virus security tool...HELP URGENT!!! Fermé

Question

Bonjour, j'ai le meme probleme que ds le sujet "virus security tool help", c 'est a dire que j'ai un fond ecran gris, j'ai un message warning security tool avec 16 intrus trouvés. 
j'ai fait comme ecrit ci dessus, j'ai téléchargé Malwarebytes, j'ai redemarrer en mode sans echec je l'ai trouvé sur le bureau j'ain fait executer, j'ai lancer analyse rapide, j'en suis a 52 minutes et o fichiers inféctés... 
le pire c que je suis une entreprise, j'ai besoin de faire mes factures clients, je suis un garage...j'avais un anti virus de merde...bref, qu'en pensez vous c normal que ce soit si long???merci de me repondre je sature et ne sais plus comment faire...
j'en suis la a 1h2 min et toujours rien?j'arrete  l'analyse???
merci de me repondre des que possible.

Xplode · Answer

Salut, stoppe l'analyse pour le moment. Puis fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Xplode · Answer

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

céline · Answer

voila c fait, l'analyse a terminer, j'ai supp les fichier infecté aux nombres de 4, j'ai redemarrer en mode normal et c toujours pareil!!!!
le virus est toujours la!
j'ai posté l'analyse.

olivier114 · Answer

bonjour,
    [b]Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp[/b]

    [list]
    [*]Télécharge  [url=https://www.androidworld.fr/][u]hijackthis[/u][/url]

    [*]Tout est expliqué pour bien l installer et savoir l'utiliser.
    [/list]

    [u][b]Comment copier/coller le rapport :[/b][/u]


    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


    Une explication des raccourcis clavier sont illustrés sur ce site web :

    https://www.androidworld.fr/

céline · Answer

analyse combofix en cours...aparement security tool a disparu de ma barre en bas a droite, mes icones on réaparrus, je poste des que c fini, merci!!!

Xplode · Answer

C'est encore bourré d'infection en tout cas.

céline · Answer

ok je laisse finir et te poste le rapport en copier coller, l'ordi redemarre la

Xplode · Answer

Ok pas de soucis

celine · Answer

ComboFix 09-10-20.03 - Propriétaire 21/10/2009 17:18.1.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1279.787 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\26503420
c:\documents and settings\All Users\Application Data\26503420\26503420.exe
c:\program files\WinPCap
c:\program files\WinPCappcapd.exe
c:\windows\system32\drivers
pf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf


(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-21 au 2009-10-21  ))))))))))))))))))))))))))))))))))))
.

2009-10-21 15:01 . 2009-10-21 15:02	--------	d-----w-	c:\program files\ZHPDiag
2009-10-21 13:35 . 2009-10-21 13:35	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-21 13:35 . 2009-10-21 13:35	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-21 13:35 . 2008-06-10 17:02	34296	----a-w-	c:\windows\system32\drivers\mbamcatchme.sys
2009-10-21 13:35 . 2008-06-10 17:02	15864	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-21 05:57 . 2009-10-21 06:00	--------	d-----w-	C:\quadra
2009-10-01 17:47 . 2009-10-01 17:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2009-09-29 17:47 . 2009-10-21 12:09	--------	d-----w-	c:\program files\McAfee Security Scan
2009-09-29 17:47 . 2009-09-29 17:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee Security Scan

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 12:07 . 2006-07-28 07:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 12:07 . 2006-07-28 07:12	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-09-11 14:18 . 2003-04-24 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2003-04-24 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-29 07:28 . 2004-11-11 18:51	832512	----a-w-	c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2004-08-19 23:09	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2003-04-24 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2003-04-24 12:00	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2003-04-24 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2003-04-24 12:00	2191232	----a-w-	c:\windows\system32
toskrnl.exe
2009-08-04 17:28 . 2002-08-29 11:42	2068096	----a-w-	c:\windows\system32
tkrnlpa.exe
2006-07-28 09:36 . 2006-07-28 09:36	358899	----a-w-	c:\program files\Canon.zip
2000-12-20 07:12 . 2001-01-30 07:06	99008	------w-	c:\program files\Win2000PPAHotfix.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Iomega Active Disk"="c:\program files\Iomega\AutoDisk\AD2KClient.exe" [2001-09-13 45056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Iomega Startup Options"="c:\program files\Iomega\Common\ImgStart.exe" [2001-01-17 45056]
"Iomega Drive Icons"="c:\program files\Iomega\DriveIcons\ImgIcon.exe" [2001-09-12 61440]
"monitr32"="c:\program files\Canon\MultiPASS4\monitr32.exe" [2001-12-12 315392]
"fxredir"="c:\windows\system32\fxredir.exe" [2001-12-12 65536]
"MPTBox"="c:\progra~1\Canon\MULTIP~1\MPTBox.exe" [2001-12-12 151552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-10-16 47104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
USB Phone Driver Startup.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Installer\{F8ECE699-0654-4DE3-95C0-0E54C56C9338}\_294823.exe [2009-7-25 20774]
zavupd32.exe [2008-4-14 17408]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Pervasive.SQL Workstation Engine.lnk - c:\infauto\PVSW\BIN\W3DBSMGR.EXE [2004-11-15 106564]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\PCANotify]
2002-02-15 08:51	24638	----a-w-	c:\windows\system32\PCANotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\INFAUTO\PVSW\BIN\W3DBSMGR.EXE"=
"c:\APIMECA\GestMra\GestMra.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=

S3 ATICDSDr;ATICDSDr;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\ATICDSDr.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\ATICDSDr.sys [?]
S3 INFUSB;INFUSB;c:\windows\system32\drivers\infusb.sys [30/09/2002 18:16 11520]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:
tglm7x.sys --> d:\NTGLM7X.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
uInternet Settings,ProxyOverride = *.local
Trusted Zone: cic.fr\www
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\9eivmemu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-26503420 - c:\docume~1\ALLUSE~1\APPLIC~1\26503420\26503420.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 17:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="c:\etai\CATTRONIC\mysql\bin\mysqld"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2440)
c:\program files\Iomega\DriveIcons\IMGHOOK.DLL
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\DRIVERS\CDANTSRV.EXE
c:\windows\system32\crypserv.exe
c:\program files\Securitoo\av_fw\fswsclds.exe
c:\progra~1\Iomega\System32\ActivityDisk.exe
c:\combofix\CF7433.exe
c:\etai\CATTRONIC	omcat\bin	omcat.exe
c:\program files\USB Phone\USB Driver\USB Phone Driver.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-21 17:29 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-10-21 15:29

Avant-CF: 17 048 698 880 octets libres
Après-CF: 22 010 798 080 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - BE436FF11090CEC817AC327C371AE114

céline · Answer

c fait, tout a l'air normal! apparement plus de trace de security tool?
j'attends tes instructions
Une derniere question, quel anti virus acheté en magasin actuellement?
Encore merci!;-)

Xplode · Answer

Ok, refais un ZHPDiag maintenant

Xplode · Answer

Ok, refais un scan malwarebyte's rapide puis fais ceci :

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

-------

Concernant les antivirus payant, je te conseille sois Kaspersky, Antivir Premium, où alors Bitdefender qui est très bon aussi.

Mais Avira version gratuite suffit amplement et est un très bon antivirus ( de plus gratuit ) 

Au passage avast! est une passoire, je te conseille de le désinstaller et d'installer antivir à la place.

céline · Answer

merci vraiment beaucoup!!!!et bravo pour tes performances informatique ainsi que la rapidité de traitement de mon probleme...
encore merci,  je vais suivre tes conseils...

Xplode · Answer

J'attend ton rapport de bitdefender

Xplode · Answer

où est le rapport ?

intissar69 · Answer

bonsoir,
g exactement le mm soucis pouvez vous m'aidez svp voici mon rapport sur cjoint.com: https://www.cjoint.com/?kwxrNHIWee
merci

Virus security tool...HELP URGENT!!!

16 réponses

Discussions similaires