Security tool desastre [Fermé]

- - Dernière réponse : kalimusic
Messages postés
14052
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
- 28 oct. 2010 à 09:34
Bonjour,

j'ai par malheur cliquer sur installe Security tool...et voila, maintenant, je ne suis plus capable de le désinstaller. Pire encore, je ne suis plus capable d'executer un programme spyware......et on m'a conseiller d'aller dans la base deregistre....la fenetre se ferme instantannément...je ne suis plus capable de rien faire sur mon ordi...quelqu'un peut m'aider ????
merci

marie
Afficher la suite 

10 réponses

Messages postés
457
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
51
0
Merci
Votre pc est victime d'un rogue, càd d'un faux outil de sécurité qui, avec votre assentiment express d'administrateur a installé un troyen.
C'est embêtant à gérer, car il dispose désormais du droit d'activité, presque exclusif!
En l'état je ne puis vous répondre avec certitude, au risque de vous égarer; toutefois essayez-voir si dans \C ->Program files ->"security tool" ... vous ne pourriez pas déjà lui couper les bras et les jambes!
Ou surfez le Web avec la requête Google:
"rogue solution"

Bonne chance, tenez-nous au courant.
Messages postés
457
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
51
0
Merci
Plus précisément sur Google:
"faux outil de sécurité" nous propose le lien suivant:
http://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
Messages postés
457
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
51
0
Merci
Et pour une info plus générale sur les rogues, la lecture suivante:
http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1500
0
Merci
Bonjour,

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

====

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Merci
Bonjour et merci pour cette explication (anti-malware)

Cependant, ayant le même souci sur mon pc depuis hier, la fenêtre <<fixe>> de ce "Security Tool" ne permet pas d'accéder du PC infecté à l'Internet Explorer, au bureau ou encore à l'explorateur de fichier ...

Comment fermer cette fenêtre et parvenir à télécharger qqch encore sur le PC ?

(pour info, si pas entrée en mode sans échec, fenêtre bleue (grrrr) avec erreur 0X00000007)

merci pour vos lumières :)
F
Bonsoir,

J'ai le même problème que F.
Security tool s'est installé lors d'un téléchargement de jeu et hop plus rien.
Déjà impossible d'aller dans le démarrage du pc.
Lorsque je l'allume, ilse met en scann et m'affiche NTLDR manque, entrez Crtl+Alt+Suppr pour redémarrer.Ce que je fais puique je n'ai pas le chois mais cela ne sert pas à graznd chose car il répète toujours la même chose.
Que puis-je faire?
As-tu résolu ton problème?
Merci de me donner une piste si tu peux.
ML
bonsoir ML

j'ai effectivement pu le régler en :
1. supprimant d'abord dans /démarrage tout ce qui ne devait pas s'y trouver, notamment cette application
2. dès après le boot en normal, avant de cliquer sur quoi que ce soit dans la fenêtre de cette application néfaste, j'ai déplacée cette fenêtre en dehors du bureau et ai pu installer AntiMalware, scanné tout le pc et après nettoyage ai pu redémarrer le pc sans autre souci

ouf
Messages postés
457
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
51
0
Merci
Existe un outil vraiment affûté pour une situation difficile: drWeb-cureIt gratuit, 16 Mo, qui ne nécessite pas d'installation et peut être emporter sur clé-usb.

Ici:
http://www.01net.com/...

Avec un peu de chance, au seul lancement du scan, cet outil va travailler, longuement, et isoler votre "security tool".

Particulièrement efficace, paraît-il, contre les rogues (faux anti-virus) et leur troyens ...

C'est donc à essayer.
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1500
0
Merci
Bonsoir,

mmm, j'attends tes 2 rapports.

F, ouvre ton message personnel. On ne peut pas suivre 2 personnes à la fois, ça devient incompréhensible.
Messages postés
1
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
29 septembre 2010
0
Merci
Le plus simple, c'est de restaurer à une date antérieure (si on peut), je l'ai fait, ça marche !

Menu démarrer/programmes/accessoires/outils système/restauration système


Trois options sont disponibles. Celle qui nous intéresse est 'Restaurer mon ordinateur à partir d'une date antérieure'. Sélectionnez cette option et cliquez sur suivant.

Une autre page apparaît avec un calendrier.

Vous pouvez choisir à droite le point de restauration souhaité. Sélectionnez le et cliquez sur suivant.
Messages postés
1
Date d'inscription
jeudi 28 octobre 2010
Statut
Membre
Dernière intervention
28 octobre 2010
0
Merci
Ce rogue est un peu pénible à éradiquer mais voici comment j'ai fait :
- Redémarrer le PC, dès le démarrage, pressez plusieurs fois sur la touche F8 pour ouvrir le menu de démarrage et choisir le mode sans échec
- Une fois que le système Windows est démarré, assurez vous que vous pouvez voir tous les fichiers cachés et systèmes ainsi que les extensions de fichier, aller dans le répertoire "\Documents and Settings" si c'est XP, puis dans le répertoire du compte, ensuite dans "Application Data", là apparaitra un ou plusieurs exécutable, notez les noms de tous ceux qui ont l'icone de Security Tool (exemple : 1234567.exe) et supprimer les
- Faites une recherche dans le répertoire \Windows\Prefetch et supprimez tous les fichiers contenant le nom du fichier ou des fichiers précédemment supprimer (exemple : rechercher tous les noms contenant 1234567)
- Lancer l'éditeur de base de registre (regedit.exe), rechercher toutes les valeurs contenant le ou les fichiers précédemment et supprimer toutes ces valeurs
- Redémarrer le PC normalement
- Télécharger Malwarebytes et faites le ménage

Bon courage !
Messages postés
14052
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2878
0
Merci
Bonjour,

Sur ce site il y a une FAQ Security Tool régulièrement mise à jour (dernière le 23/10/10)

http://www.commentcamarche.net/faq/24055-security-tool

Si néanmoins, vous avez besoin de vous faire aider, créer votre propre sujet.

Bonne continuation