Pc lent suite security tool
ccmuserfrance
Messages postés
7
Statut
Membre
-
kaanpython -
kaanpython -
Bonjour,
J'ai été récemment touché par le virus Security Tool.
Après avoir consulté plusieurs forums sur le Net via Google, j'ai désactivé Security Tool en mode sans échec, puis fait une analyse avec Malwarebytes Antimalware...
J'espère qu'avec ça, il n'y pas d'autres infections car depuis mon PC est très long (ouverture de pages Web, de documents Word...).
Pouvez-vous m'aider afin d'être sûr que ce virus et tout ce qui a pu me contaminé avec soient supprimés ?
D'avance merci pour votre aide.
J'ai été récemment touché par le virus Security Tool.
Après avoir consulté plusieurs forums sur le Net via Google, j'ai désactivé Security Tool en mode sans échec, puis fait une analyse avec Malwarebytes Antimalware...
J'espère qu'avec ça, il n'y pas d'autres infections car depuis mon PC est très long (ouverture de pages Web, de documents Word...).
Pouvez-vous m'aider afin d'être sûr que ce virus et tout ce qui a pu me contaminé avec soient supprimés ?
D'avance merci pour votre aide.
A voir également:
- Pc lent suite security tool
- Pc lent - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Reinitialiser pc - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Test performance pc - Guide
5 réponses
bonsoir
on va vérifier cela tout de suite
• Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
on va vérifier cela tout de suite
• Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
bonsoir,
desole pour la reponse tardive
je t'ai mis le rapport http://www.cijoint.fr/cjlink.php?file=cj201002/cij3bKphp4.txt
merci de ton aide
desole pour la reponse tardive
je t'ai mis le rapport http://www.cijoint.fr/cjlink.php?file=cj201002/cij3bKphp4.txt
merci de ton aide
bonsoir
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
je verrai cela demain
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
je verrai cela demain
############################## | UsbFix V6.093 |
User : Anne Sophie (Administrateurs) # Anne-Sophie
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:14:34 | 13/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1350 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100211-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 66,71 Go (36,05 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Avast\Avast\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Avast\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Avast\Avast\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\wuauclt.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Avast\Avast\ashMaiSv.exe
C:\Avast\Avast\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\drivers
Supprimé ! C:\Recycler\S-1-5-18
Supprimé ! C:\Recycler\S-1-5-21-2740100039-1869993126-3109198864-1006
Supprimé ! C:\Recycler\S-1-5-21-3266926404-396580104-734708768-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{590aa852-ba12-11dd-87cb-0013029b981a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c24ee6f-f78c-11de-8a56-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/02/2010 19:13|--a------|120286] C:\aaw7boot.log
[30/05/2008 21:04|--a------|32258] C:\ASLog.txt
[10/12/2007 11:23|--a------|95] C:\AUTOEXEC.BAT
[24/07/2006 13:45|-rahs----|215] C:\BOOT.BAK
[08/02/2010 22:30|-rahs----|296] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-rahs----|263488] C:\cmldr
[11/06/2007 17:50|--a------|0] C:\DBS.TXT
[24/07/2006 13:22|--a------|6797] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[24/07/2006 13:46|-rahs----|0] C:\IO.SYS
[24/07/2006 13:48|--ah-----|836] C:\IPH.PH
[24/07/2006 13:46|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[27/10/2008 14:16|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[12/06/2006 13:43|--a------|97] C:\SAUDIT.TXT
[13/02/2010 19:22|--a------|3524] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Anne-Sophie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.093 ! |
User : Anne Sophie (Administrateurs) # Anne-Sophie
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:14:34 | 13/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1350 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100211-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 66,71 Go (36,05 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Avast\Avast\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Avast\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Avast\Avast\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\wuauclt.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Avast\Avast\ashMaiSv.exe
C:\Avast\Avast\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\drivers
Supprimé ! C:\Recycler\S-1-5-18
Supprimé ! C:\Recycler\S-1-5-21-2740100039-1869993126-3109198864-1006
Supprimé ! C:\Recycler\S-1-5-21-3266926404-396580104-734708768-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{590aa852-ba12-11dd-87cb-0013029b981a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c24ee6f-f78c-11de-8a56-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/02/2010 19:13|--a------|120286] C:\aaw7boot.log
[30/05/2008 21:04|--a------|32258] C:\ASLog.txt
[10/12/2007 11:23|--a------|95] C:\AUTOEXEC.BAT
[24/07/2006 13:45|-rahs----|215] C:\BOOT.BAK
[08/02/2010 22:30|-rahs----|296] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-rahs----|263488] C:\cmldr
[11/06/2007 17:50|--a------|0] C:\DBS.TXT
[24/07/2006 13:22|--a------|6797] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[24/07/2006 13:46|-rahs----|0] C:\IO.SYS
[24/07/2006 13:48|--ah-----|836] C:\IPH.PH
[24/07/2006 13:46|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[27/10/2008 14:16|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[12/06/2006 13:43|--a------|97] C:\SAUDIT.TXT
[13/02/2010 19:22|--a------|3524] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Anne-Sophie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.093 ! |
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 14/02/2010 13:18:09
Fichier d'export Registre : C:\ZHPExportRegistry-14-02-2010-13-18-09.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
=> Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-14-02-2010-13-18-09.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
=> Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
bonjour
j'ai finalement opté pour la facilité, j'ai formaté le disque dur
le pc était trop instable
je ne pouvais plus accéder à internet via le navigateur
j'espère que cette opération aurait permis d'éradiquer security tool et toutes autres infections qui va avec.
en tout cas, le pc est beaucoup plus rapide
reste à tout installer
merci pour votre aide
j'ai finalement opté pour la facilité, j'ai formaté le disque dur
le pc était trop instable
je ne pouvais plus accéder à internet via le navigateur
j'espère que cette opération aurait permis d'éradiquer security tool et toutes autres infections qui va avec.
en tout cas, le pc est beaucoup plus rapide
reste à tout installer
merci pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, j'ai eu le virus SECURITY TOOL qui existe sous plusieurs noms dans votre pc, le nom exact du mien était : TR/FraudPack.bmdw' [trojan].
Mon souci était le suivant:
-message constant d'erreur security tool comme quoi j'avais 37 virus et qu'il fallait que je les supprime à l'aide de celui ci.
J'ai compris que c'étais un virus car il y avait une ou deux fautes de frappe ou d'orthographe.
Sauf que moi contrairement à d'autre je ne pouvais plus lancer aucunes application (ni antivirus). Je ne pouvais qu'utiliser internet explorer.
Heureusement car j'ai entendu parler sut ce forum de RKILL.
En gros cela consiste à installer RKILL sur mon pc et celui ci désactive de facon éphémere votre virus le temps que vous puissiez lancer votre antivirus (de meme pour en télécharger un si la est votre souci).
Ca n'a pas marché au début mais je me suis acharnée sur RKILL en le réinstallant et le réréinstallant plusieurs fois jusqu'à ce qu'à un moment je réussisse à lancer mon Avira antivirus (qui apparement est gratuit et assez efficace).
Nickel puisqu'un réparateur de pc venait de me proposer 100euros pour m'en débarrasser...
Merci commentcamarche.net et bon courage à tous
Laurie
Mon souci était le suivant:
-message constant d'erreur security tool comme quoi j'avais 37 virus et qu'il fallait que je les supprime à l'aide de celui ci.
J'ai compris que c'étais un virus car il y avait une ou deux fautes de frappe ou d'orthographe.
Sauf que moi contrairement à d'autre je ne pouvais plus lancer aucunes application (ni antivirus). Je ne pouvais qu'utiliser internet explorer.
Heureusement car j'ai entendu parler sut ce forum de RKILL.
En gros cela consiste à installer RKILL sur mon pc et celui ci désactive de facon éphémere votre virus le temps que vous puissiez lancer votre antivirus (de meme pour en télécharger un si la est votre souci).
Ca n'a pas marché au début mais je me suis acharnée sur RKILL en le réinstallant et le réréinstallant plusieurs fois jusqu'à ce qu'à un moment je réussisse à lancer mon Avira antivirus (qui apparement est gratuit et assez efficace).
Nickel puisqu'un réparateur de pc venait de me proposer 100euros pour m'en débarrasser...
Merci commentcamarche.net et bon courage à tous
Laurie
