Virus Security tool !

Saandrine. Messages postés 22 Statut Membre -  
 gen-hackman -
Bonjour,
Bonjour ,
J'ai attraper le virus Security Tool sur mon ordinateur portable et je n'arrive pas a l'enlever malgré tout les sujets sur ce site.
Pourriez vous me redire en détaille ce que je doit faire , sachant que j'ai l'impréssion que sécurity tool me bloque tout les telechargement qui pourrais le faire supprimer.
Je vais devenir folle avec ce virus. ^^
Aidez moi s'il vous plais !!!
Merci d'avance !

22 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit concerne un malware appelé Security Tool qui s'attaque à un PC sous Windows Vista et Firefox 3.0.19, bloquant les téléchargements nécessaires à la suppression. Plusieurs intervenants recommandent d'utiliser des outils comme rkill et TDSSKiller, lancés en mode sans échec avec prise en charge réseau, afin d'éradiquer les composants malveillants. D'autres conseils suggèrent de désactiver temporairement l'antivirus et le pare-feu pour permettre le chargement et l'exécution des outils, puis de générer et partager le rapport de scan pour analyse. En dernier recours, certains indiquent d'autres outils et procédures complémentaires à appliquer, de préférence après vérification des rapports de scan, afin de confirmer l'élimination du malware et prévenir toute réinfection future.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut redemarre ton pc en mode sans echec avec prise en charge réseau ,

    Télécharge rkill :

    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.scr
    ▶ http://download.bleepingcomputer.com/grinler/rkill.pif

    ▶ Enregistre-le sur ton Bureau

    ▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

    Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,

    change de lien de téléchargement.

    une fois qu'il aura terminé

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  2. Saandrine. Messages postés 22 Statut Membre
     
    Je ne comprend pas tout..
    0
  3. Saandrine. Messages postés 22 Statut Membre
     
    Security tool m'enpeche d'Executer List_Kill'em.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Saandrine. Messages postés 22 Statut Membre
     
    Oui.
    0
  6. gen-hackman
     
    reessaie en mode sans echec avec prise en charge reseau
    0
  7. Saandrine. Messages postés 22 Statut Membre
     
    C'est a dire ?
    0
  8. gen-hackman
     
    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la deuxième option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"
    0
  9. Saandrine. Messages postés 22 Statut Membre
     
    Ok , je le fait.
    0
    1. gen-hackman
       
      l'ecran est different c'est normal :)
      0
    2. Saandrine. Messages postés 22 Statut Membre
       
      Ca ne marche pas ..
      0
    3. gen-hackman
       
      oui c'est un peu long faut attendre un moment que les fichiers se chargent
      0
    4. Saandrine. Messages postés 22 Statut Membre
       
      Non mais c'est F8 et F5 qui ne marche pas.
      0
    5. canarder Messages postés 2034 Statut Membre 357
       
      quand tu démarre l'ordi juste après l'écran avec la marque de ton pc t'appuit sur f8 plein de fois jusqu'à qu'il s'affiche un écran avec mode sans echec - mode sans echec avec prise en charge du réseau - démarrer windows normalement
      0
  10. gen-hackman
     
    force avec rkill plusieurs fois , clic dessus
    0
    1. Saandrine. Messages postés 22 Statut Membre
       
      Waaa ca a enfin marcher , je fait quoi en suite ?
      0
    2. Saandrine. Messages postés 22 Statut Membre
       
      j'en suis a laisser travaille List_Kill'em.
      0
  11. gen-hackman
     
    oui impec laisse tourner
    0
    1. Saandrine. Messages postés 22 Statut Membre
       
      D'accord. :)
      0
    2. Saandrine. Messages postés 22 Statut Membre
       
      Alors maintenant sa ma ouvert un truc dans bloc note , quesque j'en fait ? et le chargement et fini il me dise : completed. Je fait quoi ?
      0
    3. gen-hackman
       
      Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

      ? Clique sur Parcourir et cherche le fichier C:\List'em.txt

      ? Clique sur Ouvrir.

      ? Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

      est ajouté dans la page.

      ? Copie ce lien dans ta réponse.

      ? Fais de même avec more.txt qui se trouve sur ton bureau
      0
    4. Saandrine. Messages postés 22 Statut Membre
       
      Je fait quoi quand j'en suis la : http://www.cijoint.fr/cj201010/cijzc5pBpk.txt
      0
  12. gen-hackman
     
    1/.....

    ouvre l'explorateur Windows, cherche C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys

    clic droit et Copier

    mets toi dans C:\ et clic droit et Coller.

    Clix droit sur le nouveau fichier et Renommer.

    Tu l'appelles truc.bak

    Tu ignores l'alerte.

    ===

    1. Télécharge The Avenger par Swandog46 sur le Bureau

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Clique sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur le bureau

    2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Begin copying here:

    Files to move:
    c:\truc.bak | c:\windows\system32\drivers\atapi.sys

    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    Ferme toutes les applications et ton navigateur

    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

    Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.

    Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

    Clique sur Execute

    4. The Avenger va automatiquement faire ce qui suit:

    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

    ======================================

    2/.......

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Script

    une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

    observe ton bureau une icône "Script" s'est rajouté sur ton bureau

    ▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


    REM:"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83f017d1-fba9-11de-a425-001e339315a9}\shell\autorun\command"


    ▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

    ▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"

    laisse travailler l'outil

    poste le resultat

    ▶ Ferme List_Kill'em

    Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

    =============================

    3/.......

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  13. Saandrine. Messages postés 22 Statut Membre
     
    Apres le redemarage grace a Avenger ( que j'ai réussi a faire ) Je ne comprend pas. :/
    0
  14. Saandrine. Messages postés 22 Statut Membre
     
    Je ne comprend pas.. Désolé , le truc avenger que j'ai dans bloc notes , j'en fait quoi ?
    0
  15. gen-hackman
     
    selectionne tout le contenu et colle-le ici :)
    0
    1. Saandrine. Messages postés 22 Statut Membre
       
      //////////////////////////////////////////
      Avenger Pre-Processor log
      //////////////////////////////////////////

      Platform: Windows NT 6.0 (build 6002, Service Pack 2)
      Wed Oct 13 20:11:32 2010

      20:11:32: Error: Invalid script. A valid script must begin with a command directive.
      Aborting execution!


      //////////////////////////////////////////


      Logfile of The Avenger Version 2.0, (c) by Swandog46
      http://swandog46.geekstogo.com

      Platform: Windows Vista

      *******************

      Script file opened successfully.
      Script file read successfully.

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:

      Rootkit scan active.
      No rootkits found!


      Error: file "c:\truc.bak" not found!
      File move operation "c:\truc.bak|c:\windows\system32\drivers\atapi.sys" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Completed script processing.

      *******************

      Finished! Terminate.
      0
  16. gen-hackman
     
    tu n'as pas suivi ceci avant ?

    ouvre l'explorateur Windows, cherche C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys

    clic droit et Copier

    mets toi dans C:\ et clic droit et Coller.

    Clix droit sur le nouveau fichier et Renommer.

    Tu l'appelles truc.bak

    Tu ignores l'alerte.
    0
    1. Saandrine. Messages postés 22 Statut Membre
       
      J'ouvre ou l'explorateur Windows ?
      0
    2. gen-hackman
       
      demarrer/ordinateur et tu suis le chemin indiqué :

      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys

      clic droit et Copier ......etc
      0
    3. Saandrine. Messages postés 22 Statut Membre
       
      Je ne comprend pas du tout la , quand je fait copier coler ca dans demarrer il me trouve atapi.sys
      Et il me font un scan ou je ne sais quoi est ca s'arrete la.
      0
    4. gen-hackman
       
      c'est pas ce que j'ai demandé :)
      0
    5. Saandrine. Messages postés 22 Statut Membre
       
      Je comprend pas alors. Si ca ne vous dérange pas pouvons nous continuer demain ? Parce que la je ne peut plus. A demain alors. ;)
      0
  17. gen-hackman
     
    d'accord je t'expliquerai pas à pas on y arrivera :)

    à demain :)
    0
    1. Saandrine. Messages postés 22 Statut Membre
       
      C'est bon je suis dispo. :)
      Mais quand j'ai allumer mon ordi la a l'instant , je n'est plus le virus qui s'affiche , c'est peut etre bon ?
      0
  18. gen-hackman
     
    non il faut faire la procedure quand meme
    0
    1. Saandrine. Messages postés 22 Statut Membre
       
      Ok , bah c'est partie.
      0
  • 1
  • 2