Sujet Précédent Sujet Suivant

Security Tool

Fermé
nicogip - 11 oct. 2010 à 00:08
 nicogip - 11 oct. 2010 à 17:20
Bonjour,

En surfant sur le web, j'ai cliqué sur une image qui représentait une vidéo YouTube et bingo,... je suis parti sur un autre site trop bizarre et surtout Security Tool a débarqué sur mon poste !!! Avast a crié mais n'a rien bloqué à fond car les popups d'avertissement s'enchaînent et se suivent... fais [censuré], [censuré] de [censuré] !! lol !!

Heureusement que j'avais toujours une fenêtre de Chrome ouverte, j'ai pu vérifier si Sécurity Tool était un ami ou pas !! Et bien non (merci la communauté web au passage). Bref, me voilà embarqué dans son élimination mais c'est un chemin semé d'embuches... Bien tiens, cela aurait trop simple me diriez vous.

Bref, après avoir lu et relu attentivement la fiche très détaillée de CCM sur ce rogue (http://www.commentcamarche.net/faq/24055-security-tool), j'ai essayé de suivre les procédures d'élimination.

Le temps d'aller chercher les outils (Roquekiller,...), Chrome et IE plantent mais je me dépanne au travers un pc supplémentaire pour les avoir et les installer au travers une clé usb. Par contre, leur lancement au début pose des problèmes (en mode ss echec) :
- Roquekiller ne trouve rien (sauf un update de Chrome... serait-ce cela), du moins le rapport est presque vide
- Malwarebyte ne trouve aucun élément infecté... (la mise à jour plante aussi, erreur 732 !! dernière maj datant de mars 2010 aussi...)

Je suppose que ce roque est plus malin maintenant qu'il ne l'était auparavant... C'est bien ma veine !! Bref, j'ai essayé msconfig, mais est rien trouvé de louche (du moins, aucun programme au démarrage avec des chiffres).

Il ne me reste plus que combofix à faire alors !!! Ou avez vous par hasard d'autres pistes pour me retirer cette cochonnerie ??

En vous remerciant par avance,
Nico

A voir également:

3 réponses

Réponse 1 / 3
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 oct. 2010 à 00:10
bonjour

redémarrer le pc en mode sans échec avec prise en charge réseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

puis

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 2 / 3
nicogip
11 oct. 2010 à 00:27
merci pour ta réponse
voici le rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201010/cijuGThM73.txt
0
Réponse 3 / 3
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 oct. 2010 à 00:37
je ne le vois pas dans ton zhp

reste en MSE avec reseau

Télécharge rkill

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr



une fois qu'il aura terminé

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport C:\List'em.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Même opération pour le rapport more.txt qui se trouve sur ton bureau


si soucis avec ci joint. fr

=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html



0
nicogip
11 oct. 2010 à 17:20
ok, je fais cela ce soir
par contre, y a rien d'autre de méchant dans le rapport zhp ?
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Service Tool Canon V3400
Arno -
Mi -

1 réponse