Problèmz security tool

twbrice -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon ordinateur vient d'être infecté par security tool.
Je n'ai plus accès à mon gestionnaire de tache ni à aucun de mes fichiers.
j'ai regardé sur différents forum et téléchargé rkill et MBAM et j'ai executer les deux en mode sans échec.
rkill à fait son travail rapidement et MBAM a détecté 1 fichier. Je l'ai supprimer grâce à MBAM mais security tool est toujours la...
je ne sais plus quoi faire.
si vous pouvez m'aider...
merci d'avance

39 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par Security Tool bloque le gestionnaire de tâches et l’accès aux fichiers, et l’utilisateur a tenté rKill puis Malwarebytes en mode sans échec sans rétablir l’ordinateur. Plusieurs réponses préconisent des outils de réparation et des scans approfondis, notamment MBRCheck pour réparer le MBR, MBAM pour un examen complet, et la collecte de rapports via Cjoint ou USBFix. D’autres propositions intègrent ZHPDiag et ZHPFix pour diagnostiquer puis nettoyer les traces, des instructions pour sauvegarder les rapports et les partager, et des conseils sur le redémarrage et la transmission des liens publics.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    on avance

    1)

    https://forums.commentcamarche.net/forum/affich-19295210-problemz-security-tool#11

    .....................

    2)

    * Relance l'outil MBRCheck.exe

    1)Tu verras ceci >>Found non-standard or infected MBR.
    Tape la lettre Y puis valide avec la touche [Entrée]

    2) * Ensuite, tu auras ceci :Options
    Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]

    3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
    Tape le chiffre 0 puis valide avec [Entrée]

    4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes
    * Tape le chiffre 3 puis valide avec [Entrée]

    5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
    tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]

    6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

    ...suivi de "Please reboot your computer to complete the fix."

    * Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer")
    * Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).

    1
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  3. twbrice
     
    merci pour ta réponse,
    voici le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijwBXpVLy.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    poste moi le rapport MBAM que tu possède sans refaire d'examen

    ............

    2)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O4 - HKCU\..\RunOnce: [5815642] . (.Pas de propriétaire - Pas de description.) -- C:\Users\brice\AppData\Local\5815642.exe
    O4 - HKUS\S-1-5-21-3035829700-3811146160-547744813-1000\..\RunOnce: [5815642] . (.Pas de propriétaire - Pas de description.) -- C:\Users\brice\AppData\Local\5815642.exe
    O42 - Logiciel: Favorit (aeescss) - (.Pas de propriétaire.) [HKLM] -- aeescss
    [HKCU\Software\Live-Player]
    [HKLM\Software\Live-Player]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Live-Player


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ................

    3)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    .................

    4)

    Télécharges sur ton bureau MBRCheck

    https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe

    Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.

    * Une fenêtre s'ouvre :
    * Si tu as un message de ce genre : Done! Press ENTER to exit...
    * Appuie sur Entrée
    * Si tu as un message de ce genre : Found non-standard or infected MBR.
    * Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    * Appuie sur la touche N puis ur Entrée
    * Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  6. twbrice
     
    voici le fichier
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijFprceBm.txt
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tu peux enchainer...
    0
  8. twbrice
     
    j'ai un problème car je ne peux lancer ZHPfix car security tool le bloque.
    Donc je vais redémarrer en mode sans échec puis lancé (je n'ai pas accès au page web en sans échec...
    je vais le réécrire manuellement, je ne sais pas si ca va marcher...
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    redémarrer le pc en mode sans échec avec prise en charge reseau

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    Télécharge rkill

    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.scr

    une fois qu'il aura terminé lance MBRfix comme indiqué précédemment
    0
  10. twbrice
     
    voici le fichier ZHP fix

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijC6U0bnR.txt
    0
  11. twbrice
     
    il 'y avait aucun port usb de connecté et d'allumé, je passe donc au 4?
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    stp, refais en mode normal RKILL puis ZHPfix avec ce texte

    O4 - HKCU\..\RunOnce: [5815642] . (.Pas de propriétaire - Pas de description.) -- C:\Users\brice\AppData\Local\5815642.exe
    O4 - HKUS\S-1-5-21-3035829700-3811146160-547744813-1000\..\RunOnce: [5815642] . (.Pas de propriétaire - Pas de description.) -- C:\Users\brice\AppData\Local\5815642.exe


    0
  13. twbrice
     
    voisi le fichier MBR;
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijy4BmAHy.txt
    0
  14. twbrice
     
    après avoir redémarré en mode normal, plus de security tool qui apparait.
    mes fichiers sont de nouveaux utilisable.
    est-ce que je suis sorti d'affaire?
    0
  15. twbrice
     
    nouveau problème il est revenu et en mode normal, je ne peux pas lancer rkill...
    security tool me dis que c'est un ver...
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge OTM (OldTimer) sur ton Bureau :
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ? Double-clique sur OTM.exe afin de le lancer.
    ? Copie (Ctrl+C) le texte suivant ci-dessous :

    :files

    C:\Users\brice\AppData\Local\5815642.exe

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    ? Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    *Le nom du rapport correspond au moment de sa création : date_heure.log


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  17. twbrice
     
    iles bloqué en mode normal je repasse en mode sans échec
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    otm en normal

    à defaut en sans echec
    0
  19. twbrice
     
    en normal il ne marche pas, bloqué par security tool...
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      en mode sans echec pour voir
      0
  • 1
  • 2