Infection Security Tool
Résolu
trebiac
Messages postés
206
Statut
Membre
-
trebiac Messages postés 206 Statut Membre -
trebiac Messages postés 206 Statut Membre -
Bonjour,
Ce n'est possible d'être aussi maudit.
Il y a peu j'ai eu ce truc :
« En surfant j'ai une fenêtre Java qui est apparue, comme une mise à jour puis un message m'informant d'une infection.
En gros, comme un fond d'écran, j'ai « YOUR SYSTEM IS INFECTED ! System has been stopped due to a serious malfinction. Spyware activity has been detected.
It is recommended to use spyware removal tool to prevent data loss.
Do not run any application before all spyware removed."
J'ai voulu passer Malwarebyte, la mise à jour a fonctionné mais après quelques secondes de scan il s'est fermé. Idem pour spybot et hijack.
Après un redémarrage c'est la protection résidente d'avast qui s'est coupée.
Impossible de les relancer, les chemins ne seraient plus valides !!! »
Aujourd'hui toujours impossible de remettre un antivirus et de passer ces logiciels de nettoyage. Je n'arrive pas non plus à faire une restauration système. Je n'ai pas eu le temps de me mettre à la réparation de vista avec le cd d'instalation.
Mais là le comble j'ai SECURITY TOOL qui s'ouvre toutes le deux minutes.
Il a l'air assez répandu si quelqu'un pouvait m'aider à le virer ce serait sympa.
Merci d'avance
Ce n'est possible d'être aussi maudit.
Il y a peu j'ai eu ce truc :
« En surfant j'ai une fenêtre Java qui est apparue, comme une mise à jour puis un message m'informant d'une infection.
En gros, comme un fond d'écran, j'ai « YOUR SYSTEM IS INFECTED ! System has been stopped due to a serious malfinction. Spyware activity has been detected.
It is recommended to use spyware removal tool to prevent data loss.
Do not run any application before all spyware removed."
J'ai voulu passer Malwarebyte, la mise à jour a fonctionné mais après quelques secondes de scan il s'est fermé. Idem pour spybot et hijack.
Après un redémarrage c'est la protection résidente d'avast qui s'est coupée.
Impossible de les relancer, les chemins ne seraient plus valides !!! »
Aujourd'hui toujours impossible de remettre un antivirus et de passer ces logiciels de nettoyage. Je n'arrive pas non plus à faire une restauration système. Je n'ai pas eu le temps de me mettre à la réparation de vista avec le cd d'instalation.
Mais là le comble j'ai SECURITY TOOL qui s'ouvre toutes le deux minutes.
Il a l'air assez répandu si quelqu'un pouvait m'aider à le virer ce serait sympa.
Merci d'avance
A voir également:
- Infection Security Tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
13 réponses
salut :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Bonsoir gen-hackman
Impossible de suivre la procédure en entier. Un message d'erreur est apparu sur une grande page bleu.
Security tool s'ouvre maintenant toutes les dix seconde et me bloque tout.
Je n'ai donc pas le fichier more.txt
J'y vais en MSE ?
J'ai eu cependant un rapport que voici :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJNfT45O.txt
Impossible de suivre la procédure en entier. Un message d'erreur est apparu sur une grande page bleu.
Security tool s'ouvre maintenant toutes les dix seconde et me bloque tout.
Je n'ai donc pas le fichier more.txt
J'y vais en MSE ?
J'ai eu cependant un rapport que voici :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJNfT45O.txt
ok fais ceci puis retente :
Télécharge rkill :
▶ https://download.bleepingcomputer.com/grinler/rkill.exe
▶ https://download.bleepingcomputer.com/grinler/rkill.com
▶ https://download.bleepingcomputer.com/grinler/rkill.scr
▶ http://download.bleepingcomputer.com/grinler/rkill.pif
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,
change de lien de téléchargement.
Télécharge rkill :
▶ https://download.bleepingcomputer.com/grinler/rkill.exe
▶ https://download.bleepingcomputer.com/grinler/rkill.com
▶ https://download.bleepingcomputer.com/grinler/rkill.scr
▶ http://download.bleepingcomputer.com/grinler/rkill.pif
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,
change de lien de téléchargement.
impossible d'utiliser rkill, dès que j'ouvre un logiciel (à part firefox) security tool s'ouvre et me ferme le logiciel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'abord merci pour ton suivi,
En mode sans echec prise en charge reseau ça donne cela pour rkill :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as User on 2010-10-10 at 20:02:07.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\User\Desktop\rkill.exe
Rkill completed on 2010-10-10 at 20:02:10.
et voici les liens pour les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijUscGX3i.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijU1OCjIL.txt
En mode sans echec prise en charge reseau ça donne cela pour rkill :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as User on 2010-10-10 at 20:02:07.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\User\Desktop\rkill.exe
Rkill completed on 2010-10-10 at 20:02:10.
et voici les liens pour les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijUscGX3i.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijU1OCjIL.txt
1/....
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=====================
2/....
desinstalle AD-Remover par son interface
=====================
3/.......
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==================
4/......
desinstalle usbfix par son interface
===============
5/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=====================
2/....
desinstalle AD-Remover par son interface
=====================
3/.......
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==================
4/......
desinstalle usbfix par son interface
===============
5/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
j'ai fait les trois étapes et j'ai compris le coup de la désinstallation par l'interface, voici les liens vers les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0Rqq8Mt.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijkfTXl9B.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijEkpyJ4V.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0Rqq8Mt.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijkfTXl9B.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijEkpyJ4V.txt
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Re bonsoir
Depuis que j'ai eu l'infection citée au début de mon message et traitée ici :
https://forums.commentcamarche.net/forum/affich-19293520-grosse-infection
Je ne peux plus lancer mon antivirus qui a été coupé ainsi que malwarebytes ou spybot.
Je n'ai pas eu le temps d'effectuer la dernière étape.
Pour ce soir je viens de redémarrer en mode normal, windows a eu du mal à repartir et a du rechercher des erreurs. Il a fini par partir et Security tool ne semble plus s'ouvrir.
L'ordi est-il pour autant nettoyé ? Comme je ne sais pas lire les rapports je n'en ai aucune idée. Ce qui est sur c'est que j'ai encore un souci pour l'antivirus, malwarebytes et autre ... mais ça ça semble être un problème de système.
Depuis que j'ai eu l'infection citée au début de mon message et traitée ici :
https://forums.commentcamarche.net/forum/affich-19293520-grosse-infection
Je ne peux plus lancer mon antivirus qui a été coupé ainsi que malwarebytes ou spybot.
Je n'ai pas eu le temps d'effectuer la dernière étape.
Pour ce soir je viens de redémarrer en mode normal, windows a eu du mal à repartir et a du rechercher des erreurs. Il a fini par partir et Security tool ne semble plus s'ouvrir.
L'ordi est-il pour autant nettoyé ? Comme je ne sais pas lire les rapports je n'en ai aucune idée. Ce qui est sur c'est que j'ai encore un souci pour l'antivirus, malwarebytes et autre ... mais ça ça semble être un problème de système.
