Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Urgent: infection Security tool

ade84

Par ade84
dans Analyses et éradication malwares

 Partager

Messages recommandés

ade84 Junior Member

ade84

Posté(e)
Posté(e)

Bonjour à tous!

J'ai une requête urgente à vous faire.

J'ai attrapé le virus Security tool; or il me reste 1 jour pour finir mon mémoire; ce n'est donc vraiment pas le moment... :s

 

Après lecture de différent forum et sites, j'ai tenter Malware Bytes en mode sans échec => après une analyse d'1h, 2 fichiers infectés sont trouvés (dont un comprenant "security tool" dans le nomà; je supprimer et redémarre en mode normal. Mais les fenêtre Securty tool sont toujours là.

 

J'ai tenté également en mode sans échec, un patch développé pour: Rundll37.exe mais idem en mode normal Securty Tool réapparait.

 

Que faire????

magil83 Junior Member

magil83

Posté(e)
Posté(e) (modifié)
J'ai tenté également en mode sans échec, un patch développé pour: Rundll37.exe mais idem en mode normal Securty Tool réapparait.

Que faire????

 

Supprimer Security Tool

 

Perso j'ai fait ça:

 

1 - j'ai téléchargé ça : Tutorial MalwareByte Anti-Malware

2 - j'ai lancé ce soft depuis le mode sans échec (j'ai choisi "perform quick scan" et ça a suffit)

3 - le scan finit, sur le rapport signalant les malwares, j'ai repéré l'adresse de ces malwares (C;/ document settings/ etc... et aussi une clé de registre à aller chercher dans le regedit)

4 - j'ai supprimé manuellement ces fichiers

5 - j'ai vidé la poubelle (perso avec un petit coup de ccleaner)

6 - redémarrage et roule ma poule ... ;)

7 - éviter à l'avenir les sites... "sensibles" (vidéos de paf), ce malware semble se substituer à des codecs vidéo, notamment depuis des sites... :love:

Modifié par ipl_001
Pas d'autorisation d'intervention sur ce forum
ade84 Junior Member

ade84

Posté(e)
  • Auteur
Posté(e)

 

3 - le scan finit, sur le rapport signalant les malwares, j'ai repéré l'adresse de ces malwares (C;/ document settings/ etc... et aussi une clé de registre à aller chercher dans le regedit)

4 - j'ai supprimé manuellement ces fichiers

J'ai fait ça aussi mais ca ne fonctionne pas.

Quand je clique sur "supprimer" une pop up s'ouvre me disant que ce n'est pas une applicatino win32... qu est ce que cela signifie? que faut-il faire?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Le message est "n'est pas une application Win32 Valide"?

 

Quel est ton système d'exploitation?

Poste le rapport de MBAM stp, il est sous l'onglet rapports/logs du logiciel.

 

Est-ce que MBAM se lance encore?

ade84 Junior Member

ade84

Posté(e)
  • Auteur
Posté(e)

Est ce que système d'exploitation c'est Windows7??

 

MBAM ne se lance pas en mode normal il est bloqué par Security tool; EN Mode sans échec je ne peux pas ouvrir les rapports: j'ai une fenetre me disant "....... "n'est pas une application Win32 Valide"

ade84 Junior Member

ade84

Posté(e)
  • Auteur
Posté(e)

Entre temps j'ai eu l'apparition d'un écran bleu avec marqué en anglais que pour éviter des dégats mon ordinateur avait du etre éteint.

Causé par l'application: SPCMDOM

Page fault in non paged area

Technical informations:

stop: 0x0000050

 

Je n'ai pas pu choper le reste...

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Est ce que système d'exploitation c'est Windows7??

 

MBAM ne se lance pas en mode normal il est bloqué par Security tool; EN Mode sans échec je ne peux pas ouvrir les rapports: j'ai une fenetre me disant "....... "n'est pas une application Win32 Valide"

 

Désinstalle MBAM.

Le pc devra être redémarré.

 

----------------------------

Télécharge RKill.com sur le bureau: http://download.bleepingcomputer.com/grinler/rkill.com

 

Si le bureau n'est pas accessible, taper dans démarrer/exécuter: %UserProfile%\bureau et valider par Enter.

 

Sous Vista/7 entrer la commande: %UserProfile%\desktop

 

Double-clique (sous vista/7: clic droit/exécuter en temps qu'administrateur) sur Rkill.com

 

L'antivirus doit être désactivé provisoirement pour exécuter RKill.

 

Un rapport sera là: C:\rkill/txt --> Poste-le stp.

 

--------------------------

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en explorer.

 

  • Double clique sur le fichier (renommé explorer) téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à être redémarré, redémarre le pc.

 

++

Modifié par Apollo
ade84 Junior Member

ade84

Posté(e)
  • Auteur
Posté(e)

J'ai tenté de désintaller MBAM mais deux pop ups'ouvrent (je ne peux pas faire de print car Paint ne fonctionne plus).

 

Le première dit que le programme est peut etre deja desintallé

Le deuxième dit que je n'ai pas les droits nécessaires...

 

Entre temps mon ordinateur a encore été éteint (après l'écran bleu)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Dis-moi si ton Windows 7 est un 32 ou 64 Bits stp.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...