Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Security Tool bloque mon pc. Que faire ?

thorgal
 Partager

Messages recommandés

thorgal Devil Member !

thorgal

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Depuis quelques temps, nous pouvons nous rendre compte que beaucoup de pc sont infectés par le rogue security tool. Une voisine a été confrontée à cette infection et a fait appel à moi pour résoudre son problème.

 

svsf38cintp369e53o2v.jpg

 

Le pc était bloqué par l'infection. Quelque soit le logiciel lancé par mes soins, celui-ci était automatiquement bloqué. Que ce soit un logiciel ou une application Windows. Aussi, le fameux Crt + Alt + Supp ne fonctionnait même plus.

Voici la procédure que j'ai appliquée pour me débarrasser de cette infection :

 

  1. Démarrage du pc en mode sans échec :
    Tapoter la touche F5 ou F8 au démarrage du pc avant l'affichage du logo de Windows. Au menu, choisir mode sans échec et valider par la touche Entrée.
  2. Taper msconfig dans Démarrer, Exécuter... Ouvrir l'onglet Démarrage.
    Repérer une ligne avec un exécutable qui possède un nom avec une suite de chiffres de ce type : 61385932.exe.
    Décocher cette ligne pour la désactiver du démarrage.
  3. Re-démarrer le pc en mode normal.
    Le pc doit redémarrer comme s'il n'était pas infecté. Dans le pire des cas, il doit présenter un ralentissement dans son fonctionnement.
    Il faut supprimer l'exécutable qui se trouve en suivant ce chemin : C:\Users\"nom de la session"\AppData\Local\Temp\61385932.exe.
    Pour voir ce fichier, il faudra sans doute activer l'option d'affichage des dossiers, Afficher les fichiers et dossiers cachés dans la rubrique Fichiers et dossiers cachés.
  4. A partir de maintenant, la procédure normale de désinfection à l'aide de MalwareBytes' Anti-Malware peut être lancée.

T
é
l
é
charger
s
ur le
Bureau
.

L'in
s
taller en double-cliquant
s
ur le fichier
Download_mbam-
s
etup.exe
. Une foi
s
l'in
s
tallation et la
mi
s
e
à
jour
effectu
é
e
s
:

  • Exécuter MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionner Exécuter un examen complet.
  • Afin de lancer la recherche, cliquer sur Rechercher.
  • Une fois le scan terminé, une fenêtre s'ouvre, cliquer sur OK. Deux possibilités s'offrent alors :
    • Si le programme n'a rien trouvé, appuyer sur OK. Un rapport va apparaître, le fermer.
    • Si des infections sont présentes, cliquer sur Afficher les résultats puis sur Supprimer la sélection. Enregistrer le rapport sur le Bureau.

    [*]Faire redémarrer l'ordinateur normalement et poster le rapport dans un forum d'entraide tel que celui-ci.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepter en cliquant sur Ok.

 

 

Si cela peut aider quelques personnes...

Modifié par thorgal
  • 3 semaines après...

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour thorgal, tout le monde :)

 

Je n'avais pas vu ton post auparavant, je suis tombé ce matin dessus par hasard. Ta méthode peut dans certains cas de figure marcher très bien et très simplement en effet. :super: (Tu aurais du m'indiquer ton post qu'on le mette en avant ;) )

 

Ce que je recommande aux lecteurs d'essayer avant de crier au secours :

 

  • Restaurer le système quelques jours avant l'infection, si vous disposez d'un point de restauration récent n'handicapant pas votre travail et votre pc. Cela suffit parfois tout simplement pour se débarrasser d'un soucis comme le rappelle Apollo
  • sinon tenter cette méthode ici décrite avec Thorgal, sous réserve de pouvoir redémarrer en mode sans échec et qu'il n'y ait pas de soucis supplémentaires
  • enfin, tenter la petite méthode relativement accessible décrite ici (via une fermeture/ouverture de session) suggérée par Nardino

 

00.jpg

Security tool est pénible mais pas très dangereux, tout seul. Ce qui est valable avec ce rogue ne l'est pas forcément avec d'autres. L'avantage des méthodes ici décrites est qu'elles ne nécessitent pas l'installation d'outils et de manipulations isolées. C'est pour cela qu'on peut vous les recommander sans risques, et de façon générique. Il y aurait 50 façons de filouter pour se débarrasser d'une infection de ce type, avec ou sans outils.

 

Si l'une de ces méthodes fonctionnent, n'hésitez pas à contrôler le système avec votre antivirus et votre antimalware, éventuellement à demander un contrôle sur les forums.

 

Si aucune de ces méthodes ne vous aide, criez "au secours" sur le forum de désinfection pour vous faire aider :) (1 sujet par membre, ne postez pas au milieu d'un autre sujet). Méfiez-vous des "fix" vous promettant de miraculeusement supprimer d'un clic cette infection, n'agissez pas sans réfléchir, et n'hésitez pas à demander si vous ne connaissez pas.

thorgal Devil Member !

thorgal

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

Tu es bien matinal !!! :P

J'avais créé ce post à un moment où beaucoup de demandes d'aide pour éliminer cette infection submergeaient le forum.

 

Alors qu'il n'est pas forcément compliqué de se débarrasser de ce rogue. Je suis loin d'être un spécialiste de la sécurité et les solutions proposées ne s'adaptaient pas au cas sur lequel je me suis retrouvé confronté. Aucune prétention de ma part dans ce post, d'où sa situation géographique ! :lol:

 

En proposant cette méthode, je faisais faire une économie de temps à l'internaute dans le besoin avec un résultat très rapide, histoire de rassurer rapidement la personne. Bien sûr, il ne faut pas négliger les scan antiespion ou antivirus.

La méthode de Nardino est très bonne aussi. Je ne pense jamais à mettre en quarantaine manuellement ! :outch: Car cela revient à cela !!

 

Tu as très bien rappeler les règles à suivre. Ce post peut avoir son utilité pour ceux qui n'osent pas demander de l'aide sur le forum, et il y en a plus qu'on peut croire sans oublier ceux qui se sentent capable de se débrouiller seul dans un premier temps.

 

Bonne journée...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...