Virus securiti tool

teddy35a -  
ted35m Messages postés 2 Statut Membre -
bonjour tout le monde,

Voila j'ai attraper securiter tool comme virus sur mon pc portable et je les démarrer en mode sans echec et une page sais ouverte et proposer des antivirus et je aiscliquer sur anti spy et depuis il rebloque encore plus mon pc ce qui fait que je ne plus pu aller sur internet avec ni lire de music etc en plusse toute mes chanson son sur mon pc et je les pas autre part

voila donc aider moi svp merci d'avance,

3 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    A partir de ce PC;

    Télécharge OTLPENet sur le bureau.
    Double clique ou clic droit sous Vista oy Seven pour lancer l'application.
    On va te demander si tu veux graver ...
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé sur le PC infecté.
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    0
    1. ted35m Messages postés 2 Statut Membre
       
      je ne peut pas car mes page internet elle se bloque a chaque foi quand je les ouvre
      0
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut vous 2

    Je me permet d'intervenir rapidement pour poser quelques questions

    Est ce que ton PC démarre en mode normal?
    C'est le virus qui t'empêche d'ouvrir les logiciels?
    0
  3. Utilisateur anonyme
     
    Bonsoir Tigzy

    @ ted35m

    Tu procèdes bien à partir d'un autre PC?
    citation:ce qui fait que je ne plus pu aller sur internet

    @+
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      effectivement sans internet ça peut etre problématique, cependant avec un simple kill il peut retrouver les fonctions de son Pc (si c'est le rogue qui bloque)

      Tu peux lui faire tester ceci? c'est un outil que j'ai développé, j'aimerais savoir si s'il est efficace à 100% . C'est une sorte de Rkill , sauf que ce dernier est à la ramasse avec Security tools.
      Ensuite il passe MBAM ou autre tool , à toi de voir

      * Télécharge sur le bureau RogueKiller (par tigzy)
      * Lance le.
      * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

      Je vous laisse, bonne désinfection
      0
    2. Utilisateur anonyme
       
      Bonjour Tigzy

      Pas de soucis de mon côté pour qu'il essaie.

      @+
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Merci, j'attends le retour :)
      0
    4. ted35m Messages postés 2 Statut Membre
       
      ok je vais essayer
      0