A voir également:
- Aie aie aie ..... security tool
- Hp format tool - Télécharger - Stockage
- Media creation tool - Télécharger - Systèmes d'exploitation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Photo tool 600x600 gratuit - Télécharger - Photo & Graphisme
- Daemon tool - Télécharger - Émulation & Virtualisation
14 réponses
Utilisateur anonyme
8 août 2010 à 15:37
8 août 2010 à 15:37
Bonjour
1)Tu démarres ton PC en mode sans echec avec prise en charge reseau.
2)Télécharge Rkill sur le bureau ; à partir d'un de ces liens :
https://download.bleepingcomputer.com/grinler/rkill.exe
Si le premier lien ne fonctionne pas ; passe au suivant et ainsi de suite.
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Rkill désactive les processus de Windows et ceux lié aux infections afin de commencer un nettoyage
3)Tu lances Malwaresbytes à jour et tu postes le rapport à l'issue;merci.
@+
1)Tu démarres ton PC en mode sans echec avec prise en charge reseau.
2)Télécharge Rkill sur le bureau ; à partir d'un de ces liens :
https://download.bleepingcomputer.com/grinler/rkill.exe
Si le premier lien ne fonctionne pas ; passe au suivant et ainsi de suite.
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Rkill désactive les processus de Windows et ceux lié aux infections afin de commencer un nettoyage
3)Tu lances Malwaresbytes à jour et tu postes le rapport à l'issue;merci.
@+
Merci mr guillaume 5188 pour ta reponse rapide . c parti jai suivi tes instructions et malwarebytes est en train de tourner mais ensuite comment faire pour poster le rapport
Utilisateur anonyme
8 août 2010 à 16:17
8 août 2010 à 16:17
Re
Comme ceci un fois ce rapport ouvert,tu fais:
(CTRL+A Pour tout sélectionner, CTRL+C pour copier ) et ensuite sur ce forum:(CTRL+V pour coller).
@+
Comme ceci un fois ce rapport ouvert,tu fais:
(CTRL+A Pour tout sélectionner, CTRL+C pour copier ) et ensuite sur ce forum:(CTRL+V pour coller).
@+
re guillaume ,
voici donc le rapport avec desormais un seul fichier infecte la 1ere fois en avais 6.....merci de generosite inform. suis veritablement " un footballeur " lolol
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18904
08/08/2010 16:40:49
mbam-log-2010-08-08 (16-40-49).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245672
Temps écoulé: 41 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
voici donc le rapport avec desormais un seul fichier infecte la 1ere fois en avais 6.....merci de generosite inform. suis veritablement " un footballeur " lolol
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18904
08/08/2010 16:40:49
mbam-log-2010-08-08 (16-40-49).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245672
Temps écoulé: 41 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re guillaume
ai tjrs l'apparition sur le bureau de security tool et encore et tjrs les deux icones en bas a droite .............aie aie aie za me zenerve
ai tjrs l'apparition sur le bureau de security tool et encore et tjrs les deux icones en bas a droite .............aie aie aie za me zenerve
Utilisateur anonyme
8 août 2010 à 17:33
8 août 2010 à 17:33
Re
Tu n'as pas supprimé ce que Malwaresbytes a trouvé;donc tu peux reprendre tout depuis le début;merci.
Et poste le premier rapport de Malwaresbytes avant de décider de toi même de le relancer une deuxième fois pour "voir".
@+
Tu n'as pas supprimé ce que Malwaresbytes a trouvé;donc tu peux reprendre tout depuis le début;merci.
Et poste le premier rapport de Malwaresbytes avant de décider de toi même de le relancer une deuxième fois pour "voir".
@+
re guillaume
voici le rapport tel que recu... merci de ta reponse
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4406
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18904
08/08/2010 17:52:26
mbam-log-2010-08-08 (17-52-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 129050
Temps écoulé: 6 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\31359979 (Rogue.SecurityTool) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Olivier\AppData\Local\31359979.exe (Rogue.SecurityTool) -> No action taken.
C:\Users\Olivier\AppData\Local\Temp\GlTdCbabLG.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Users\Olivier\AppData\Local\Temp\utt166.tmp.exe (Trojan.Pakes) -> No action taken.
voici le rapport tel que recu... merci de ta reponse
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4406
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18904
08/08/2010 17:52:26
mbam-log-2010-08-08 (17-52-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 129050
Temps écoulé: 6 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\31359979 (Rogue.SecurityTool) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Olivier\AppData\Local\31359979.exe (Rogue.SecurityTool) -> No action taken.
C:\Users\Olivier\AppData\Local\Temp\GlTdCbabLG.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Users\Olivier\AppData\Local\Temp\utt166.tmp.exe (Trojan.Pakes) -> No action taken.
Utilisateur anonyme
8 août 2010 à 17:59
8 août 2010 à 17:59
Re
Je me répète tu n'as pas supprimé ce que Malwaresbytes a trouvé.
>>No action taken.
Donc ,fait le ;merci
Je me répète tu n'as pas supprimé ce que Malwaresbytes a trouvé.
>>No action taken.
Donc ,fait le ;merci
Utilisateur anonyme
Modifié par Guillaume5188 le 8/08/2010 à 18:22
Modifié par Guillaume5188 le 8/08/2010 à 18:22
Re
Pour ce problème de connexion Internet.
Fait ceci:
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Pour ce problème de connexion Internet.
Fait ceci:
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
on a tout supprime, il n'y avait plus les messages, cool ! par contre plus d'accès internet non plus...
Utilisateur anonyme
8 août 2010 à 18:45
8 août 2010 à 18:45
Re
Si tu veux bien ;je souhaiterais vérifier qu'il ne traine pas autre chose;donc si tu pouvais faire ceci:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Si tu veux bien ;je souhaiterais vérifier qu'il ne traine pas autre chose;donc si tu pouvais faire ceci:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
8 août 2010 à 17:23
voici le rapport et merci encore pour ta patience suis veritablement " footballeur francais"Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18904
08/08/2010 16:40:49
mbam-log-2010-08-08 (16-40-49).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245672
Temps écoulé: 41 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.