Security tool ...
Fermé
Bonjour, allant sur le site d'un dj mon antivirus m'a prévenu qu'il y avait une menace alors je coupe le site et la security tool se met en place il me dit qu'il y a des problèmes moi je tente de l'enlever je ne sais pas ce que c'est et aujourd'hui j'allume mon pc puis juste en cliquant sur le nom d'utilisateur pour que le pc démarre il recommence a 0 et le refait sans cesse. J'ai réussi a me connecter en mode sans échec avec prise en charge réseau et mon antivirus n'est pas activé je n'arrive pas a l'activer je l'ai désinstallé et réinstaller cela ne fonctionne toujours pas. Je crois que cela doit être un virus ou quelque chose comme sa . Aidez moi s'il vous plait. Merci d'avance
A voir également:
- Security tool ...
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Daemon tool - Télécharger - Émulation & Virtualisation
- Chrome cleanup tool - Accueil - Navigateurs Web
14 réponses
Utilisateur anonyme
14 juil. 2010 à 14:37
14 juil. 2010 à 14:37
salut les antivirus sont inactifs en mode sans echec ^^ le service ne demarre pas c'est normal
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désolé d'être long j'étais au travail voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijadJipzn.txt
Et voici more.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij8vz1IWm.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijadJipzn.txt
Et voici more.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij8vz1IWm.txt
Utilisateur anonyme
15 juil. 2010 à 22:48
15 juil. 2010 à 22:48
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Le soucis c'est que je ne peux pas démarrer mon ordi en mode normal je suis obligé de cliquer sur F8 et quand je met clean il redémare je lui dit e mode sans échec et il n'y a rien qui se passe
¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.8 ¤¤¤¤¤¤¤¤¤¤
User : utilisateur (Administrateurs)
Update on 13/07/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 15:22:19 | 16/07/2010
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
C:\ -> Disque fixe local | 465,75 Go (362,93 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----3540 Ko
C:\WINDOWS\system32\winlogon.exe----3784 Ko
C:\WINDOWS\system32\services.exe----6644 Ko
C:\WINDOWS\system32\savedump.exe----4420 Ko
C:\WINDOWS\system32\lsass.exe----7836 Ko
C:\WINDOWS\system32\nvsvc32.exe----4968 Ko
C:\WINDOWS\system32\svchost.exe----6724 Ko
C:\WINDOWS\system32\svchost.exe----6152 Ko
C:\WINDOWS\System32\svchost.exe----24352 Ko
C:\WINDOWS\system32\svchost.exe----5168 Ko
C:\WINDOWS\system32\svchost.exe----4756 Ko
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe----108136 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----23812 Ko
C:\WINDOWS\Explorer.EXE----9276 Ko
C:\WINDOWS\system32\cmd.exe----1824 Ko
C:\WINDOWS\system32\spoolsv.exe----8068 Ko
C:\Program Files\Alwil Software\Avast5\setup\avast.setup----7908 Ko
C:\WINDOWS\system32\svchost.exe----5464 Ko
C:\WINDOWS\system32\cisvc.exe----472 Ko
C:\WINDOWS\eHome\ehRecvr.exe----4156 Ko
C:\WINDOWS\eHome\ehSched.exe----2752 Ko
C:\WINDOWS\System32\FTRTSVC.exe----1664 Ko
C:\WINDOWS\eHome\ehRec.exe----17860 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----3916 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----9228 Ko
C:\WINDOWS\system32\HPZipm12.exe----1796 Ko
C:\WINDOWS\system32\svchost.exe----6060 Ko
C:\WINDOWS\system32\wdfmgr.exe----1756 Ko
C:\WINDOWS\system32\wuauclt.exe----8472 Ko
C:\WINDOWS\system32\wbem\unsecapp.exe----5560 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8448 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----7772 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----6176 Ko
C:\WINDOWS\system32\dllhost.exe----7884 Ko
C:\WINDOWS\System32\alg.exe----5196 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3264 Ko
C:\Program Files\List_Kill'em\pv.exe----2676 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\System32\Packet.dll
Quarantined & Deleted !! : C:\Documents and Settings\utilisateur\Application Data\hwzypv.dat
Quarantined & Deleted !! : C:\Documents and Settings\utilisateur\LOCAL Settings\Temp\SHSetup.exe
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : msconfig
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
Deleted : HKLM\SYSTEM\ControlSet001\Services\NPF
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
J'ai cliqué sur dernière bonne config et mon pc s'est allumé et tout a marché :D tout remarche sa me parait bizarre
User : utilisateur (Administrateurs)
Update on 13/07/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 15:22:19 | 16/07/2010
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
C:\ -> Disque fixe local | 465,75 Go (362,93 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----3540 Ko
C:\WINDOWS\system32\winlogon.exe----3784 Ko
C:\WINDOWS\system32\services.exe----6644 Ko
C:\WINDOWS\system32\savedump.exe----4420 Ko
C:\WINDOWS\system32\lsass.exe----7836 Ko
C:\WINDOWS\system32\nvsvc32.exe----4968 Ko
C:\WINDOWS\system32\svchost.exe----6724 Ko
C:\WINDOWS\system32\svchost.exe----6152 Ko
C:\WINDOWS\System32\svchost.exe----24352 Ko
C:\WINDOWS\system32\svchost.exe----5168 Ko
C:\WINDOWS\system32\svchost.exe----4756 Ko
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe----108136 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----23812 Ko
C:\WINDOWS\Explorer.EXE----9276 Ko
C:\WINDOWS\system32\cmd.exe----1824 Ko
C:\WINDOWS\system32\spoolsv.exe----8068 Ko
C:\Program Files\Alwil Software\Avast5\setup\avast.setup----7908 Ko
C:\WINDOWS\system32\svchost.exe----5464 Ko
C:\WINDOWS\system32\cisvc.exe----472 Ko
C:\WINDOWS\eHome\ehRecvr.exe----4156 Ko
C:\WINDOWS\eHome\ehSched.exe----2752 Ko
C:\WINDOWS\System32\FTRTSVC.exe----1664 Ko
C:\WINDOWS\eHome\ehRec.exe----17860 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----3916 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----9228 Ko
C:\WINDOWS\system32\HPZipm12.exe----1796 Ko
C:\WINDOWS\system32\svchost.exe----6060 Ko
C:\WINDOWS\system32\wdfmgr.exe----1756 Ko
C:\WINDOWS\system32\wuauclt.exe----8472 Ko
C:\WINDOWS\system32\wbem\unsecapp.exe----5560 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8448 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----7772 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----6176 Ko
C:\WINDOWS\system32\dllhost.exe----7884 Ko
C:\WINDOWS\System32\alg.exe----5196 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3264 Ko
C:\Program Files\List_Kill'em\pv.exe----2676 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\System32\Packet.dll
Quarantined & Deleted !! : C:\Documents and Settings\utilisateur\Application Data\hwzypv.dat
Quarantined & Deleted !! : C:\Documents and Settings\utilisateur\LOCAL Settings\Temp\SHSetup.exe
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : msconfig
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
Deleted : HKLM\SYSTEM\ControlSet001\Services\NPF
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
J'ai cliqué sur dernière bonne config et mon pc s'est allumé et tout a marché :D tout remarche sa me parait bizarre
Utilisateur anonyme
16 juil. 2010 à 18:16
16 juil. 2010 à 18:16
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)