Problèmes à cause de Security ToolRésolu/Fermé

Question

Bonjour, 

Bonjour, Bonsoir

J'ai récemment étais infecté par le satané Virus "Security Tool" , 
Après deux semaine ou j'ai retourné ciel et terre pour dégager cette horreur , j'ai enfin réussi grâce a MalwareBytes' Antimalware

Résultat plus de virus , Chouette ! .... 
Enfin pas totalement 
car maintenant au démarrage , j'ai une fenêtre noir  qui s'ouvre : 
http://img685.imageshack.us/img685/4746/ghgg.png

J'ai aussi une fenêtre d'erreur qui s'ouvre à chaque fois que j'éteins mon ordi avec écrit ===> vcb.exe n'a pas pu s'exécuter ....

Et enfin c'est deux fenêtre erreurs là qui apparaissent au démarrage : 
http://img685.imageshack.us/img685/7366/hhhgx.png

oilà , vous êtes au courant 

Donc pourriez vous m'aider ? :'( 





Configuration: Un pc en carton : 1.5go ram , ati radeon 9250 , ecran 17" , processeur 2.8ghz , bref...

Et un Netbook  HP MINI 210.1060

Malekal_morte- · Accepted Answer

yoplaboom,

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

Samsung3310 · Answer

Tout d'abord merci pour cette réponse si rapide 


Voila les deux fichiers que tu m'as demander 

 http://www.cijoint.fr/cjlink.php?file=cj201010/cijXSmCPuR.txt

et extra : 

http://www.cijoint.fr/cjlink.php?file=cj201010/cijj2WYC76.txt


Voilà :)

Malekal_morte- · Answer

Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic RUNFIX, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
O4 - HKCU..\Run: [HKCU] C:\Windows\System32\Win_instal\svchsot1.exe (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\Win_instal\svchsot1.exe (Microsoft Corporation)
[2010/10/10 21:24:44 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_instal
[2010/10/10 21:17:20 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_installe
[2010/07/22 19:24:05 | 000,000,000 | ---D | C] -- C:\Users\Italia\AppData\Local\CrashDumps
[2009/07/13 22:46:42 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\Italia\AppData\Roaming\windowsMsn.exe
2010/10/10 16:20:12 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\75185.exe
[2010/10/10 16:20:08 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\852760551.exe
[2010/10/02 14:00:02 | 001,081,344 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast-keygen.Exe
[2010/10/02 13:58:32 | 001,273,856 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\avast.Exe
[2010/10/02 13:53:40 | 000,688,128 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast_crack.Exe

* redemarre le pc sous windows et poste le rapport ici

Samsung3310 · Answer

Bonsoir , J'ai fais ce que tu m'as dis , voilà le rapport : Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret <[2010/10/10 21:24:44 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_instal> in the current context! Error: Unable to interpret <[2010/10/10 21:17:20 | 000,000,000 | ---D | C] -- C:\Windows\System32\Win_installe> in the current context! Error: Unable to interpret <[2010/07/22 19:24:05 | 000,000,000 | ---D | C] -- C:\Users\Italia\AppData\Local\CrashDumps> in the current context! Error: Unable to interpret <[2009/07/13 22:46:42 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\Italia\AppData\Roaming\windowsMsn.exe> in the current context! Error: Unable to interpret <2010/10/10 16:20:12 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\75185.exe> in the current context! Error: Unable to interpret <[2010/10/10 16:20:08 | 000,977,408 | ---- | M] () -- C:\Users\Italia\AppData\Local\852760551.exe> in the current context! Error: Unable to interpret <[2010/10/02 14:00:02 | 001,081,344 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast-keygen.Exe> in the current context! Error: Unable to interpret <[2010/10/02 13:58:32 | 001,273,856 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\avast.Exe> in the current context! Error: Unable to interpret <[2010/10/02 13:53:40 | 000,688,128 | -H-- | M] () -- C:\Users\Italia\AppData\Roaming\Avast_crack.Exe > in the current context! OTL by OldTimer - Version 3.2.15.2 log created on 10152010_195421 Voilà , et je viens de découvrir que je n'avais plus accès a certain dossier comme : Mes videos , Ma musique et Mes ebooks :'(

Samsung3310 · Answer

Bonjour, Bonsoir 

Bon alors tout d'abord merci , 

La fenêtre noir du démarrage  ne s'ouvre plus , les messages d'error : 0xc0000007b et vbc.exe ont eux aussi disparu


Par contre  , la fenêtre d'erreur Java RunTime  Environnement ne veut pas partir 

Aurais-tu une solution ?

Malekal_morte- · Answer

Merci de lire mon message précédent et de faire en conséquence : https://forums.commentcamarche.net/forum/affich-19484963-problemes-a-cause-de-security-tool#5

J'attends un rapport OTL valide.

Samsung3310 · Answer

Oups j'ai oublié le rapport :/ 

Le voici :

========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\HKCU deleted successfully.
C:\Windows\System32\Win_instal\svchsot1.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Policies deleted successfully.
File C:\Windows\system32\Win_instal\svchsot1.exe not found.
C:\Windows\System32\Win_instal folder moved successfully.
C:\Windows\System32\Win_installe folder moved successfully.
C:\Users\Italia\AppData\Local\CrashDumps folder moved successfully.
C:\Users\Italia\AppData\Roaming\windowsMsn.exe moved successfully.
C:\Users\Italia\AppData\Local\75185.exe moved successfully.
C:\Users\Italia\AppData\Local\852760551.exe moved successfully.
C:\Users\Italia\AppData\Roaming\Avast-keygen.Exe moved successfully.
C:\Users\Italia\AppData\Roaming\avast.Exe moved successfully.
C:\Users\Italia\AppData\Roaming\Avast_crack.Exe moved successfully.
 
OTL by OldTimer - Version 3.2.15.2 log created on 10162010_192259

Voilà

Malekal_morte- · Answer

OK refais un scan OTL et poste les liens ici.

Samsung3310 · Answer

Comme je ne savais pas si tu voulais un scan basique ou un scan avec la personnalisation (de ton premier message) je t'ai fais les deux : 


Le scan basique : http://www.cijoint.fr/cjlink.php?file=cj201010/cijr3xGs3i.txt 

Le scan sous personnalisation :  http://www.cijoint.fr/cjlink.php?file=cj201010/cijAD535Mm.txt 

Voila

Malekal_morte- · Answer

OK :)

Par contre , la fenêtre d'erreur Java RunTime Environnement ne veut pas partir 

C'est quand que tu as ça ? au démarrage ou quand tu surfs ou ?

Tu peux faire une capture d'écran et l'envoyer sur cijoint et poster le rapport ici.

T'as quoi comme antivirus ?

Samsung3310 · Answer

Alors , 

Cette fenêtre apparait au démarrage 

 http://www.cijoint.fr/cjlink.php?file=cj201010/cijAHruZeK.jpg

Je n'ai plus d'antivirus  pour le moment car mon wifi déconne et donc je ne connecte plus mon netbook(l'ordi qui bug]) sur le net 

Tu veux le rapport de quoi ? :p

Malekal_morte- · Answer

Apparemment les machins HP utilise java (il fout son propre jre) : PRC - [2009/07/14 03:54:00 | 000,135,168 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe


donc c'est peut-être ça qui donne le msg d'erreur : 
O4 - HKLM..\Run: [HP] C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe (Hewlett-Packard)


si tu fais : 
Menu Démarrer / executer et tape msconfig puis OK.
Tu vas dans l'onglet démarrage et tu décoches HP.
pis OK et redémarre
(tu vas avoir une popup d'alerte, tu coches en bas le message pour ne plus l'afficher).
Le message d'erreur JAVA apparaît tjrs ?

Samsung3310 · Answer

Ouep il apparait toujours .............

Malekal_morte- · Answer

Pas simple par forum interposé... faudrait regarder dans les processus etc mais bon là c'est compliqué.

regarde dans l'observateur d'évènements voir si tu as des erreurs relatifs à ça avec plus d'infos (provenance) : https://forum.malekal.com/viewtopic.php?t=12376&start=

sinon "joue" avec msconfig en décochant les programmes au démarrage pour essayer de déterminer lequel génère cette erreur.

Samsung3310 · Answer

J'ai bien examiné l'observateur d'évènement et rien :'(

J'ai passé 3 bonnes heures a regarder partout dans ce truc et aucune trace de java :/

Malekal_morte- · Answer

t'as désactivé qq programmes avec msconfig ?

Samsung3310 · Answer

Oui

J'ai désactivé tout les programmes hp , mais rien n'y fait .....

Malekal_morte- · Answer

humpfff bha par forum interposé ça va être chaud de savoir ce qui ouvre cette popup....

sinon autre soluce :
Tu utilises ça quand tu as la popup : https://www.malekal.com/process-explorer-gestionnaire-taches-avance/
et tu kills les processus un par un en commençant par le bas pour savoir lequel ouvre la popup.

Samsung3310 · Answer

Salut ,

C'est pour te dire gros merci et que j'ai réussi par hasard/chance a régler le problème

J'ai juste fais un scan complet avec OTL et a la fin de celui ci j'ai fais correction .

Résultat plus de message error 


Voilà

Problèmes à cause de Security Tool

19 réponses

Discussions similaires

Newsletters