Security Tool ?

marin752 -  
 Utilisateur anonyme -
Bonjour,
Lors du demarrage de mon pc un logiciel inconnu m'a avertis que mon systeme était infectée par 29 virus.c'est un programme que je n'ai pas telecharger,et que je ne peut pas supprimer,car dès que je tente d'ouvrir mon antivirus,hijackthis
ou Ccleaner le programme arrete le lancement.Au final,pas moyen de le localiser encore moin le supprimer.Est-ce que quelqun saurait comment viré ce truc qui me prive de nombreux programmes comme msn,audacity,jusqu'au jeux comme les sims.Je ne plus rien faire a cause de ce programme.

26 réponses

  • 1
  • 2
Résumé de la discussion

Une infection virale signalée au démarrage bloque l’accès à l’antivirus et empêche l’ouverture d’outils de nettoyage, perturbant l’utilisation du PC sous Windows XP et Internet Explorer 7. Des méthodes de décontamination ont été proposées, notamment l’utilisation de ComboFix, puis d’outils additionnels comme RKill et Malwarebytes pour nettoyer le système et restaurer les protections. D’autres interventions évoquées incluent des redémarrages, éventuellement en mode récupération, et la consultation des rapports après scan pour confirmer la désinfection, puis la réactivation des protections en ligne.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
     
    Salut à tous,

    Je déplace le sujet dans la section appropriée.

    Attention, là charte veut qu'une seule personne s'occupe d'une désinfection à la fois.
    Si plusieurs personnes proposent des méthodes différentes, ça peut être déstabilisant, et même parfois provoquer des dégats sur le PC.

    Donc premier arrivé, premier servi !

    Bonne chasse :).
    1
  2. archet9
     
    Bonjour, marinou752

    Peux-tu essayer de faire ceci:
    -->Si oui dis le moi,et n'arrête surtout pas ton pc entre temps.

    Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Enregistre-le sur ton Bureau

    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

    Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr

    Rkill PIF: Rkill PIF:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    http://download.bleepingcomputer.com/grinler/rkill.pif
    1
    1. marinou752 Messages postés 30 Statut Membre
       
      Oui exact il le lance (enfin pas au premier coup ,mais enfin bref j'ai réussi) ca m'ouvre un bloc note c'est cà?
      0
  3. archet9
     
    Oui c'est ça,

    Maintenant :

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe

    ---> Installe la console de récupération si l'outil te le propose.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
    dans ta prochaine réponse.


    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    1
    1. marinou752 Messages postés 30 Statut Membre
       
      j'ai déjà Combofix je le lance ?
      0
  4. archet9
     
    Alors il faut le supprimer...il n'est plus du tout à jour!

    >Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :

    ComboFix /uninstall

    -->Valides .

    Et ensuite tu le retélécharges :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et tu le lance....
    1
    1. marinou752 Messages postés 30 Statut Membre
       
      ca marche bien jusqu'au telechargement ,c'est lorsque j'essai de le lancer que il se bloque.j'ai jamais vu un rogue aussi coriace ...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    BOn...Il va falloir le renommer !
    Supprime a nouveau la version que tu viens de télécharger

    ==> Retélécharge le en le renommant en marinou.exe

    Choisir : "Enregistrer la cible du lien sous..."
    Choisir le Bureau comme destination.
    Dans le champ "Nom du fichier", renommer ComboFix.exe en marinou.exe par exemple, puis enregistrer.
    1
    1. marinou752 Messages postés 30 Statut Membre
       
      Arf,Il le retrouve quand meme,ca bloque.
      0
  7. archet9
     
    Gree...

    On va donc passer à autre chose...

    Télécharge RogueKiller sur ton bureau.
    https://www.luanagames.com/index.fr.html
    Lance-le.
    Un rapport (RKreport.txt) se créé normalement à côté de l'exécutable.
    Poste le moi...et enchaine par ceci:

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection
    .
    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.
    1
    1. marinou752 Messages postés 30 Statut Membre
       
      voilà le rapport
      RogueKiller V1.3.0 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Remontées: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits

      Bad processes:
      Killed 449481065.exe

      Deregistred:
      HKCU\...\RUNONCE\ 449481065 : "D:\Documents and Settings\YANNICK\Local Settings\Application Data\449481065.exe" 8 40

      Finished
      0
  8. *marc64* Messages postés 218 Statut Membre 62
     
    salut,
    tu aurais dû poster dans la catégorie Virus/Sécurité

    redémarre ton pc en Mode sans échec avec prise en charge réseau
    tapoter la touche F8 dès le début de l'allumage du pc sans t'arrêter
    (Si F8 ne marche pas utilise la touche F5)

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    Utilise Cjoint.com pour poster en lien ton rapport :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Dans ta prochaine réponse, faire un copié/collé du lien qui est devant...Le lien a été créé

    Aide et Tuto : ICI
    0
  9. méthode simple
     
    hello,
    j'ai eu ce virus et je m'en suis débarrassé pourtant je suis super pas fort mais j'ai des potes qui gèrent!!
    une méthode simple:
    1 redémarre ton pc en Mode sans échec avec prise en charge réseau
    tapoter la touche F8 dès le début de l'allumage du pc sans t'arrêter
    (Si F8 ne marche pas utilise la touche F5)
    2 aller sur "clubic" et télécharger le programme "starter": c'est gratuit et c'est un programme qui te dis ce qui démarre qd t'alume ton pc comme ça tu peux repérer ou ce loge ce virus de merde et aller le suprimer " à la main". c'est la méthode la plus sure pour supprimer ce virus!!
    3 redémarer et télécharger "malwarebytes" pour chercher les derniers retranchement du virus

    franchement c'est la méthode la plus efficace et la plus simple!

    bon courage!
    0
    1. marinou752 Messages postés 30 Statut Membre
       
      je vais essayer tout ca merci !
      0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Salut,

    Pour info ZHPDiag est un logiciel de diagnostic.

    A +
    0
  11. bibi
     
    Bonjour.

    Pourquoi chercher midi à quatorze heures?
    9 fois sur 10, la simple restauration système (en mode sans échec si nécessaire) à une date antérieure à la venue de security tool suffit à tout régler.

    Il suffit alors d'une analyse avec MBAM pour vérifier, voire une analyse antivirus par la suite pour s'assurer qu'il n'y a rien d'autre.

    Et quand la restauration a fonctionné, vous pouvez télécharger tous les outils que vous voulez. Pfft évaporé le "monstrueux" security tool.
    Un jeu d'enfant.

    @+
    0
    1. *marc64* Messages postés 218 Statut Membre 62
       
      Ce genre d'infection est dû la plupart du temps à de mauvaises habitudes de navigation .Elle n'est souvent jamais toute seule.
      Voilà une des raisons pour laquelle je fais passer ZHPDIAG est celle ci:
      (pour ceux qui savent lire les rapports) :)
      http://www.cijoint.fr/cj201010/cijWcnDnoN.txt
      0
  12. nico
     
    jai le meme probleme infecte par security tool mais parcontre je narrive plus a demarrer windows meme avec le mode sans echec!!depuis hier jessaye de trouver une solution mais rien!!si qq peut maider merci
    0
    1. CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
       
      Bonjour nico,
      Ne rapporte pas ton sujet dans un topic dont tu n'es pas l'auteur : un cas est rarement identique à l'autre et les procédures qui sont bonnes pour le cas Martin peuvent être tout à fait néfastes pour le cas Dupont.
      Entre donc un nouveau topic dans ce forum et n'oublie pas non plus qu'il ne faut jamais se faire aider par plus d'un site à la fois.
      Extrait de procédure suggérée chez CCM.
      Cordialement.
      0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour à tous,

    Cet infection faisant fantasmer beaucoup de monde sur les méthodes d'éradication. Je vous rappelle qu'une FAQ du site traite de ce rogue :

    http://www.commentcamarche.net/faq/24055-security-tool

    Si vous souhaitez néanmoins vous faire aider, créez vote propre sujet, merci.

    A +
    0
  14. marinou752 Messages postés 30 Statut Membre
     
    Gros probleme !
    lancement en mode sans echec impossible,j'ai essayer les 2 combines (f8,f5) ca ne marche pas j'ai egalement essayer la restauration ,ca ne marche pas,il est aussi impossible d'ouvrir les programmes.
    svp aidez-moi!!
    0
  15. marinou752 Messages postés 30 Statut Membre
     
    Enfete je n'arrive pas a le lancer (Combofix) et mon ordi s'est étein un moment puis il me met un ecran bleu avec une sorte de diagnostic puis il redemarre je vai quand meme esayer de retelecharger combofix .
    0
  16. archet9
     
    Si tu l'as déja,il n'est plus à jour...Quand l'as tu téléchargé?
    0
    1. marinou752 Messages postés 30 Statut Membre
       
      ca fait 3 mois environ ,mais en tout cas il veut pas le lancer je ne sais pas si c'est parsque c'est la nouvelle version ou pas mais security tool le bloque
      0
  17. archet9
     
    Dsl pour ce soir, je dois couper...
    Retour demain pas avant 19 heures !

    A demain donc ....
    0
  18. archet9
     
    Salut Elec ;)

    @ marinou752

    T'as fais MBAM ou pas ?
    0
    1. Utilisateur anonyme
       
      ;-)
      0
    2. marinou752 Messages postés 30 Statut Membre
       
      oui c'est bon security tool est plus là =D ! je vai faire des scan mais quel logiciel faut-il pour voir si le rogue est encore là ?
      0
  19. archet9
     
    Greee..T'as fait MBAM ou pas ??? Si oui poste le rapport....
    et ensuite ceci:
    https://forums.commentcamarche.net/forum/affich-19434407-security-tool#32
    Sans rapport on ne peut rien voir !!!!
    0
    1. marinou752 Messages postés 30 Statut Membre
       
      Oui , voilà le rapport :
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4823

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      14/10/2010 18:56:16
      mbam-log-2010-10-14 (18-56-16).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 154742
      Temps écoulé: 12 minute(s), 12 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      D:\Documents and Settings\YANNICK\Local Settings\Application Data\449481065.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      D:\Documents and Settings\YANNICK\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      0
  • 1
  • 2