Sujet Précédent Sujet Suivant

Virus security tool

Fermé
nathalie_talie Messages postés 6 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 11 avril 2010 - 1 avril 2010 à 13:56
 Utilisateur anonyme - 11 avril 2010 à 19:13
Bonjour
je viens juste de réussir a enlevé le virus security tool grace a un autre topic présent sur le site (merci a ceux qui ont donner les démarche a suivre pour s'en débarasser)

Je voudrais juste savoir si il existe un moyen d'être sur que le virus n'est plus la ?et aussi si je peut désinstallé le logiciel Malwarebyte qui ma permis de désinstallé le virus ou si il ets préférable que je le laisse sur mon ordi

MERCI !
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
1 avril 2010 à 14:22
salut garde le tu fais un scan de temps en temps , apres mise a jour

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


0
Réponse 2 / 15
nathalie_talie
1 avril 2010 à 20:39
merci d'avoir répondu si vite ! je fait sa ce week end ! merci

par contre je suis pas sur d'avoir comprit je poste le contenue du rapport ici sur mon topic ? pour que tu "l'analyse" j'imagine ? mais donc il faut que je le copier-coller sur le topic ?

au debut je dois desactivé le pare feu? desoler je ne sais pas comment on fait ^^'
merci
0
Réponse 3 / 15
Utilisateur anonyme
2 avril 2010 à 02:44
si tu n'as que le parefeu de windows tu peux le laisser ^^

oui tu colles le contenu ici dans ta reponse

0
Réponse 4 / 15
nathalie_talie
4 avril 2010 à 17:29
voila le rapport : merci

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
5 avril 2010 à 23:46
non c'est C:\List'em.txt qu'il me faut
0
Réponse 6 / 15
nathalie_talie Messages postés 6 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 11 avril 2010
9 avril 2010 à 14:30
desoler j'ai refait le scan mais la seule chose qui apparait c'est sa (sa s'appelle List'em et sa s'ouvre avec le bloc note ) :

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B912B9CD-5B8D-4504-BB53-BD453AE8F1AC}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
0
Réponse 7 / 15
Utilisateur anonyme
9 avril 2010 à 15:01
tu as vista ou windows 7 ?
0
Réponse 8 / 15
nathalie_talie Messages postés 6 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 11 avril 2010
9 avril 2010 à 15:08
windows xp
0
Réponse 9 / 15
Utilisateur anonyme
9 avril 2010 à 15:32
as-tu bien desactivé toutes tes defenses pour l'utiliser ?
0
Réponse 10 / 15
nathalie_talie Messages postés 6 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 11 avril 2010
9 avril 2010 à 15:54
il me semble que oui ...
merci quand même d'essayer de m'aider mais sinon c'est pas grave depuis que j'ai utilisé le logiciel pour enlevé le virus j'ai pas eu de probleme et un ami m'a installé un nouvel antivirus.

j'ai réessayer une dernière fois en inactivant le pare feu et j'obtiens la même chose
0
Réponse 11 / 15
Utilisateur anonyme
9 avril 2010 à 16:19
je te pense encore infectée


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 12 / 15
nathalie_talie Messages postés 6 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 11 avril 2010
11 avril 2010 à 16:07
je n'avais rien a cocher il n'y avait pas de objet infecté voici le rapport :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3976

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904

11/04/2010 15:51:12
mbam-log-2010-04-11 (15-51-12).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 251940
Temps écoulé: 1 heure(s), 20 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 15
Utilisateur anonyme
11 avril 2010 à 16:42
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la moitié gauche , mets tout sur "all"

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 14 / 15
nathalie_talie Messages postés 6 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 11 avril 2010
11 avril 2010 à 17:12
je suis vraiment désoler mais pourquoi je dois faire cela alors que je le scan a montré que je n'avais pas de dossier infecté ?
0
Réponse 15 / 15
Utilisateur anonyme
11 avril 2010 à 19:13
malwarebytes ne voit pas tout
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse