Security tool
Fermé
wolfon
Messages postés
17
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
28 avril 2014
-
10 oct. 2010 à 12:38
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 10 oct. 2010 à 19:57
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 10 oct. 2010 à 19:57
A voir également:
- Security tool
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Daemon tool - Télécharger - Émulation & Virtualisation
- Chrome cleanup tool - Accueil - Navigateurs Web
4 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 oct. 2010 à 12:43
10 oct. 2010 à 12:43
salut
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
ensuite
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
ensuite
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
wolfon
Messages postés
17
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
28 avril 2014
2
10 oct. 2010 à 16:20
10 oct. 2010 à 16:20
Salut,
L'analyse vient de se finir, voici le résultat qui s'est affiché dans le bloc note :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4788
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
10/10/2010 16:18:06
mbam-log-2010-10-10 (16-18-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 346283
Temps écoulé: 3 heure(s), 24 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Poker\Chilipoker.fr\_SetupPoker.exe_796e99.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Popo\AppData\Local\asam.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Popo\AppData\Local\mdrses0.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Popo\AppData\Local\syssvc.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Popo\AppData\Local\mjgfvfmsj\vcgnsattssd.exe.vir (Rogue.AVSecurity) -> Quarantined and deleted successfully.
C:\Users\Popo\AppData\Local\44712.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Popo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
L'analyse vient de se finir, voici le résultat qui s'est affiché dans le bloc note :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4788
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
10/10/2010 16:18:06
mbam-log-2010-10-10 (16-18-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 346283
Temps écoulé: 3 heure(s), 24 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Poker\Chilipoker.fr\_SetupPoker.exe_796e99.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Popo\AppData\Local\asam.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Popo\AppData\Local\mdrses0.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Popo\AppData\Local\syssvc.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Popo\AppData\Local\mjgfvfmsj\vcgnsattssd.exe.vir (Rogue.AVSecurity) -> Quarantined and deleted successfully.
C:\Users\Popo\AppData\Local\44712.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Popo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
wolfon
Messages postés
17
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
28 avril 2014
2
10 oct. 2010 à 16:30
10 oct. 2010 à 16:30
je viens de redémarrer et security tool ne s'est pas affiché.
Il est éradiqué ou des manipulations sont encore nécessaires?
Il est éradiqué ou des manipulations sont encore nécessaires?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 oct. 2010 à 19:57
10 oct. 2010 à 19:57
re
désolé du retard.
Malwarebytes a bien supprimé ton rogue.
relances malwarebytes et vides la quarantaine.
pour une analyse plus approfondie , fais ceci:
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
désolé du retard.
Malwarebytes a bien supprimé ton rogue.
relances malwarebytes et vides la quarantaine.
pour une analyse plus approfondie , fais ceci:
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message