Security tool : besoin d'aide
Fermé
nine
-
9 janv. 2010 à 15:23
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 19 oct. 2010 à 10:39
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 19 oct. 2010 à 10:39
A voir également:
- Security tool : besoin d'aide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Daemon tool - Télécharger - Émulation & Virtualisation
- Photo tool 600x600 gratuit - Télécharger - Photo & Graphisme
17 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 janv. 2010 à 15:25
9 janv. 2010 à 15:25
Bonjour,
Pour commencer, essaye d'utiliser ce logiciel de diagnostic stp :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Pour commencer, essaye d'utiliser ce logiciel de diagnostic stp :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Merci Anthony pour l'interet que tu portes à mon pb !
J'ai téléchargé ZHPDiag, mais security tool me le détecte comme un virus, je n'arrive pas à l'executer...
J'ai téléchargé ZHPDiag, mais security tool me le détecte comme un virus, je n'arrive pas à l'executer...
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 janv. 2010 à 16:52
9 janv. 2010 à 16:52
Pour arrêter temporairement SecurityTool :
• Télécharge Rkill (de Grinler) sur ton Bureau.
• Désactive ton antivirus
• Double clique sur Rkill.pif pour le lancer
• Une fenêtre à fond noir va apparaître quelques instants et se refermer.
Aussitôt après, lance Combofix :
/!\ Attention /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau. Je l'ai volontairement renommé winlogon.exe
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Télécharge Rkill (de Grinler) sur ton Bureau.
• Désactive ton antivirus
• Double clique sur Rkill.pif pour le lancer
• Une fenêtre à fond noir va apparaître quelques instants et se refermer.
Aussitôt après, lance Combofix :
/!\ Attention /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau. Je l'ai volontairement renommé winlogon.exe
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 janv. 2010 à 19:34
9 janv. 2010 à 19:34
"ça a l'air risqué, j'ai peur de faire une mauvaise manipulation"
Non, si tu désactives tes logiciels de protection et que tu ne touches à rien pendant l'analyse, il ne devrait pas y avoir de problèmes ;)
"Un collègue m'a proposé d'essayer avec un logiciel de nettoyage, ça a des chances de marcher"
Un logiciel du type CCleaner ou TuneUp/Glary Utilities ? Non, ce genre de logiciel supprime des fichiers temporaires, c'est tout, pas des infections.
Non, si tu désactives tes logiciels de protection et que tu ne touches à rien pendant l'analyse, il ne devrait pas y avoir de problèmes ;)
"Un collègue m'a proposé d'essayer avec un logiciel de nettoyage, ça a des chances de marcher"
Un logiciel du type CCleaner ou TuneUp/Glary Utilities ? Non, ce genre de logiciel supprime des fichiers temporaires, c'est tout, pas des infections.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 janv. 2010 à 02:03
10 janv. 2010 à 02:03
C'est ton ordinateur, je ne peux pas le dire à ta place ^^ Regarde dans la barre des tâches, près de l'horloge. Survole les icones présentes avec ta souris, et regarde s'il y a un antivirus. Si tu n'en as pas installé toi-même, il y avait peut-être un antivirus pré-installé à l'achat de l'ordinateur, et dans ce cas c'est souvent Norton.
Sinon lance Combofix, il détectera si un logiciel de protection est actif
Sinon lance Combofix, il détectera si un logiciel de protection est actif
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 janv. 2010 à 18:13
10 janv. 2010 à 18:13
Symantec c'est Norton : fais un clic-droit sur l'icone, et il doit y avoir une option pour le désactiver.
Laisse HP protect tool security manager
Laisse HP protect tool security manager
Salut Anthony,
Je crois qu'un miracle s'est produit, security tool semble etre parti !!
Je n'ai rien désactivé du tout (je n'ai pas réussi..), hier j'ai fait tourner combofix, ça n'avait pas l'air d'avoir donné grand chose et puis finalement aujourd'hui je ne suis plus parasitée par security tool ! du moins en apparence !
Forte de ce résultat j'ai voulu lancer smitfraudfix, mais je ne l'ai pas fait en mode sans échec (comme je n'y arrive pas..), et je suis restée bloquée à l'étape "arret des processus", j'ai redémarré, j'espère ne pas avoir fait de connerie...
Je te remercie tres sincèrement pour ton aide préciseuse et ton soutien, cependant je sollicite encore une fois ton aide, car je souhaiterais savoir comment faire pour etre sure d'en etre bien débarassée ? comment faire pour ne plus que ça se reproduise ? quel antivirus (gratuit) installer ? et comment désintaller smitfraudfix, rkill, ZHPDiag, et autre winlogon ? je ne les trouve pas dans "ajouter/supprimer des programmes".
Merci merci merci !!
Nine
Je crois qu'un miracle s'est produit, security tool semble etre parti !!
Je n'ai rien désactivé du tout (je n'ai pas réussi..), hier j'ai fait tourner combofix, ça n'avait pas l'air d'avoir donné grand chose et puis finalement aujourd'hui je ne suis plus parasitée par security tool ! du moins en apparence !
Forte de ce résultat j'ai voulu lancer smitfraudfix, mais je ne l'ai pas fait en mode sans échec (comme je n'y arrive pas..), et je suis restée bloquée à l'étape "arret des processus", j'ai redémarré, j'espère ne pas avoir fait de connerie...
Je te remercie tres sincèrement pour ton aide préciseuse et ton soutien, cependant je sollicite encore une fois ton aide, car je souhaiterais savoir comment faire pour etre sure d'en etre bien débarassée ? comment faire pour ne plus que ça se reproduise ? quel antivirus (gratuit) installer ? et comment désintaller smitfraudfix, rkill, ZHPDiag, et autre winlogon ? je ne les trouve pas dans "ajouter/supprimer des programmes".
Merci merci merci !!
Nine
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 oct. 2010 à 10:39
19 oct. 2010 à 10:39
Bonjour,
Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici)
Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
11 janv. 2010 à 23:14
11 janv. 2010 à 23:14
Tu as raison de revenir, parce que même si les symptômes ont disparu, la désinfection ne s'arrête pas là ;)
D'abord, peux-tu poster le rapport de Combofix stp ?
Tu le retrouveras sur le disque C sous le nom Combofix.txt (menu démarrer --> poste de travail --> Disque C --> Combofix.txt)
Ensuite, poste un rapport ZHPDiag comme je te l'ai demandé au premier message. Ca me permettra de vérifier qu'il n'y a plus d'infections actives ;)
Ensuite, on pourra passer à la finition : nettoyages divers, sécurisation de ton ordinateur, suppression des outils de désinfection que nous avons utilisé etc...
D'abord, peux-tu poster le rapport de Combofix stp ?
Tu le retrouveras sur le disque C sous le nom Combofix.txt (menu démarrer --> poste de travail --> Disque C --> Combofix.txt)
Ensuite, poste un rapport ZHPDiag comme je te l'ai demandé au premier message. Ca me permettra de vérifier qu'il n'y a plus d'infections actives ;)
Ensuite, on pourra passer à la finition : nettoyages divers, sécurisation de ton ordinateur, suppression des outils de désinfection que nous avons utilisé etc...
Bonsoir Anthony,
Je n'ai pas de rapport concernant combofix, par contre j'ai celui de smitfraudfix de tout à l'heure:
SmitFraudFix v2.424
Rapport fait à 22:27:18,93, 11/01/2010
Executé à partir de d:\D214167\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
Faut-il que je relance combofix ?
Merci encore et bonne soirée :)
Je n'ai pas de rapport concernant combofix, par contre j'ai celui de smitfraudfix de tout à l'heure:
SmitFraudFix v2.424
Rapport fait à 22:27:18,93, 11/01/2010
Executé à partir de d:\D214167\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
Faut-il que je relance combofix ?
Merci encore et bonne soirée :)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
11 janv. 2010 à 23:53
11 janv. 2010 à 23:53
"Faut-il que je relance combofix ? "
Oui tu peux le faire par précaution.
Dans tous les cas, n'oublie pas le rapport ZHPDiag stp (celui de Smitfraudfix n'est pas utile, cet outil n'est plus à jour)
Oui tu peux le faire par précaution.
Dans tous les cas, n'oublie pas le rapport ZHPDiag stp (celui de Smitfraudfix n'est pas utile, cet outil n'est plus à jour)
Salut Anthony,
Voici le lien vers le rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201001/cijVLYeKtg.txt
Je n'ai pas relancé combofix, j'attends tes instructions :) !!
Mon PC rame depuis que security tool ne me harcèle plus..
A+ !
Voici le lien vers le rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201001/cijVLYeKtg.txt
Je n'ai pas relancé combofix, j'attends tes instructions :) !!
Mon PC rame depuis que security tool ne me harcèle plus..
A+ !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
13 janv. 2010 à 03:24
13 janv. 2010 à 03:24
L'infection est toujours là... Relance Combofix (voir explications plus haut), et poste le rapport qu'il te proposera stp
Si ça ne fonctionne pas, on fera autrement
Si ça ne fonctionne pas, on fera autrement
Bon alors, j'ai avancé: j'ai fermé ladite fenetre.. (je n'ai pas réussi à désactiver l'antivirus), j'ai ensuite lancé le programme en mode réduit. Voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201001/cijdRR03R6.txt
J'espère que je m'en suis pas trop mal sortie...
A demain ! ;)
J'espère que je m'en suis pas trop mal sortie...
A demain ! ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
15 janv. 2010 à 21:56
15 janv. 2010 à 21:56
Est-ce que tu as la possibilité de lancer Combofix en mode normal ?
Pourrais tu contacter un administrateur pour pouvoir désactiver temporairement Symantec ?
Pourrais tu contacter un administrateur pour pouvoir désactiver temporairement Symantec ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
15 janv. 2010 à 23:34
15 janv. 2010 à 23:34
Supprime la version de Combofix que tu as, et télécharge une nouvelle version ici
Est-ce que tu penses avoir accès au mode sans échec sur ton ordinateur ? Si oui, ça résoudrait le problème de Symantec, il n'est pas actif en mode sans échec.
Pour démarrer en mode sans échec, suis ce tutoriel (attention, n'utilise pas la méthode passant par "msconfig")
Est-ce que tu penses avoir accès au mode sans échec sur ton ordinateur ? Si oui, ça résoudrait le problème de Symantec, il n'est pas actif en mode sans échec.
Pour démarrer en mode sans échec, suis ce tutoriel (attention, n'utilise pas la méthode passant par "msconfig")
ghinzu172917
Messages postés
2
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
16 janv. 2010 à 17:14
16 janv. 2010 à 17:14
Salut à vous,
Pouvez-vous m'aider à supprimer ce logiciel (Security Tool) svp?!
J'ai télécharger SmitFraudFix et fait une analyse.
Merci d'avance
Voici le rapport :
SmitFraudFix v2.424
Scan done at 20:25:30,87, 15/01/2010
Run from C:\Users\Aurore\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\helppane.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Aurore
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Aurore\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Aurore\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Aurore\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A39A8D4F-0351-412A-ABFF-0178B9FBBA4D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A39A8D4F-0351-412A-ABFF-0178B9FBBA4D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A39A8D4F-0351-412A-ABFF-0178B9FBBA4D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Pouvez-vous m'aider à supprimer ce logiciel (Security Tool) svp?!
J'ai télécharger SmitFraudFix et fait une analyse.
Merci d'avance
Voici le rapport :
SmitFraudFix v2.424
Scan done at 20:25:30,87, 15/01/2010
Run from C:\Users\Aurore\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\helppane.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Aurore
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Aurore\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Aurore\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Aurore\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A39A8D4F-0351-412A-ABFF-0178B9FBBA4D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A39A8D4F-0351-412A-ABFF-0178B9FBBA4D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A39A8D4F-0351-412A-ABFF-0178B9FBBA4D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 janv. 2010 à 19:38
16 janv. 2010 à 19:38
ghinzu172917 : Je t'a répondu sur l'autre sujet
nine : D'après le dernier rapport de Combofix, ton ordinateur est toujours infecté...
En plus de SecurityTool (qui semble être désactivé) il y a une infection qui dérobe des mots de passe ! Il faudra changer tes mots de passe importants quand on aura terminé la désinfection
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour nine, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier nine.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
nine : D'après le dernier rapport de Combofix, ton ordinateur est toujours infecté...
En plus de SecurityTool (qui semble être désactivé) il y a une infection qui dérobe des mots de passe ! Il faudra changer tes mots de passe importants quand on aura terminé la désinfection
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour nine, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier nine.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
Salut Anthony,
J'ai fait ce que tu m'as dit, à la fin j'ai eu un message d'erreur disant que sur svchost.exe la memoire ne peut pas etre read, j'ai cliqué sur ok pour terminer le programme.
Avant la fin du programme combofix, security tool est revenu, je suis degoutée...
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijT1mqAuX.txt
je ne sais plus quoi faire....
J'ai fait ce que tu m'as dit, à la fin j'ai eu un message d'erreur disant que sur svchost.exe la memoire ne peut pas etre read, j'ai cliqué sur ok pour terminer le programme.
Avant la fin du programme combofix, security tool est revenu, je suis degoutée...
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijT1mqAuX.txt
je ne sais plus quoi faire....
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 janv. 2010 à 03:16
17 janv. 2010 à 03:16
Je t'ai préparé un nouveau script :
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour nine, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier nine2.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour nine, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier nine2.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
Bonjour Anthony,
Bon alors il ne se passe pas grand chose... lorsque je fais glisser le fichier texte sur winlogon (que j'ai du au préalable re-télécharger car il avait disparu), la petite fenetre combofix apparait avec les carrés verts de progression, puis disparait puis plus rien.. security tool est tjs là...
je vais essayer de redémarrer.
A+ !
Bon alors il ne se passe pas grand chose... lorsque je fais glisser le fichier texte sur winlogon (que j'ai du au préalable re-télécharger car il avait disparu), la petite fenetre combofix apparait avec les carrés verts de progression, puis disparait puis plus rien.. security tool est tjs là...
je vais essayer de redémarrer.
A+ !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 janv. 2010 à 01:47
19 janv. 2010 à 01:47
Avant d'utiliser Combofix, réutilise Rkill comme indiqué au message 3, pour voir si ça fonctionne mieux comme ça ?
Bonsoir Anthony,
Merci bcp pour ton soutien, je vais essayer ça, mais sans grande conviction... je crois que je vais devoir me résoudre à demander son formatage.. en espérant que cela règlera le pb...
Sinon on m'a dit que les macs étaient moins sensibles aux virus, c'est vrai ?
Aller, à bientot ! et dors un peu ! c'est pas terrible les insomnies :) ! ou alors c'est mon horloge qui déconne...
Merci bcp pour ton soutien, je vais essayer ça, mais sans grande conviction... je crois que je vais devoir me résoudre à demander son formatage.. en espérant que cela règlera le pb...
Sinon on m'a dit que les macs étaient moins sensibles aux virus, c'est vrai ?
Aller, à bientot ! et dors un peu ! c'est pas terrible les insomnies :) ! ou alors c'est mon horloge qui déconne...
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
20 janv. 2010 à 03:21
20 janv. 2010 à 03:21
Re,
Je ne suis pas partisan d'abandonner avant d'avoir tout essayé, mais c'est à toi de décider. Si c'est un ordinateur à usage professionnel, je peux comprendre que tu sois pressé d'en finir, quitte à passer par un formatage.
Si Combofix ne fonctionne pas à nouveau après avoir utilisé Rkill, on essayera autre chose (si tu es d'accord). Pour ça, il faudra que tu fasses redémarrer l'ordinateur et que tu postes un nouveau rapport ZHPDiag sur le forum stp
"Sinon on m'a dit que les macs étaient moins sensibles aux virus, c'est vrai ?"
==> Je ne suis pas un grand connaisseur des Mac, mais c'est vrai qu'il y a beaucoup moins d'infections développées pour Mac OS que pour Windows (mais ça pourrait changer si le nombre d'utilisateur de Mac augmente). Mais ça ne veut pas dire que Mac OS est invulnérable, ni que Windows est une passoire : si on peut aller au bout de la désinfection, je te donnerai aussi des conseils pour le sécuriser ;)
"Aller, à bientot ! et dors un peu ! c'est pas terrible les insomnies :) !"
==> C'est promis, je vais essayer ;)
Je ne suis pas partisan d'abandonner avant d'avoir tout essayé, mais c'est à toi de décider. Si c'est un ordinateur à usage professionnel, je peux comprendre que tu sois pressé d'en finir, quitte à passer par un formatage.
Si Combofix ne fonctionne pas à nouveau après avoir utilisé Rkill, on essayera autre chose (si tu es d'accord). Pour ça, il faudra que tu fasses redémarrer l'ordinateur et que tu postes un nouveau rapport ZHPDiag sur le forum stp
"Sinon on m'a dit que les macs étaient moins sensibles aux virus, c'est vrai ?"
==> Je ne suis pas un grand connaisseur des Mac, mais c'est vrai qu'il y a beaucoup moins d'infections développées pour Mac OS que pour Windows (mais ça pourrait changer si le nombre d'utilisateur de Mac augmente). Mais ça ne veut pas dire que Mac OS est invulnérable, ni que Windows est une passoire : si on peut aller au bout de la désinfection, je te donnerai aussi des conseils pour le sécuriser ;)
"Aller, à bientot ! et dors un peu ! c'est pas terrible les insomnies :) !"
==> C'est promis, je vais essayer ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
23 janv. 2010 à 13:06
23 janv. 2010 à 13:06
D'accord, pas de problème ;)
Si tu veux des conseils pour le sécuriser quand tu le récupéreras, n'hésite pas à venir refaire un tour ici.
Bonne continuation !
Si tu veux des conseils pour le sécuriser quand tu le récupéreras, n'hésite pas à venir refaire un tour ici.
Bonne continuation !
