Infection Security tool sur vista

julien19 -  
 SYLBOU03 -
Bonjour,
mon PC est contaminé par security tool, j'ai téléchargé mbam mais il ne se lance pas, dés que j'essaie de lancer, soit il se lance et se ferme immediatement soit il ne s'ouvre pas du tout et me dit que " l'élément 'mbam.exe' auquel ce raccourci renvoie a été modifié ou déplacé".Je ne sais plus trop quoi faire donc si quelqu'un peut m'aider je lui en serait très reconnaissant.merci à tous.
Configuration: Windows Vista Internet Explorer 7.0

22 réponses

  • 1
  • 2
  1. julien19 Messages postés 9 Statut Membre
     
    Bonsoir,
    merci pour ta réponse rapide. J'ai donc fais ce que tu m'as dit.J'ai réinstallé mbam et c'est pareil, j'ai même dû redémarrer windows explorer.
    0
    1. lebelge
       
      Il fait que tu démarres en mode sans échec. Après ça tu pourras installer tranquillement mbam et le faire tourner. Il détruira Security Tool
      0
  2. julien19 Messages postés 9 Statut Membre
     
    voilà le lien :
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijvrczQLz.txt
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    sauf que je t'ai demandé de lancer ZHPDiag avant de relancer MBAM et que tu ne m'as rien dit à ce sujet.
    0
  4. julien19 Messages postés 9 Statut Membre
     
    oui je l'ai fais.je viens de t'envoyer le lien.
    0
    1. lebelge
       
      T'as essayé de démarrer en mode sans échec et d'installer mbam ? Je dis ça parce que je me suis fait contaminer hier et cette manip (que j'ai trouvée sur des forums) a marché
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. julien19 Messages postés 9 Statut Membre
     
    je viens de redémarrer et c'est pareil.
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    * lors du téléchargement, au moment où on va te demander où et sous que nom tu veux enregistrer le fichier, choisis tin Bureau et nomme le antitruc.exe. Il ne sert à rien de le renommer après l'avoir enregistré.

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

    0
  8. julien19 Messages postés 9 Statut Membre
     
    Voilà j'ai fini. Par contre je ne c'est pas encore si cela a tout supprimé. Comment puis-je le savoir?merci
    Voici le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijwWkruEm.txt
    0
  9. julien19 Messages postés 9 Statut Membre
     
    "mbam" s'est lancé, je suis en train de faire une analyse. L'examen à l'air de se dérouler normalement. Je crois que je suis sauvé...Merci à toi Lyonnais92.
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    c:\programdata\gejiwuvu
    c:\programdata\miperuwo

    RegLock::
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

    ===

    Vérifie si, dans MBAM (malwarebytes), tu n'as pas un rapport du 11 novembre vers 22h20 (onglet Rapports/Logs).

    0
  11. julien19 Messages postés 9 Statut Membre
     
    Voilà le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijHAEvTY9.txt
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu as un rapport MBAM (voire 2) ?

    Je verrai ça au jour.
    0
  13. julien19 Messages postés 9 Statut Membre
     
    bonjour,
    voici les rapports :
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijS07yIWt.txt
    http://www.cijoint.fr/cjlink.php?file=cj200911/ciju3qJwD9.txt
    Merci pour tous
    Aucuns problèmes depuis.
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu as été infecté par Bagle ?

    ===

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : c:\programdata\miperuwo

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    ===

    Recommence avec :

    c:\programdata\gejiwuvu
    0
  15. julien19 Messages postés 9 Statut Membre
     
    Le fichier est vide.
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ce n'est pas un fichier ! (l'autre non plus).

    Tu ne m'a pas répondu pour Bagle.

    On fait comme ça :

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Folder::
    c:\programdata\gejiwuvu
    c:\programdata\miperuwo

    DirLook::
    c:\users\julien.PC-de-1\AppData\Roaming\drivers

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
    0
    1. julien19
       
      Bonjour,
      excuse moi pour le retard.Voici le rapport :
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijQa6HT4F.txt
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    tu étais enfoui un peu bas dans mes alertes.

    Ouvre l'Explorateur Windows, cherche c:\users\julien.PC-de-1\AppData\Roaming\drivers.

    Fais un clic droit et Supprimer.

    ===

    relance MBAM, choisis l'option scan rapide et poste le rapport (tu supprimes tout ce qu'il trouve).
    0
    1. 19julien
       
      bsr,
      je n'ai pas AppData dans julien.PC-de-1, mais par contre dans JULIEN~1~PC- j'ai AppData\local\temp mais ce dernier est vide.Est ce que cela a à voir?merci
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fais ceci :

    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]

    Cherche de nouveau le répertoire pour le supprimer.
    0
    1. 19julien
       
      Et voici :
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijcyMGkzB.txt
      J'éspère que se sera utile.A quoi te sert tout ca?merci encore.
      0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je vérifie que tu n'es plus infecté.

    Pour le moment tout se passe bien.

    Dernier passage et on en termine si tout va bien :

    fais nun clic droit sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. 19julien
       
      Voila :
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijwhWNVyM.txt
      0
  20. krathos
     
    Bonjour j'ai exactement le même problème ( avec security tool ) sauf que moi les 4 premiers liens que tu m'as donnés ; la fenêtre noire s'ouvre sauf qu'il ne se passe rien après . Donc comment faire s'il vous plait ??
    0
  21. SYLBOU03
     
    SUPRIME LE DANS LE MENU DEMARER . DEJA IL SERA DESACTIVER PUIS TELECHARGE TON ANTI VIR ET SUPRIME LE
    0
  • 1
  • 2