Problème avec... SecurityTool \o/Fermé

Question

Bonjour, 
Voilà j'ai eu le plaisir de découvrir que j'ai ce virus, donc en cherchant un peu j'ai trouvé des tuto pour m'en débarasser...
1) https://www.malekal.com/tutoriels-logiciels/ ---> suivant ce lien, je suis allé dans le mode sans échec pour décocher la suite de chiffre, le seul hic c'est que cette suite de chiffre n'est pas présente chez moi...
2) https://forums.commentcamarche.net/forum/affich-14672121-virus-security-tool-help ---> ici, j'ai suivi la réponse de sebhu, j'ai téléchargé Malwarebytes' Anti-Malware, placé sur mon bureau... mais ensuite introuvable dans le mode sans échec.
Voilà en gros je peux rien utiliser via le mode "normal" vu que SecurityTool le bloque, et je suis bloqué avec le mode sans échec... à bon entendeur... (PS : pour info je suis sous Windows XP).

Shy Guy · Answer

Histoire de ne pas sombrer...
Ah oui aussi, quand je lance Malwarebytes' Anti-Malware via lemode sans échec, j'ai une erreur avec "MSVBVM.DLL introuvable"...

Shy Guy · Answer

Personne ou bien... ?
(parce que bon quand je vois tout ceux  à qui on répond juste à côté ._.)

Shy Guy · Answer

Ok je vois que c'est inutile de dialoguer, peut-être en mettant une énorme pancarte "DL DE PORN GRATUIT 24h/24h" quelqu'un me répondra, mais vu que vous jouez à la sourde oreille, je ne vous salue pas.

Utilisateur anonyme · Answer

Salut Shy Guy,

sois patient tu n'es pas la seule et unique personne qui a besoin d'aide . 
peut être en attandants devrais tu pas lire la charte du fofo ? 

...


A++ la patience n'a jamais tuer personne ;)

Utilisateur anonyme · Answer

alalal, Adéle^^ , je vois ton pseudo et j'arrive... lol 

salut, tu es infecter par SECURITY TOOL, c'est un rogue, un faux antivirus si tu veux... 
il y a une invasion depuis hier!!! 

je vais essayer de te désinfecter: 

Redémarre ton pc en mode sans échec avec prise en charge réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php 


ensuite, lis ceci: https://www.cjoint.com/?jzlxaYmFgu 

enfin, on commence: 

si tu es sous VISTA ou SEVEN:

1/ desactive l'UAC: 

> Va dans démarrer puis panneau de configuration 

>Double Clique sur l'icône "Comptes d'utilisateurs" 

>Clique ensuite sur désactiver et valide. 

ensuite, MBAM : 

> Télécharge MBAM 


> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 


> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\ 


> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet» 


> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 


> L'analyse peut durer un plusieurs heures... 


> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 


> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 


> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 


> Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »  

a++ 
niveau supérieur sur HELPER FORMATION.

Shy Guy · Answer

Désolé pour le mini-pétage de câble, j'ai pas eu  une excellente soirée on va dire...
Sinon j'ai essayé avec ZHPDiag  + cijoint, j'ai obtenu ceci : http://www.cijoint.fr/cjlink.php?file=cj201009/ciju3DzUBc.txt
Je regarde ce que 91300 a mis entre temps.

Shy Guy · Answer

Donc j'ai tenté avec MMA, mais quand je le lance, j'ai droit à un message d'erreur : "MSVBVM60.DLL introuvable"... kézako ?

Utilisateur anonyme · Answer

ok, toujours en mode sans échec avec prise en charge résaux:

https://download.bleepingcomputer.com/grinler/rkill.com
 Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter.

après ceci, MBAM.

Utilisateur anonyme · Answer

ok, essaye ceci , ca devrait marcher: 

LIST_KILL'EM

* Télécharge  List_Kill'em de gen-hackman

* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,


 ICI  >> List&Kill'em de gen-hackman 

* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :

* Executer Shortcut
* Executer List_Kill'em

*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >>  SEARCH 
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site, 
>> Cijoint.fr 
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 


Pour t aider ,pour heberger le rapport 
* rends toi sur Cijoint.fr 
* clic sur Parcourir 
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau 
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier 
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, 
* il te suffit de le poster 

* Réactive ton antivirus

* Réactive l'UAC

Shy Guy · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijFRylo5n.txt
Voilà ce que ça me donne.

Shy Guy · Answer

J'ai pas mis tout ça avec cijoint par contre, zappé...

Shy Guy · Answer

Re-bonsoir. 
Je viens de remarquer que, avant de lancer "Clean", j'ai oublié de faire ceci : 

fais ceci: va sur VIRUS TOTALE 
clique sur parcourire et colle ceci: 
-C:\Program Files\Helper 

fais ca avec tous les fichiers suivant: 
C:\Program Files\Sotfone 
C:\WINDOWS\_delis32.ini 
C:\WINDOWS\System32\drivers\etc\hosts.msn 

J'aimerai bien savoir où se trouve "VIRUS TOTALE" pour commencer... 
De plus, MMA ne se lance toujours pas, mais bon ça vient peut-être du fait que j'ai sauté une étape.

Utilisateur anonyme · Answer

salut,

https://www.virustotal.com/gui/ et n'oublie pas de me mettre les résultats... (c'est le lien du site que tu obtient au moment des resultats.

Shy Guy · Answer

En faisant parcourir mon ordi ne trouve aucun des dossiers que tu m'as demandé de c/c...

Shy Guy · Answer

Une autre idée 91300 ? :/

Utilisateur anonyme · Answer

Bonsoir
Je viens aider à la demande de 91300
C:\WINDOWS\System32\drivers\etc\hosts.msn 
Infection de type MSN

Télécharge USBFix (de El Desaparecido, C_XX)  sur ton bureau

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 

# Double clic sur UsbFix présent sur ton bureau, et clique sur 
exécuter pour lancer l'installation qui se fera automatiquement

# Clique sur Recherche

# Branche toutes tes sources et données externe (clé USB, disque dur 
externe...) sans les ouvrir sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Shy Guy · Answer

############################## | UsbFix 7.026 | [Recherche]

Utilisateur: Administrateur (Administrateur) # JF [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 23:12:25 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: VirusRanger 3.2 3.2 [Enabled | (!) Outdated]
RAM -> 509 Mo 
C:\ (%systemdrive%) -> Disque fixe # 56 Go (3 Go libre(s) - 6%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Voilà ce que j'obtiens...

Utilisateur anonyme · Answer

Je comprends mieux

Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn 
Cela a été supprimé par List Kill'em

Pourrai tu me refaire ZHPDiag pour que j'y vois plus clair
Héberge le rapport

Shy Guy · Answer

Le voilà : http://www.cijoint.fr/cjlink.php?file=cj201009/cijaV4jA1Y.txt

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NetProject\sbmdl.dll     
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NetProject\wamdl.dll     
O4 - HKLM\..\policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe (.not file.)     
O4 - HKLM\..\policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe (.not file.)     
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} . (.not file.) - (.not file.)     
O42 - Logiciel: Secure Browsing - (.Pas de propriétaire.) [HKLM] -- Secure Browsing     
O43 - CFD:Common File Directory ----D- C:\Program Files\VirusHeat 4.3     
O47 - AAKE:Key Export SP - "C:\Program Files\BitLord\BitLord.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\BitLord\BitLord.exe     


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
*Clique sur le bouton MBRFix qui se trouve à droite
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Shy Guy · Answer

Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-00-11-39.txt
Run by Administrateur at 28/09/2010 00:11:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Secure Browsing - (.Pas de propriétaire.) [HKLM] -- Secure Browsing  => Désinstallation logicielle annulée par l'utilisateur !
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NetProject\sbmdl.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]  => Clé supprimée avec succès
[HKCR\CLSID\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81705D67-3F73-4983-859B-97D0922E5ABE}]  => Clé supprimée avec succès
[HKCR\CLSID\{81705D67-3F73-4983-859B-97D0922E5ABE}]  => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} . (.not file.) - (.not file.)  => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NetProject\wamdl.dll  => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe (.not file.)  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\BitLord\BitLord.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\BitLord\BitLord.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\VirusHeat 4.3  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files
etproject\sbmdl.dll ()   => Fichier absent
c:\program files
etproject\wamdl.dll ()   => Fichier absent
c:\program files
etproject\scit.exe ()   => Fichier absent
c:\program files
etproject\sbmntr.exe ()   => Fichier absent


========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)


End of the scan

Voili voilou.

Utilisateur anonyme · Answer

Clique ici 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows 
Je fait fermer ton topic, car on ne désinfecte pas des Windows piratés qui sont
des nids à infections
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Bonsoir

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne l'option n°2, et presse la touche Entrée

Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé dans  C:\DelFixSuppr.txt

Problème avec... SecurityTool \o/

23 réponses

Discussions similaires

Newsletters