Aie aie aie ..... security tool

oliv14 -  
 Utilisateur anonyme -
Bonjour,
HELP, I NEED SOMEBODY HELP,.......
suis depuis hier soir emm.... avec security tools , je ne suis pas un expert de l'infor. j'ai donc lu et fais qques manip sur ce qui pouvait eliminer ce "....." de virus , mais sans resultat
j'ai tel. puis exe. malwarebytes mais sans resultat malgres les 6fichiers infectes et vire de mon pc.....je ne peux tjrs pas aller sur le net ( second pc pour ce message) et security tool apparait tjrs en bas a droite de mon pc , une icone bleue et une autre rouge ( lorsque je suis dessus je lis un chiffre 31359979 )

que faire sinon lancer le pc par la fenetre.........

14 réponses

  1. Utilisateur anonyme
     
    Bonjour

    1)Tu démarres ton PC en mode sans echec avec prise en charge reseau.

    2)Télécharge Rkill sur le bureau ; à partir d'un de ces liens :
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Si le premier lien ne fonctionne pas ; passe au suivant et ainsi de suite.
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    Double clic pour le lancer.
    Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
    Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    Rkill désactive les processus de Windows et ceux lié aux infections afin de commencer un nettoyage

    3)Tu lances Malwaresbytes à jour et tu postes le rapport à l'issue;merci.

    @+
    0
    1. oliv14
       
      re,
      voici le rapport et merci encore pour ta patience suis veritablement " footballeur francais"Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4052

      Windows 6.0.6000 (Safe Mode)
      Internet Explorer 8.0.6001.18904

      08/08/2010 16:40:49
      mbam-log-2010-08-08 (16-40-49).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 245672
      Temps écoulé: 41 minute(s), 42 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
      0
  2. oliv14
     
    Merci mr guillaume 5188 pour ta reponse rapide . c parti jai suivi tes instructions et malwarebytes est en train de tourner mais ensuite comment faire pour poster le rapport
    0
  3. Utilisateur anonyme
     
    Re

    Comme ceci un fois ce rapport ouvert,tu fais:
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier ) et ensuite sur ce forum:(CTRL+V pour coller).

    @+

    0
  4. oliv14
     
    re guillaume ,

    voici donc le rapport avec desormais un seul fichier infecte la 1ere fois en avais 6.....merci de generosite inform. suis veritablement " un footballeur " lolol

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 8.0.6001.18904

    08/08/2010 16:40:49
    mbam-log-2010-08-08 (16-40-49).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 245672
    Temps écoulé: 41 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. oliv14
     
    re guillaume

    ai tjrs l'apparition sur le bureau de security tool et encore et tjrs les deux icones en bas a droite .............aie aie aie za me zenerve
    0
  7. Utilisateur anonyme
     
    Re

    Tu n'as pas supprimé ce que Malwaresbytes a trouvé;donc tu peux reprendre tout depuis le début;merci.
    Et poste le premier rapport de Malwaresbytes avant de décider de toi même de le relancer une deuxième fois pour "voir".

    @+
    0
  8. oliv14
     
    re guillaume
    voici le rapport tel que recu... merci de ta reponse

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4406

    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 8.0.6001.18904

    08/08/2010 17:52:26
    mbam-log-2010-08-08 (17-52-26).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 129050
    Temps écoulé: 6 minute(s), 9 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\31359979 (Rogue.SecurityTool) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Olivier\AppData\Local\31359979.exe (Rogue.SecurityTool) -> No action taken.
    C:\Users\Olivier\AppData\Local\Temp\GlTdCbabLG.exe (Trojan.FakeAlert) -> No action taken.
    C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
    C:\Users\Olivier\AppData\Local\Temp\utt166.tmp.exe (Trojan.Pakes) -> No action taken.
    0
  9. Utilisateur anonyme
     
    Re

    Je me répète tu n'as pas supprimé ce que Malwaresbytes a trouvé.
    >>No action taken.

    Donc ,fait le ;merci

    0
  10. Utilisateur anonyme
     
    Re

    Pour ce problème de connexion Internet.

    Fait ceci:

    Supprimer le Proxy dans Internet Explorer.
    Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  11. oliv14
     
    on a tout supprime, il n'y avait plus les messages, cool ! par contre plus d'accès internet non plus...
    0
    1. Utilisateur anonyme
       
      Re

      fait ceci

      @+
      0
  12. oliv14
     
    c cool t'es trop fort !!!

    merci pour tout et bonne soirée !
    0
  13. Utilisateur anonyme
     
    Re

    Si tu veux bien ;je souhaiterais vérifier qu'il ne traine pas autre chose;donc si tu pouvais faire ceci:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  14. oliv14
     
    bonjour guillaume
    ai eu qques prob de communication mais desormais c ok .puis je donc continuer a t'envoyer comme tu me la demandé le rapport de zhpdiag
    0
  15. Utilisateur anonyme
     
    Bonsoir

    Pas de soucis,envoie ;)

    @+
    0