Infection Security Tool
Résolu/Fermé
trebiac
Messages postés
198
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
25 novembre 2016
-
10 oct. 2010 à 19:04
trebiac Messages postés 198 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 25 novembre 2016 - 11 oct. 2010 à 00:15
trebiac Messages postés 198 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 25 novembre 2016 - 11 oct. 2010 à 00:15
A voir également:
- Infection Security Tool
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Daemon tool - Télécharger - Émulation & Virtualisation
- Chrome cleanup tool - Accueil - Navigateurs Web
13 réponses
Utilisateur anonyme
10 oct. 2010 à 19:05
10 oct. 2010 à 19:05
salut :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
trebiac
Messages postés
198
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
25 novembre 2016
131
10 oct. 2010 à 19:38
10 oct. 2010 à 19:38
Bonsoir gen-hackman
Impossible de suivre la procédure en entier. Un message d'erreur est apparu sur une grande page bleu.
Security tool s'ouvre maintenant toutes les dix seconde et me bloque tout.
Je n'ai donc pas le fichier more.txt
J'y vais en MSE ?
J'ai eu cependant un rapport que voici :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJNfT45O.txt
Impossible de suivre la procédure en entier. Un message d'erreur est apparu sur une grande page bleu.
Security tool s'ouvre maintenant toutes les dix seconde et me bloque tout.
Je n'ai donc pas le fichier more.txt
J'y vais en MSE ?
J'ai eu cependant un rapport que voici :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJNfT45O.txt
Utilisateur anonyme
10 oct. 2010 à 19:43
10 oct. 2010 à 19:43
ok fais ceci puis retente :
Télécharge rkill :
▶ https://download.bleepingcomputer.com/grinler/rkill.exe
▶ https://download.bleepingcomputer.com/grinler/rkill.com
▶ https://download.bleepingcomputer.com/grinler/rkill.scr
▶ http://download.bleepingcomputer.com/grinler/rkill.pif
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,
change de lien de téléchargement.
Télécharge rkill :
▶ https://download.bleepingcomputer.com/grinler/rkill.exe
▶ https://download.bleepingcomputer.com/grinler/rkill.com
▶ https://download.bleepingcomputer.com/grinler/rkill.scr
▶ http://download.bleepingcomputer.com/grinler/rkill.pif
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,
change de lien de téléchargement.
trebiac
Messages postés
198
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
25 novembre 2016
131
10 oct. 2010 à 19:55
10 oct. 2010 à 19:55
impossible d'utiliser rkill, dès que j'ouvre un logiciel (à part firefox) security tool s'ouvre et me ferme le logiciel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
trebiac
Messages postés
198
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
25 novembre 2016
131
10 oct. 2010 à 20:24
10 oct. 2010 à 20:24
D'abord merci pour ton suivi,
En mode sans echec prise en charge reseau ça donne cela pour rkill :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as User on 2010-10-10 at 20:02:07.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\User\Desktop\rkill.exe
Rkill completed on 2010-10-10 at 20:02:10.
et voici les liens pour les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijUscGX3i.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijU1OCjIL.txt
En mode sans echec prise en charge reseau ça donne cela pour rkill :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as User on 2010-10-10 at 20:02:07.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\User\Desktop\rkill.exe
Rkill completed on 2010-10-10 at 20:02:10.
et voici les liens pour les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijUscGX3i.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijU1OCjIL.txt
Utilisateur anonyme
Modifié par gen-hackman le 10/10/2010 à 20:42
Modifié par gen-hackman le 10/10/2010 à 20:42
1/....
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=====================
2/....
desinstalle AD-Remover par son interface
=====================
3/.......
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==================
4/......
desinstalle usbfix par son interface
===============
5/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=====================
2/....
desinstalle AD-Remover par son interface
=====================
3/.......
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==================
4/......
desinstalle usbfix par son interface
===============
5/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
trebiac
Messages postés
198
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
25 novembre 2016
131
10 oct. 2010 à 21:10
10 oct. 2010 à 21:10
desinstalle AD-Remover par son interface, je n'ai pas compris cette manip. ???
trebiac
Messages postés
198
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
25 novembre 2016
131
10 oct. 2010 à 21:52
10 oct. 2010 à 21:52
j'ai fait les trois étapes et j'ai compris le coup de la désinstallation par l'interface, voici les liens vers les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0Rqq8Mt.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijkfTXl9B.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijEkpyJ4V.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0Rqq8Mt.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijkfTXl9B.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijEkpyJ4V.txt
Utilisateur anonyme
10 oct. 2010 à 23:04
10 oct. 2010 à 23:04
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
trebiac
Messages postés
198
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
25 novembre 2016
131
11 oct. 2010 à 00:00
11 oct. 2010 à 00:00
Re bonsoir
Depuis que j'ai eu l'infection citée au début de mon message et traitée ici :
https://forums.commentcamarche.net/forum/affich-19293520-grosse-infection
Je ne peux plus lancer mon antivirus qui a été coupé ainsi que malwarebytes ou spybot.
Je n'ai pas eu le temps d'effectuer la dernière étape.
Pour ce soir je viens de redémarrer en mode normal, windows a eu du mal à repartir et a du rechercher des erreurs. Il a fini par partir et Security tool ne semble plus s'ouvrir.
L'ordi est-il pour autant nettoyé ? Comme je ne sais pas lire les rapports je n'en ai aucune idée. Ce qui est sur c'est que j'ai encore un souci pour l'antivirus, malwarebytes et autre ... mais ça ça semble être un problème de système.
Depuis que j'ai eu l'infection citée au début de mon message et traitée ici :
https://forums.commentcamarche.net/forum/affich-19293520-grosse-infection
Je ne peux plus lancer mon antivirus qui a été coupé ainsi que malwarebytes ou spybot.
Je n'ai pas eu le temps d'effectuer la dernière étape.
Pour ce soir je viens de redémarrer en mode normal, windows a eu du mal à repartir et a du rechercher des erreurs. Il a fini par partir et Security tool ne semble plus s'ouvrir.
L'ordi est-il pour autant nettoyé ? Comme je ne sais pas lire les rapports je n'en ai aucune idée. Ce qui est sur c'est que j'ai encore un souci pour l'antivirus, malwarebytes et autre ... mais ça ça semble être un problème de système.
trebiac
Messages postés
198
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
25 novembre 2016
131
11 oct. 2010 à 00:15
11 oct. 2010 à 00:15
c'est fait mais à chaque fois ça plante après quelques secondes de lancement
si tu as vu le lien que je t'ai joint j'y est passé pas mal de temps avec des conseils.
si tu as vu le lien que je t'ai joint j'y est passé pas mal de temps avec des conseils.