stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] Security Tool
Aller à la page: <  1, 2, 3  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
Geronimo



Inscrit le: 07 Fév 2010
Messages: 3 622

MessagePosté le: Dim 26 Sep - 21:25 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Revue du message précédent :

- L'infection a été localisée on va d'abord choisir la solution douce, l'autre utilise des outils plus puissants mais plus dangereux

- Toujours en mode sans échec

Étape 1

** Suppression


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag




- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix



O4 - HKCU\..\RunOnce: [1446261] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bluecat\AppData\Local\1446261.exe
O4 - HKUS\S-1-5-21-1739174271-1483264917-2030553482-1000\..\RunOnce: [1446261] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bluecat\AppData\Local\1446261.exe


- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran


Étape 2


- Exécute ensuite le scan avec Malwarebytes' passe la mise à jour

- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs


Note : Tu as deux rapports à poster.


Revenir en haut
Publicité






MessagePosté le: Dim 26 Sep - 21:25 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Alain19


Hors ligne

Inscrit le: 26 Sep 2010
Messages: 18
Sexe: Masculin

MessagePosté le: Dim 26 Sep - 22:04 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Voilà déjà le rapport ZHPfix

Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre :
Run by Bluecat at 26/09/2010 21:55:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\RunOnce: [1446261] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bluecat\AppData\Local\1446261.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1739174271-1483264917-2030553482-1000\..\RunOnce: [1446261] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bluecat\AppData\Local\1446261.exe  => Valeur absente
========== Fichier(s) ==========
c:\users\bluecat\appdata\local\1446261.exe  => Supprimé et mis en quarantaine

========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Fichier(s)

End of the scan


Je vais télécharger Malware....un peu long avec toutes les manips clé USB à faire d'un ordi à l'autre  excuse moi


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Dim 26 Sep - 22:16 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Prends ton temps la précipitation dans ce domaine n'a jamais arrangé les choses



_________________
Revenir en haut
Alain19


Hors ligne

Inscrit le: 26 Sep 2010
Messages: 18
Sexe: Masculin

MessagePosté le: Dim 26 Sep - 22:21 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Malware est en cours d'exécution, par contre la mise à jour n'a pu se faire bien sûr puisque je n'ai pas la connexion internet; j'espère que ce n'est pas trop préjudiciable...


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Dim 26 Sep - 22:30 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Cela ne devrais pas l'être en cas de problèmes on a d'autres ressources



_________________
Revenir en haut
Alain19


Hors ligne

Inscrit le: 26 Sep 2010
Messages: 18
Sexe: Masculin

MessagePosté le: Dim 26 Sep - 23:23 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Il vient de finir l'examen de la partition C du HD et rien trouvé......plus d'une heure , je savais que mon disque dur était bien rempli, mais je n'imaginais pas un tel nombre de fichiers !!

Normalement la partition D  c'est plutôt mes jeux que j'installe dessus, normalement çà devrait le faire ....enfin non je croise les doigts....


Revenir en haut
Alain19


Hors ligne

Inscrit le: 26 Sep 2010
Messages: 18
Sexe: Masculin

MessagePosté le: Dim 26 Sep - 23:53 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Et voilà le rapport Malware.  Un fichier infecté que je viens de détruire, je n'ai pas redémarré popur l'instant, j'attends ton feu vert  ;-)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18928
26/09/2010 23:41:34
mbam-log-2010-09-26 (23-41-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 346386
Temps écoulé: 1 heure(s), 24 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Bluecat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Dim 26 Sep - 23:56 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

- Redémarre ton PC en mode normal maintenant



_________________
Revenir en haut
Alain19


Hors ligne

Inscrit le: 26 Sep 2010
Messages: 18
Sexe: Masculin

MessagePosté le: Lun 27 Sep - 00:05 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Yessssss.... les icônes Security Tool ont disparu,  J'ai retrouvé mon Avira  et aussi mon accès Internet, tout semble en ordre....


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 27 Sep - 00:09 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

- Ce n'est pas tout à fait fini, il reste un dernier contrôle à faire

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien

- Ce rapport je le verrais demain matin il est temps pour moi d'y aller



_________________
Revenir en haut
Alain19


Hors ligne

Inscrit le: 26 Sep 2010
Messages: 18
Sexe: Masculin

MessagePosté le: Lun 27 Sep - 00:11 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

OK   Merci à toi...un GRAND, un ENORME merci... Je le fais et te le poste dans la foulée.....et bonne nuit !! 


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 27 Sep - 00:12 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Bonne nuit à toi aussi



_________________
Revenir en haut
Alain19


Hors ligne

Inscrit le: 26 Sep 2010
Messages: 18
Sexe: Masculin

MessagePosté le: Lun 27 Sep - 00:29 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Voilà le lien du rapport ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201009/cijxZnuR3b.txt


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 27 Sep - 09:47 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Bonjour Alain19

Ce n'est pas méchant du tout cette fois-ci

** Suppression


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag




- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix



O64 - Services: CurCS - (.not file.) - 69f7cb03 (69f7cb03) .(.Pas de propriétaire - Pas de description.) - LEGACY_69F7CB03
O64 - Services: CurCS - (.not file.) - a2d2e49b (a2d2e49b) .(.Pas de propriétaire - Pas de description.) - LEGACY_A2D2E49B
O64 - Services: CurCS - (.not file.) - a61a08c4 (a61a08c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_A61A08C4
O64 - Services: CurCS - (.not file.) - c8f7e9ac (c8f7e9ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_C8F7E9AC


- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



Les points de restauration ne sont plus fiables ils contiennent de quoi réinfecter ton PC il faut désactiver la restauration du système sur tous les lecteurs redémarrer ton pc et la réactiver

- Pour le faire suis ce tutoriel http://www.commentcamarche.net/faq/13214-desactiver-reactiver-la-restaurati…


Les outils qui ont servi à désinfecter ton pc ne sont plus utiles on va t'en débarrasser

- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscle… enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt

Note: Tu as deux rapports à poster



_________________
Revenir en haut
Alain19


Hors ligne

Inscrit le: 26 Sep 2010
Messages: 18
Sexe: Masculin

MessagePosté le: Lun 27 Sep - 23:13 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Hello Gero....bonsoir :)

Bon je viens de faire le ZHP et voilà le rapport :

Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2010-22-58-54.txt
Run by Bluecat at 27/09/2010 22:58:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 69f7cb03 (69f7cb03) .(.Pas de propriétaire - Pas de description.) - LEGACY_69F7CB03 => Clé absente
O64 - Services: CurCS - (.not file.) - a2d2e49b (a2d2e49b) .(.Pas de propriétaire - Pas de description.) - LEGACY_A2D2E49B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a61a08c4 (a61a08c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_A61A08C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c8f7e9ac (c8f7e9ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_C8F7E9AC => Clé supprimée avec succès
 






========== Récapitulatif ==========
4 : Clé(s) du Registre
 End of the scan

Je ne sais pas pourquoi çà m'affiche qu'une clé est absente....
Et pour ce qui est de la désactivation de la restauration, c'est fait.

Je n'ai pas pu avoir le fichier texte de toolcleaner, çà me répondait "accès refusé".
J'ai copié/collé la fenêtre après supporession:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Users\Bluecat\Downloads\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\catchme.exe: ERREUR DE SUPPRESSION !!
C:\Users\Bluecat\Downloads\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

Merci et à demain


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 28 Sep - 09:32 (2010)    Sujet du message: [Résolu] Security Tool Répondre en citant

Bonjour Alain19

- Recommence la procédure de suppression avec tools cleaner en mode sans échec



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 04:20 (2016)    Sujet du message: [Résolu] Security Tool



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: <  1, 2, 3  >
Page 2 sur 3

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com