Security tools , impossible a enlever .

spudboy57 Messages postés 37 Statut Membre -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,





J'ai eu un petit probleme , Security tools ! J'ai fait quelque recherches . et pourtant je n'ai rien trouvé pour suprimer ce virus . on m'as parlé de demarrage-en-mode-sans-echec , sauf que je ne le trouve pas , et que chez moi c'est F2 qu'il faut faire pour acceder aux " options"
pouvez vous m'aider svp . Merci .
A voir également:

6 réponses

Réponse 1 / 6
JMC
 
Mode sans échec --> Restauration à une date ultérieure
J'y suis arrivé au bout d'1 journée 1/2 après avoir essayer d'utiliser des logiciels anti - virus.
Il faut prendre le temps et faire simple.
JMC

Je n'entre pas de coordonnées pour une raison simple...no coment
0
spudboy57 Messages postés 37 Statut Membre 4
 
Ou est ce que je trouve ce mode sans echec ?
F8 et F5 ne font rien . F2 donne un acce a une page ou ca ne parle pas de mode sans echec ...
merci de me repondre
0
Réponse 2 / 6
Sarah
 
Comment fait on une restauration à une date ultérieure?
0
Réponse 3 / 6
spudboy57 Messages postés 37 Statut Membre 4
 
Ce Virus a l'air d'etre bien concue , vue le nombre de personne qui l'a ...
et pour la restauration ....
Impossible , ce virux bloque l'acces au applications .
0
Réponse 4 / 6
Utilisateur anonyme
 
salut, tu es infecter par SECURITY TOOL, c'est un rogue, un faux antivirus si tu veux...
il y a une invasion depuis hier!!!

je vais essayer de te désinfecter:

Redémarre ton pc en mode sans échec avec prise en charge réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


ensuite, lis ceci: https://www.cjoint.com/?jzlxaYmFgu

enfin, on commence:

si tu es sous VISTA ou SEVEN:
1/ desactive l'UAC:

> Va dans démarrer puis panneau de configuration

>Double Clique sur l'icône "Comptes d'utilisateurs"

>Clique ensuite sur désactiver et valide.

ensuite, MBAM :

> Télécharge MBAM


> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.


> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\


> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»


> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"


> L'analyse peut durer un plusieurs heures...


> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"


> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"


> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


> Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
spudboy57 Messages postés 37 Statut Membre 4
 
f8 marche Mais mon clavier lui ne repond pas et donc je ne peux pas mettre le mode sans Echec ...
Help , je n'ai pas envie que le formatage s'impose !
0
Réponse 6 / 6
spudboy57 Messages postés 37 Statut Membre 4
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4698

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943

26/09/2010 18:04:39
mbam-log-2010-09-26 (18-04-39).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 285074
Temps écoulé: 41 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pjrmupis (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft configuration (Heuristics.Shuriken) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\92354549 (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\71128475 (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startup (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Trojan.Delf) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Onspot-1\Local Settings\Application Data\pjrmupis_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\Local Settings\Application Data\pjrmupis_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\Local Settings\Application Data\pjrmupis.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\Local Settings\Application Data\pjrmupis.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Onspot-1\AppData\Local\pjrmupis.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Local\Temp\msconfig.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Local\92354549.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Local\71128475.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Local\Temp\1025118387_Smss.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Roaming\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Roaming\Smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Local\Temp\alg.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Users\Onspot-1\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
tu vois, tout s'est bien passé jusque là...

(sourire)

bonne suite à vous deux et salutation à 91300
0
spudboy57 Messages postés 37 Statut Membre 4
 
Tout marche bien .
Qu'est ce qu'on ferais sans vous ;)
Merci beaucoup . Bonne soirée
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ne t'en vas pas trop loin, ce n'est pas fini

ton helper va te donner d'autres consignes

@+
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses