Windows Tool

Résolu
xStarzimzim Messages postés 25 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Hier, j'ai eu un problème. Un GROS problème. Donc:

J'était entrain de Surfer sur le web quand tout d'un coup, un message avec une crois rouge apparu dans les document. Le message était:

Exception Processing Message 0x00000013 Avec plein d'autre numéro.

J'avais comme choix Annuler, Recommencer ou Continuer. Je sélectionna Annuler et encore plein d'autre message et tout d'un coup: PU RIEN ! écran noir. Il se ralluma tout seul, avec la marque de TOSHIBA, je tapa mon code et la une page toute noir avec un fichier nommé Windows TOOL apparu. J'ai lu que se fichier était un anti-virus arnaque. C'est à dire, il fait croire que ta plein de virus pour après faire des truc sur ton ordi ou je sais pas quoi. Bref, un vrai casse tête ! J'ai réussi a retourner sur mon bureau en écoutant un truc (je sais pu quoi) et la, je ne peu pu:

- Installer un programme,
- Désinstaller un programme,
- Accéder à l'outil de fin de tache ( CTRL+ALT+SUP )

Comme si je n'était pu administrateur de mon ordinateur. Le pire, c'est que le message avec la crois rouge apparaît souvent et que l'écran noir avec le truc Windows tool apparaît toujours au démarrage! J'ai aussi vu qu'il s'appelait aussi Security Tool.

Donc, SVP, Aider moi :(

J'aimerais savoir comment enlever se virus.

(Désoler pour les fautes ^^)

Cordialement,
xStarzimzim

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour xStarzimzim

    Tu as un rogue (faux anti-virus) dans ton PC qui te fait des misères

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 1 et valide
    * Si le programme demande pour supprimer le proxy, tape 1 si tu es sûr que ce n'est pas toi qui l'a mis, sinon taper 2
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    NOTE: taper 2 pour mode suppression
    NOTE: S'il y a un proxy de trouvé , taper 1 pour la suppression
    1
  2. Utilisateur anonyme
     
    Attends, c'est pas finit
    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    1
  3. Utilisateur anonyme
     
    Si tu ne suis pas mes instructions, je ne continue pas
    1
  4. Utilisateur anonyme
     
    Vide la quarantaine de Malwarebytes

    On va vérifier s'il n'y a pas d'autres infections avec ZHPDiag

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Chris 94 Messages postés 1937 Date d'inscription   Statut Modérateur Dernière intervention   7 536
     
    Bonjour,

    Comme je suppose que tu ne veux pas attaquer tout de suite en justice le créateur de ces cochonneries, je t'ai redirigé vers le forum Virus/Sécurité mieux adapté à ton problème.

    Cordialement.
    0
  7. xStarzimzim Messages postés 25 Statut Membre 1
     
    ok je test :)
    0
  8. xStarzimzim Messages postés 25 Statut Membre 1
     
    Waouuuuuuuuuuuuu merci :))) ça marche ! :D
    0
  9. xStarzimzim Messages postés 25 Statut Membre 1
     
    En fait, Windows tool je l'ai déjà mis en quarantaine avec avast des le début, Est-ce que ça change quelque chose ? :S
    0
  10. Utilisateur anonyme
     
    Aurais tu le rapport de Rogue Killer ?
    0
  11. xStarzimzim Messages postés 25 Statut Membre 1
     
    Ba eu ... disons que je les enlevé :S C'est grave ?
    0
  12. xStarzimzim Messages postés 25 Statut Membre 1
     
    Mais en tout cas, j'ai retrouvé l'outil de fin de tache et je penses que je peux désinstaller un programme maintenant :)
    0
  13. xStarzimzim Messages postés 25 Statut Membre 1
     
    Voilà le rapport demandé:

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5893

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    27/02/2011 17:37:29
    mbam-log-2011-02-27 (17-37-29).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Elément(s) analysé(s): 300697
    Temps écoulé: 32 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\Users\Tristan\AppData\Roaming\microsoft\Windows\start menu\Programs\windows tool (Rogue.WindowsTool) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\Users\Tristan\AppData\Roaming\microsoft\Windows\start menu\Programs\windows tool\uninstall windows tool.lnk (Rogue.WindowsTool) -> Quarantined and deleted successfully.
    0
  14. Utilisateur anonyme
     
    Tu as des barres d'outils inutiles

    Télécharge Ad-Remover sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    Ensuite, désinstalle ZHPDiag, car il n'est pas du tout à jour
    Télécharge le ici, et installe le
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Clique sur le premier en bas de la page

    Et tu me postes un nouveau rapport de ZHPDiag en l'hébergeant

    0
  15. xStarzimzim Messages postés 25 Statut Membre 1
     
    1) Donc, j'ai nettoyer, il a été enregistrer ou tu ma dit. Veut tu le rapport ?

    2) J'ai désinstallé ZHPDiag et sur l'autre site, le premier en partant du bas c'est un manuel et le 2 ème c'est celui que tu ma dit de télécharger tout à l'heure. (celui qui n'est pas à jour)
    0
  16. Utilisateur anonyme
     
    j'aimerais avoir le rapport d'AD Remover, ensuite, refait ZHPDiag (celui qui
    est à jour), et héberge moi le rapport
    0
  17. xStarzimzim Messages postés 25 Statut Membre 1
     
    Rapport d'AD Remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 26/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:23:10 le 27/02/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Tristan@TRISTAN-TOSH (TOSHIBA Satellite C650)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Tristan\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files (x86)\Conduit
    Dossier supprimé: C:\Users\Tristan\AppData\LocalLow\PriceGong

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKCU_SearchScopes\{24916A98-43D1-4E9C-99DA-74B8DBB8E81F} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
    HKCU_SearchScopes\{9DFF54D8-E42B-47FE-980E-D84F53DECD83} - "?" (?)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
    HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
    HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
    BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 33 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 27/02/2011 18:23:52 (4502 Octet(s))

    Fin à: 18:24:53, 27/02/2011

    ============== E.O.F ==============
    0
  18. xStarzimzim Messages postés 25 Statut Membre 1
     
    Celui qui est à jour s'appelle ZHPDiag 2 ?
    0
  19. xStarzimzim
     
    Oui mais t'inquiète, pas besoin pour ZHPDiag :) Je te remercie de tout mon coeur pour le problème :D Grace à toi, je peux surfer sur le net tranquillement :)
    0
  • 1
  • 2