Security tool desastre
Fermé
mmm
-
4 oct. 2009 à 03:40
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 28 oct. 2010 à 09:34
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 28 oct. 2010 à 09:34
A voir également:
- Security tool desastre
- Media creation tool - Télécharger - Systèmes d'exploitation
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Daemon tool - Télécharger - Émulation & Virtualisation
- Photo tool 600x600 gratuit - Télécharger - Photo & Graphisme
10 réponses
113pictural
Messages postés
457
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
53
4 oct. 2009 à 03:56
4 oct. 2009 à 03:56
Votre pc est victime d'un rogue, càd d'un faux outil de sécurité qui, avec votre assentiment express d'administrateur a installé un troyen.
C'est embêtant à gérer, car il dispose désormais du droit d'activité, presque exclusif!
En l'état je ne puis vous répondre avec certitude, au risque de vous égarer; toutefois essayez-voir si dans \C ->Program files ->"security tool" ... vous ne pourriez pas déjà lui couper les bras et les jambes!
Ou surfez le Web avec la requête Google:
"rogue solution"
Bonne chance, tenez-nous au courant.
C'est embêtant à gérer, car il dispose désormais du droit d'activité, presque exclusif!
En l'état je ne puis vous répondre avec certitude, au risque de vous égarer; toutefois essayez-voir si dans \C ->Program files ->"security tool" ... vous ne pourriez pas déjà lui couper les bras et les jambes!
Ou surfez le Web avec la requête Google:
"rogue solution"
Bonne chance, tenez-nous au courant.
113pictural
Messages postés
457
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
53
4 oct. 2009 à 03:59
4 oct. 2009 à 03:59
Plus précisément sur Google:
"faux outil de sécurité" nous propose le lien suivant:
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
"faux outil de sécurité" nous propose le lien suivant:
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
113pictural
Messages postés
457
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
53
4 oct. 2009 à 04:35
4 oct. 2009 à 04:35
Et pour une info plus générale sur les rogues, la lecture suivante:
https://forum.malekal.com/viewtopic.php?t=12847&start=
https://forum.malekal.com/viewtopic.php?t=12847&start=
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 oct. 2009 à 09:27
4 oct. 2009 à 09:27
Bonjour,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
====
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
====
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour et merci pour cette explication (anti-malware)
Cependant, ayant le même souci sur mon pc depuis hier, la fenêtre <<fixe>> de ce "Security Tool" ne permet pas d'accéder du PC infecté à l'Internet Explorer, au bureau ou encore à l'explorateur de fichier ...
Comment fermer cette fenêtre et parvenir à télécharger qqch encore sur le PC ?
(pour info, si pas entrée en mode sans échec, fenêtre bleue (grrrr) avec erreur 0X00000007)
merci pour vos lumières :)
F
Cependant, ayant le même souci sur mon pc depuis hier, la fenêtre <<fixe>> de ce "Security Tool" ne permet pas d'accéder du PC infecté à l'Internet Explorer, au bureau ou encore à l'explorateur de fichier ...
Comment fermer cette fenêtre et parvenir à télécharger qqch encore sur le PC ?
(pour info, si pas entrée en mode sans échec, fenêtre bleue (grrrr) avec erreur 0X00000007)
merci pour vos lumières :)
F
Bonsoir,
J'ai le même problème que F.
Security tool s'est installé lors d'un téléchargement de jeu et hop plus rien.
Déjà impossible d'aller dans le démarrage du pc.
Lorsque je l'allume, ilse met en scann et m'affiche NTLDR manque, entrez Crtl+Alt+Suppr pour redémarrer.Ce que je fais puique je n'ai pas le chois mais cela ne sert pas à graznd chose car il répète toujours la même chose.
Que puis-je faire?
As-tu résolu ton problème?
Merci de me donner une piste si tu peux.
ML
J'ai le même problème que F.
Security tool s'est installé lors d'un téléchargement de jeu et hop plus rien.
Déjà impossible d'aller dans le démarrage du pc.
Lorsque je l'allume, ilse met en scann et m'affiche NTLDR manque, entrez Crtl+Alt+Suppr pour redémarrer.Ce que je fais puique je n'ai pas le chois mais cela ne sert pas à graznd chose car il répète toujours la même chose.
Que puis-je faire?
As-tu résolu ton problème?
Merci de me donner une piste si tu peux.
ML
bonsoir ML
j'ai effectivement pu le régler en :
1. supprimant d'abord dans /démarrage tout ce qui ne devait pas s'y trouver, notamment cette application
2. dès après le boot en normal, avant de cliquer sur quoi que ce soit dans la fenêtre de cette application néfaste, j'ai déplacée cette fenêtre en dehors du bureau et ai pu installer AntiMalware, scanné tout le pc et après nettoyage ai pu redémarrer le pc sans autre souci
ouf
j'ai effectivement pu le régler en :
1. supprimant d'abord dans /démarrage tout ce qui ne devait pas s'y trouver, notamment cette application
2. dès après le boot en normal, avant de cliquer sur quoi que ce soit dans la fenêtre de cette application néfaste, j'ai déplacée cette fenêtre en dehors du bureau et ai pu installer AntiMalware, scanné tout le pc et après nettoyage ai pu redémarrer le pc sans autre souci
ouf
113pictural
Messages postés
457
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
53
4 oct. 2009 à 23:19
4 oct. 2009 à 23:19
Existe un outil vraiment affûté pour une situation difficile: drWeb-cureIt gratuit, 16 Mo, qui ne nécessite pas d'installation et peut être emporter sur clé-usb.
Ici:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
Avec un peu de chance, au seul lancement du scan, cet outil va travailler, longuement, et isoler votre "security tool".
Particulièrement efficace, paraît-il, contre les rogues (faux anti-virus) et leur troyens ...
C'est donc à essayer.
Ici:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
Avec un peu de chance, au seul lancement du scan, cet outil va travailler, longuement, et isoler votre "security tool".
Particulièrement efficace, paraît-il, contre les rogues (faux anti-virus) et leur troyens ...
C'est donc à essayer.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 oct. 2009 à 23:26
4 oct. 2009 à 23:26
Bonsoir,
mmm, j'attends tes 2 rapports.
F, ouvre ton message personnel. On ne peut pas suivre 2 personnes à la fois, ça devient incompréhensible.
mmm, j'attends tes 2 rapports.
F, ouvre ton message personnel. On ne peut pas suivre 2 personnes à la fois, ça devient incompréhensible.
alibreville
Messages postés
1
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
29 septembre 2010
29 sept. 2010 à 19:22
29 sept. 2010 à 19:22
Le plus simple, c'est de restaurer à une date antérieure (si on peut), je l'ai fait, ça marche !
Menu démarrer/programmes/accessoires/outils système/restauration système
Trois options sont disponibles. Celle qui nous intéresse est 'Restaurer mon ordinateur à partir d'une date antérieure'. Sélectionnez cette option et cliquez sur suivant.
Une autre page apparaît avec un calendrier.
Vous pouvez choisir à droite le point de restauration souhaité. Sélectionnez le et cliquez sur suivant.
Menu démarrer/programmes/accessoires/outils système/restauration système
Trois options sont disponibles. Celle qui nous intéresse est 'Restaurer mon ordinateur à partir d'une date antérieure'. Sélectionnez cette option et cliquez sur suivant.
Une autre page apparaît avec un calendrier.
Vous pouvez choisir à droite le point de restauration souhaité. Sélectionnez le et cliquez sur suivant.
veig
Messages postés
1
Date d'inscription
jeudi 28 octobre 2010
Statut
Membre
Dernière intervention
28 octobre 2010
28 oct. 2010 à 09:27
28 oct. 2010 à 09:27
Ce rogue est un peu pénible à éradiquer mais voici comment j'ai fait :
- Redémarrer le PC, dès le démarrage, pressez plusieurs fois sur la touche F8 pour ouvrir le menu de démarrage et choisir le mode sans échec
- Une fois que le système Windows est démarré, assurez vous que vous pouvez voir tous les fichiers cachés et systèmes ainsi que les extensions de fichier, aller dans le répertoire "\Documents and Settings" si c'est XP, puis dans le répertoire du compte, ensuite dans "Application Data", là apparaitra un ou plusieurs exécutable, notez les noms de tous ceux qui ont l'icone de Security Tool (exemple : 1234567.exe) et supprimer les
- Faites une recherche dans le répertoire \Windows\Prefetch et supprimez tous les fichiers contenant le nom du fichier ou des fichiers précédemment supprimer (exemple : rechercher tous les noms contenant 1234567)
- Lancer l'éditeur de base de registre (regedit.exe), rechercher toutes les valeurs contenant le ou les fichiers précédemment et supprimer toutes ces valeurs
- Redémarrer le PC normalement
- Télécharger Malwarebytes et faites le ménage
Bon courage !
- Redémarrer le PC, dès le démarrage, pressez plusieurs fois sur la touche F8 pour ouvrir le menu de démarrage et choisir le mode sans échec
- Une fois que le système Windows est démarré, assurez vous que vous pouvez voir tous les fichiers cachés et systèmes ainsi que les extensions de fichier, aller dans le répertoire "\Documents and Settings" si c'est XP, puis dans le répertoire du compte, ensuite dans "Application Data", là apparaitra un ou plusieurs exécutable, notez les noms de tous ceux qui ont l'icone de Security Tool (exemple : 1234567.exe) et supprimer les
- Faites une recherche dans le répertoire \Windows\Prefetch et supprimez tous les fichiers contenant le nom du fichier ou des fichiers précédemment supprimer (exemple : rechercher tous les noms contenant 1234567)
- Lancer l'éditeur de base de registre (regedit.exe), rechercher toutes les valeurs contenant le ou les fichiers précédemment et supprimer toutes ces valeurs
- Redémarrer le PC normalement
- Télécharger Malwarebytes et faites le ménage
Bon courage !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 oct. 2010 à 09:34
28 oct. 2010 à 09:34
Bonjour,
Sur ce site il y a une FAQ Security Tool régulièrement mise à jour (dernière le 23/10/10)
http://www.commentcamarche.net/faq/24055-security-tool
Si néanmoins, vous avez besoin de vous faire aider, créer votre propre sujet.
Bonne continuation
Sur ce site il y a une FAQ Security Tool régulièrement mise à jour (dernière le 23/10/10)
http://www.commentcamarche.net/faq/24055-security-tool
Si néanmoins, vous avez besoin de vous faire aider, créer votre propre sujet.
Bonne continuation