Infection par le virus Security tool
Minidjina
Messages postés
53
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Depuis hier le joli petit virus Security tool vient de s'installer dans mon ordinateur... Il se fait passer pour un antivirus mais très très agaçant l'antivirus... J'ai trouvé où il se loge dans mon ordi mais il m'est impossible de le supprimer. Quand je veux l'enlever, ils me disent que je ne suis pas l'administrateur et que je dois demander la permission.
J'ai donc essayé de revenir à un point de restauration antérieure mais le virus Security tool ne me laisse pas ouvrir la fenêtre... De plus quand j'ai essayé de lancer avast, au bout de 5min, j'ai eut un écran bleu me disant que je devais redémarrer mon ordinateur...
Quelqu'un peut-il sauver mon ordi ?? Merci d'avance !!
Depuis hier le joli petit virus Security tool vient de s'installer dans mon ordinateur... Il se fait passer pour un antivirus mais très très agaçant l'antivirus... J'ai trouvé où il se loge dans mon ordi mais il m'est impossible de le supprimer. Quand je veux l'enlever, ils me disent que je ne suis pas l'administrateur et que je dois demander la permission.
J'ai donc essayé de revenir à un point de restauration antérieure mais le virus Security tool ne me laisse pas ouvrir la fenêtre... De plus quand j'ai essayé de lancer avast, au bout de 5min, j'ai eut un écran bleu me disant que je devais redémarrer mon ordinateur...
Quelqu'un peut-il sauver mon ordi ?? Merci d'avance !!
A voir également:
- Infection par le virus Security tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Virus mcafee - Accueil - Piratage
32 réponses
Alors pour le premier fichier, à la fin j'ai eut ça comme message :
Bad Gateway
The proxy server received an invalid response from an upstream server.
Bad Gateway
The proxy server received an invalid response from an upstream server.
vérifie ceci
Sous Internet Explorer :
Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...
Sous Firefox :
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
Sous Internet Explorer :
Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...
Sous Firefox :
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
Pour winlogon (je ne sais pas comment l'enregistrer dans le bloc note donc je copie colle la page)
Il m'a dit que j'avais déjà fait ça auparavant (alors que non mais bon).
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: winlogon.exe
Submission date: 2010-10-23 15:53:14 (UTC)
Current status: finished
Result: 0 /43 (0.0%)
[i]Antivirus results/i
AhnLab-V3 - 2010.10.23.01 - 2010.10.23 - -
AntiVir - 7.10.13.27 - 2010.10.22 - -
Antiy-AVL - 2.0.3.7 - 2010.10.23 - -
Authentium - 5.2.0.5 - 2010.10.23 - -
Avast - 4.8.1351.0 - 2010.10.23 - -
Avast5 - 5.0.594.0 - 2010.10.23 - -
AVG - 9.0.0.851 - 2010.10.23 - -
BitDefender - 7.2 - 2010.10.23 - -
CAT-QuickHeal - 11.00 - 2010.10.22 - -
ClamAV - 0.96.2.0-git - 2010.10.23 - -
Comodo - 6484 - 2010.10.23 - -
DrWeb - 5.0.2.03300 - 2010.10.23 - -
Emsisoft - 5.0.0.50 - 2010.10.23 - -
eSafe - 7.0.17.0 - 2010.10.21 - -
eTrust-Vet - 36.1.7929 - 2010.10.22 - -
F-Prot - 4.6.2.117 - 2010.10.22 - -
F-Secure - 9.0.16160.0 - 2010.10.23 - -
Fortinet - 4.2.249.0 - 2010.10.23 - -
GData - 21 - 2010.10.23 - -
Ikarus - T3.1.1.90.0 - 2010.10.23 - -
Jiangmin - 13.0.900 - 2010.10.23 - -
K7AntiVirus - 9.66.2813 - 2010.10.22 - -
Kaspersky - 7.0.0.125 - 2010.10.23 - -
McAfee - 5.400.0.1158 - 2010.10.23 - -
McAfee-GW-Edition - 2010.1C - 2010.10.22 - -
Microsoft - 1.6301 - 2010.10.23 - -
NOD32 - 5558 - 2010.10.23 - -
Norman - 6.06.10 - 2010.10.23 - -
nProtect - 2010-10-23.01 - 2010.10.23 - -
Panda - 10.0.2.7 - 2010.10.23 - -
PCTools - 7.0.3.5 - 2010.10.23 - -
Prevx - 3.0 - 2010.10.23 - -
Rising - 22.70.03.04 - 2010.10.22 - -
Sophos - 4.58.0 - 2010.10.23 - -
Sunbelt - 7125 - 2010.10.23 - -
SUPERAntiSpyware - 4.40.0.1006 - 2010.10.23 - -
Symantec - 20101.2.0.161 - 2010.10.23 - -
TheHacker - 6.7.0.1.065 - 2010.10.23 - -
TrendMicro - 9.120.0.1004 - 2010.10.23 - -
TrendMicro-HouseCall - 9.120.0.1004 - 2010.10.23 - -
VBA32 - 3.12.14.1 - 2010.10.22 - -
ViRobot - 2010.8.31.4017 - 2010.10.23 - -
VirusBuster - 12.69.14.0 - 2010.10.22 - -
[i]File info:/i
MD5: 898e7c06a350d4a1a64a9ea264d55452
SHA1: 6d63303f3912633c8a9a6e2b3cb74d60220cf7a2
SHA256: 0530b49018b59d4dcd3ecbc19e95b81438208af34bc876bd07129a79896b4d7e
File size: 314368 bytes
Scan date: 2010-10-23 15:53:14 (UTC)
Je sais pas si c'est très compréhensible....
Il m'a dit que j'avais déjà fait ça auparavant (alors que non mais bon).
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: winlogon.exe
Submission date: 2010-10-23 15:53:14 (UTC)
Current status: finished
Result: 0 /43 (0.0%)
[i]Antivirus results/i
AhnLab-V3 - 2010.10.23.01 - 2010.10.23 - -
AntiVir - 7.10.13.27 - 2010.10.22 - -
Antiy-AVL - 2.0.3.7 - 2010.10.23 - -
Authentium - 5.2.0.5 - 2010.10.23 - -
Avast - 4.8.1351.0 - 2010.10.23 - -
Avast5 - 5.0.594.0 - 2010.10.23 - -
AVG - 9.0.0.851 - 2010.10.23 - -
BitDefender - 7.2 - 2010.10.23 - -
CAT-QuickHeal - 11.00 - 2010.10.22 - -
ClamAV - 0.96.2.0-git - 2010.10.23 - -
Comodo - 6484 - 2010.10.23 - -
DrWeb - 5.0.2.03300 - 2010.10.23 - -
Emsisoft - 5.0.0.50 - 2010.10.23 - -
eSafe - 7.0.17.0 - 2010.10.21 - -
eTrust-Vet - 36.1.7929 - 2010.10.22 - -
F-Prot - 4.6.2.117 - 2010.10.22 - -
F-Secure - 9.0.16160.0 - 2010.10.23 - -
Fortinet - 4.2.249.0 - 2010.10.23 - -
GData - 21 - 2010.10.23 - -
Ikarus - T3.1.1.90.0 - 2010.10.23 - -
Jiangmin - 13.0.900 - 2010.10.23 - -
K7AntiVirus - 9.66.2813 - 2010.10.22 - -
Kaspersky - 7.0.0.125 - 2010.10.23 - -
McAfee - 5.400.0.1158 - 2010.10.23 - -
McAfee-GW-Edition - 2010.1C - 2010.10.22 - -
Microsoft - 1.6301 - 2010.10.23 - -
NOD32 - 5558 - 2010.10.23 - -
Norman - 6.06.10 - 2010.10.23 - -
nProtect - 2010-10-23.01 - 2010.10.23 - -
Panda - 10.0.2.7 - 2010.10.23 - -
PCTools - 7.0.3.5 - 2010.10.23 - -
Prevx - 3.0 - 2010.10.23 - -
Rising - 22.70.03.04 - 2010.10.22 - -
Sophos - 4.58.0 - 2010.10.23 - -
Sunbelt - 7125 - 2010.10.23 - -
SUPERAntiSpyware - 4.40.0.1006 - 2010.10.23 - -
Symantec - 20101.2.0.161 - 2010.10.23 - -
TheHacker - 6.7.0.1.065 - 2010.10.23 - -
TrendMicro - 9.120.0.1004 - 2010.10.23 - -
TrendMicro-HouseCall - 9.120.0.1004 - 2010.10.23 - -
VBA32 - 3.12.14.1 - 2010.10.22 - -
ViRobot - 2010.8.31.4017 - 2010.10.23 - -
VirusBuster - 12.69.14.0 - 2010.10.22 - -
[i]File info:/i
MD5: 898e7c06a350d4a1a64a9ea264d55452
SHA1: 6d63303f3912633c8a9a6e2b3cb74d60220cf7a2
SHA256: 0530b49018b59d4dcd3ecbc19e95b81438208af34bc876bd07129a79896b4d7e
File size: 314368 bytes
Scan date: 2010-10-23 15:53:14 (UTC)
Je sais pas si c'est très compréhensible....
Voici le lien : http://www.virustotal.com/file-scan/report.html?id=0530b49018b59d4dcd3ecbc19e95b81438208af34bc876bd07129a79896b4d7e-1287849194
J'ai coché la case dans l'option internet je réessaye pour le premier fichier ?
J'ai coché la case dans l'option internet je réessaye pour le premier fichier ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et pour wininit : voici le lien : http://www.virustotal.com/file-scan/report.html?id=9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8-1287717398
Par contre pour wininit et winlogon ils me disent donc que j'avais déjà fait ça et je peux choisir entre réanalyser ou voir le dernier rapport et je clique toujours sur voir le dernier rapport.
Par contre pour wininit et winlogon ils me disent donc que j'avais déjà fait ça et je peux choisir entre réanalyser ou voir le dernier rapport et je clique toujours sur voir le dernier rapport.
Et voila pour explorer : http://www.virustotal.com/file-scan/report.html?id=135dd05678c8997b45982d77298dbdd98061c9d4fe43d77866846012eb061a04-1287956924
ok
ils sont sains et c'est tant mieux
fais un nouveau rapport ZHPdiag
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ils sont sains et c'est tant mieux
fais un nouveau rapport ZHPdiag
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
