Security Tool
nicogip
-
nicogip -
nicogip -
Bonjour,
En surfant sur le web, j'ai cliqué sur une image qui représentait une vidéo YouTube et bingo,... je suis parti sur un autre site trop bizarre et surtout Security Tool a débarqué sur mon poste !!! Avast a crié mais n'a rien bloqué à fond car les popups d'avertissement s'enchaînent et se suivent... fais [censuré], [censuré] de [censuré] !! lol !!
Heureusement que j'avais toujours une fenêtre de Chrome ouverte, j'ai pu vérifier si Sécurity Tool était un ami ou pas !! Et bien non (merci la communauté web au passage). Bref, me voilà embarqué dans son élimination mais c'est un chemin semé d'embuches... Bien tiens, cela aurait trop simple me diriez vous.
Bref, après avoir lu et relu attentivement la fiche très détaillée de CCM sur ce rogue (http://www.commentcamarche.net/faq/24055-security-tool), j'ai essayé de suivre les procédures d'élimination.
Le temps d'aller chercher les outils (Roquekiller,...), Chrome et IE plantent mais je me dépanne au travers un pc supplémentaire pour les avoir et les installer au travers une clé usb. Par contre, leur lancement au début pose des problèmes (en mode ss echec) :
- Roquekiller ne trouve rien (sauf un update de Chrome... serait-ce cela), du moins le rapport est presque vide
- Malwarebyte ne trouve aucun élément infecté... (la mise à jour plante aussi, erreur 732 !! dernière maj datant de mars 2010 aussi...)
Je suppose que ce roque est plus malin maintenant qu'il ne l'était auparavant... C'est bien ma veine !! Bref, j'ai essayé msconfig, mais est rien trouvé de louche (du moins, aucun programme au démarrage avec des chiffres).
Il ne me reste plus que combofix à faire alors !!! Ou avez vous par hasard d'autres pistes pour me retirer cette cochonnerie ??
En vous remerciant par avance,
Nico
En surfant sur le web, j'ai cliqué sur une image qui représentait une vidéo YouTube et bingo,... je suis parti sur un autre site trop bizarre et surtout Security Tool a débarqué sur mon poste !!! Avast a crié mais n'a rien bloqué à fond car les popups d'avertissement s'enchaînent et se suivent... fais [censuré], [censuré] de [censuré] !! lol !!
Heureusement que j'avais toujours une fenêtre de Chrome ouverte, j'ai pu vérifier si Sécurity Tool était un ami ou pas !! Et bien non (merci la communauté web au passage). Bref, me voilà embarqué dans son élimination mais c'est un chemin semé d'embuches... Bien tiens, cela aurait trop simple me diriez vous.
Bref, après avoir lu et relu attentivement la fiche très détaillée de CCM sur ce rogue (http://www.commentcamarche.net/faq/24055-security-tool), j'ai essayé de suivre les procédures d'élimination.
Le temps d'aller chercher les outils (Roquekiller,...), Chrome et IE plantent mais je me dépanne au travers un pc supplémentaire pour les avoir et les installer au travers une clé usb. Par contre, leur lancement au début pose des problèmes (en mode ss echec) :
- Roquekiller ne trouve rien (sauf un update de Chrome... serait-ce cela), du moins le rapport est presque vide
- Malwarebyte ne trouve aucun élément infecté... (la mise à jour plante aussi, erreur 732 !! dernière maj datant de mars 2010 aussi...)
Je suppose que ce roque est plus malin maintenant qu'il ne l'était auparavant... C'est bien ma veine !! Bref, j'ai essayé msconfig, mais est rien trouvé de louche (du moins, aucun programme au démarrage avec des chiffres).
Il ne me reste plus que combofix à faire alors !!! Ou avez vous par hasard d'autres pistes pour me retirer cette cochonnerie ??
En vous remerciant par avance,
Nico
A voir également:
- Security Tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
3 réponses
bonjour
redémarrer le pc en mode sans échec avec prise en charge réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
redémarrer le pc en mode sans échec avec prise en charge réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
merci pour ta réponse
voici le rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201010/cijuGThM73.txt
voici le rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201010/cijuGThM73.txt
je ne le vois pas dans ton zhp
reste en MSE avec reseau
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
une fois qu'il aura terminé
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
reste en MSE avec reseau
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
une fois qu'il aura terminé
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
