Sujet Précédent Sujet Suivant

Virus security tool

Fermé
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 - 21 nov. 2009 à 15:03
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 - 24 nov. 2009 à 19:45
Bonjour,
jetais sur un site quand tout a qou lecran de mon pc est devenu noir et il nyavais plus dicone ! il yavais juste la bare des taches en dessous! et la ya unefenetre qui dit que lordi est infecter , le fenetre qui souvre s appelle security tool ! je ne sais pas quoi faire et jai la trouille aidez moi silvouplait que doije faire
A voir également:

52 réponses

Précédent
Réponse 21 / 52
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
23 nov. 2009 à 18:01
Salut,

Pour l'instant on va traîter les choses en priorité. Tu es infecté par bagle, c'est un virus assez virulent et il faut vite le supprimer. Pour désactiver bitdefender, tu fais clic droit sur l'icone dans la barre des taches ( en bas à droite ) et " désactiver " ( ou un truc semblable )

Quand je te demande de brancher tout tes médias amovibles, c'est parce qu'ils sont probablement infectés eux aussi.
0
Réponse 22 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
23 nov. 2009 à 18:08
jai pas desactiver en faisant cliq droit et jai pas acces a mon antivirus .
0
Réponse 23 / 52
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
23 nov. 2009 à 18:09
Bagle corrompt les AV, si il marche plus c'est " normal "
Lance quand même findykill
0
Réponse 24 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
23 nov. 2009 à 18:09
ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
23 nov. 2009 à 18:11
dans findykill je met loption 2 qui est supprimée ?
0
Réponse 26 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
23 nov. 2009 à 18:21
jai un petit soucis cest que . je suis actuellement en mode sans echec avec prise en charge reseau et lorsque je lance la suppression avec findykill et quil redemare lordi se redemarre en mode normal et plus de trace de findykill ni de rapport ! que doi je faire ?
0
Réponse 27 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
23 nov. 2009 à 18:51
pourrais tu repondre silteplait
0
Réponse 28 / 52
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
23 nov. 2009 à 18:54
Tu as un rapport sous C:\findykill.txt ?
0
Réponse 29 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
23 nov. 2009 à 19:26
non , car je suis en mode sans echec avec prise en charge reseau et lorsque je lance findykill et que je lance la suppression lordi redemare et la il se redemarre en mode normal et je nai plus rien ! plus de findykill!
0
Réponse 30 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
23 nov. 2009 à 19:37
jai lancer l option 1 de findykill qui est le scanne je tenverrais le rapport
0
Réponse 31 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
23 nov. 2009 à 19:44
############################## | FindyKill V5.019 |

# User : Boudard (Administrateurs) # PC-DE-BOUDARD
# Update on 16/11/2009 by Chiquitine29
# Start at: 19:35:27 | 23/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 228,13 Go (16,01 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 227,87 Go (69,06 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |

Présent ! C:\Windows\Prefetch\50549.EXE-803E61F9.pf
Présent ! C:\Windows\Prefetch\54264728.EXE-C1578AA5.pf
Présent ! C:\Windows\Prefetch\54264728.EXE-CEC89852.pf

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Boudard\AppData\Roaming |

Présent ! C:\Users\Boudard\AppData\Roaming\hidires
Présent ! C:\Users\Boudard\AppData\Roaming\hidires\lang
Présent ! C:\Users\Boudard\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Boudard\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Boudard\AppData\Roaming\hidires\webserver

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\FirstRRRun]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\FirstRRRun]
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\FirtR]
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\MuleAppData]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Program Files\The Bitmap Brothers\WWII Frontline Command\Bin\Crack\launch.exe"
14/08/2004 13:10 |Size 200765 |Crc32 86ea8c16 |Md5 6c9d12b454d430e9ef9e9e625f87fca5

"C:\Program Files\The Bitmap Brothers\WWII Frontline Command\Bin\Crack\WWII.EXE"
14/08/2004 13:10 |Size 7938048 |Crc32 43f8696e |Md5 a8e702138de46f91fab09a059d2688a9


################## | ! Fin du rapport # FindyKill V5.019 ! |
0
Réponse 32 / 52
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
23 nov. 2009 à 21:28
Il faut que tu lances l'option 2 en mode normal
0
Réponse 33 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
24 nov. 2009 à 08:25
daccord je vais essayer je te tiens au courant
0
Réponse 34 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
24 nov. 2009 à 08:32
le probleme en mode normal cest que quand je lance findykill , la fenetre apparait est disparait 2 seconde plus tars ! mon bureau a toujours lecran noir et je ne vois toujours pas mes icones sur le bureau
0
Réponse 35 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
24 nov. 2009 à 08:35
je voudrais aussi savoir si la methode de loulou pour supprimer security tool est efficace ??
https://www.malekal.com/tutoriels-logiciels/
0
loulou
24 nov. 2009 à 12:50
essaie la, comme cela , te sera vite fixé
le site malekal pour les virus est très performant.
0
Réponse 36 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
24 nov. 2009 à 12:48
pourrais tu repondre silteplait
0
Réponse 37 / 52
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 nov. 2009 à 12:58
Concernant security tool, ca devrait marcher, mais pour bagle.. ben si tu suis rien de ce que je te dis, je pourrais pas t'aider.

Tu fais comme tu veux.
0
Réponse 38 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
24 nov. 2009 à 15:38
je ne comprend pas ta reponse xplode je suis tes conseil je fais ce que tu dis mais pour findykill ne je peux pas le lancer en mode normal la fenetre disparais aussitot !
0
Réponse 39 / 52
darknico05 Messages postés 272 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 15 avril 2014 7
24 nov. 2009 à 15:39
si jai bien compris la methode de loulou marcherait pour security tool ?
mais pour baggle jattend ta reponse
0
Réponse 40 / 52
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 nov. 2009 à 16:58
On va faire ceci dans l'ordre :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

====================================================================

Ensuite tu réessaies findykill option 2
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses