Virus system tool
Mr.Veresse
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
J'ai contracté le virus system tool sur une des 2 sessions de mon ordinateur, j'ai déja lu cetraines des réponses postées sur ce site qui conseil d'éffectuer une analyse avec le programe malwarebytes. Je voulais savoir si éffectuer cette analyse sur la session de mon ordinateur qui n'est pas infectée, pouvais quand meme aider à supprimer ce virus, étant donné que depuis ma session infectée, je ne peux lancer aucun programme
merci beaucoup pour votre aide
J'ai contracté le virus system tool sur une des 2 sessions de mon ordinateur, j'ai déja lu cetraines des réponses postées sur ce site qui conseil d'éffectuer une analyse avec le programe malwarebytes. Je voulais savoir si éffectuer cette analyse sur la session de mon ordinateur qui n'est pas infectée, pouvais quand meme aider à supprimer ce virus, étant donné que depuis ma session infectée, je ne peux lancer aucun programme
merci beaucoup pour votre aide
A voir également:
- Virus system tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Reboot system now - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Virus mcafee - Accueil - Piratage
12 réponses
Bonsoir
Procédons de la manière la plus radicale:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Procédons de la manière la plus radicale:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Bonsoir, merci pour votre aide précieuse.
J'ai téléchargé le combo fix, sur ma session non infectée, mais j'ai un problème avec cette opération :
">Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas) "
je ne sais pas comment faire pour renommer ce fichier en asdehi, je ne l'ai encore jamais fais.
Une fois que j'aurai pu renommer ce fichier correctement, dois-je le mettre dans mes documents partagés, afin d'y avoir accès depuis ma session infectée, et le démarer depuis la pour poursuivre la marche à suivre?
merci beaucoup
(désolé en cas de post doublon, je suis manque de pratique sur ce forum)
J'ai téléchargé le combo fix, sur ma session non infectée, mais j'ai un problème avec cette opération :
">Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas) "
je ne sais pas comment faire pour renommer ce fichier en asdehi, je ne l'ai encore jamais fais.
Une fois que j'aurai pu renommer ce fichier correctement, dois-je le mettre dans mes documents partagés, afin d'y avoir accès depuis ma session infectée, et le démarer depuis la pour poursuivre la marche à suivre?
merci beaucoup
(désolé en cas de post doublon, je suis manque de pratique sur ce forum)
je suis allé sur ma session infectée, et j'ai lancé le combo fix, mais il n'a pas démaré car il n'y a aucun programe qui démare, le seul truc qui marche c'est le post de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai essayé de passé en mode sans echec avec prise en charge réseau, j'ai redémaré mon ordinateur, j'ai appuié sur f8 puis sélectionné le mode sans echec avec prise en charge réseau, puis vien un écran noir pendant environ 5 min pendant que l'ordinateur démare, puis quand le processus est terminer je tombe sur la page d'acceuil de mon ordinateur ou je dois choisir sur quelle session je me log, une fois logé sur la sessio infectée, la description donnée par le lien du post précédent ne s'applique pas, la résolution est toujours la meme qu'a la normale, et mes actions sont toujours bloquées par le programme system tool
que dois-je faire?
que dois-je faire?
Re
Dans ce mode sans echec avec prise en charge réseau:
1)Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Dans la foulée tente de lancer ComboFix renommé.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Dans ce mode sans echec avec prise en charge réseau:
1)Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Dans la foulée tente de lancer ComboFix renommé.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
J'ai justement un problème concernant le démarage en mode sans echec avec prise en charge réeau.
Après avoir éffectué l'opération comme stipulé dans la marche a suivre de ton lien, une fois que j'ouvre ma session infectée je ne tombe pas sur le mode sans echec avec des capacités limitées comme cella est décrit,
"*Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows. "
"*En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés, la suppression de fichiers est maintenant possible du fait de leur inactivité."
je tombe sur ma session infectée comme si j'avais procédé avec un démarage classique et j'ai donc le virus "system tool" qui est actif
Désolé pour ces multiples message, mais je ne suis pas tres bon en informatique, et c'est la premiere fois pour moi je dois effectuer ces opérations
encore une fois merci pour votre aide
Après avoir éffectué l'opération comme stipulé dans la marche a suivre de ton lien, une fois que j'ouvre ma session infectée je ne tombe pas sur le mode sans echec avec des capacités limitées comme cella est décrit,
"*Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows. "
"*En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés, la suppression de fichiers est maintenant possible du fait de leur inactivité."
je tombe sur ma session infectée comme si j'avais procédé avec un démarage classique et j'ai donc le virus "system tool" qui est actif
Désolé pour ces multiples message, mais je ne suis pas tres bon en informatique, et c'est la premiere fois pour moi je dois effectuer ces opérations
encore une fois merci pour votre aide
justement, je n'arrive pas à passer en mode sans echec avec prise en charge réseau
je suis cette marche à suivre,
N'utilisez cette méthode (avec la touche F8) que si vous avez un seul système d'exploitation (Windows XP ou Vista) installé sur votre ordinateur.
*1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
*2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
*3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
mais je n'arrive pas au résultat que je devrais, je retombe sur ma session infectée, et donc je ne peu lancer aucun programe
je suis cette marche à suivre,
N'utilisez cette méthode (avec la touche F8) que si vous avez un seul système d'exploitation (Windows XP ou Vista) installé sur votre ordinateur.
*1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
*2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
*3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
mais je n'arrive pas au résultat que je devrais, je retombe sur ma session infectée, et donc je ne peu lancer aucun programe
Re
Que ce soit la touche F5 ou F8;
Mais il ne faut appuyer sur cette touche une fois les premières indications sur l'écran.
Question:apparait 'il dans les coins :mode sans echec ?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Que ce soit la touche F5 ou F8;
Mais il ne faut appuyer sur cette touche une fois les premières indications sur l'écran.
Question:apparait 'il dans les coins :mode sans echec ?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
