> Tous les forums > Forum Sécurité
 pb pc security tool
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
matsuko
  Posté le 02/11/2010 @ 11:25 
Aller en bas de la page 
Nouvel astucien

bonjour

comme bcp je suis infected par security tool, j'ai lu les discussion sur vos forum sa pas l'air facile!

pouvez vs me donner un coup de sourie?

Publicité
pear
 Posté le 02/11/2010 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Essayer d'abord une Restauration à une date antérieure au problème.

Sinon, tentez un Démarrage du pc en mode sans échec

Recherchez un processus: 12314678.exe ou de 4 à 10 chifres ou lettres aléatoires
Vous pouvez trouver le fichier infectieux ici et le renommer avec extension.vir->12345678.vir:
c:\documents & settings \ nom de session \ local settings \ application data \ 12314678.exe ou de 4 à 10 chifres ou lettres aléatoires
ou
c:\documents & settings \ nom de session \ Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\utilisateur\Local settings\

Redémarrez la session mais pas l'ordinateur car cela réactiverait le malware.

Si internet n'est pas accessible,
Désactivez le proxy s'il y en a un d'installé par un malware.
pour cela :
Sous Firefox
Menu Editions / Préférences puis onglet Avancés.
Cliquez sur Réseau et Paramètres.
Choisissez "Ne pas mettre de Proxy".
Sous Internet Explorer
menu Outils ->Options Internet.
Onglet Connexions puis en bas,désactiver le proxy.
Redémarrez l'ordinateur
Sinon Essayez en mode sans échec avec options Réseaux
Si cela n'aboutissait pas,utilisez une machine saine pour installer les outils sur clé usb


Si vous avez accès à internet:
Téléchargez ce patch Security
Renommez le Firefox.pif
Lancez le
Désactiver antivirus et anti-spyware par un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil.

Télécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
il y aura 'un rapport là: %SystemDrive%\rkill.log
donnant la liste de tous les processus arrêtés.



Désinstallez Mbam, s'il est installé

Téléchargez MBAM sur le bureau
Renommez le Mabam.pif
[Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

lancez Mabam.pif vers le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

Lancez Antivir

Télécharger l' Edition en Français d' Avira AntiVir

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :
--- failles de votre antivirus qui a laissé passer des malwares
--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections
--- Antivir peut-être installé et désinstallé facilement
--- Antivir est reconnu pour son efficacité en mode sans échec
....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack

Paramètres conseillés
Clic droit sur le parapluie--------------------->Configurer Antivir
Cliquer Expert mode--------------------------->Recherche:
Cocher: ------------->Selection intelligente des fichiers
Ce réglage est activé par défaut et recommandé.

Autres réglages:--->tout cocher
-Recherche+
Action en cas de résultat positif:
Cocher--------------->:Copier le fichier dans la quarantaine avant l'action:
Action principale....>: Réparer ( au cas ou ce serait un fichier système corrompu)
Action secondaire..>: Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

Désactivez votre antivirus actuel
Redémarrez en mode sans échec.
Lancez le scan
Postez le rapport

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
145,72 €Kit de 32 Go (2x16Go) de mémoire DDR4 Crucial Ballistix 3200 MHz RGB à 145,72 € livré
Valable jusqu'au 25 Octobre

Amazon Allemagne fait une promotion sur le kit de 32Go (2x16 Go) de mémoire DDR4 Crucial Ballistix 3000 MT/s CL15 à 141,07 € (avec la TVA ajustée). Comptez 4,65 € pour la livraison en France soit un total de 145,72 € livré alors qu'on le trouve ailleurs à plus de 190 €. Vous pourrez personnaliser la palette de couleurs de votre ordinateur avec 16 LED RGB dans 8 zones sur chaque module.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
92,25 €SSD interne M.2 NVMe Kingston NV1 1 To à 92,25 € livré
Valable jusqu'au 26 Octobre

Amazon Allemagne fait une promotion sur le SSD interne M.2 NVMe Kingston NV1 1 To qui passe à 87,73 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 92,25 € livré au lieu de plus de 100 € ailleurs. Il offre des vitesses de lecture allant jusqu'à 2100 Mo/s et 1700Mo/s en écriture.


> Voir l'offre
144,42 €Clavier sans fil mécanique Logitech G915 TKL RVB à 144,42 €
Valable jusqu'au 26 Octobre

Amazon fait une promotion sur le clavier sans fil mécanique Logitech G915 TKL RVB qui passe à 144,42 € au lieu de 229 €. Rigoureusement conçu à partir de matériaux premium, le clavier Logitech G915 TKL Lightspeed est doté d'un design sophistiqué, d'une robustesse à toute épreuve et de performances sans précédent. Équipé de la technologie sans fil Lightspeed, vous bénéficiez d'une réactivité extrêmement rapide.


> Voir l'offre

Sujets relatifs
Problème Virus Security Tool
sécurity tool
Security tool, Rootkit
Virus SECURITY TOOL!!
Security Tool : problèmes persistants
security tool
Sécurity Tool
Virus security tool sur vista
SECURITY TOOL
resultat malwarebytes suite a virus security tool
Plus de sujets relatifs à pb pc security tool
 > Tous les forums > Forum Sécurité