Sujet Précédent Sujet Suivant

Security Tool sur vista : Comment l'enlever ?

Fermé
slayers83 - 28 août 2010 à 18:03
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 29 août 2010 à 03:00
Bonjour,
Depuis 2h de l'aprés midi, j'ai un "virus" qui s'apelle "Security Tool" qui est une publicité mensogère..bref
J'ai regarder sur beaucoup de sites et de forums comment l'enlever mais je n'y arrive pas..Quand je télécharge un logiciel dans le but de l'enlever, il ne réussi pas car le virus le bloque et mon anti-virus 'FireWall' ne le trouve pas !
Alors si quelqu'un sait et peut m'exprimer asser clairement se serait vraiment génial !!
Merci beaucoup d'avance !! (Si vous voulez d'autres informations, n'hésité pas à me les demandé ;) )


A voir également:

5 réponses

Réponse 1 / 5
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 août 2010 à 18:04
bonjour

redémarrer le pc en mode sans échec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


Télécharge rkill

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr



une fois qu'il aura terminé lance


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
slayers83
28 août 2010 à 18:10
Merci pour votre réponse, je vais prendre le temps d'essayer ! Merci beaucoup !!!
Si d'autres personnes ont d'autres solutions, c'est avec GRAND plaisir
0
Utilisateur anonyme
28 août 2010 à 18:15
Bonjour,
Slayer, je te conseille de suivre les instructions de Moment de grace.
Tu es entre des bonnes mains.C'est un doteur spécialiste pour la désinfection... :)
0
slayers83
28 août 2010 à 18:24
Lol ok, j'ai vu un de ces postes et oui ^^
Alors Pour dire, j'ai téléharger rkill il y a 1 heure et je l'ai mis en mode sans échec et il est resté 5 secondes puis m'a dit que c'était fini (dans un bloc-note) (je sais pas si vous comprenez sinon je réexplique..)
Donc je pense que c'est bon donc mantenant je vais m'attaquer à MalwareByte's :)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 août 2010 à 18:32
oui c'est bon

lances MBAM
0
slayers83
28 août 2010 à 19:35
Donc j'ai tout fait et en ce moment-même il y a le scan (21 éléments infectés pour (environ) 200 000 éléments trouvé) (sa fait + de 55 minutes qu'il est en marche)
J'aurais seulement voulu savoir si c'est bon .. :) (Sa peut prendre toute la soirée tant que je ne retrouve plus ce programme mensonger ^^)
Merci encore beaucoup !!!!!
0
Réponse 2 / 5
slayers83
28 août 2010 à 19:51
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4495

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943

28/08/2010 19:49:04
mbam-log-2010-08-28 (19-49-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 333296
Temps écoulé: 58 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\48766286 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\THIERRY\Local Settings\Application Data\vhhpri_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\THIERRY\Local Settings\Application Data\vhhpri_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\THIERRY\Local Settings\Application Data\vhhpri.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\THIERRY\AppData\Local\48766286.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Dealio Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe (Adware.Gain) -> Quarantined and deleted successfully.
C:\Users\THIERRY\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Users\THIERRY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sysrda32.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Users\THIERRY\Desktop\films torrent\Nouveau dossier\data\divx5\0\DivXPro502GAINBundle.exe (Adware.Gain) -> Quarantined and deleted successfully.
C:\Users\THIERRY\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\THIERRY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
0
Réponse 3 / 5
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 août 2010 à 20:22
hum un 64 bits

pas simple avec les outils

..............

vides la quarantaine de mbam

ensuite

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 4 / 5
slayers83
28 août 2010 à 21:45
Ok, mais sa sert à quoi la ce que je vait faire ? Surtout que ça y est, c'est bon, je ne l'ai plus sur l'ordinateur :)
Puis pourquoi je met le diagnostic ici ? Sa sert à quoi ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 août 2010 à 03:00
mbam n'a probablement pas tout attrapé et à la vue de son rapport, ton pc subissait plusieurs infections differentes

il me faut voir donc le reste de l'ordi pour faire le tour de la question

=> ZHPdiag stp
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Service Tool Canon V3400
Arno -
Mi -

1 réponse