Virus securitytool

Résolu

marie4409 Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention - 23 nov. 2009 à 10:24

Bonjour,
Mon fils de 14ans a "malencontreusement" accepté l'installation d'un logiciel. Depuis, à chaque démarrage de l'ordinateur, j'ai une fenêtre Securitytool qui s'ouvre et je n'ai plus accès à mon antivirus (Bitdefender) et le pare-feu Windows est déconnecté sans que je puisse le réactiver.
Maintenant, j'ai une fenêtre Securitytool qui s'ouvre dès que je veux lancer la plupart des logiciels ou aller sur internet.
Qui peut m'aider SVP ?
Je précise que mon niveau d'informatique est certainement plus que perfectible et remercie par avance ceux qui voudront bien m'aider avec des mots que je comprends ;-)
Marie

Afficher la suite

A voir également:

Virus securitytool
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Altruistic virus ✓ - Forum Antivirus

51 réponses

Réponse 41 / 51

verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention 180

Non, pas la peine de le désinstaller complètement.

Redémarre le PC en mode sans échec avec prise en charge réseau ( IMPORTANT, pour l'accès au net ).

Une fois sous ce mode , connecte toi au net et lance ComboFix.
Combofix aura besoin de se connecter pour télécharger et installer la console de récupération.

A+

Réponse 42 / 51

marie4409 Messages postés 23 Date d'inscription Statut Membre Dernière intervention

BitDefender est coriace... même en mode sans échec, j'ai le même message...
J'ai retapé les commandes et ai contrôlé que IEShow.exe n'était pas un processus actif et j'ai encore eu le même message de ComboFix :-(

Réponse 43 / 51

verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention 180

On ne va pas le lancer.
Je ne vois pas d'autres traces d'infections dans le rapport et security tool est supprimé.

lance un scan en ligne avec ESET ( avec IE )
Suis le tuto : https://forum.pcastuces.com/default.asp

A+ ( ou a demain plus tôt )

Réponse 44 / 51

marie4409 Messages postés 23 Date d'inscription Statut Membre Dernière intervention

Bonjour,
Voilà le rapport, à priori y'a encore un souci :-(
A propos de souci, je viens de me rendre compte que BitDefender déconnait car il ne se mettait plus à jour, je l'ai désinstallé/réinstallé (après le scan ESET)
Je pars en WE d'ici peu, je ne me reconnecterai que dimanche soir. Si on échange pas avant, je te souhaite une bonne journée et un bon week-end
@+

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16915 (vista_gdr.090826-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c056d74d807e444794c9b4451f4cf151
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-20 02:15:55
# local_time=2009-11-20 03:15:55 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 181141 181141 0 0
# compatibility_mode=2048 16777175 100 0 31208393 31329326 0 0
# compatibility_mode=8192 67108863 100 0 3846 3846 0 0
# scanned=189220
# found=1
# cleaned=0
# scan_time=15193
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\GAMES-~1\Uninstall.exe.vir a variant of Win32/Adware.Agent.NMZ application 00000000000000000000000000000000 I

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 51

marie4409 Messages postés 23 Date d'inscription Statut Membre Dernière intervention

Bonsoir,
De retour de WE, je me suis remise à suivre tes directives.
J'ai réussi à obtenir le rapport de JavaRa à la deuxième tentative (le logiciel a planté lors du premier lancement)
Lors du scan Secunia, j'ai eu un message annonçant un pb sur l'activX Acrobat Reader: j'ai fait la mise à jour suggérée, redémarré l'ordi et refait un scan Secunia: pas d'erreur

Ci-dessous le rapport JavaRa:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Nov 22 20:41:22 2009

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\pc\Application Data\Sun\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\pc\Application Data\Sun\Java\jre1.6.0_10

Found and removed: C:\Documents and Settings\pc\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\pc\Application Data\Sun\Java\jre1.6.0_14

Found and removed: C:\Documents and Settings\pc\Application Data\Sun\Java\jre1.6.0_15

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Nov 22 20:41:49 2009

------------------------------------

Finished reporting.

@+

Réponse 46 / 51

verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention 180

On termine.
Si tu as des questions, n'hésite pas.

1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

3) Il est préférable maintenant que ton PC est propre de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.

Les points de restauration :

- Panneau de configuration --> Système --> Restauration du système

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

--------------------------------------------------------------------------------------------------------

Ton PC est propre.
Sois prudent(e) dans ton surf.

Une lecture pour t'éclairer sur les risques : projet antimalwares : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

---------------------------------------------------------------------------------------------------------

/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection Autres infections.
Précise ensuite que tu as été infecté par le rogue Security Tool.

-----------------------------------------------------------------------------------------------------------

Peux-tu mettre le sujet en résolu ? Merci.

En te souhaitant bonne lecture et bon surf.

@+

Réponse 47 / 51

marie4409 Messages postés 23 Date d'inscription Statut Membre Dernière intervention

Voilà donc le dernier rapport (celui de ToolsCleaner)
Merci beaucoup pour ton aide et ta disponibilité.
Peux-tu me dire si je suis "suffisament" protégée avec le pare-feux de windows xp et Bitdefender ? Sinon que me conseilles-tu ?

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\pc\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\pc\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\pc\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\pc\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\pc\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\pc\Bureau\dds.scr: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\pc\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\pc\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\pc\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\pc\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\pc\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\pc\Bureau\dds.scr: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !

Réponse 48 / 51

verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention 180

Oui, Tu es assez protégé.
Bitdefender est une bonne solution de sécurité.

Tu peux activer Windows Defender qui est l'antispyware de Windows.

Bouton demarrer --> Tous les programmes
Ouvrir Windows defender
menu outils --> Options --> cocher "Utiliser la protection en temps réel"

@+

Réponse 49 / 51

marie4409 Messages postés 23 Date d'inscription Statut Membre Dernière intervention

Merci beaucoup pour tout
@+... même si j'espère ne pas avoir un jour besoin de tes services ;-)
Marie

Réponse 50 / 51

verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention 180

Si,

C'est un bug de toolscleaner.

@+

Réponse 51 / 51

verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention 180

Re,

Il te suffit de le tester pour le vérifier.

@+

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires