Mon pc redémarre au lieu de démarrer en mode
Deudz
-
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
Bonjour,
Je m'explique: je doit éliminer Security Tool de mon PC, pour cela je dois d'abord démarrer en mode sans echec, pour ensuite éradiquer cette saleté.
Lorsque que je choisi le mode sans echec, j'appuie sur entrée, une liste défile, me demande de patienter et mon pc redémarre, en mode normal.
Je ne sais pas quoi faire, est-ce que quelqu'un aurait une solution?
Merci d'avance.
Je m'explique: je doit éliminer Security Tool de mon PC, pour cela je dois d'abord démarrer en mode sans echec, pour ensuite éradiquer cette saleté.
Lorsque que je choisi le mode sans echec, j'appuie sur entrée, une liste défile, me demande de patienter et mon pc redémarre, en mode normal.
Je ne sais pas quoi faire, est-ce que quelqu'un aurait une solution?
Merci d'avance.
A voir également:
- Mon pc redémarre au lieu de démarrer en mode
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Mon pc est lent - Guide
- Mode avion - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
25 réponses
C'est un virus. Il t'empêche de redémarrer en mode sans échec.
Vas sur ce lien : http://www.commentcamarche.net/faq/24055-security-tool
Tu fais Ctrl+Alt+Supp, tu vas sur l'onglet processus et tu cherche un processus avec que des chiffres ex: 123586.exe, (il faut retenir cette série de chiffres) tu fais un clique droit dessus et tu cliques sur "Fin de tache".
Une fois qu'il n'apparait pas dans les processes tu vas dans "C:" tu appuies sur la touche F3 pour rechercher ce fichier. Quand il te l'affiche tu le supprimes. Après tu fais un coup de Hijackthis pour assurer tes arrières.
Vas sur ce lien : http://www.commentcamarche.net/faq/24055-security-tool
Tu fais Ctrl+Alt+Supp, tu vas sur l'onglet processus et tu cherche un processus avec que des chiffres ex: 123586.exe, (il faut retenir cette série de chiffres) tu fais un clique droit dessus et tu cliques sur "Fin de tache".
Une fois qu'il n'apparait pas dans les processes tu vas dans "C:" tu appuies sur la touche F3 pour rechercher ce fichier. Quand il te l'affiche tu le supprimes. Après tu fais un coup de Hijackthis pour assurer tes arrières.
Merci, mais le gestionnaire de tache reste affiché une seconde, jusqu'à ce qu'un avertissement de Security Tool apparaisse. Donc impossible d'y effectuer quoi que ce soit.
Redémarre ton PC toujours en mode normal.
Dès que t'es sur le bureau tu refais la manip.
Le mieux si t'as un 2ème PC ou OS c'est de chercher ce fichier dans les dossiers :
C:\ProgramData\
C:\ProgramData\
C:\Users\"NomUtilisateur"\AppData\Local\Temp\
C'est quoi l'OS?
Dès que t'es sur le bureau tu refais la manip.
Le mieux si t'as un 2ème PC ou OS c'est de chercher ce fichier dans les dossiers :
C:\ProgramData\
C:\ProgramData\
C:\Users\"NomUtilisateur"\AppData\Local\Temp\
C'est quoi l'OS?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Au redemarrage, c'est toujours pareil, l'alerte de ST, prend le dessus sur le gestionnaire de fichier.
Je ne trouve pas les fichiers
C:\ProgramData\79512125\79512125.exe
C:\ProgramData\54264728\54264728.exe
C:\Users\"NomUtilisateur"\AppData\Local\Temp\50549.exe
Je ne trouve pas les fichiers
C:\ProgramData\79512125\79512125.exe
C:\ProgramData\54264728\54264728.exe
C:\Users\"NomUtilisateur"\AppData\Local\Temp\50549.exe
Désolé je me suis mal exprimé. Dans ces dossier il faut que tu cherche la série de chiffres.
OS= Operating System (Système d'esploitation) XP, Vista , Seven
OS= Operating System (Système d'esploitation) XP, Vista , Seven
Salut,
Regarde ici, il devrait y avoir un exécutable :
C:\Users\"NomUtilisateur"\AppData\
(Remplace le nom d'utilisateur par le nom de ta session).
S'il y en a plusieurs, fais les toutes pour être sûr.
Regarde ici, il devrait y avoir un exécutable :
C:\Users\"NomUtilisateur"\AppData\
(Remplace le nom d'utilisateur par le nom de ta session).
S'il y en a plusieurs, fais les toutes pour être sûr.
Tout ce que je trouve dans C:\ProgramData, c'est une série de chiffres et de lettres, qui m'emmènent à un dossier contenant Microsoft Office Assistant.
Dans C:\Users\"NomUtilisateur"\AppData\Local\Temp, également une série de chiffres et de lettres qui m'emmenent à dossier avec des Setup.
Dans C:\Users\"NomUtilisateur"\AppData\Local\Temp, également une série de chiffres et de lettres qui m'emmenent à dossier avec des Setup.
Alors, j'ai cherché dans mon autre pc les dossiers mentionnés ci dessus, je ne les trouve pas.
Je desespère de soigner mon pc un jour...
Je desespère de soigner mon pc un jour...
Affiche les fichiers et dossiers cachés :
Dans Mes documents, Outils, Options des dossiers, Onglet Affichage, coche Afficher les fichiers et dossiers cachés.
Dans Mes documents, Outils, Options des dossiers, Onglet Affichage, coche Afficher les fichiers et dossiers cachés.
Ca y est je l'ai trouvé!!! il est dans C:\Users\"NomUtilisateur"\AppData\ mais impossible de le supprimer, ni de lancer Malaware's bites.
Redémarre en mode sans échec et supprime le.
Sinon, on fera autrement : il existe plusieurs façons de le supprimer.
Sinon, on fera autrement : il existe plusieurs façons de le supprimer.
Ces derniers jours (septembre 2010) , l'infection revient avec une nouvelle souche, qui empêche l'exécution des logiciels de sécurité. Il y a plusieurs astuces pour y parvenir.
o Télécharger ceci sur le bureau : Firefox.exe. Il s'agit du gestionnaire de tâche renommé en Firefox.exe afin d'assurer son bon fonctionnement.
o Le lancer
o Dans la liste des processus, trouver un processus avec une suite de chiffres
o Cliquer droit dessus, "Fin de tâche"
o Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si vous redémarrez, la fenêtre de Security Tool réapparaîtra.
(Mercvi à Tigzy pour ses investigations).
********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
o Télécharger ceci sur le bureau : Firefox.exe. Il s'agit du gestionnaire de tâche renommé en Firefox.exe afin d'assurer son bon fonctionnement.
o Le lancer
o Dans la liste des processus, trouver un processus avec une suite de chiffres
o Cliquer droit dessus, "Fin de tâche"
o Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si vous redémarrez, la fenêtre de Security Tool réapparaîtra.
(Mercvi à Tigzy pour ses investigations).
********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Cette fois c'est bon, firefox m'a permi de lancer Malawaresbyte!!!!
Merci à tous ceux qui m'ont aidé.
Je poste le rapport dès que possible.
Merci à tous ceux qui m'ont aidé.
Je poste le rapport dès que possible.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2721
Windows 6.0.6001 Service Pack 1
29/09/2010 02:20:54
mbam-log-2010-09-29 (02-20-54).txt
Type de recherche: Examen rapide
Eléments examinés: 89870
Temps écoulé: 6 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2721
Windows 6.0.6001 Service Pack 1
29/09/2010 02:20:54
mbam-log-2010-09-29 (02-20-54).txt
Type de recherche: Examen rapide
Eléments examinés: 89870
Temps écoulé: 6 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Clique sur le bouton vert "Répondre au sujet" pour répondre plutôt que d'ajouter des commentaires stp.
******
Version de la base de données: 2721
La version de la base de données a peut-être un an et demi voire deux ans !!!
Il n'est pas près de trouver quelque chose.
Fais une mise à jour du logiciel (Lance le et rends toi dans l'onglet mise à jour => Recherche de mise à jour) et refais une analyse.
La version de la base de données doit être au moins 4700.
Tu tires ou tu pointes ?
******
Version de la base de données: 2721
La version de la base de données a peut-être un an et demi voire deux ans !!!
Il n'est pas près de trouver quelque chose.
Fais une mise à jour du logiciel (Lance le et rends toi dans l'onglet mise à jour => Recherche de mise à jour) et refais une analyse.
La version de la base de données doit être au moins 4700.
Tu tires ou tu pointes ?
Cette fois voici mon analyse (11 infections)
Merci a tous encore une fois!!!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4715
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
29/09/2010 12:08:53
mbam-log-2010-09-29 (12-08-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 328779
Temps écoulé: 1 heure(s), 56 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\rotscxjcxgitre (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\rotscxnrveicex (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\699451 (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Arnaud\AppData\Local\699451.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Arnaud\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Windows\System32\rotscxinrexyry.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\rotscxnttftdqs.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\rotscxxcvrmhdx.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\rotscxxixbplqp.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
Merci a tous encore une fois!!!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4715
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
29/09/2010 12:08:53
mbam-log-2010-09-29 (12-08-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 328779
Temps écoulé: 1 heure(s), 56 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\rotscxjcxgitre (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\rotscxnrveicex (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\699451 (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Arnaud\AppData\Local\699451.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Arnaud\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Windows\System32\rotscxinrexyry.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\rotscxnttftdqs.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\rotscxxcvrmhdx.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\rotscxxixbplqp.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
