Infection Security Tool

Utilisateur anonyme -  
 débilos -
Bonjour,
J'ai été infecté par Security Tool, j'ai essayé les solutions que j'ai lu sur internet mais rien n'a marché !!

Aidez moi Svp !!
Merci d'avance

27 réponses

  • 1
  • 2
Résumé de la discussion

Une infection affichant Security Tool sur Windows Vista et Firefox 3.6.10 déclenche des difficultés de suppression malgré les solutions évoquées en ligne, nécessitant une démarche plus structurée et des outils dédiés. Parmi les propositions, l’exécution en mode sans échec, l’usage d Ad-remover, la génération de rapports ZHPDiag et Malwarebytes' Anti-Malware, et des précautions sur des composants signalés comme RiskTool par les antivirus. En cas de résultat indéterminé, des rapports supplémentaires comme ZHPDiag ou des liens vers des fichiers de diagnostic sont recommandés, des expériences qui montrent des résultats variables selon les configurations et les infections rencontrées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir
    As tu bien proceder en mode sans echec ?

    quelle procédure as tu suivi?
    1
  2. petijo Messages postés 51 Statut Membre 2
     
    J'ai exactement le meme probleme aidé moi !
    0
    1. Utilisateur anonyme
       
      pettijo; bonsoir

      Crée ton propre sujet ;merci.
      @+
      0
    2. petijo Messages postés 51 Statut Membre 2
       
      Je l'ai créé j'ai aucune reponse j'ai vraiment besoin d'aide s'il vous plait !
      0
  3. Utilisateur anonyme
     
    Bonosir en mode sans échec j'ai tapé msconfig dans le menu éxécuter et ensuite j'ai cherché à décocher le programme avec les numéros comme je l'avais lu sur internet...
    Mais il n'y était pas.
    Comment dois-je faire ?
    0
  4. Utilisateur anonyme
     
    Re

    Tu passes par le mode sans echec par F5 ou F8 et non pas par Msconfig;merci

    ensuite tu fait Rkill et Malwaresbytes;merci.
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    J'ai rééssayé mais ça marche toujours pas que dois-je faire ?
    Merci d'avance
    0
  7. Utilisateur anonyme
     
    Re

    Essayons de faire un diagnostic plus approfondi:
    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  8. Utilisateur anonyme
     
    Le problème c'est que lorsque je lance ZHp en adminstrateur un message de security tool s'affiche et me dit que c'est impossible d'éxécuter le programme...
    Comment dois-je faire ?
    0
    1. Utilisateur anonyme
       
      As tu procedé en mode sans echec?
      0
  9. Utilisateur anonyme
     
    Désolé j'ai eu un peu de mal je l'ai bien fais en mode sans échec
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijtZeOSaB.txt
    0
  10. Utilisateur anonyme
     
    Re

    1- Utilsation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -----------------------------------------------------------------------------------------------
    O4 - HKCU\..\RunOnce: [852592222] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gilles\AppData\Local\852592222.exe
    O4 - HKUS\S-1-5-21-272920747-2944448017-3836346704-1000\..\RunOnce: [852592222] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gilles\AppData\Local\852592222.exe

    -----------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK

    > À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

    * Enfin clique sur le bouton [ Nettoyer].

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    A+
    0
  11. Utilisateur anonyme
     
    Ok merci
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijczeTvTE.txt
    Voila le rapport, security tool est toujours la...
    Je vais me coucher j'espere que tu pourras m'aider demain !
    Merci d'avance
    0
    1. Utilisateur anonyme
       
      A priori ;tu as raté quelque chose;(

      Reprend ZHPFix depuis le début.
      @+
      0
    2. fatfredy
       
      au secour !!!! j ai le meme probleme !!!
      0
    3. mg
       
      moi aussi help j'ai le même pb !
      0
    4. mg
       
      je vien juste de m'en apercevoir que dois je faire please !!!
      0
    5. Utilisateur anonyme
       
      Bonjour

      Crée ton propre sujet ;merci.
      @+
      0
  12. VARP
     
    Je viens d'avoir le même problème (PC sous XP pro), j'ai réussi à l'éradiquer en téléchargeant "Malwarebytes' Anti-Malware" et "Combofix"
    J'ai installer et exécuter ces deux logiciels en mode sans échec, l'un après l'autre !
    sans redémarrer l'ordinateur entre les deux exécutions.

    Bon courage !
    0
  13. petijo Messages postés 51 Statut Membre 2
     
    Mais moi quand j'essaye le mode sans echec en tapotant sur f8 qaund mon pc s'alumme sa me met des truc en anglais j'ai environ 6/7 choix de truc mais je sais pas lequel est le mode sans echec !
    0
  14. Utilisateur anonyme
     
    VArp ton lien vers combofix ne fonctionne pas pourrais-tu m'en donner un autre ?
    Petijo dsl je ne peux pas t'aider
    0
    1. Utilisateur anonyme
       
      Bonjour

      Ca se passe ici
      merci
      0
    2. Utilisateur anonyme
       
      guillaume 5188 merci beaucoup de ton aide mais ou dois-je copier le texte ?
      0
    3. Utilisateur anonyme
       
      Tout est écrit...ici
      0
    4. Utilisateur anonyme
       
      Je pense l'avoir bien fait cette fois
      http://www.cijoint.fr/cjlink.php?file=cj201009/cijKcWAFxx.txt
      0
    5. Utilisateur anonyme
       
      Guillaume 5188 merci pour tout j'ai réussi à m'en débarasser avec le logiciel Malwarebytes' Anti-Malware"
      @+
      0
  15. Utilisateur anonyme
     
    Re

    Impeccable;) Poste moi le rapport de Malwaresbytes.

    Ce n'est pas fini...

    * Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  16. Utilisateur anonyme
     
    Voila
    http://www.cijoint.fr/cjlink.php?file=cj201009/cij2gCp3W3.txt
    0
  17. Utilisateur anonyme
     
    Re

    Le rapport Malwaresbytes;merci.

    Ensuite fait Windows update==>>Vista SP2

    @+
    0
  18. Utilisateur anonyme
     
    Re
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijTuRVStd.txt
    Windows update ?
    0
    1. Utilisateur anonyme
       
      Re

      Menu démarrer >>tous les programmes>>Windows update
      0
  19. Warlogg
     
    Même problème.
    Voila les actions menées :
    Impossible de faire une restauration du système : Bloqué par Security Tool.
    Impossible d'executer un anti-rogue : Bloqué par security Tool
    Impossible de nettoyer après un scan en ligne : Bloqué par Security Tool
    Impossible d'executer Msconfig :: Bloqué par Security Tool.

    Ces 4 actions ont aussi étés tentés en mode Debug, qui as produit le meme résultat.

    Un ptit coup de main?
    0
  20. Utilisateur anonyme
     
    Bonjour Warlogg

    Merci de créer ton propre sujet.
    @+
    0
  21. seth troyes
     
    bon je l ai choppé tout a l heure et j ai mis 45 min pour m en debarasser sans utilitaire.

    1) passe en mode sans echec,
    2) ensuite il y a deux executable a supprimer

    emplacement des executable (.exe) :

    C:\Documents and Settings\x\Local Settings\Application Data (avec x etant ton nom d'utilisateur)
    les deux exe s'appellent : 71856.exe et 25668045.exe

    supprime ces deux merdes.

    3) Ensuite tu vas dans :

    C:\Documents and Settings\x\Menu Démarrer\Programmes (avec x etant ton nom d'utilisateur)

    vire le raccourcis : "security tool"

    c'est tout !

    Avec les emplacements et les noms donnés t'en as pour 3 minutes.

    @+
    seth troyes
    0
  • 1
  • 2