Security Tool ?

Fermé
marin752 - 9 oct. 2010 à 21:00
 Utilisateur anonyme - 14 oct. 2010 à 21:35
Bonjour,
Lors du demarrage de mon pc un logiciel inconnu m'a avertis que mon systeme était infectée par 29 virus.c'est un programme que je n'ai pas telecharger,et que je ne peut pas supprimer,car dès que je tente d'ouvrir mon antivirus,hijackthis
ou Ccleaner le programme arrete le lancement.Au final,pas moyen de le localiser encore moin le supprimer.Est-ce que quelqun saurait comment viré ce truc qui me prive de nombreux programmes comme msn,audacity,jusqu'au jeux comme les sims.Je ne plus rien faire a cause de ce programme.

A voir également:

26 réponses

Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 891
10 oct. 2010 à 22:19
Salut à tous,


Je déplace le sujet dans la section appropriée.

Attention, là charte veut qu'une seule personne s'occupe d'une désinfection à la fois.
Si plusieurs personnes proposent des méthodes différentes, ça peut être déstabilisant, et même parfois provoquer des dégats sur le PC.

Donc premier arrivé, premier servi !


Bonne chasse :).
1
Utilisateur anonyme
13 oct. 2010 à 09:04
Bonjour, marinou752

Peux-tu essayer de faire ceci:
-->Si oui dis le moi,et n'arrête surtout pas ton pc entre temps.


Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe

Enregistre-le sur ton Bureau

Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
1
marinou752 Messages postés 26 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 22 avril 2013
13 oct. 2010 à 15:31
Oui exact il le lance (enfin pas au premier coup ,mais enfin bref j'ai réussi) ca m'ouvre un bloc note c'est cà?
0
Oui c'est ça,

Maintenant :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe

---> Installe la console de récupération si l'outil te le propose.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
dans ta prochaine réponse.


/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
1
marinou752 Messages postés 26 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 22 avril 2013
13 oct. 2010 à 17:36
j'ai déjà Combofix je le lance ?
0
Utilisateur anonyme
13 oct. 2010 à 18:03
Alors il faut le supprimer...il n'est plus du tout à jour!

>Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :

ComboFix /uninstall


-->Valides .

Et ensuite tu le retélécharges :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et tu le lance....
1
marinou752 Messages postés 26 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 22 avril 2013
13 oct. 2010 à 18:09
ca marche bien jusqu'au telechargement ,c'est lorsque j'essai de le lancer que il se bloque.j'ai jamais vu un rogue aussi coriace ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
BOn...Il va falloir le renommer !
Supprime a nouveau la version que tu viens de télécharger

==> Retélécharge le en le renommant en marinou.exe

Choisir : "Enregistrer la cible du lien sous..."
Choisir le Bureau comme destination.
Dans le champ "Nom du fichier", renommer ComboFix.exe en marinou.exe par exemple, puis enregistrer.
1
marinou752 Messages postés 26 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 22 avril 2013
13 oct. 2010 à 18:23
Arf,Il le retrouve quand meme,ca bloque.
0
Utilisateur anonyme
13 oct. 2010 à 18:35
Gree...

On va donc passer à autre chose...

Télécharge RogueKiller sur ton bureau.
https://www.luanagames.com/index.fr.html
Lance-le.
Un rapport (RKreport.txt) se créé normalement à côté de l'exécutable.
Poste le moi...et enchaine par ceci:

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection
.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
1
marinou752 Messages postés 26 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 22 avril 2013
14 oct. 2010 à 18:39
voilà le rapport
RogueKiller V1.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits

Bad processes:
Killed 449481065.exe

Deregistred:
HKCU\...\RUNONCE\ 449481065 : "D:\Documents and Settings\YANNICK\Local Settings\Application Data\449481065.exe" 8 40

Finished
0
*marc64* Messages postés 201 Date d'inscription jeudi 4 février 2010 Statut Membre Dernière intervention 10 août 2011 62
10 oct. 2010 à 10:31
salut,
tu aurais dû poster dans la catégorie Virus/Sécurité

redémarre ton pc en Mode sans échec avec prise en charge réseau
tapoter la touche F8 dès le début de l'allumage du pc sans t'arrêter
(Si F8 ne marche pas utilise la touche F5)


* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

Utilise Cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Dans ta prochaine réponse, faire un copié/collé du lien qui est devant...Le lien a été créé


Aide et Tuto : ICI
0
méthode simple
10 oct. 2010 à 22:15
hello,
j'ai eu ce virus et je m'en suis débarrassé pourtant je suis super pas fort mais j'ai des potes qui gèrent!!
une méthode simple:
1 redémarre ton pc en Mode sans échec avec prise en charge réseau
tapoter la touche F8 dès le début de l'allumage du pc sans t'arrêter
(Si F8 ne marche pas utilise la touche F5)
2 aller sur "clubic" et télécharger le programme "starter": c'est gratuit et c'est un programme qui te dis ce qui démarre qd t'alume ton pc comme ça tu peux repérer ou ce loge ce virus de merde et aller le suprimer " à la main". c'est la méthode la plus sure pour supprimer ce virus!!
3 redémarer et télécharger "malwarebytes" pour chercher les derniers retranchement du virus

franchement c'est la méthode la plus efficace et la plus simple!

bon courage!
0
marinou752 Messages postés 26 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 22 avril 2013
12 oct. 2010 à 09:47
je vais essayer tout ca merci !
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 oct. 2010 à 22:53
Salut,

Pour info ZHPDiag est un logiciel de diagnostic.

A +
0
Bonjour.

Pourquoi chercher midi à quatorze heures?
9 fois sur 10, la simple restauration système (en mode sans échec si nécessaire) à une date antérieure à la venue de security tool suffit à tout régler.

Il suffit alors d'une analyse avec MBAM pour vérifier, voire une analyse antivirus par la suite pour s'assurer qu'il n'y a rien d'autre.

Et quand la restauration a fonctionné, vous pouvez télécharger tous les outils que vous voulez. Pfft évaporé le "monstrueux" security tool.
Un jeu d'enfant.

@+
0
*marc64* Messages postés 201 Date d'inscription jeudi 4 février 2010 Statut Membre Dernière intervention 10 août 2011 62
12 oct. 2010 à 05:51
Ce genre d'infection est dû la plupart du temps à de mauvaises habitudes de navigation .Elle n'est souvent jamais toute seule.
Voilà une des raisons pour laquelle je fais passer ZHPDIAG est celle ci:
(pour ceux qui savent lire les rapports) :)
http://www.cijoint.fr/cj201010/cijWcnDnoN.txt
0
jai le meme probleme infecte par security tool mais parcontre je narrive plus a demarrer windows meme avec le mode sans echec!!depuis hier jessaye de trouver une solution mais rien!!si qq peut maider merci
0
CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
13 oct. 2010 à 09:33
Bonjour nico,
Ne rapporte pas ton sujet dans un topic dont tu n'es pas l'auteur : un cas est rarement identique à l'autre et les procédures qui sont bonnes pour le cas Martin peuvent être tout à fait néfastes pour le cas Dupont.
Entre donc un nouveau topic dans ce forum et n'oublie pas non plus qu'il ne faut jamais se faire aider par plus d'un site à la fois.
Extrait de procédure suggérée chez CCM.
Cordialement.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
12 oct. 2010 à 16:49
Bonjour à tous,

Cet infection faisant fantasmer beaucoup de monde sur les méthodes d'éradication. Je vous rappelle qu'une FAQ du site traite de ce rogue :

http://www.commentcamarche.net/faq/24055-security-tool

Si vous souhaitez néanmoins vous faire aider, créez vote propre sujet, merci.

A +
0
marinou752 Messages postés 26 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 22 avril 2013
12 oct. 2010 à 20:12
Gros probleme !
lancement en mode sans echec impossible,j'ai essayer les 2 combines (f8,f5) ca ne marche pas j'ai egalement essayer la restauration ,ca ne marche pas,il est aussi impossible d'ouvrir les programmes.
svp aidez-moi!!
0
marinou752 Messages postés 26 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 22 avril 2013
13 oct. 2010 à 17:41
Enfete je n'arrive pas a le lancer (Combofix) et mon ordi s'est étein un moment puis il me met un ecran bleu avec une sorte de diagnostic puis il redemarre je vai quand meme esayer de retelecharger combofix .
0
Utilisateur anonyme
13 oct. 2010 à 17:43
Si tu l'as déja,il n'est plus à jour...Quand l'as tu téléchargé?
0
marinou752 Messages postés 26 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 22 avril 2013
13 oct. 2010 à 18:04
ca fait 3 mois environ ,mais en tout cas il veut pas le lancer je ne sais pas si c'est parsque c'est la nouvelle version ou pas mais security tool le bloque
0
Utilisateur anonyme
13 oct. 2010 à 19:59
Dsl pour ce soir, je dois couper...
Retour demain pas avant 19 heures !

A demain donc ....
0
Utilisateur anonyme
14 oct. 2010 à 18:47
bonsoir,
pour avancer archet 9 :-)

passe à zhpdiag :
https://forums.commentcamarche.net/forum/affich-19434407-security-tool#1
0
Utilisateur anonyme
14 oct. 2010 à 19:08
Salut Elec ;)

@ marinou752

T'as fais MBAM ou pas ?
0
Utilisateur anonyme
14 oct. 2010 à 19:15
;-)
0
marinou752 Messages postés 26 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 22 avril 2013
14 oct. 2010 à 19:23
oui c'est bon security tool est plus là =D ! je vai faire des scan mais quel logiciel faut-il pour voir si le rogue est encore là ?
0
Greee..T'as fait MBAM ou pas ??? Si oui poste le rapport....
et ensuite ceci:
https://forums.commentcamarche.net/forum/affich-19434407-security-tool#32
Sans rapport on ne peut rien voir !!!!
0
marinou752 Messages postés 26 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 22 avril 2013
14 oct. 2010 à 19:51
Oui , voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4823

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/10/2010 18:56:16
mbam-log-2010-10-14 (18-56-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 154742
Temps écoulé: 12 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\YANNICK\Local Settings\Application Data\449481065.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\YANNICK\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
14 oct. 2010 à 19:58
toujours pour avancer archet9 :-)

relance MBAM, vide sa quarantaine,

passe un log de zhpdiag:

https://forums.commentcamarche.net/forum/affich-19434407-security-tool#1
0