Infection security tool
Muni
Messages postés
28
Statut
Membre
-
Muni Messages postés 28 Statut Membre -
Muni Messages postés 28 Statut Membre -
Bonjour,
Mon ordi a été infecté par security tool. Je voudrai avoir les solutions possibles pour le supprimer.
De plus j'ai teléchargé spybot et malwarebytes, mais impossiblité de les installer meme en mode sans échec.
Merci
Mon ordi a été infecté par security tool. Je voudrai avoir les solutions possibles pour le supprimer.
De plus j'ai teléchargé spybot et malwarebytes, mais impossiblité de les installer meme en mode sans échec.
Merci
A voir également:
- Infection security tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
26 réponses
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Merci pour ta réactivité, j'ai essayer de lancer l'installation mais rien absolument rien ne se passe.
Je vais passer en mode sans echec voir.
Je vais passer en mode sans echec voir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé j'ai compris now.Je vais en mode sans échec je met le fichier en text et je te le met sur cijoint. A TOUT DE SUITE
La désinfection n'est pas terminée : poste le rapport de MalwareBytes stp (tu le retrouveras dans l'onglet "Rapports/logs")
VOICI LE RAPPORT
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.1.7600 (Safe Mode)
29/11/2009 23:36:01
mbam-log-2009-11-29 (23-36-01).txt
Type de recherche: Examen rapide
Eléments examinés: 77155
Temps écoulé: 2 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\71415523 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\71415523 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\71415523\71415523.exe (Rogue.Multiple.H) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.1.7600 (Safe Mode)
29/11/2009 23:36:01
mbam-log-2009-11-29 (23-36-01).txt
Type de recherche: Examen rapide
Eléments examinés: 77155
Temps écoulé: 2 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\71415523 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\71415523 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\71415523\71415523.exe (Rogue.Multiple.H) -> Quarantined and deleted successfully.
Je suis entrain de faire un dernier scan general et je te pose le rapport dès la fin de l'analyse.A tout de suite.
Voici le rapport:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.1.7600
30/11/2009 02:07:14
mbam-log-2009-11-30 (02-07-14).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 191209
Temps écoulé: 36 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.1.7600
30/11/2009 02:07:14
mbam-log-2009-11-30 (02-07-14).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 191209
Temps écoulé: 36 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonsoir,
Je me permets de poster ici car j'ai eu le même souci avec ce logiciel espion. Je me suis fais avoir en acceptant puis très vite j'ai compris mais il était trop tard ! J'ai résolu une partie du problème en exécutant Rkill puisque le logo dans la barre d'outils en bas à droite a disparu et je n'ai plus de message. L'accès au bureau est revenu (avant c'était écran blanc) mais le fond reste toujours blanc. Comment être sûr security tool soit bien parti ? J'ai commencé un scan avec spybot depuis plus d'une heure mais il n'a pas l'air d'avoir fini, y a-t-il une solution plus rapide ? Merci d'avance, les conseils que j'ai pu lire avant que je me lance pour écrire m'ont déjà bien aidé.
Beeze
Je me permets de poster ici car j'ai eu le même souci avec ce logiciel espion. Je me suis fais avoir en acceptant puis très vite j'ai compris mais il était trop tard ! J'ai résolu une partie du problème en exécutant Rkill puisque le logo dans la barre d'outils en bas à droite a disparu et je n'ai plus de message. L'accès au bureau est revenu (avant c'était écran blanc) mais le fond reste toujours blanc. Comment être sûr security tool soit bien parti ? J'ai commencé un scan avec spybot depuis plus d'une heure mais il n'a pas l'air d'avoir fini, y a-t-il une solution plus rapide ? Merci d'avance, les conseils que j'ai pu lire avant que je me lance pour écrire m'ont déjà bien aidé.
Beeze
Muni :
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
Beeze :
Merci d'ouvrir ton propre sujet (pour ça, clique ici)
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
Beeze :
Merci d'ouvrir ton propre sujet (pour ça, clique ici)
