Virus security tool

Minette -  
 Utilisateur anonyme -
Bonjour,

Mon PC portable est infecté par security tool, il est tres lent et des fenetres security tool n'arretent pas de s'ouvrir. Merci d'avance pour l'aide que vous pourrez m'apporter.

Minette
Configuration: Windows XP / Internet Explorer 7.0

6 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's.

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
    1. Minette
       
      Merci mais le virus m'empeche d'ouvrir Malwaresbytes en ouvrant une fenetre security tool des que je double clique dessus. Dois-je démarrer en mode sans echec ?
      0
  2. Utilisateur anonyme
     
    Re

    Commence par faire ceci:
    Télécharge Rkill sur le bureau ; à partir d'un de ces liens
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Double clic pour le lancer.
    Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
    Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Et ensuite tu passes à Malwaresbytes.
    @+
    0
    1. Minette
       
      Rhoo, le fenetre rkill s'ouvre et se ferme tres rapidement remplacée par une fenetre security tool....
      0
  3. Utilisateur anonyme
     
    Re

    Tu reprends la méthode ,mais en mode sans échec.
    @+
    0
    1. Minette
       
      Ci-dessous le rapport. Merci encore

      -------------------------------------------------------------------------------------------------------------------------

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3510
      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 7.0.5730.11

      13/03/2010 19:18:50
      mbam-log-2010-03-13 (19-18-50).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 176147
      Temps écoulé: 1 hour(s), 28 minute(s), 58 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\82018120 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\All Users\Application Data\82018120 (Rogue.Multiple) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Documents and Settings\All Users\Application Data\82018120\82018120.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP928\A0236003.sys (Malware.Trace) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP929\A0243126.sys (Malware.Trace) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP929\A0243254.sys (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\bernadet\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      C:\Documents and Settings\bernadet\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re

    Impeccable ;)

    Maintenant en mode normal;
    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    @+
    0
    1. Minette
       
      ZHPdiag ne fonctionne pas, quelques secondes apres l'avoir lancé, le sablier apparait et plus rien ne se passe, help...
      0
    2. Minette
       
      A l'aide s'il vous plait, mon pc est extrement lent
      0
  6. Minette
     
    Au secours, impossible de terminer le test zhpdiag ...
    0
    1. Utilisateur anonyme
       
      Bonsoir

      a) Télécharge et installe le logiciel HijackThis :

      https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
      ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
      ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

      -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
      A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
      Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
      "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

      (Ne lance pas ce prg pour l'instant et fais la suite ... )

      b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur " RSIT.exe " pour le lancer.

      Clic droit sous VISTA (exécuter en tant que…)

      -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      * Devant l'option "List files/folders created ..." , tu choisis : 2 months

      * clique ensuite sur " Continue " pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...

      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

      Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante ...
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
      ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

      @+
      0