Problèmes à cause de Security Tool
Résolu
Samsung3310
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Samsung3310 -
Samsung3310 -
Bonjour,
Bonjour, Bonsoir
J'ai récemment étais infecté par le satané Virus "Security Tool" ,
Après deux semaine ou j'ai retourné ciel et terre pour dégager cette horreur , j'ai enfin réussi grâce a MalwareBytes' Antimalware
Résultat plus de virus , Chouette ! ....
Enfin pas totalement
car maintenant au démarrage , j'ai une fenêtre noir qui s'ouvre :
http://img685.imageshack.us/img685/4746/ghgg.png
J'ai aussi une fenêtre d'erreur qui s'ouvre à chaque fois que j'éteins mon ordi avec écrit ===> vcb.exe n'a pas pu s'exécuter ....
Et enfin c'est deux fenêtre erreurs là qui apparaissent au démarrage :
http://img685.imageshack.us/img685/7366/hhhgx.png
oilà , vous êtes au courant
Donc pourriez vous m'aider ? :'(
Bonjour, Bonsoir
J'ai récemment étais infecté par le satané Virus "Security Tool" ,
Après deux semaine ou j'ai retourné ciel et terre pour dégager cette horreur , j'ai enfin réussi grâce a MalwareBytes' Antimalware
Résultat plus de virus , Chouette ! ....
Enfin pas totalement
car maintenant au démarrage , j'ai une fenêtre noir qui s'ouvre :
http://img685.imageshack.us/img685/4746/ghgg.png
J'ai aussi une fenêtre d'erreur qui s'ouvre à chaque fois que j'éteins mon ordi avec écrit ===> vcb.exe n'a pas pu s'exécuter ....
Et enfin c'est deux fenêtre erreurs là qui apparaissent au démarrage :
http://img685.imageshack.us/img685/7366/hhhgx.png
oilà , vous êtes au courant
Donc pourriez vous m'aider ? :'(
A voir également:
- Problèmes à cause de Security Tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
19 réponses
yoplaboom,
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Tout d'abord merci pour cette réponse si rapide
Voila les deux fichiers que tu m'as demander
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXSmCPuR.txt
et extra :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijj2WYC76.txt
Voilà :)
Voila les deux fichiers que tu m'as demander
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXSmCPuR.txt
et extra :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijj2WYC76.txt
Voilà :)
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic RUNFIX, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [HKCU] C:\Windows\System32\Win_instal\svchsot1.exe (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\Win_instal\svchsot1.exe (Microsoft Corporation)
[2010/10/10 21:24:44 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_instal
[2010/10/10 21:17:20 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_installe
[2010/07/22 19:24:05 | 000,000,000 | ---D | C] -- C:\Users\Italia\AppData\Local\CrashDumps
[2009/07/13 22:46:42 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\Italia\AppData\Roaming\windowsMsn.exe
2010/10/10 16:20:12 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\75185.exe
[2010/10/10 16:20:08 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\852760551.exe
[2010/10/02 14:00:02 | 001,081,344 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast-keygen.Exe
[2010/10/02 13:58:32 | 001,273,856 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\avast.Exe
[2010/10/02 13:53:40 | 000,688,128 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast_crack.Exe
* redemarre le pc sous windows et poste le rapport ici
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic RUNFIX, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [HKCU] C:\Windows\System32\Win_instal\svchsot1.exe (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\Win_instal\svchsot1.exe (Microsoft Corporation)
[2010/10/10 21:24:44 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_instal
[2010/10/10 21:17:20 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_installe
[2010/07/22 19:24:05 | 000,000,000 | ---D | C] -- C:\Users\Italia\AppData\Local\CrashDumps
[2009/07/13 22:46:42 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\Italia\AppData\Roaming\windowsMsn.exe
2010/10/10 16:20:12 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\75185.exe
[2010/10/10 16:20:08 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\852760551.exe
[2010/10/02 14:00:02 | 001,081,344 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast-keygen.Exe
[2010/10/02 13:58:32 | 001,273,856 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\avast.Exe
[2010/10/02 13:53:40 | 000,688,128 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast_crack.Exe
* redemarre le pc sous windows et poste le rapport ici
Bonsoir ,
J'ai fais ce que tu m'as dis , voilà le rapport :
Error: Unable to interpret <O4 - HKCU..\Run: [HKCU] C:\Windows\System32\Win_instal\svchsot1.exe (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\Win_instal\svchsot1.exe (Microsoft Corporation)> in the current context!
Error: Unable to interpret <[2010/10/10 21:24:44 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_instal> in the current context!
Error: Unable to interpret <[2010/10/10 21:17:20 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_installe> in the current context!
Error: Unable to interpret <[2010/07/22 19:24:05 | 000,000,000 | ---D | C] -- C:\Users\Italia\AppData\Local\CrashDumps> in the current context!
Error: Unable to interpret <[2009/07/13 22:46:42 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\Italia\AppData\Roaming\windowsMsn.exe> in the current context!
Error: Unable to interpret <2010/10/10 16:20:12 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\75185.exe> in the current context!
Error: Unable to interpret <[2010/10/10 16:20:08 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\852760551.exe> in the current context!
Error: Unable to interpret <[2010/10/02 14:00:02 | 001,081,344 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast-keygen.Exe> in the current context!
Error: Unable to interpret <[2010/10/02 13:58:32 | 001,273,856 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\avast.Exe> in the current context!
Error: Unable to interpret <[2010/10/02 13:53:40 | 000,688,128 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast_crack.Exe > in the current context!
OTL by OldTimer - Version 3.2.15.2 log created on 10152010_195421
Voilà , et je viens de découvrir que je n'avais plus accès a certain dossier comme : Mes videos , Ma musique et Mes ebooks :'(
J'ai fais ce que tu m'as dis , voilà le rapport :
Error: Unable to interpret <O4 - HKCU..\Run: [HKCU] C:\Windows\System32\Win_instal\svchsot1.exe (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\Win_instal\svchsot1.exe (Microsoft Corporation)> in the current context!
Error: Unable to interpret <[2010/10/10 21:24:44 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_instal> in the current context!
Error: Unable to interpret <[2010/10/10 21:17:20 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_installe> in the current context!
Error: Unable to interpret <[2010/07/22 19:24:05 | 000,000,000 | ---D | C] -- C:\Users\Italia\AppData\Local\CrashDumps> in the current context!
Error: Unable to interpret <[2009/07/13 22:46:42 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\Italia\AppData\Roaming\windowsMsn.exe> in the current context!
Error: Unable to interpret <2010/10/10 16:20:12 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\75185.exe> in the current context!
Error: Unable to interpret <[2010/10/10 16:20:08 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\852760551.exe> in the current context!
Error: Unable to interpret <[2010/10/02 14:00:02 | 001,081,344 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast-keygen.Exe> in the current context!
Error: Unable to interpret <[2010/10/02 13:58:32 | 001,273,856 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\avast.Exe> in the current context!
Error: Unable to interpret <[2010/10/02 13:53:40 | 000,688,128 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast_crack.Exe > in the current context!
OTL by OldTimer - Version 3.2.15.2 log created on 10152010_195421
Voilà , et je viens de découvrir que je n'avais plus accès a certain dossier comme : Mes videos , Ma musique et Mes ebooks :'(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, Bonsoir
Bon alors tout d'abord merci ,
La fenêtre noir du démarrage ne s'ouvre plus , les messages d'error : 0xc0000007b et vbc.exe ont eux aussi disparu
Par contre , la fenêtre d'erreur Java RunTime Environnement ne veut pas partir
Aurais-tu une solution ?
Bon alors tout d'abord merci ,
La fenêtre noir du démarrage ne s'ouvre plus , les messages d'error : 0xc0000007b et vbc.exe ont eux aussi disparu
Par contre , la fenêtre d'erreur Java RunTime Environnement ne veut pas partir
Aurais-tu une solution ?
Merci de lire mon message précédent et de faire en conséquence : https://forums.commentcamarche.net/forum/affich-19484963-problemes-a-cause-de-security-tool#5
J'attends un rapport OTL valide.
J'attends un rapport OTL valide.
Oups j'ai oublié le rapport :/
Le voici :
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.
C:\Windows\System32\Win_instal\svchsot1.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.
File C:\Windows\system32\Win_instal\svchsot1.exe not found.
C:\Windows\System32\Win_instal folder moved successfully.
C:\Windows\System32\Win_installe folder moved successfully.
C:\Users\Italia\AppData\Local\CrashDumps folder moved successfully.
C:\Users\Italia\AppData\Roaming\windowsMsn.exe moved successfully.
C:\Users\Italia\AppData\Local\75185.exe moved successfully.
C:\Users\Italia\AppData\Local\852760551.exe moved successfully.
C:\Users\Italia\AppData\Roaming\Avast-keygen.Exe moved successfully.
C:\Users\Italia\AppData\Roaming\avast.Exe moved successfully.
C:\Users\Italia\AppData\Roaming\Avast_crack.Exe moved successfully.
OTL by OldTimer - Version 3.2.15.2 log created on 10162010_192259
Voilà
Le voici :
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.
C:\Windows\System32\Win_instal\svchsot1.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.
File C:\Windows\system32\Win_instal\svchsot1.exe not found.
C:\Windows\System32\Win_instal folder moved successfully.
C:\Windows\System32\Win_installe folder moved successfully.
C:\Users\Italia\AppData\Local\CrashDumps folder moved successfully.
C:\Users\Italia\AppData\Roaming\windowsMsn.exe moved successfully.
C:\Users\Italia\AppData\Local\75185.exe moved successfully.
C:\Users\Italia\AppData\Local\852760551.exe moved successfully.
C:\Users\Italia\AppData\Roaming\Avast-keygen.Exe moved successfully.
C:\Users\Italia\AppData\Roaming\avast.Exe moved successfully.
C:\Users\Italia\AppData\Roaming\Avast_crack.Exe moved successfully.
OTL by OldTimer - Version 3.2.15.2 log created on 10162010_192259
Voilà
Comme je ne savais pas si tu voulais un scan basique ou un scan avec la personnalisation (de ton premier message) je t'ai fais les deux :
Le scan basique : http://www.cijoint.fr/cjlink.php?file=cj201010/cijr3xGs3i.txt
Le scan sous personnalisation : http://www.cijoint.fr/cjlink.php?file=cj201010/cijAD535Mm.txt
Voila
Le scan basique : http://www.cijoint.fr/cjlink.php?file=cj201010/cijr3xGs3i.txt
Le scan sous personnalisation : http://www.cijoint.fr/cjlink.php?file=cj201010/cijAD535Mm.txt
Voila
OK :)
Par contre , la fenêtre d'erreur Java RunTime Environnement ne veut pas partir
C'est quand que tu as ça ? au démarrage ou quand tu surfs ou ?
Tu peux faire une capture d'écran et l'envoyer sur cijoint et poster le rapport ici.
T'as quoi comme antivirus ?
Par contre , la fenêtre d'erreur Java RunTime Environnement ne veut pas partir
C'est quand que tu as ça ? au démarrage ou quand tu surfs ou ?
Tu peux faire une capture d'écran et l'envoyer sur cijoint et poster le rapport ici.
T'as quoi comme antivirus ?
Alors ,
Cette fenêtre apparait au démarrage
http://www.cijoint.fr/cjlink.php?file=cj201010/cijAHruZeK.jpg
Je n'ai plus d'antivirus pour le moment car mon wifi déconne et donc je ne connecte plus mon netbook(l'ordi qui bug]) sur le net
Tu veux le rapport de quoi ? :p
Cette fenêtre apparait au démarrage
http://www.cijoint.fr/cjlink.php?file=cj201010/cijAHruZeK.jpg
Je n'ai plus d'antivirus pour le moment car mon wifi déconne et donc je ne connecte plus mon netbook(l'ordi qui bug]) sur le net
Tu veux le rapport de quoi ? :p
Apparemment les machins HP utilise java (il fout son propre jre) : PRC - [2009/07/14 03:54:00 | 000,135,168 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe
donc c'est peut-être ça qui donne le msg d'erreur :
O4 - HKLM..\Run: [HP] C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe (Hewlett-Packard)
si tu fais :
Menu Démarrer / executer et tape msconfig puis OK.
Tu vas dans l'onglet démarrage et tu décoches HP.
pis OK et redémarre
(tu vas avoir une popup d'alerte, tu coches en bas le message pour ne plus l'afficher).
Le message d'erreur JAVA apparaît tjrs ?
donc c'est peut-être ça qui donne le msg d'erreur :
O4 - HKLM..\Run: [HP] C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe (Hewlett-Packard)
si tu fais :
Menu Démarrer / executer et tape msconfig puis OK.
Tu vas dans l'onglet démarrage et tu décoches HP.
pis OK et redémarre
(tu vas avoir une popup d'alerte, tu coches en bas le message pour ne plus l'afficher).
Le message d'erreur JAVA apparaît tjrs ?
Pas simple par forum interposé... faudrait regarder dans les processus etc mais bon là c'est compliqué.
regarde dans l'observateur d'évènements voir si tu as des erreurs relatifs à ça avec plus d'infos (provenance) : https://forum.malekal.com/viewtopic.php?t=12376&start=
sinon "joue" avec msconfig en décochant les programmes au démarrage pour essayer de déterminer lequel génère cette erreur.
regarde dans l'observateur d'évènements voir si tu as des erreurs relatifs à ça avec plus d'infos (provenance) : https://forum.malekal.com/viewtopic.php?t=12376&start=
sinon "joue" avec msconfig en décochant les programmes au démarrage pour essayer de déterminer lequel génère cette erreur.
J'ai bien examiné l'observateur d'évènement et rien :'(
J'ai passé 3 bonnes heures a regarder partout dans ce truc et aucune trace de java :/
J'ai passé 3 bonnes heures a regarder partout dans ce truc et aucune trace de java :/
humpfff bha par forum interposé ça va être chaud de savoir ce qui ouvre cette popup....
sinon autre soluce :
Tu utilises ça quand tu as la popup : https://www.malekal.com/process-explorer-gestionnaire-taches-avance/
et tu kills les processus un par un en commençant par le bas pour savoir lequel ouvre la popup.
sinon autre soluce :
Tu utilises ça quand tu as la popup : https://www.malekal.com/process-explorer-gestionnaire-taches-avance/
et tu kills les processus un par un en commençant par le bas pour savoir lequel ouvre la popup.