PC infecté par Security tool . Help
Fermé
patriciamanda
Messages postés
23
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
24 novembre 2010
-
24 oct. 2010 à 19:01
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 oct. 2010 à 18:30
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 oct. 2010 à 18:30
A voir également:
- PC infecté par Security tool . Help
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Hp format tool - Télécharger - Stockage
- Whatsapp pc - Télécharger - Messagerie
10 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 oct. 2010 à 19:02
24 oct. 2010 à 19:02
Bonjour,
--> http://www.commentcamarche.net/faq/24055-security-tool
--> http://www.commentcamarche.net/faq/24055-security-tool
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 24/10/2010 à 19:03
Modifié par jlpjlp le 24/10/2010 à 19:03
slt
* Téléchargez sur le bureau RogueKiller (par Tigzy)
https://www.luanagames.com/index.fr.html
o Sous Vista/Seven, clique droit -> lancer en tant qu'administrateur
o Quitte tous tes programmes en cours
o Lance le.
o Lorsque demandé, tape 1 et valide
o Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
o Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passez le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
N.B: ne pas redémarrer le pc après avoir fait RogueKiller sans quoi l'infection pourrait se réactiver et passer à Malwarebytes.
* Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY) sur votre bureau.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installez le logiciel.
* /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
* Lancez MalwareBytes' Anti-Malware, cliquez sur "Exécuter un examen complet" puis "Rechercher", sélectionnez tous vos disques durs et cliquez sur "Lancer l'examen".
* Une fois l'analyse terminée, cliquez sur "Résultats" puis cliquez sur "Supprimer la sélection" (Si un message demande à redémarrer le PC, acceptez !)
puis colle le rapport d'analyse obtenu avec malwarebyte
* Téléchargez sur le bureau RogueKiller (par Tigzy)
https://www.luanagames.com/index.fr.html
o Sous Vista/Seven, clique droit -> lancer en tant qu'administrateur
o Quitte tous tes programmes en cours
o Lance le.
o Lorsque demandé, tape 1 et valide
o Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
o Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passez le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
N.B: ne pas redémarrer le pc après avoir fait RogueKiller sans quoi l'infection pourrait se réactiver et passer à Malwarebytes.
* Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY) sur votre bureau.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installez le logiciel.
* /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
* Lancez MalwareBytes' Anti-Malware, cliquez sur "Exécuter un examen complet" puis "Rechercher", sélectionnez tous vos disques durs et cliquez sur "Lancer l'examen".
* Une fois l'analyse terminée, cliquez sur "Résultats" puis cliquez sur "Supprimer la sélection" (Si un message demande à redémarrer le PC, acceptez !)
puis colle le rapport d'analyse obtenu avec malwarebyte
patriciamanda
Messages postés
23
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
24 novembre 2010
24 oct. 2010 à 19:10
24 oct. 2010 à 19:10
Je suis sous XP, est-ce que c'est la même procédure?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 oct. 2010 à 19:21
24 oct. 2010 à 19:21
Ne t'occupe pas des indications pour Vista/Win7 dans ce cas-là.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
patriciamanda
Messages postés
23
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
24 novembre 2010
24 oct. 2010 à 20:37
24 oct. 2010 à 20:37
J'ai suivi les instructions et voici le rapport de Malware - que dois-je faire maintenant ?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4937
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
24/10/2010 20:26:23
mbam-log-2010-10-24 (20-26-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 177850
Temps écoulé: 20 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\9400375560 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\le chat mandarine\Local Settings\Application Data\9400375560.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\le chat mandarine\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\le chat mandarine\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\le chat mandarine\Local Settings\Temp\pdfupd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4937
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
24/10/2010 20:26:23
mbam-log-2010-10-24 (20-26-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 177850
Temps écoulé: 20 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\9400375560 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\le chat mandarine\Local Settings\Application Data\9400375560.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\le chat mandarine\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\le chat mandarine\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\le chat mandarine\Local Settings\Temp\pdfupd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 oct. 2010 à 21:23
24 oct. 2010 à 21:23
--> Relance MBAM, va dans Quarantaine et supprime tout.
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
patriciamanda
Messages postés
23
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
24 novembre 2010
24 oct. 2010 à 22:31
24 oct. 2010 à 22:31
J'ai refait MBAM :OK tout supprimer dans quarantaine
j'ai téléchargé Adremover et lancé depuis au moins 45 minute et rien n'avance, il est toujours au même point. je ne pense pas que cela soit normal .Dois-je l'arrêter ?
merci
j'ai téléchargé Adremover et lancé depuis au moins 45 minute et rien n'avance, il est toujours au même point. je ne pense pas que cela soit normal .Dois-je l'arrêter ?
merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 oct. 2010 à 18:06
25 oct. 2010 à 18:06
Du coup, tu l'as arrêté ?
patriciamanda
Messages postés
23
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
24 novembre 2010
25 oct. 2010 à 18:14
25 oct. 2010 à 18:14
Bonsoir
Eh oui, il semblait bloqué...
et puis tout a l'air de fonctionner correctement, enfin je crois.
Ai-je fait une bêtise ?
en tout cas merci de votre aide pour me débarasser de cette saleté de virus.
Eh oui, il semblait bloqué...
et puis tout a l'air de fonctionner correctement, enfin je crois.
Ai-je fait une bêtise ?
en tout cas merci de votre aide pour me débarasser de cette saleté de virus.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 oct. 2010 à 18:30
25 oct. 2010 à 18:30
Ok, on va vérifier que c'est OK.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.