Sujet Précédent Sujet Suivant

Supprimer security tool

Fermé
Jeanne - 21 févr. 2010 à 17:26
 Utilisateur anonyme - 26 sept. 2010 à 23:10
Bonjour,

J'ai été infecté par security tool et j'aimerai bien le supprimer totalement. (avec malwarebyte ou autre...) Je vous demande donc de l'aide pour me montrer comment le detruire totalement.
Merci d'avance.
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
nomad25 Messages postés 197 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 18 juin 2017 2
21 févr. 2010 à 17:34
télécharge malwarebyte redemarre le PC en mode sans echec et installe malwarebyte puis lance l analyse et il supprimera sécurity tool
2
Réponse 2 / 33
Jeanne
21 févr. 2010 à 18:10
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18241

21/02/2010 18:01:48
mbam-log-2010-02-21 (18-01-48).txt

Type de recherche: Examen rapide
Eléments examinés: 104941
Temps écoulé: 3 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\44756935 (Rogue.Multiple) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\44756935 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> Quarantined and deleted successfully.
1
Réponse 3 / 33
Utilisateur anonyme
21 févr. 2010 à 17:39
Bonjour,

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+




0
Réponse 4 / 33
Utilisateur anonyme
21 févr. 2010 à 18:30
Ta base de donnée de malwarebytes n'est pas à jour !


mets le a jour...(onglet mise a jour)

et relances le...

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Jeanne
21 févr. 2010 à 19:56
De fait, désolé, je croyais l'avoir fait...
voici donc le rapport de l'examen rapide avec la mise a jours:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3772
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18241

21/02/2010 19:54:01
mbam-log-2010-02-21 (19-54-01).txt

Type de recherche: Examen rapide
Eléments examinés: 113538
Temps écoulé: 16 minute(s), 18 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\30443317\30443317.exe (Rogue.Security.Tool) -> Unloaded process successfully.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Bredolab) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\30443317 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Bredolab) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\30443317 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\30443317\30443317.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Bredolab) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\dfzxg.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\~TM1C.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TME.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TMF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Robin\Menu Démarrer\Programmes\Démarrage\netuza32.exe (Trojan.Downloader) -> Delete on reboot.
0
Réponse 6 / 33
Utilisateur anonyme
21 févr. 2010 à 20:05
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\30443317\30443317.exe (Rogue.Security.Tool) -> Unloaded process successfully.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Bredolab) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)


D'autres soucis?


a+

0
Jeanne
21 févr. 2010 à 20:29
Oui un gros... mais qui n'a plus rien avoir je pense

en fait pour pouvoir plus facilement demarrer mon pc en mode sans echec j'ai suivi ceci

http://www.laboratoire-microsoft.org/tips-18115-ajouter-le-mode-sans-echec-au-demarrage-du-systeme.html

j'ai donc rajouter la ligne qu'ils disent pour avoir le choix a chaque demarrage du mode normal ou sans echec.

seulement ca ne marche pas, car a l'ecran ou je peux choisir entre les modes
j'ai
windows xp professionnel
disk(0) rdisk(0) partition(1) windows

mais les fleches ne me permettent pas de bouger et lors du de la fin des 30 secondes de decomptes il lance alors windows normal mais bloque (ecran tout noir)

ca me fait assez peur...
0
Réponse 7 / 33
Utilisateur anonyme
21 févr. 2010 à 20:58
Redémarres ton pc....

Juste après le "bip" ou "logo windows"

Essaye de tapoter la touche F11 au démarrage du poste pour voir si un mode de restauration t'es proposé.


a+
0
Jeanne
21 févr. 2010 à 22:50
Non, j'ai acces au bios en faisant DEL ou a Boot menu en faisant F12 c'est tout...
0
Réponse 8 / 33
Utilisateur anonyme
22 févr. 2010 à 08:39
==> ALT +F10

a+
0
Réponse 9 / 33
Jeanne
22 févr. 2010 à 17:07
bonjour,

Ca ne fait rien non plus...
0
Réponse 10 / 33
Jeanne
22 févr. 2010 à 17:13
En faisant F9 il me mets que je peux acceder a xpress recovery2 aussi

mais lorsque je le fait il me dit que je dois installer a partir du CD gygabite.
je ne sais pas du tout si ca peut servir hein, je dis juste tous ce que je vois au demarrage...
0
Réponse 11 / 33
Utilisateur anonyme
22 févr. 2010 à 17:19
As tu le CD d'install ?

a+
0
Jeanne
22 févr. 2010 à 17:43
EUh oui surement, je viens de fouiller j'ai trouver plusieurs CD dans une boite gigabyte.
je le mets dedans, et je dois changer quelque chose du bios? style le mettre directement sur CD ou quelque chose du genre?
0
Réponse 12 / 33
Utilisateur anonyme
22 févr. 2010 à 17:48
Reboote sur le CD d'installation de windows XP.
Choisisse l'option: Réparer(R)
Une nouvelle fenêtre s'affiche.
Là, sur C:\Windows> tape fixboot c:

Tape ensuite o (pour oui)
Puis exit et redémarre le pc.

a+
0
Jeanne
22 févr. 2010 à 18:07
grrrr, je mets le cd en ayant mis de demarrer par défaut sur le lecteur, il me met: presser n'importe quel touche pour demarrer du cd rom, mais que je le fasse ou non il me remet l'ecran avec le choix des windows (qui bloque donc...)
0
Réponse 13 / 33
Utilisateur anonyme
22 févr. 2010 à 18:36
Regardes ici:
https://www.commentcamarche.net/faq/5120-installation-de-windows-xp


a+
0
Jeanne
22 févr. 2010 à 19:06
J'ai bien tous lu mais je ne vois pourtant pas quoi faire d'autre, au moment d'appuyer sur n'importe quelle touche pour lancer le cd il ne se passe rien... (alors que j'appuie sur une touche evidemment) et le pc boot alors sur le hard disk...
0
Réponse 14 / 33
Utilisateur anonyme
22 févr. 2010 à 19:13
Fais-tu bien ceci ?


Redémarrez votre PC. Pendant qu'il fait le décompte de la mémoire, apparaît sur l'écran le mot Setup suivi du nom d'une touche du clavier. En général :
Touche "Suppr" ou,
Touche "Del" ou,
Touche "F2" ou,
"Ctrl+Alt+Echap" ou,
Touche "F1" ou,
Touche "F10" ou,
"Ctrl+Alt+S" ou,
... autres...
0
Jeanne
22 févr. 2010 à 19:33
j'ai en bas a gauche: " <DEL>: bios setup " oui c'est de ca que tu me parle??
0
Réponse 15 / 33
Utilisateur anonyme
22 févr. 2010 à 20:00
OUI

a+
0
Jeanne
22 févr. 2010 à 20:08
Et bien lorsque j'y vais je peux changer l'ordre des boot, je mets donc en premier le lecteur cd rom mais apres redemarrage, au moment d'appuyer sur une touche pour justement démarrer par ce lecteur, aucune touche ne fais quelque chose et je vois des points( . ) qui se rajoute petit a petit apres la phrase appuyer sur n'importe quelle touche et apres un certain nombre le pc boot sur le hard disk comme avant.
0
Réponse 16 / 33
Utilisateur anonyme
22 févr. 2010 à 20:30 
Et bien lorsque j'y vais je peux changer l'ordre des boot, je mets donc en premier le lecteur cd rom

Mets le BIOS en premier...

a+

0
Réponse 17 / 33
Jeanne
22 févr. 2010 à 20:51
??? comment ca? je peux mettre floppy, hard disk, CD ROM, ou des USB mais pas le BIOS...
0
Réponse 18 / 33
Utilisateur anonyme
22 févr. 2010 à 20:59
hello je suis s'il y a souci
0
Jeanne
22 févr. 2010 à 21:18
Et puis pour ressumer mon probleme, j'ai changer le Boot.ini avec ceci

http://www.laboratoire-microsoft.org/tips-18115-ajouter-le-mode-sans-echec-au-demarrage-du-systeme.html

Pour avoir acces au choix du mode sans echec a chauqe demarrage, malheureusement ca n'a pas vraiment marché et mon pc au lieu de me donner mes 2 choix me met

-windows xp professionnel
-disk(0) rdisk(0) partition(1)\windows=

Avec le premier comme choix et j'ai 30secondes pour choisir mais seulement les touches sont bloqué apparement et je ne peux pas changer de choix ni meme mettre ENTER pour rentrer directement dans mon choix.

Apres le decompte j'ai un ecran tout noir et plus rien ne se passe.

Je crois donc que il y a eu une erreur dans ce que j'ai mis dand Boot.ini et que je dois changer ca pour pouvoir recuperer mon PC.

Mais je ne sais pas comment faire, car lorsque je mets le CD windows xp pro, et que je regle le bios pour booter sur le lecteur CD ROM, cela ne change quasi rien, a part qu'il met demande de presser n'importe quelle touche pour booter sur le lecteur CD mais la aussi lorsque je le fais rien ne se passe et il boot finalement vers le hard disk et me remet 30secondes de decompte avant d'a nouveau arriver a un ecran noir qui bloque...

voila désolé si je m'exprime mal ou quoi que se soit et merci d'avance pour votre aide
0
Réponse 19 / 33
Utilisateur anonyme
22 févr. 2010 à 21:22
of course Gen .....

Let's go !!!


a+


0
Réponse 20 / 33
Utilisateur anonyme
22 févr. 2010 à 21:24
tu as accès a la lecture du fichier boot.ini ?
0
Jeanne
22 févr. 2010 à 21:44
Non... enfin je ne pense pas, vue que windows ne se lance pas je ne vois pas comment...
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses