Virus Security tool
Résolugen-hackman -
Voilà, je viens d'être infectée par un virus sur mon autre ordi : vista, j'utilise Firefox et antivir.
J'étais sur le net et l'ordi a commencé à afficher qu'il y avait un software ou je ne sais pas quoi, ensuite security tool s'est ouvert... Je ne connaissais pas ce truc donc prise de panique j'ai tout fermé, mon fond d'écran a disparu... encore plus paniquée j'ai redémaré l'ordi, mon fond d'écran est réapparu puis redisparu et security tool s'est réouvert. A chaque fois que je veux ouvrir antivir on me dit que le fichier est infecté...
Bref j'ai éteint l'ordi et je viens vous demander votre aide...
Merci d'avance
PS : si vous avez une solution, pouvez vous tout m'expliquer pas à pas? car je suis vraiment nulle...
57 réponses
- 1
- 2
- 3
Une infection par un logiciel de sécurité trompeur est apparue après l’affichage d’un message d’alerte sur un PC sous Windows Vista utilisant Firefox, avec une réapparition du programme Security Tool.
Plusieurs propositions recommandent des procédures et des outils de détection, notamment Malwarebytes' Anti-Malware pour un balayage en profondeur qui a identifié des éléments malveillants et permis leur quarantaine et suppression.
Certaines interventions évoquées mentionnent des outils plus risqués ou des manipulations comme ComboFix ou la gestion temporaire des protections en place, ce qui peut aggraver la situation.
Le rapport généré par Malwarebytes' Anti-Malware a indiqué trois fichiers infectés, tous quarantainés et supprimés, offrant une voie de suivi pour vérifier l’état du système.
-
-
salut
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr -
Merci beaucoup de m'aider ;)
alors euh.. désactive tes protections, c'est-à-dire? -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
hum hum en fait je me suis trompée c'est Ms removal tool.... désolée (comme j'avais fermé l'ordi...)
et euh, pre scan ne veut pas se lancer... -
change son nom en "winlogon"
si toujours pas , change son extension en .com
toutefois force-le en cliquant tres vite dessus plusieurs fois -
ca a marché, il y a bien "pre_scan.txt" sur le bureau mais je n'arrive pas à l'ouvrir...
-
inscris-toi sur commentcamarche puis
essaie de l'heberger ici :
http://cijoint.fr et donne le lien obtenu en echange -
Le voilà :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijlm1niEQ.txt -
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
-
je n'arrive pas à l'installer... ms removal tool me dit qu'il est infecté...
-
oula... alors mon ordi est en train de s'arrêter... une page bleue s'est affichée avec des trucs écrits dessus en blanc, tout est apparubeaucoup plus gros et il s'est éteint (j'ai peur :( )
c'est bon il s'est rallumé "correctement" > toujours avec le virus mais bon... -
rallume-le , refais pre_scan , puis :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-
oua ca me fait peur ca...
tu veux que je reposte ce que prescann m'aura mis ?
et euh, c'est l'abréviation de quoi AVG? -
-
http://www.cijoint.fr/cjlink.php?file=cj201105/cijoYqNjpE.txt
OK donc ce n'est pas antivir, on est OK? (j'ai tellement peur de faire une connerie!)
De plus, comment je fais pour renommer le logiciel avant l'enregistrement sur mon pc? -
clic droit sur le lien , enregistrer sous....., tu selectionnes le bureau , et tu mets le nom que tu veux et OK
-
autre question surement débile... comment je fais pour désactiver mon antivirus et mes antispywares?
-
clic droit sur l icone dans la barre des taches et "desactiver la protection residente " ou desactiver guard ou quitter....
-
hum, je n'ai pas encore lancé combofix mais mon fond d'écran est réapparu et removal tool ne s'est pas rouvert... je continue ou il est parti tout seul? (l'espoir fait vivre)
- 1
- 2
- 3