Problèmes avec security tool sur windows 7

Résolu/Fermé
Signaler
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011
-
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011
-
Bonjour, il y a un jour je me suis fais attaqué par le fameux virus "security tool"... J'ai déjà cherché sur beaucoup d'autre forum des solutions mais aucune n'a pu m'aidé à me l'enlever. C'est pourquoi je me suis inscrit pour que l'on puisse m'aidé manuellement à me le supprimé définitivement si possible (je ne suis pas très doué en informatique).

Ce serait donc très gentil si on pouvait m'expliquer assez précisemment comment m'en débarrasser plutôt que de me donner des liens que j'ai surement déjà visité.

Merci d'avance

slaye83320

9 réponses

Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
Salut

tu as essayé RogueKiller?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Oui mais security tool ne me laisse pas l'executer... C'est possible si je démarre en mode sans echec ?
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
tu as essayé plusieurs fois?
en principe, Security tools n'est pas assez rapide!
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Oui j'ai essayé temps bien que mal mais il ne me laisse pas l'executer... Et en ce moment je suis sur un autre pc pour rester en contact car la j'essaye de télécharger roguekilleur sur le pc infecté en mode sans échec.
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
C'est bien le rogue qui t'empeche?
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Oui car dès que je clique sur execute il m'affiche le même message qu'il me met pour tous les autres programmes " (le nom du programme que le rogue souscrit infecté) est infecté et transfère les chiffres de votre carte de crédit vers un autre hôte". Le seul endroit ou il me fou la paix c'est dans le mode sans échec.
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Comme je l'ai déjà expliqué au début, j'ai déjà regardé beaucoup de méthodes sur le net et l'une d'entre elles me dit qu'avant de pouvoir utiliser roguekilleur il faut désactiver l'UAC. Pour cela il fallait allait dans le panneau de configuration, dedans aller sur comptes d'utilisateurs et cliquer sur "Activer ou désactiver le contrôle des comptes d'utilisateurs" mais sur mon pc exactement à la place de cette phrase j'ai "Modifier les paramètres de contrôle de compte d'utilisateur" donc je suis super dégouté d'être bloqué dès le début...
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
Pas besoin de virer l'UAC , je sais pas qui a dit ça...
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Ok, je suis en train de le télécharger. Au faite ! C'est toi le créateur de la page =O
bonjour !
et bien moi j'ai réussi à le supprimer le fichier virus (mais là, je suis en train d'apprendre à vérifier si il est bien partit ... donc à confirmer si ça marche ma manip') en :
renomant le fichier virus,
rallumer l'ordi en mode échec
supprimé le fichier virus renomé
rallumé l'ordi comme d'habitudes
supprimé de nouveau le fichier (moi il était dans ma liste des nouveaux programmes installés)
et voilà ....
t'as essayé cette tacticte ?

si c'est le cas ou non, je peux te redire après si il est bien partit grace aux conseils qu'on me donne içi !
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
renomant le fichier virus => impossible en cours d'exécution!
donc ça voudrait dire qu'il est "tapi" dans l'ombre en attendant de refaire surface et de m'énervée de nouveau ?
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

J'ai executé roguekilleur (la je suis dans le mode sans échec) et la il m'affiche t'es coordonnées Tigzy et en bas c'est marqué :

1. scan
2. delete

Puis la plus rien
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Ah ok, lol
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Maintenant qu'ils m'ont demandé d'appuié sur n'importe quelle touche, je fais quoi stp ?
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
poste le rapport une fois fini. Mais tu aurais pu le faire en mode normal, ça marchait normalement.
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Parce que la le scan à l'air d'être terminé
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
oui c'est rapide, poste le rapport
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Run:
====

RunOnce:
========
Found Security Tools in 45425.exe : Found : \ 45425 : "C:\Users\Alo¯s\AppData\
Local\45425.exe" 8 39
Found : \ SoftwareHelper : C:\Users\Alo¯s\AppData\Roaming\eoRezo\SoftwareUpdate
\SoftwareUpdateHP.exe -runonce
Found : \ Helper : C:\Users\Alo¯s\AppData\Roaming\Soft2PC\Software\SoftwareHP.e
xe -runonce

Shell:
======

Proxy server:
=============

Services:
=========
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
repasse RogueKiller en mode 2
et poste le rapport

EDIT: c'est le rapport RKreport.txt que je veux, pas le contenu de la console (même si c'est presque pareil)
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Oups, je me suis directement attaqué à se que tu m'a dit de faire donc j'ai fais la même boulette...
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Run:
====

RunOnce:
========
Found Security Tools in 45425.exe : Deregistered : \ 45425
Deregistered : \ SoftwareHelper
Deregistered : \ Helper

Shell:
======

Proxy server:
=============

Services:
=========
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
J'avais dit que je voulais le contenu de RKreport.txt (à côté de l'exécutable)
Normalement c'est bon tu peux redémarrer en mode normal , le rogue ne se lancera plus.

Lance Mlawarebytes pour virer les fichiers, et passe ADremover pour ton infection eorezo

EDIt: je viens de voir ton message, c'est ok
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
ça me chiffonne, tu avais bien essayé plusieurs fois RogueKiller en mode normal?
normalement avec Security tools il doit passer
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Oui je l'ai essayé 2 fois je pense
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
et c'est bien Security tools qui bloquait? tu avait une fenetre rouge qui disait "RogueKiller est infecté blabla"
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Oui ! Exactement ça, à chaque programme que je voulais ouvrir... (sauf firefox)
Messages postés
19
Date d'inscription
lundi 25 octobre 2010
Statut
Membre
Dernière intervention
4 juin 2011

Merci beacoup !! Quel soulagement quand j'ai trouvé aucune trace de cette infamme virus ! Et moi qui pensais que je n'y arriverais jamais ! Vraiment mille merci, tu m'a sortie d'un sale pétrin !
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
579
De rien :)
Tu n'as pas répondu à mon dernier message ;)