Security tool
Amelie
-
mcvivien2 Messages postés 2716 Statut Contributeur sécurité -
mcvivien2 Messages postés 2716 Statut Contributeur sécurité -
Bonsoir,
Comme beaucoup je suis infecté par le virus Security tool (qui a l'air de faire des ravages en ce moment !), après une recherche sur Internet j'ai décidé de suivre les manip suivantes : rkill, malwarebytes puis Combofix.
Les deux premiers logiciels ont été exécutés sans soucis (Malwarebytes a supprimé 8 fichiers infectés).
Mais Combofix me pose problème. L'écran se fige lors de la recherche, aucune étape ne s'affiche après " Le temps d'analyse d'une machine sévérement infectée peut facilement doubler." J'ai attendu 45min puis retenté plusieurs fois de relancer sans succès.
J'ai donc voulu supprimer le logiciel pour pouvoir le réinstaller à partir d'un autre lien, mais je n'y arrive pas. J'ai essayé ToolsCleaner qui plante aussi au démarrage puis en passant par "exécuter" avec la commande "%userprofile%\Bureau\combofix.exe" /u
(en remplaçant combofix.exe par CCM.exe car j'avais renommé le fichier) mais cela ne fonctionne pas non plus...
Quelqu'un pourrait-il me dire comment désinstaller Combofix premièrement puis m'aider à supprimer Security tool ?
Merci d'avance.
Comme beaucoup je suis infecté par le virus Security tool (qui a l'air de faire des ravages en ce moment !), après une recherche sur Internet j'ai décidé de suivre les manip suivantes : rkill, malwarebytes puis Combofix.
Les deux premiers logiciels ont été exécutés sans soucis (Malwarebytes a supprimé 8 fichiers infectés).
Mais Combofix me pose problème. L'écran se fige lors de la recherche, aucune étape ne s'affiche après " Le temps d'analyse d'une machine sévérement infectée peut facilement doubler." J'ai attendu 45min puis retenté plusieurs fois de relancer sans succès.
J'ai donc voulu supprimer le logiciel pour pouvoir le réinstaller à partir d'un autre lien, mais je n'y arrive pas. J'ai essayé ToolsCleaner qui plante aussi au démarrage puis en passant par "exécuter" avec la commande "%userprofile%\Bureau\combofix.exe" /u
(en remplaçant combofix.exe par CCM.exe car j'avais renommé le fichier) mais cela ne fonctionne pas non plus...
Quelqu'un pourrait-il me dire comment désinstaller Combofix premièrement puis m'aider à supprimer Security tool ?
Merci d'avance.
A voir également:
- Security tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
5 réponses
Bonjour ;)
Ouvre Malwarebyte et Rend toi dans L'onglet Rapport/Log ..
Poste moi le rapport de ton précedent Examen stp,,,(C'est Important)
ensuite,, Et seulement une fois le rapport de Malwarebyte poster....
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cijoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
Dans l'attente de ton Lien :D
++
Ouvre Malwarebyte et Rend toi dans L'onglet Rapport/Log ..
Poste moi le rapport de ton précedent Examen stp,,,(C'est Important)
ensuite,, Et seulement une fois le rapport de Malwarebyte poster....
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cijoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
Dans l'attente de ton Lien :D
++
Merci mcvivien2 pour ton aide
Voici mon précedent rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943
26/09/2010 23:58:15
mbam-log-2010-09-26 (23-58-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 292987
Temps écoulé: 52 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\262782242 (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\video driver (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows lsss service (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\ijl11pro.DLL (Worm.Sohanad) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Ptimim\AppData\Local\262782242.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Microsoft Shared\DAO\PC-DE-PTIMIM\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Ptimim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Windows\System32\ijl11pro.DLL (Worm.Sohanad) -> Quarantined and deleted successfully.
Voici mon précedent rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943
26/09/2010 23:58:15
mbam-log-2010-09-26 (23-58-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 292987
Temps écoulé: 52 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\262782242 (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\video driver (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows lsss service (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\ijl11pro.DLL (Worm.Sohanad) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Ptimim\AppData\Local\262782242.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Microsoft Shared\DAO\PC-DE-PTIMIM\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Ptimim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Windows\System32\ijl11pro.DLL (Worm.Sohanad) -> Quarantined and deleted successfully.
J'ai l'impression que ça a planté une nouvelle fois, il reste bloqué à 80% depuis tout a l'heure...
ok,, on va le faire en mode sans echec,
Suis ce tutoriel :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Choisis bien Mode sans echec avec prise en charge reseau, ce qui te deonnera la possibiliter d'avoir accés au net ;)
++
Suis ce tutoriel :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Choisis bien Mode sans echec avec prise en charge reseau, ce qui te deonnera la possibiliter d'avoir accés au net ;)
++
D'accord aucun soucis ;)
Si cela continue alors,,
Rend toi ici :
Menu demarrer >> panneau de configuration >> Ajout suppression de programe <
Desinstalle ZHPdiag,,
Et réinstalle le ici :
ftp://zebulon.fr/ZHPDiag%201.26.exe
P.S....Si tu est sous windows Vista/7 ..La tu bien executer en tant qu'administrateur ?
@ ++ ;)
Si cela continue alors,,
Rend toi ici :
Menu demarrer >> panneau de configuration >> Ajout suppression de programe <
Desinstalle ZHPdiag,,
Et réinstalle le ici :
ftp://zebulon.fr/ZHPDiag%201.26.exe
P.S....Si tu est sous windows Vista/7 ..La tu bien executer en tant qu'administrateur ?
@ ++ ;)
Re ;)
Tu a fait ce qu'il fallait ;)
C'est bien sa que je te demande de faire depuis le début :P
le problême est que le rapport n'est pas complet,,
Recommence l'operation comme d'écrite plus haut ;)
@ ++ ;)
Tu a fait ce qu'il fallait ;)
C'est bien sa que je te demande de faire depuis le début :P
le problême est que le rapport n'est pas complet,,
Recommence l'operation comme d'écrite plus haut ;)
@ ++ ;)
Y a vraiment quelques chose qui ne va pas...
De toute fasson ce rapport ne m'onteresse pas,, il n'est pas complet ;)
Desinstaller ZHPdiag,,
Avec cette version a tu les même probleme ??
https://www.sfr.fr/fermeture-des-pages-perso.html
De toute fasson ce rapport ne m'onteresse pas,, il n'est pas complet ;)
Desinstaller ZHPdiag,,
Avec cette version a tu les même probleme ??
https://www.sfr.fr/fermeture-des-pages-perso.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok,,
On va pas insister comme sa,,
on ne fait que perdre du temps ...;)
un autre outil ici :
Télécharge >-> RSIT <-< (de random/random)
->> Enregistre le sur ton bureau, Clique droit de ta souris et sélectionne exécuter en tant qu'administrateur (POUR VISTA/7)
->> Une page va s'afficher, clique sur continue,
->> Tu sera peut être amener a accepter les contrat de licence si hijackthis n'est pas installer sur ton ordinateur, Accepte le...
->> En fin de scan deux fenêtre s'affiche automatiquement..( log.txt.....info.txt...)
->> Poste les deux rapport ici STP..
Dans l'attente de tes rapport ;)
++
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
On va pas insister comme sa,,
on ne fait que perdre du temps ...;)
un autre outil ici :
Télécharge >-> RSIT <-< (de random/random)
->> Enregistre le sur ton bureau, Clique droit de ta souris et sélectionne exécuter en tant qu'administrateur (POUR VISTA/7)
->> Une page va s'afficher, clique sur continue,
->> Tu sera peut être amener a accepter les contrat de licence si hijackthis n'est pas installer sur ton ordinateur, Accepte le...
->> En fin de scan deux fenêtre s'affiche automatiquement..( log.txt.....info.txt...)
->> Poste les deux rapport ici STP..
Dans l'attente de tes rapport ;)
++
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
