Supprimer security tool

Jeanne -  
 gen-hackman -
Bonjour,

J'ai été infecté par security tool et j'aimerai bien le supprimer totalement. (avec malwarebyte ou autre...) Je vous demande donc de l'aide pour me montrer comment le detruire totalement.
Merci d'avance.
Configuration: Windows XP / Firefox 3.6

33 réponses

  • 1
  • 2
Résumé de la discussion

L'infection par Security Tool peut nécessiter une suppression complète via un outil dédié, comme Malwarebytes, et le démarrage en mode sans échec pour éviter que le logiciel malveillant ne se réactive. Selon les retours, téléchargez Malwarebytes, redémarrez le PC en mode sans échec, puis lancez l'analyse pour détecter les fichiers, registres et processus infectés et les supprimer. L'outil peut afficher des éléments détectés comme des clés de registre et un dossier temporaire, et fournir une journalisation des actions pour vérification et suivi après l'intervention. Une approche complémentaire consiste à maintenir l'ordinateur hors ligne tant que les outils n'ont pas terminé le nettoyage, afin d'éviter les réinfections et de préserver les données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. nomad25 Messages postés 210 Statut Membre 2
     
    télécharge malwarebyte redemarre le PC en mode sans echec et installe malwarebyte puis lance l analyse et il supprimera sécurity tool
    2
  2. Jeanne
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 5.1.2600 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18241

    21/02/2010 18:01:48
    mbam-log-2010-02-21 (18-01-48).txt

    Type de recherche: Examen rapide
    Eléments examinés: 104941
    Temps écoulé: 3 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\44756935 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\44756935 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    1
  3. archet9
     
    Bonjour,

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    0
  4. archet9
     
    Ta base de donnée de malwarebytes n'est pas à jour !

    mets le a jour...(onglet mise a jour)

    et relances le...


    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jeanne
     
    De fait, désolé, je croyais l'avoir fait...
    voici donc le rapport de l'examen rapide avec la mise a jours:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3772
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18241

    21/02/2010 19:54:01
    mbam-log-2010-02-21 (19-54-01).txt

    Type de recherche: Examen rapide
    Eléments examinés: 113538
    Temps écoulé: 16 minute(s), 18 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    C:\Documents and Settings\All Users\Application Data\30443317\30443317.exe (Rogue.Security.Tool) -> Unloaded process successfully.
    C:\WINDOWS\Temp\_ex-08.exe (Trojan.Bredolab) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\30443317 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Bredolab) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\30443317 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\30443317\30443317.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\_ex-08.exe (Trojan.Bredolab) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\dfzxg.sys (Rootkit.Agent) -> Delete on reboot.
    C:\WINDOWS\Temp\~TM1C.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\~TME.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\~TMF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Robin\Menu Démarrer\Programmes\Démarrage\netuza32.exe (Trojan.Downloader) -> Delete on reboot.
    0
  7. archet9
     
    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    C:\Documents and Settings\All Users\Application Data\30443317\30443317.exe (Rogue.Security.Tool) -> Unloaded process successfully.
    C:\WINDOWS\Temp\_ex-08.exe (Trojan.Bredolab) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    D'autres soucis?

    a+

    0
    1. Jeanne
       
      Oui un gros... mais qui n'a plus rien avoir je pense

      en fait pour pouvoir plus facilement demarrer mon pc en mode sans echec j'ai suivi ceci

      http://www.laboratoire-microsoft.org/tips-18115-ajouter-le-mode-sans-echec-au-demarrage-du-systeme.html

      j'ai donc rajouter la ligne qu'ils disent pour avoir le choix a chaque demarrage du mode normal ou sans echec.

      seulement ca ne marche pas, car a l'ecran ou je peux choisir entre les modes
      j'ai
      windows xp professionnel
      disk(0) rdisk(0) partition(1) windows

      mais les fleches ne me permettent pas de bouger et lors du de la fin des 30 secondes de decomptes il lance alors windows normal mais bloque (ecran tout noir)

      ca me fait assez peur...
      0
  8. archet9
     
    Redémarres ton pc....

    Juste après le "bip" ou "logo windows"

    Essaye de tapoter la touche F11 au démarrage du poste pour voir si un mode de restauration t'es proposé.

    a+
    0
    1. Jeanne
       
      Non, j'ai acces au bios en faisant DEL ou a Boot menu en faisant F12 c'est tout...
      0
  9. Jeanne
     
    En faisant F9 il me mets que je peux acceder a xpress recovery2 aussi

    mais lorsque je le fait il me dit que je dois installer a partir du CD gygabite.
    je ne sais pas du tout si ca peut servir hein, je dis juste tous ce que je vois au demarrage...
    0
  10. archet9
     
    As tu le CD d'install ?

    a+
    0
    1. Jeanne
       
      EUh oui surement, je viens de fouiller j'ai trouver plusieurs CD dans une boite gigabyte.
      je le mets dedans, et je dois changer quelque chose du bios? style le mettre directement sur CD ou quelque chose du genre?
      0
  11. archet9
     
    Reboote sur le CD d'installation de windows XP.
    Choisisse l'option: Réparer(R)
    Une nouvelle fenêtre s'affiche.
    Là, sur C:\Windows> tape fixboot c:

    Tape ensuite o (pour oui)
    Puis exit et redémarre le pc.

    a+
    0
    1. Jeanne
       
      grrrr, je mets le cd en ayant mis de demarrer par défaut sur le lecteur, il me met: presser n'importe quel touche pour demarrer du cd rom, mais que je le fasse ou non il me remet l'ecran avec le choix des windows (qui bloque donc...)
      0
  12. archet9
     
    Regardes ici:
    https://www.commentcamarche.net/faq/5120-installation-de-windows-xp

    a+
    0
    1. Jeanne
       
      J'ai bien tous lu mais je ne vois pourtant pas quoi faire d'autre, au moment d'appuyer sur n'importe quelle touche pour lancer le cd il ne se passe rien... (alors que j'appuie sur une touche evidemment) et le pc boot alors sur le hard disk...
      0
  13. archet9
     
    Fais-tu bien ceci ?

    Redémarrez votre PC. Pendant qu'il fait le décompte de la mémoire, apparaît sur l'écran le mot Setup suivi du nom d'une touche du clavier. En général :
    Touche "Suppr" ou,
    Touche "Del" ou,
    Touche "F2" ou,
    "Ctrl+Alt+Echap" ou,
    Touche "F1" ou,
    Touche "F10" ou,
    "Ctrl+Alt+S" ou,
    ... autres...
    0
    1. Jeanne
       
      j'ai en bas a gauche: " <DEL>: bios setup " oui c'est de ca que tu me parle??
      0
  14. archet9
     
    OUI

    a+
    0
    1. Jeanne
       
      Et bien lorsque j'y vais je peux changer l'ordre des boot, je mets donc en premier le lecteur cd rom mais apres redemarrage, au moment d'appuyer sur une touche pour justement démarrer par ce lecteur, aucune touche ne fais quelque chose et je vois des points( . ) qui se rajoute petit a petit apres la phrase appuyer sur n'importe quelle touche et apres un certain nombre le pc boot sur le hard disk comme avant.
      0
  15. archet9
     
    Et bien lorsque j'y vais je peux changer l'ordre des boot, je mets donc en premier le lecteur cd rom 

    Mets le BIOS en premier...

    a+

    0
  16. Jeanne
     
    ??? comment ca? je peux mettre floppy, hard disk, CD ROM, ou des USB mais pas le BIOS...
    0
  17. gen-hackman
     
    hello je suis s'il y a souci
    0
    1. Jeanne
       
      Et puis pour ressumer mon probleme, j'ai changer le Boot.ini avec ceci

      http://www.laboratoire-microsoft.org/tips-18115-ajouter-le-mode-sans-echec-au-demarrage-du-systeme.html

      Pour avoir acces au choix du mode sans echec a chauqe demarrage, malheureusement ca n'a pas vraiment marché et mon pc au lieu de me donner mes 2 choix me met

      -windows xp professionnel
      -disk(0) rdisk(0) partition(1)\windows=

      Avec le premier comme choix et j'ai 30secondes pour choisir mais seulement les touches sont bloqué apparement et je ne peux pas changer de choix ni meme mettre ENTER pour rentrer directement dans mon choix.

      Apres le decompte j'ai un ecran tout noir et plus rien ne se passe.

      Je crois donc que il y a eu une erreur dans ce que j'ai mis dand Boot.ini et que je dois changer ca pour pouvoir recuperer mon PC.

      Mais je ne sais pas comment faire, car lorsque je mets le CD windows xp pro, et que je regle le bios pour booter sur le lecteur CD ROM, cela ne change quasi rien, a part qu'il met demande de presser n'importe quelle touche pour booter sur le lecteur CD mais la aussi lorsque je le fais rien ne se passe et il boot finalement vers le hard disk et me remet 30secondes de decompte avant d'a nouveau arriver a un ecran noir qui bloque...

      voila désolé si je m'exprime mal ou quoi que se soit et merci d'avance pour votre aide
      0
  18. gen-hackman
     
    tu as accès a la lecture du fichier boot.ini ?
    0
    1. Jeanne
       
      Non... enfin je ne pense pas, vue que windows ne se lance pas je ne vois pas comment...
      0
  • 1
  • 2