HELP SECURITYTOOL me bloque TOUT !
Résolu/Fermé
Meg1306
Messages postés
10
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
14 mars 2010
-
14 mars 2010 à 13:59
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 14 mars 2010 à 19:03
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 14 mars 2010 à 19:03
A voir également:
- HELP SECURITYTOOL me bloque TOUT !
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Uptobox bloqué - Accueil - Guide services en ligne
- Compte gmail bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
16 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
14 mars 2010 à 14:10
14 mars 2010 à 14:10
bonjour
en mode sans echec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter) tu lance malwarbyte si tu la telecharger sinon
télécharge le içi
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
en mode sans echec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter) tu lance malwarbyte si tu la telecharger sinon
télécharge le içi
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
14 mars 2010 à 14:39
14 mars 2010 à 14:39
alors en mode normal
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
et relance mbam
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
et relance mbam
Meg1306
Messages postés
10
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
14 mars 2010
14 mars 2010 à 14:14
14 mars 2010 à 14:14
Je vais essayer , Merci beaucoup de ton aide, Je te tiens au courant .
Meg1306
Messages postés
10
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
14 mars 2010
14 mars 2010 à 14:35
14 mars 2010 à 14:35
Je n'arrive pas a redémarrer en mode SANS ECHEC , Meme avec F5, ou meme par le biais de "Windows+R" .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Meg1306
Messages postés
10
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
14 mars 2010
14 mars 2010 à 15:01
14 mars 2010 à 15:01
Avec le deuxième lien j'ai réussi a télécharger
Malwarebytes .. Aprés je lance un examen ou non?
Aprés dans le dossier, Quand j'ouvre " Rkill" , il y a bien une fenetre qui souvre a fond noir et se referme, mais aprés un document texte s'ouvre avec :
" This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as PC on 14/03/2010 at 15:00:06.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\PC\Bureau\Nouveau dossier\install_malwarre--2067-mbamsetup.exe
C:\Documents and Settings\PC\Bureau\Nouveau dossier\rkill.pif
Rkill completed on 14/03/2010 at 15:00:08. " .
Malwarebytes .. Aprés je lance un examen ou non?
Aprés dans le dossier, Quand j'ouvre " Rkill" , il y a bien une fenetre qui souvre a fond noir et se referme, mais aprés un document texte s'ouvre avec :
" This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as PC on 14/03/2010 at 15:00:06.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\PC\Bureau\Nouveau dossier\install_malwarre--2067-mbamsetup.exe
C:\Documents and Settings\PC\Bureau\Nouveau dossier\rkill.pif
Rkill completed on 14/03/2010 at 15:00:08. " .
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
14 mars 2010 à 15:07
14 mars 2010 à 15:07
oui lance malwarbyte
Meg1306
Messages postés
10
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
14 mars 2010
14 mars 2010 à 15:11
14 mars 2010 à 15:11
Rien que l'installation de Malwarebytes m'a permis de le "tuer" .
Je te remercie beaucoup !
Je te remercie beaucoup !
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
14 mars 2010 à 15:13
14 mars 2010 à 15:13
ok
j'attends le rapport après le scan
j'attends le rapport après le scan
Meg1306
Messages postés
10
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
14 mars 2010
14 mars 2010 à 15:22
14 mars 2010 à 15:22
^Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/03/2010 15:21:53
mbam-log-2010-03-14 (15-21-49).txt
Type de recherche: Examen rapide
Eléments examinés: 113783
Temps écoulé: 6 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\31326924 (Trojan.FakeAlert.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\31326924 (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\31326924\31326924.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Documents and Settings\PC\Local Settings\Temp\nsg1A.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Documents and Settings\PC\Local Settings\Temp\nsh28.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Documents and Settings\PC\Local Settings\Temp\nsr1D.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Documents and Settings\PC\Local Settings\Temp\nsy32.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Documents and Settings\PC\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\PC\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Documents and Settings\PC\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/03/2010 15:21:53
mbam-log-2010-03-14 (15-21-49).txt
Type de recherche: Examen rapide
Eléments examinés: 113783
Temps écoulé: 6 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\31326924 (Trojan.FakeAlert.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\31326924 (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\31326924\31326924.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Documents and Settings\PC\Local Settings\Temp\nsg1A.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Documents and Settings\PC\Local Settings\Temp\nsh28.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Documents and Settings\PC\Local Settings\Temp\nsr1D.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Documents and Settings\PC\Local Settings\Temp\nsy32.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Documents and Settings\PC\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\PC\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Documents and Settings\PC\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
14 mars 2010 à 15:25
14 mars 2010 à 15:25
No action taken.tu n'a pas supprimer se qu'il a trouver
Type de recherche: Examen rapide alors que c'est un complet que je t'avait demander car plus efficace et scan tout les recoin de ton pc
relance mbam et va dans l'onglet quarantaine et supprime se qui s'y trouve si y'a rien relance un scan mais complet
Type de recherche: Examen rapide alors que c'est un complet que je t'avait demander car plus efficace et scan tout les recoin de ton pc
relance mbam et va dans l'onglet quarantaine et supprime se qui s'y trouve si y'a rien relance un scan mais complet
Meg1306
Messages postés
10
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
14 mars 2010
14 mars 2010 à 15:28
14 mars 2010 à 15:28
Je viens de supprimer et de lancer le scan .
Meg1306
Messages postés
10
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
14 mars 2010
14 mars 2010 à 16:17
14 mars 2010 à 16:17
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/03/2010 16:16:53
mbam-log-2010-03-14 (15-21-49).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 255473
Temps écoulé: 48 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\PC\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> No action taken.
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/03/2010 16:16:53
mbam-log-2010-03-14 (15-21-49).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 255473
Temps écoulé: 48 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\PC\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> No action taken.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
14 mars 2010 à 16:19
14 mars 2010 à 16:19
Fichier(s) infecté(s):
C:\Documents and Settings\PC\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\PC\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> No action taken.
Meg1306
Messages postés
10
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
14 mars 2010
14 mars 2010 à 16:26
14 mars 2010 à 16:26
Ouais mais je viens de le supprimer c'est bon :) .
Meg1306
Messages postés
10
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
14 mars 2010
14 mars 2010 à 16:31
14 mars 2010 à 16:31
Merci beaucoup!
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
14 mars 2010 à 19:03
14 mars 2010 à 19:03
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icône sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icône sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"