Virus security tool

Question

Bonjour, 



Configuration: Windows Vista / Internet Explorer 8.0


J'ai choppé ce virus "sécurity tool" hier soir. J'ai fait des tonnes de recherche pour l'enlever, j'ai donc tout essayé rien y fait il est toujours là.

J'ai faut : 
-Démarrer en mode sans echec et j'ai voulu faire une restauration du systeme, or au bout de quelques minutes mon ordinateur s'éteint tout seul en mode sans echec.
- J'ai essayé une restauration du systeme en l'alumant normalement, ça ne marche pas, le virus m'empeche.
- J'ai essayer de télécharger un patch "combofix", le virus m'empeche aussi de le faire
- ... & pleins d'autres choses, à chaque fois le virus m'en empeche, je desespère vraiment...

Merci d'avance de votre aide.

Malekal_morte- · Answer

Salut, 

Concrètement là le PC redémarre directement en mode sans échec, c'est ça ? 

ou ça va aussi en mode normal ?


Proverbe Grolandais : "Neige en Jouin, oh poutain!"

vividu38 · Answer

télécharge sbybot search and destroy comme ça tes virus vont partir

Marielov3 · Answer

Non en mode sans echec, il ne redémarre pas, il s'éteint carrément au bout de quelques minutes mais pas en mode normal.

Malekal_morte- · Answer

non mais ma question c'est en gros là t'arrives à aller en mode normal ?
ou le PC redémarre en boucle et tente d'aller en mode sans échec ? et t'es coincée?

Marielov3 · Answer

Ah oui là j'arrive a etre en mode normal sans qu'il redémarre en boucle. Il l'a juste fait une fois avant enfaite..

Malekal_morte- · Answer

oki. 

Télécharge ça syr ton bureau : https://www.luanagames.com/index.fr.html 

Renomme le en firefox. 

Lance le, vois si ça bute Security Tool :) 

Proverbe Grolandais : "Neige en Jouin, oh poutain!"

marielov3 · Answer

Alors j'ai téléchargé & quand je l'ai ça me donne un truc vraiment bizarre mais ça marche car le virus s'en va de mon bureau mais internet ne marche plus... alors j'ai redémarré et là le virus est de nouveau là mais internet remarche.

Malekal_morte- · Answer

lol :)
Bon celui là : http://www.malwarecity.com/fr/blog/supprimer-le-rogue-security-tool-en-un-clic-devient-enfin-possible-878.html

tu télécharges, tu décompresses et tu lances le firefox :)

Malekal_morte- · Answer

j'ai répondu au dessus : https://forums.commentcamarche.net/forum/affich-19597263-virus-security-tool#8

:)

marielov3 · Answer

Mais si j'ai pas firefox cest grave?

marielov3 · Answer

Oui mais maintenant internet ne marche plus... alors je peux pas aller dans le lien que tu m'a envoyé :S

Malekal_morte- · Answer

et si tu redémarres ?

marielov3 · Answer

Je vais le faire là :)
mais cest bisarre quand meme parce qu'avant msn ne marchait plus et internet oui, et maintenant cest le contraire. alors vraiment je ne comprend rien xD

Bon je redémarre et je vois

marielov3 · Answer

Bon ben ton lien ne marche pas... :(

Malekal_morte- · Answer

Et internet marche plus du tout, du tout là ?

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


Renomme le en Firefox.

* Lance OTL (Firefox)
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

marielov3 · Answer

Si internet remarche depuis que j'ai redémarré

marielov3 · Answer

Ou est le bouton quick scan?

marielov3 · Answer

quick scan cest "analyse" ou analyse rapide?

marielov3 · Answer

MOn ordi a une page toute bleu, avec pleins de chose écrite dessus.... :(

Malekal_morte- · Answer

Fais que de planter ton truc et c'est pas Security Tool qui fait ça.
Soit t'as plein d'autres malwares.
Soit t'as un prb matériel.

Retente OTL.. avec un peu de chance si ça passe pas, fais le scan en mode sans échec :

Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier. 

Les rapports se mettront sur le bureau, tu reviens en mode normal et tu envoies ces rapprots sur www.cijoint.fr et tu donnes les liens ici.

marielov3 · Answer

Je recommence OTL là... (yn)

marielov3 · Answer

Ils vont me le dire quand l'analyse dOTL est finie?

marielov3 · Answer

https://www.facebook.com/flx/warn/?u=http%3A%2F%2Fwww.cijoint.fr%2Fcjlink.php%3Ffile%3Dcj201010%252Fcij17vLVZf.txt&h=AT3hqorvpUntZT46H1U8CFiaep59it5hWFgWzi3M99x12rD8FxEn0uaiUZsztLtmUOXzkiUsmC_Wl-dpKzQgLC5-Tb00l_Rb46BwTxrnfxXLEdLEf_s 

jespere que cest bien çaa

marielov3 · Answer

ah ouais désolé

marielov3 · Answer

Voila =)

Malekal_morte- · Answer

bon..... t'as pas que Security Tool....
En plus t'as dû avoir un autre faux antivirus avant...
Style celui là : https://forum.malekal.com/viewtopic.php?t=28368&start=


Bref c'est pas génial, vas falloir que tu fasses plus attention à l'avenir.

Je te donne la procédure de désinfection, tu lis bien et prends ton temps pour la faire.

Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
PRC - [2010/10/24 22:30:57 | 000,136,704 | ---- | M] () -- C:\Users\marie\AppData\Local\Temp\dwm.exe
PRC - [2010/10/24 22:30:41 | 000,116,224 | ---- | M] () -- C:\Users\marie\AppData\Roaming\Microsoft\Windows\shell.exe
PRC - [2010/10/24 22:30:37 | 001,218,048 | ---- | M] () -- C:\Users\marie\AppData\Local\1922598.exe
PRC - [2010/10/24 22:30:29 | 000,093,184 | ---- | M] () -- C:\Users\marie\AppData\Roaming\Microsoft\svchost.exe
PRC - [2010/10/18 17:30:30 | 000,458,752 | ---- | M] () -- C:\Users\marie\AppData\Local\plfadecu.exe
O4 - HKLM..\Run: [svchost] C:\Users\marie\AppData\Roaming\Microsoft\svchost.exe ()
O4 - HKCU..\Run: [plfadecu] c:\users\marie\appdata\local\plfadecu.exe ()
O4 - HKCU..\Run: [svchost] C:\Users\marie\AppData\Roaming\Microsoft\svchost.exe ()
O4 - HKCU..\RunOnce: [1922598] C:\Users\marie\AppData\Local\1922598.exe ()
F3 - HKCU WinNT: Load - (C:\Users\marie\AppData\Local\Temp\dwm.exe) - C:\Users\marie\AppData\Local\Temp\dwm.exe ()
[2009/09/04 17:58:34 | 000,226,304 | ---- | C] (pauliste) -- C:\Users\marie\AppData\Local\gaaad.exe
[2010/10/25 21:40:55 | 000,001,555 | ---- | M] () -- C:\Users\marie\AppData\Local\plfadecu_navps.dat
[2010/10/25 21:40:29 | 000,004,061 | ---- | M] () -- C:\Users\marie\AppData\Local\plfadecu.dat
[2010/10/25 21:33:19 | 000,000,091 | ---- | M] () -- C:\Users\marie\AppData\Local\mmswy.bat
[2010/10/24 22:30:37 | 001,218,048 | ---- | M] () -- C:\Users\marie\AppData\Local\1922598.exe
[2010/10/21 19:21:26 | 000,297,965 | ---- | M] () -- C:\Users\marie\AppData\Local\plfadecu_nav.dat
[2010/10/18 17:30:30 | 000,458,752 | ---- | M] () -- C:\Users\marie\AppData\Local\plfadecu.exe
[2010/10/24 22:30:37 | 001,218,048 | ---- | C] () -- C:\Users\marie\AppData\Local\1922598.exe
[2010/10/18 17:30:32 | 000,001,594 | ---- | C] () -- C:\Users\marie\AppData\Local\plfadecu_navps.dat
[2010/10/18 17:30:31 | 000,297,965 | ---- | C] () -- C:\Users\marie\AppData\Local\plfadecu_nav.dat
[2010/10/18 17:30:31 | 000,004,034 | ---- | C] () -- C:\Users\marie\AppData\Local\plfadecu.dat
[2010/10/18 17:30:30 | 000,458,752 | ---- | C] () -- C:\Users\marie\AppData\Local\plfadecu.exe
[2009/05/17 14:37:00 | 000,000,091 | ---- | C] () -- C:\Users\marie\AppData\Local\mmswy.bat
[2010/10/24 22:30:27 | 000,000,000 | ---D | M] -- C:\Users\marie\AppData\Roaming\mwawqatar
[2010/10/24 22:30:29 | 000,093,184 | ---- | M] () -- C:\Users\marie\AppData\Roaming\Microsoft\svchost.exe
[2010/10/24 22:30:41 | 000,116,224 | ---- | M] () -- C:\Users\marie\AppData\Roaming\Microsoft\Windows\shell.exe
[2010/10/24 22:30:27 | 000,093,184 | ---- | M] () -- C:\Users\marie\AppData\Roaming\mwawqatar\raoqzjd.exe

* redemarre le pc sous windows et poste le rapport ici

marielov3 · Answer

J'ai fait corection et après quelques minutes mon ordi s'est redémarré tout seul..

Malekal_morte- · Answer

Pour internet :

* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.

marielov3 · Answer

Internet remarche, mais le virus n'est plus là. Cest donc bon ou pas?

Malekal_morte- · Answer

yep ça doit aller mieux.

Ce soir ou demain faire ça :
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu mets en quarantaine et poste le rapport ici . 


et je te filerai des liens pour un peu comprendre comment marche les menaces pour les éviter, car là ton PC c'était vraiment une poubelle :/

Marielov3 · Answer

Bonjour, 
Voici le rapport.

http://www.cijoint.fr/cjlink.php?file=cj201010/cijFmD8B0s.txt

Virus security tool - Page 2

Discussions similaires

Newsletters