Infection Security tool sur vista
julien19
-
SYLBOU03 -
SYLBOU03 -
Bonjour,
mon PC est contaminé par security tool, j'ai téléchargé mbam mais il ne se lance pas, dés que j'essaie de lancer, soit il se lance et se ferme immediatement soit il ne s'ouvre pas du tout et me dit que " l'élément 'mbam.exe' auquel ce raccourci renvoie a été modifié ou déplacé".Je ne sais plus trop quoi faire donc si quelqu'un peut m'aider je lui en serait très reconnaissant.merci à tous.
mon PC est contaminé par security tool, j'ai téléchargé mbam mais il ne se lance pas, dés que j'essaie de lancer, soit il se lance et se ferme immediatement soit il ne s'ouvre pas du tout et me dit que " l'élément 'mbam.exe' auquel ce raccourci renvoie a été modifié ou déplacé".Je ne sais plus trop quoi faire donc si quelqu'un peut m'aider je lui en serait très reconnaissant.merci à tous.
A voir également:
- Infection Security tool sur vista
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
22 réponses
Bonsoir,
merci pour ta réponse rapide. J'ai donc fais ce que tu m'as dit.J'ai réinstallé mbam et c'est pareil, j'ai même dû redémarrer windows explorer.
merci pour ta réponse rapide. J'ai donc fais ce que tu m'as dit.J'ai réinstallé mbam et c'est pareil, j'ai même dû redémarrer windows explorer.
lebelge
Il fait que tu démarres en mode sans échec. Après ça tu pourras installer tranquillement mbam et le faire tourner. Il détruira Security Tool
re,
sauf que je t'ai demandé de lancer ZHPDiag avant de relancer MBAM et que tu ne m'as rien dit à ce sujet.
sauf que je t'ai demandé de lancer ZHPDiag avant de relancer MBAM et que tu ne m'as rien dit à ce sujet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* lors du téléchargement, au moment où on va te demander où et sous que nom tu veux enregistrer le fichier, choisis tin Bureau et nomme le antitruc.exe. Il ne sert à rien de le renommer après l'avoir enregistré.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* lors du téléchargement, au moment où on va te demander où et sous que nom tu veux enregistrer le fichier, choisis tin Bureau et nomme le antitruc.exe. Il ne sert à rien de le renommer après l'avoir enregistré.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Voilà j'ai fini. Par contre je ne c'est pas encore si cela a tout supprimé. Comment puis-je le savoir?merci
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijwWkruEm.txt
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijwWkruEm.txt
"mbam" s'est lancé, je suis en train de faire une analyse. L'examen à l'air de se dérouler normalement. Je crois que je suis sauvé...Merci à toi Lyonnais92.
Re,
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
c:\programdata\gejiwuvu
c:\programdata\miperuwo
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
===
Vérifie si, dans MBAM (malwarebytes), tu n'as pas un rapport du 11 novembre vers 22h20 (onglet Rapports/Logs).
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
c:\programdata\gejiwuvu
c:\programdata\miperuwo
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
===
Vérifie si, dans MBAM (malwarebytes), tu n'as pas un rapport du 11 novembre vers 22h20 (onglet Rapports/Logs).
bonjour,
voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS07yIWt.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/ciju3qJwD9.txt
Merci pour tous
Aucuns problèmes depuis.
voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS07yIWt.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/ciju3qJwD9.txt
Merci pour tous
Aucuns problèmes depuis.
Bonjour,
tu as été infecté par Bagle ?
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\programdata\miperuwo
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Recommence avec :
c:\programdata\gejiwuvu
tu as été infecté par Bagle ?
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\programdata\miperuwo
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Recommence avec :
c:\programdata\gejiwuvu
Re,
ce n'est pas un fichier ! (l'autre non plus).
Tu ne m'a pas répondu pour Bagle.
On fait comme ça :
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Folder::
c:\programdata\gejiwuvu
c:\programdata\miperuwo
DirLook::
c:\users\julien.PC-de-1\AppData\Roaming\drivers
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
ce n'est pas un fichier ! (l'autre non plus).
Tu ne m'a pas répondu pour Bagle.
On fait comme ça :
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Folder::
c:\programdata\gejiwuvu
c:\programdata\miperuwo
DirLook::
c:\users\julien.PC-de-1\AppData\Roaming\drivers
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Bonsoir,
tu étais enfoui un peu bas dans mes alertes.
Ouvre l'Explorateur Windows, cherche c:\users\julien.PC-de-1\AppData\Roaming\drivers.
Fais un clic droit et Supprimer.
===
relance MBAM, choisis l'option scan rapide et poste le rapport (tu supprimes tout ce qu'il trouve).
tu étais enfoui un peu bas dans mes alertes.
Ouvre l'Explorateur Windows, cherche c:\users\julien.PC-de-1\AppData\Roaming\drivers.
Fais un clic droit et Supprimer.
===
relance MBAM, choisis l'option scan rapide et poste le rapport (tu supprimes tout ce qu'il trouve).
Re,
fais ceci :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Cherche de nouveau le répertoire pour le supprimer.
fais ceci :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Cherche de nouveau le répertoire pour le supprimer.
Re,
je vérifie que tu n'es plus infecté.
Pour le moment tout se passe bien.
Dernier passage et on en termine si tout va bien :
fais nun clic droit sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
je vérifie que tu n'es plus infecté.
Pour le moment tout se passe bien.
Dernier passage et on en termine si tout va bien :
fais nun clic droit sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
