faut tapoter F8 au moment où ça démarre.
http://webcache.googleusercontent.com/search?q=cache:6_KnQynxljUJ:www.lebloginformatique.com/2010/12/comment-supprimer-system-tool-.html+system+tool+supprimer&cd=1&hl=fr&ct=clnk&gl=fr&source=www.google.fr
Ce type a fait un descriptif précis; ( je rappelle que pour mode sans echecs il faut tapoter F8 au moment où ça démarre.
http://webcache.googleusercontent.com/search?q=cache:6_KnQynxljUJ:www.lebloginformatique.com/2010/12/comment-supprimer-system-tool-.html+system+tool+supprimer&cd=1&hl=fr&ct=clnk&gl=fr&source=www.google.fr
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5647
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18999
31/01/2011 21:44:18
mbam-log-2011-01-31 (21-44-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 267423
Temps écoulé: 33 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\nNhObNc09000 (Trojan.Downloader) -> Value: nNhObNc09000 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\nnhobnc09000\nnhobnc09000.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-3185831695-4105129680-1002774073-1000\$RA0JFRU\nhtmln_2.95.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\ilyas\AppData\Local\Temp\0.9149976123205216.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\ilyas\AppData\Local\Temp\4DD2.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\ilyas\AppData\Local\Temp\954C.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\ilyas\AppData\LocalLow\Sun\Java\deployment\cache\6.0\36\798f8724-2a440592 (Trojan.Downloader) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5647
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18999
31/01/2011 21:44:18
mbam-log-2011-01-31 (21-44-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 267423
Temps écoulé: 33 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\nNhObNc09000 (Trojan.Downloader) -> Value: nNhObNc09000 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\nnhobnc09000\nnhobnc09000.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-3185831695-4105129680-1002774073-1000\$RA0JFRU\nhtmln_2.95.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\ilyas\AppData\Local\Temp\0.9149976123205216.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\ilyas\AppData\Local\Temp\4DD2.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\ilyas\AppData\Local\Temp\954C.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\ilyas\AppData\LocalLow\Sun\Java\deployment\cache\6.0\36\798f8724-2a440592 (Trojan.Downloader) -> Quarantined and deleted successfully.
slt moi aussi j'ai le virus de merde system tool ; mes sa me rire car quand tu veux l'enlever il faut payer , si tu prend le logiciel (qu'il vend dans system tool ) , tu doit acheter d'un sens come dans l'autre , donc je rech un logiciel gratuit pour enlever cette merde
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention il y a aussi fKkOiBn06511.exe
rapport de RogueKiller:
Time : 28/02/2011 23:38:11
--------------------------
[fKkOiBn06511.exe.vir] -> c:\documents and settings\all users\application data\fkkoibn06511\fkkoibn06511.exe
rapport de RogueKiller:
Time : 28/02/2011 23:38:11
--------------------------
[fKkOiBn06511.exe.vir] -> c:\documents and settings\all users\application data\fkkoibn06511\fkkoibn06511.exe
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
1 mars 2011 à 09:13
1 mars 2011 à 09:13
Le nom est aléatoire.
Ce rapport, c'est celui de quarantaine, le vrai rapport s'appelle RKreport.txt
Ce rapport, c'est celui de quarantaine, le vrai rapport s'appelle RKreport.txt
bjm16
Messages postés
6
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
23 février 2010
21 févr. 2010 à 19:50
21 févr. 2010 à 19:50
CMP: Security Tool m'empêchant d'avoir accès au gestionnaire de tâches, j'ai recherché sur Google le mode "Windows Sans échec" et j'ai suivi la procédure et ça a marché, j'ai pu supprimer Sécurity Tool...
@+
@+
CMP
Messages postés
1947
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
5 décembre 2015
350
21 févr. 2010 à 23:05
21 févr. 2010 à 23:05
Oui, ok bjim16,
la seule fois qu'on a accès au gestionnaire c'est quand on fait :pendant que l'ordi est encore en demarrage , apprès l'ecran de bienvenue, avant que Security Tool est chargé, ouvrir le " gestionnaire de tâches " , touches Ctrl-Alt-Suppr , dans l'onglet " Processus" cliquer sur 1235678. exe ( peut-être les chiffres sont differents sur votre ordi ? ) et fermer ce processus. la fenetre de Security Tool dans la barre se ferme après un certain temps.
Je sais que ette cochonnerie est capable de bloquer l'accès a plein de chose, mais l'importance est que vous avez reussi de le supprimer.
la seule fois qu'on a accès au gestionnaire c'est quand on fait :pendant que l'ordi est encore en demarrage , apprès l'ecran de bienvenue, avant que Security Tool est chargé, ouvrir le " gestionnaire de tâches " , touches Ctrl-Alt-Suppr , dans l'onglet " Processus" cliquer sur 1235678. exe ( peut-être les chiffres sont differents sur votre ordi ? ) et fermer ce processus. la fenetre de Security Tool dans la barre se ferme après un certain temps.
Je sais que ette cochonnerie est capable de bloquer l'accès a plein de chose, mais l'importance est que vous avez reussi de le supprimer.
bjm16
Messages postés
6
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
23 février 2010
22 févr. 2010 à 09:08
22 févr. 2010 à 09:08
CMP: j'avais recherché au préalable le fichier de Security Tool. Il était dans C:\*\applications\*
et nommé 48563834
le mode "Windows Sans échec" empêche cette "merde" de se charger et on peut alors le détruire.
il y a plusieurs façons de passer en mode "Windows Sans échec" (voir par google)
la pocédure windows XP est différente de celle de Vista
au redémarrage de l'ordi, en appuyant sur les touches "F8" ou "F5" (c'est ce que j'ai choisi), passer au mode sans échec..
une fois qu'on a détruit le fichier, rédémarrer l'ordi et repasser en mode avec échec et on retrouve la configuration d'origine (avec internet, le bureau et toutes les applications accessibles)
Ouf.... heureusement que j'avais accès à internet et aux moteurs de recherches
j'ai galéré avant de trouver la solution pour windows xp
@+
et nommé 48563834
le mode "Windows Sans échec" empêche cette "merde" de se charger et on peut alors le détruire.
il y a plusieurs façons de passer en mode "Windows Sans échec" (voir par google)
la pocédure windows XP est différente de celle de Vista
au redémarrage de l'ordi, en appuyant sur les touches "F8" ou "F5" (c'est ce que j'ai choisi), passer au mode sans échec..
une fois qu'on a détruit le fichier, rédémarrer l'ordi et repasser en mode avec échec et on retrouve la configuration d'origine (avec internet, le bureau et toutes les applications accessibles)
Ouf.... heureusement que j'avais accès à internet et aux moteurs de recherches
j'ai galéré avant de trouver la solution pour windows xp
@+
bjm16
Messages postés
6
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
23 février 2010
22 févr. 2010 à 09:31
22 févr. 2010 à 09:31
CMP: complément à mon message précédent
sous Windows xp, il y a aussi la méthode "msconfig" qui est la plus simple pour passer en mode sans échec (cette méthode ne fonctionnait pas sur mon ordi, d'où l'utilité de la touche F8 au redémarrage)
Méthode "msconfig" (Pour utiliser la méthode avec l'utilitaire de configuration système)
après voir fermé tous les programmes ouverts.
Cliquer sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.
saisir "msconfig" + OK
l'utilitaire de config system apparaît et permet de passer en mode sans échec
@+
sous Windows xp, il y a aussi la méthode "msconfig" qui est la plus simple pour passer en mode sans échec (cette méthode ne fonctionnait pas sur mon ordi, d'où l'utilité de la touche F8 au redémarrage)
Méthode "msconfig" (Pour utiliser la méthode avec l'utilitaire de configuration système)
après voir fermé tous les programmes ouverts.
Cliquer sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.
saisir "msconfig" + OK
l'utilitaire de config system apparaît et permet de passer en mode sans échec
@+
slt tout le monde
en ce qui me cooncerme j'ai eu le même probléme avec Security tool il s'est installé, il scan à chaque ouverture de windows, il me demande toujours d'activer par carte de credit et au bous de 20 min il eteint mon ordi...
la solution qui m'a permise de le suprimer etait que je me suis creer une souvelle session dans le mode sans echec et supprimer l'originale et depuis c'est correcte.
j'éspéer que cette sollution va aider quelques uns
bonne journée à vous tous
en ce qui me cooncerme j'ai eu le même probléme avec Security tool il s'est installé, il scan à chaque ouverture de windows, il me demande toujours d'activer par carte de credit et au bous de 20 min il eteint mon ordi...
la solution qui m'a permise de le suprimer etait que je me suis creer une souvelle session dans le mode sans echec et supprimer l'originale et depuis c'est correcte.
j'éspéer que cette sollution va aider quelques uns
bonne journée à vous tous
CMP
Messages postés
1947
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
5 décembre 2015
350
23 févr. 2010 à 15:04
23 févr. 2010 à 15:04
Bonjour, lire attentivement les solutions proposés, ici :https://forums.commentcamarche.net/forum/affich-15116451-supprimer-le-virus-security-tool-sur-windowxp#26
deux façons de faire; arrêter le processus, ou passer en mode sans echec, c'est toute expliqueé, bonne chance.
deux façons de faire; arrêter le processus, ou passer en mode sans echec, c'est toute expliqueé, bonne chance.
Bonsoir,
Attaque de security tool avec vista, biensûr je suis en déplacement sans mon cd reboot.
3 heures de tentatives infructeuses de destruction de ce virus et peut-être des dizaines (voire des centaines) d'heures de travail perdues...
J'ai pu regarder sur tous les forums et j'ai pas trouvé de solution.
En mode sans échec, cette M... se lance et je n'ai même pas accès au menu démarrer pour "ms config".
En mode normal, "ctrl alt suppr" ne me propose pas le gestionnaire de tâches dons je n'ai pas accès à "processus".
J'ai accès à un internet mais bien sur impossible de lancer Malwarebytes.
Je vis un cauchemar en imaginant les conséquences au boulot.
SVP aidez moi!!!!
Attaque de security tool avec vista, biensûr je suis en déplacement sans mon cd reboot.
3 heures de tentatives infructeuses de destruction de ce virus et peut-être des dizaines (voire des centaines) d'heures de travail perdues...
J'ai pu regarder sur tous les forums et j'ai pas trouvé de solution.
En mode sans échec, cette M... se lance et je n'ai même pas accès au menu démarrer pour "ms config".
En mode normal, "ctrl alt suppr" ne me propose pas le gestionnaire de tâches dons je n'ai pas accès à "processus".
J'ai accès à un internet mais bien sur impossible de lancer Malwarebytes.
Je vis un cauchemar en imaginant les conséquences au boulot.
SVP aidez moi!!!!
bjm16
Messages postés
6
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
23 février 2010
23 févr. 2010 à 22:59
23 févr. 2010 à 22:59
Behnart,
Il y a plusieurs façons de redémarrer son Pc avec windows en mode sans échec.
Voir le lien ci-dessous qui comporte une notice assez explicative:
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Il y a plusieurs façons de redémarrer son Pc avec windows en mode sans échec.
Voir le lien ci-dessous qui comporte une notice assez explicative:
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Moi j'ai réussit a killer le procesus au démarrage quand il se lance via le gestionnaire des taches mais il faut être très rapide.
Âpres j'ai débrancher la prise internet , j'ai arrêté Avast et lancé Combofix.
Après le scan et les réparation de combofix je n'ai pas constaté de problèmes.
Gl.
Âpres j'ai débrancher la prise internet , j'ai arrêté Avast et lancé Combofix.
Après le scan et les réparation de combofix je n'ai pas constaté de problèmes.
Gl.
CMP
Messages postés
1947
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
5 décembre 2015
350
6 mars 2010 à 14:25
6 mars 2010 à 14:25
Bonjour,
fais un autre scan en profondeur avec malwarebytes et par la suite avec antivirus habituel, les 2 en mode sans echec, cela devrait permettre de tout éliminer et desactive ton antivirus temporairement pendant le scan de malwarebytes et fais le scan antivirus par la suite.
si l'internet est toujours lent, fais une restauration du système au point que tout allait bien. ( la restauration devrait être accessible de nouveau si security tool a été neutralisé correctement )
fais un autre scan en profondeur avec malwarebytes et par la suite avec antivirus habituel, les 2 en mode sans echec, cela devrait permettre de tout éliminer et desactive ton antivirus temporairement pendant le scan de malwarebytes et fais le scan antivirus par la suite.
si l'internet est toujours lent, fais une restauration du système au point que tout allait bien. ( la restauration devrait être accessible de nouveau si security tool a été neutralisé correctement )
CMP
Messages postés
1947
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
5 décembre 2015
350
7 mars 2010 à 20:34
7 mars 2010 à 20:34
Bonjour pascale38,
essai de de faire encore un scan en profodeur avec malwarebytes et ensuite ton antivirus, ce n'est pas normal le temps de démarrage.
aussi verifie dans msconfig/démarrage les programmes qui sont chargé au démarrage et décoche ceux qui ne sont pas neccessaires, souvent quand on insstalle un programme il est chargé au d.marrage, même si on l'utilise rarement et il faut les décocher, si non on se retrouve avec un grand nombre de programmes qui fonctionnent en arrière plan et demande beacoup de ressources surtout au démarrage.
essai de de faire encore un scan en profodeur avec malwarebytes et ensuite ton antivirus, ce n'est pas normal le temps de démarrage.
aussi verifie dans msconfig/démarrage les programmes qui sont chargé au démarrage et décoche ceux qui ne sont pas neccessaires, souvent quand on insstalle un programme il est chargé au d.marrage, même si on l'utilise rarement et il faut les décocher, si non on se retrouve avec un grand nombre de programmes qui fonctionnent en arrière plan et demande beacoup de ressources surtout au démarrage.
J'ai testé suite à l'infection de cette M**** la méthode qui consiste à afficher le gestionnaire de tache avant le démarge de Secrurity tool et fermle le progremme qui s'afgfiche avec des numéros!
A la fin de cette etape le virus est bloqué
il suffit alors de télécharger et installer malawarebytes, de lancer une analyse profonde (environ trois heures) et enfin celui ci détecte les virus.
Il suffit dès lors de les supprimer
Méthode efficace !!!!!!! pourvu qu'elle fonctionne pour vous
A la fin de cette etape le virus est bloqué
il suffit alors de télécharger et installer malawarebytes, de lancer une analyse profonde (environ trois heures) et enfin celui ci détecte les virus.
Il suffit dès lors de les supprimer
Méthode efficace !!!!!!! pourvu qu'elle fonctionne pour vous
je viens d'avoir la mm surprise que vous et je n'arrive pas a m'en sortir g lancer malwarebytes mais je e sais pas si ça va marcher!!! j'ai tous mes cours dessus au scours!!!
Bonsoir,
moi aussi je viens de contracter ce virus... impossible de redemarrer en mode sans echec... comment faire ?d'autant plus que l'informatique et moi, nous faisons deux!!
merci de votre aide
moi aussi je viens de contracter ce virus... impossible de redemarrer en mode sans echec... comment faire ?d'autant plus que l'informatique et moi, nous faisons deux!!
merci de votre aide