Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour !

 

Depuis hier mon pc a ce logiciel malveillant Security Tool. J'ai essayé plusieurs manoeuvre de désinstalation ou suppression de ce dernier mais impossible ! Il me bloque toutes les applications possible me permettant de l'enlever.

J'ai essayé avec votre logiciel Combofix mais la barre de téléchargement se coupe avant la fin, dès le début je dirai même. Je ne trouve pas comment redémarrer en mode sans échec sous XP, je suis pourtant allé dans le SETUP au démarage du pc mais nada ! Que puis-je faire ??? Vous me seriez d'un grand secour

 

Help me please !!

 

Merci

 

Bouno56

Posté(e)

Bonsoir,

 

Je pense que vous avez pu voir qu'il est déconseillé de lancer combofix sans aide!

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez utilement lire ce

,Mode opératoire:

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

 

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

animation2ko5.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB).

*Double cliquer sur combofix.exe ou votrenom .exe pour le lancer.

 

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Posté(e)

OK !

J'ai fait tout ce que vous m'indiquez de faire mais combofix ne se lance pas. Security tool dois me le bloquer... J'aimerais pouvoir accéder à msconfig dans "Exécuter" mais là idem il est bloqué :P

Peut-etre que le logiciel malveillant que j'ai sur mon pc est plus coriace que les autres ?? Je ne sais quoi faire, sauf un formatage mais je voulais savoir s'il restait une chance ?? :P

Merci

 

Bouno56

Posté(e) (modifié)

salut :P

 

Essaie de télécharger celui ci Bouno56 >>

 

Rend toi sur cette page afin de télécharger le fichier bouno56.exe sur ton Bureau => http://senduit.com/9ce370

Patiente une seconde: le téléchargement va se lancer automatiquement.

Mets le fichier sur le Bureau puis retente de lancer le programme.

Modifié par Thanos
Posté(e)
OK !

J'ai fait tout ce que vous m'indiquez de faire mais combofix ne se lance pas. Security tool dois me le bloquer... J'aimerais pouvoir accéder à msconfig dans "Exécuter" mais là idem il est bloqué :P

Peut-etre que le logiciel malveillant que j'ai sur mon pc est plus coriace que les autres ?? Je ne sais quoi faire, sauf un formatage mais je voulais savoir s'il restait une chance ?? :P

Merci

 

Bouno56

 

 

Salut !

pour que Combo fix se lance, il faut que tu désactives bien tes pare feu et antivirus .... sinon , il ne démarrera pas

pour la console ... pas de probleme combo fix va la lancer lui même .

Chez moi cela a fonctionné correctement et je suis maintenant clean ( a fallu près d'une heure au total ).

 

Bonne chance

Posté(e)

Bonsoir à tous :P

 

Salut !

pour que Combo fix se lance, il faut que tu désactives bien tes pare feu et antivirus .... sinon , il ne démarrera pas

pour la console ... pas de probleme combo fix va la lancer lui même .

Chez moi cela a fonctionné correctement et je suis maintenant clean ( a fallu près d'une heure au total ).

 

Bonne chance

 

Jimmy : je ne doute aucunement de ta bonne volonté ni de ton expérience perso avec la bête. Cependant, Thanos a déjà posté une piste de solution et il ne faudrait pas faire déraper la discussion. Je t'invite à lire notre FAQ de fonctionnement de la section (tout y est bien expliqué) :

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

 

De plus : un rogue (tel Security Tool) ne vient jamais seul et nous voyons beaucoup de variations sur les machines infectées. Tout ça pour dire qu'il y a rarement deux infections identiques et que nous devons procéder par étapes.

 

Merci...

Posté(e)

Bonsoir !

 

Alors j'ai bien téléchargé le fichier Bouno56.exe sur mon bureau, j'ai désactivé mon antivirus (avast) comme je faisais, puis j'ai lancé le fichier. une petite barre de téléchargement est apparu le chargement a commencé mais la barre a disparu vers 15 % a peu près. Et donc après nada, toujours le même souci ... :P

Posté(e)

Hmmm...

 

Nous sommes là tous les deux alors je te fais essayer autre chose :

 

- Supprime la copie de ComboFix présente sur le Bureau (Bouno56.exe).

 

- Retente avec la version que je te mets là :

http://senduit.com/51ab97

(il est complètement renommé, extension incluse).

 

N'oublie pas de désactiver Avast! à nouveau :P

 

@+

Posté(e)

Oui je vois ça !

 

Merci encore pour votre aide ...

 

Bon je n'arrive toujours pas à l'exécuté, la barre de chargement commence mais ça disparait par la suite ...

Je commence par perdre espoir !! lol

a bientot

 

Merci

 

Bouno56

Posté(e)

Tu pourrais essayer du mode Sans Échec (l'outil CF.bat), pour voir.

 

Essaie également Malwarebytes' Anti-Malware du mode Sans Échec ; si tu n'as pas déjà l'outil, télécharge l'installateur d'ici :

http://www.malwarebytes.org/mbam-download.php

 

Redémarre ensuite en Sans Échec, puis tente ComboFix. Si ça roule, poste le rapport ici (sauvegardé à C:\ComboFix.txt).

Si ComboFix ne tourne pas, essaie d'installer Malwarebytes' Anti-Malware (du mode Sans Échec toujours) et lance une analyse rapide.

 

=====

 

Si rien de tout ça ne fonctionne, essaie ceci (du mode Normal) :

 

Télécharge puis sauvegarde ce fichier sur ton Bureau.

Double-clique sur le fichier afin de lancer l'outil. Lorsque l'analyse sera terminée, un fichier/rapport nommé Win32kDiag.txt sera créé sur ton Bureau. Ouvre le fichier puis copie/colle son contenu ici, dans ta réponse.

 

À te lire :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...