virus security tool Fermé

Question

Bonjour,
jetais sur un site quand tout a qou lecran de mon pc est devenu noir et il nyavais plus dicone ! il yavais juste la bare des taches en dessous! et la ya unefenetre qui dit que lordi est infecter , le fenetre qui souvre s appelle security tool ! je ne sais pas quoi faire et jai la trouille aidez moi silvouplait que doije faire

Xplode · Answer

Salut, pas de panique !

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

darknico05 · Answer

salut desoler je comprend rien ! que doije faire jai la trouille jai 14 ans je sais pas trop quoi faire ! je comprend rien a ce que tu dis sniff !!

Xplode · Answer

Pourtant tout est détaillé et expliqué clairement, je peux pas faire plus limpide. Si tu suis exactement ce que j'ai écris, tu ne devrais pas avoir de problème

darknico05 · Answer

slt xplode jespere que tu pourras me repondre ! jai essayer dinstalle ZHPDiag  mais je ny arrive pas lordi ne veux pas le telecharger ! sinon je nai pas acces au bureau lecran est noir ! je nai acces qua la barre des taches !   jai actuellement allumer mon ordi en mode sans echec avec prise en charger resau et la je suis tranquille security tool ne membete plus ,et jai acces a msn skype ... 
je voudrais savoir si je peut faire la manip que tu me conseille depuis le mode sans echec ?? et ainsi installer ZHPDiag  pour faire la manip . 
ps .. est ce que cette methode resolverat le probleme de lecran noir et de security tool ?

Xplode · Answer

Salut,

Tu peux éxecuter ZHPDiag en mode sans échec, aucun problème.
Il ne va pas te supprimer security tool, mais va faire un diagnostic complet de ton PC. J'analyserais ensuite le rapport que tu me fourniras pour te donner la marche à suivre afin d'éradiquer complètement security tool de ton PC.

darknico05 · Answer

merci beaucoup pour ton aide ! je te tien au courant dans quelque minutes !

darknico05 · Answer

a oui aussi petite question est ce que une restauration systeme dans le mode sans echec serait efficace contre security tool ?

Xplode · Answer

Il ne vaut mieux pas faire de restauration système, elle est sans doute également infectée par security tool et ça ne changerais rien ( voir agraverais la situation )

darknico05 · Answer

xplode si je fais un copier coller du rapport sur le forum ca ira ?

Xplode · Answer

Il ne passera pas, heberge le sur cijoint

darknico05 · Answer

daccord

darknico05 · Answer

voila je pense avoir reussi ! 
voila le lien .
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPaCUQ1w.txt

darknico05 · Answer

slt est ce que tu y arrive ?

darknico05 · Answer

non je veux pas restaurer jattend la reponse de xplode . merci quand meme ! je voulais savoir ou est ce quon ce chope security tool pour ne pas refaire la meme erreur .

darknico05 · Answer

par contre xplode je voulais te demander si le logiciel malwerbites etais efficace contre security tool , car sur dautre forum certain dise quil faus le telecharger et il tue security tool ! jattend tes conseil en attendant .

darknico05 · Answer

salut loulou jai une autre question , jai attraper security tool hier matin . jetais en train de regarder harry potter sur un site de streaming qui utilise megavideo , est ce que jai pu me le chopper sur ce site ??

darknico05 · Answer

ok ba merci quand meme je men doutais fortement ! je ny retournerais plus !

Xplode · Answer

Re-bonsoir,

Apparement tu es aussi infecté par bagle.. on va le traiter en priorité :

-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-


&#x25B6; Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..

/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\

[x] Télécharge Findykill.

[x] Branche tout tes médias amovibles sur ton PC

[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

[x] Choisis l'option F ( français ) puis l'option n°2

[x] Laisse le scan s'opérer.

[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

darknico05 · Answer

slt jai une question , jai bitdefender free edition v10 mais je ne sais pas comment le desactiver , peut tu me dire la marche a suivre ? stp
je ne sais pas non plus desactiver les pare feu !
et je ne comprend pas ta phrase qui . est Branche tout tes médias amovibles sur ton PC . je ne vois pas a quoi sa sert

darknico05 · Answer

re je voudrais savoir aussi si la methode de loulou est efficace ?
https://www.malekal.com/tutoriels-logiciels/

Xplode · Answer

Salut,

Pour l'instant on va traîter les choses en priorité. Tu es infecté par bagle, c'est un virus assez virulent et il faut vite le supprimer. Pour désactiver bitdefender, tu fais clic droit sur l'icone dans la barre des taches ( en bas à droite ) et " désactiver " ( ou un truc semblable )

Quand je te demande de brancher tout tes médias amovibles, c'est parce qu'ils sont probablement infectés eux aussi.

darknico05 · Answer

jai pas desactiver en faisant cliq droit et jai pas acces a mon antivirus .

Xplode · Answer

Bagle corrompt les AV, si il marche plus c'est " normal "
Lance quand même findykill

darknico05 · Answer

ok

darknico05 · Answer

dans findykill je met loption 2 qui est supprimée ?

darknico05 · Answer

jai un petit soucis cest que . je suis actuellement en mode sans echec avec prise en charge reseau et lorsque je lance la suppression avec findykill et quil redemare lordi se redemarre en mode normal et plus de trace de findykill ni de rapport ! que doi je faire ?

darknico05 · Answer

pourrais tu repondre silteplait

Xplode · Answer

Tu as un rapport sous C:\findykill.txt ?

darknico05 · Answer

non , car je suis en mode sans echec avec prise en charge reseau et lorsque je lance findykill et que je lance la suppression lordi redemare et la il se redemarre en mode normal et je nai plus rien !  plus de findykill!

darknico05 · Answer

jai lancer l option 1 de findykill qui est le scanne je tenverrais le rapport

darknico05 · Answer

############################## | FindyKill V5.019 |

# User : Boudard (Administrateurs) # PC-DE-BOUDARD
# Update on 16/11/2009 by Chiquitine29
# Start at: 19:35:27 | 23/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 228,13 Go (16,01 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 227,87 Go (69,06 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |

Présent ! C:\Windows\Prefetch\50549.EXE-803E61F9.pf  
Présent ! C:\Windows\Prefetch\54264728.EXE-C1578AA5.pf  
Présent ! C:\Windows\Prefetch\54264728.EXE-CEC89852.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Boudard\AppData\Roaming |

Présent ! C:\Users\Boudard\AppData\Roaming\hidires  
Présent ! C:\Users\Boudard\AppData\Roaming\hidires\lang  
Présent ! C:\Users\Boudard\AppData\Roaming\hidires
ames.txt  
Présent ! C:\Users\Boudard\AppData\Roaming\hidires\WDIR  
Présent ! C:\Users\Boudard\AppData\Roaming\hidires\webserver  

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\FirstRRRun]  
Présent ! [HKCU\Software\FirtR]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\FirstRRRun]  
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\FirtR]  
Présent ! [HKU\S-1-5-21-4160751943-573402232-1720269018-1000\Software\MuleAppData]  
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"  
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\Program Files\The Bitmap Brothers\WWII Frontline Command\Bin\Crack\launch.exe"  
14/08/2004 13:10 |Size 200765 |Crc32 86ea8c16 |Md5 6c9d12b454d430e9ef9e9e625f87fca5  
 
"C:\Program Files\The Bitmap Brothers\WWII Frontline Command\Bin\Crack\WWII.EXE"  
14/08/2004 13:10 |Size 7938048 |Crc32 43f8696e |Md5 a8e702138de46f91fab09a059d2688a9  
 

################## | ! Fin du rapport # FindyKill V5.019 ! |

Xplode · Answer

Il faut que tu lances l'option 2 en mode normal

darknico05 · Answer

daccord je vais essayer  je te tiens au courant

darknico05 · Answer

le probleme en mode normal cest que quand je lance findykill , la fenetre apparait est disparait 2 seconde plus tars ! mon bureau a toujours lecran noir et je ne vois toujours pas mes icones sur le bureau

darknico05 · Answer

je voudrais aussi savoir si la methode de loulou pour supprimer security tool est efficace ??
https://www.malekal.com/tutoriels-logiciels/

darknico05 · Answer

pourrais tu repondre silteplait

Xplode · Answer

Concernant security tool, ca devrait marcher, mais pour bagle.. ben si tu suis rien de ce que je te dis, je pourrais pas t'aider.

Tu fais comme tu veux.

darknico05 · Answer

je ne comprend pas ta reponse xplode je suis tes conseil je fais ce que tu dis mais pour findykill ne je peux pas le lancer en mode normal la fenetre disparais aussitot !

darknico05 · Answer

si jai bien  compris la methode de loulou marcherait pour security tool ? 
mais pour baggle jattend ta reponse

Xplode · Answer

On va faire ceci dans l'ordre :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

====================================================================

Ensuite tu réessaies findykill option 2

darknico05 · Answer

ok merci je fais ca de suite

darknico05 · Answer

voila le resultat du scan et de la suppression des infection jattend tes reponses rapidemant

darknico05 · Answer

Malwarebytes' Anti-Malware 1.41
Database version: 3223
Windows 6.0.6002 Service Pack 2 (Safe Mode)

24/11/2009 18:44:04
mbam-log-2009-11-24 (18-44-04).txt

Scan type: Full Scan (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Objects scanned: 264978
Time elapsed: 51 minute(s), 40 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 5
Registry Data Items Infected: 1
Folders Infected: 9
Files Infected: 12

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Worm.Bagle) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\54264728 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\54264728 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Worm.Bagle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Worm.Bagle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\minisoft (Trojan.Dropper) -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=249&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Folders Infected:
C:\ProgramData\54264728 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\ProgramData\02679529 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Roaming\hidires (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Roaming\hidires\lang (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Roaming\hidires\WDIR (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Roaming\hidires\webserver (Worm.Bagle) -> Quarantined and deleted successfully.
C:\ProgramData\WSDDSys (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Roaming\Windows System Defender (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Roaming\System Defender (Rogue.SystemDefender) -> Quarantined and deleted successfully.

Files Infected:
C:\ProgramData\54264728\54264728.exe (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Local\Temp
sj51C8.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Local\VirtualStore\Windows\System32
et.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Roaming\hidires
ames.txt (Worm.Bagle) -> Quarantined and deleted successfully.
C:\ProgramData\WSDDSys\wsd.cfg (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Roaming\Windows System Defender\Instructions.ini (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Roaming\System Defender\Instructions.ini (Rogue.SystemDefender) -> Quarantined and deleted successfully.
C:\Users\Boudard\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Boudard\AppData\Local\Temp\50549.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

darknico05 · Answer

merci beaucoup jai retrouver mon bureau et toute les fonctionaliter de lordi je vais lancer findykill pour etre sur !
merci beaucoup !!

darknico05 · Answer

voici le rapport findykill! tout remarche merci beaucoup de ton aide , a bientot !

Xplode · Answer

où est le rapport findykill ?

darknico05 · Answer

je ne sais pas ou le recuperer

Xplode · Answer

C:\findykill.txt , il a pas bougé lol

darknico05 · Answer

ok mais je le trouve pas dans c findikill ya pas de programme txt

darknico05 · Answer

a quoi il sert le dossier txt de findykill ?

Xplode · Answer

Refais un malwarebyte's en mode rapide + un ZHPDiag pour vérification.

darknico05 · Answer

cest le rapport zdiag

Virus security tool

52 réponses

Discussions similaires