Security tool

mb0407 -  
 Noni -
Bonjour,

Mon PC est infecté par Security tool, impossible de passer en mode sans échec. J'ai essayé de suivre différents moyens d'éradication mais tout est bloqué. Impossible d'ouvir msconfig, le virus bloque tout.

Merci pour votre aide
A voir également:

4 réponses

Réponse 1 / 4
kduc Messages postés 1537 Statut Membre 133
 
Salut,

Clique droit sur ce lien pour installer ComboFix (par sUBs) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp

Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !
0
mb0407
 
Bonsoir,

Merci pour l'aide mais ComboFix se lance mais je n'ai rien pour faire le scan, j'ai une fenêtre qui s'ouvre mais rien derrière.
0
Réponse 2 / 4
kduc Messages postés 1537 Statut Membre 133
 
Salut,

Peux-tu donner la liste des différents moyens déjà utilisés comme tu le dis plus haut ?

---
Télécharge FindyKill (de Chiquitine29) sur ton bureau. :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte-toi et ferme toutes applications en cours !

Double-clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut.

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

Pour lancer l' outil, double-clique sur le raccourci FindyKill qui est sur ton bureau.

Au menu principal, choisis l'option F pour français et tape sur [entrée].

Au second menu, choisis l'option 1 (recherche) et tape sur [entrée].

Laisse l' outil travailler et ... ne touche à rien !

-> Au final, un rapport apparaît ; poste-le.

PS : le rapport est conservé sous C:\FindyKill.txt)

(CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0
mumu0407
 
j'ai essayé Malwarebyte mais ça ne marche pas. Le lien indiqué pour Findkill n'est pas bon, je suis surprise si il faut brancher un périphérique externe.
0
mb0407
 
j'ai trouvé pour télécharger et la recherche de fichiers se fait à l'instant. Je poste le rapport dès que possible.
0
mumu0407
 
Voici le rapport


############################## | FindyKill V5.017 |

# User : xp (Administrateurs) # XP-372D33FE8E1C
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:19:48 | 06/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.8.1351 [VPS 091106-2] 4.8.1351 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 465,75 Go (453,29 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,75 Go (438,91 Go free) [Documents] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\FastNetSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\xp\LOCALS~1\Temp\b.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\50117317.EXE-096E18B9.pf
Présent ! C:\WINDOWS\Prefetch\50117317.EXE-199E4002.pf
Présent ! C:\WINDOWS\Prefetch\50549.EXE-353B350D.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\xp\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"E:\Jeux\SlySoft.AnyDVD.HD.v6.3.0.3.FINAL.Incl.Patch-CU\Crack\Patch.exe"
22/12/2007 22:51 |Size 83968 |Crc32 a4523200 |Md5 58e685d412fec3f72ef7b9cd1792cc8e

"E:\Jeux\SlySoft.CloneDVD.v2.9.1.9.WinAll.Incl.Keygen-CRD\setup.exe"
24/06/2008 23:47 |Size 5070112 |Crc32 5d7e7361 |Md5 e9e5b4d51431de5eeb41e31c39326f6e

"E:\Jeux\SlySoft.CloneDVD.v2.9.1.9.WinAll.Incl.Keygen-CRD\KeyGen\keygen.exe"
24/06/2008 23:49 |Size 24576 |Crc32 2bf5e2fd |Md5 17ed327891dc64bf255ac00deb514b36


################## | ! Fin du rapport # FindyKill V5.017 ! |
0
Réponse 3 / 4
kduc Messages postés 1537 Statut Membre 133
 
...

! Déconnecte-toi et ferme toutes application en cours (navigateur compris) !

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

Relance "FindyKill" : au menu principal choisis l'option F pour français et valide par [Entrée].

Au second menu, choisis l'option 2 (suppression) et valide par [Entrée].

Le PC va redémarrer automatiquement ...

Le programme va travailler ... ne touche à rien !
Ton bureau ne sera pas accessible : c est normal !

Au final, un rapport s' affiche ; poste-le.

PS : il est conservé aussi sous C:\FindyKill.txt

/!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

---
Ensuite, ...

Fais un scan HijackThis :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
0
Réponse 4 / 4
Noni
 
Bonjour,
Outil de sécurité est un coquin faux spyware virus.follow les instructions de suppression donné au site ci-dessous pour éliminer le virus outil de sécurité de votre ordinateur
http://www.darfuns.com/spyware-removal/security-tool-virus/
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse