Pc lent suite security tool

ccmuserfrance Messages postés 7 Statut Membre -  
 kaanpython -
Bonjour,

J'ai été récemment touché par le virus Security Tool.
Après avoir consulté plusieurs forums sur le Net via Google, j'ai désactivé Security Tool en mode sans échec, puis fait une analyse avec Malwarebytes Antimalware...
J'espère qu'avec ça, il n'y pas d'autres infections car depuis mon PC est très long (ouverture de pages Web, de documents Word...).
Pouvez-vous m'aider afin d'être sûr que ce virus et tout ce qui a pu me contaminé avec soient supprimés ?

D'avance merci pour votre aide.
Configuration: Windows XP Internet Explorer 8.0

5 réponses

  1. Utilisateur anonyme
     
    bonsoir
    on va vérifier cela tout de suite

    • Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
  2. ccmuserfrance Messages postés 7 Statut Membre
     
    bonsoir,

    desole pour la reponse tardive
    je t'ai mis le rapport http://www.cijoint.fr/cjlink.php?file=cj201002/cij3bKphp4.txt
    merci de ton aide
    0
    1. Utilisateur anonyme
       
      bonsoir

      Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
      http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt­
      ou
      https://www.ionos.fr/?affiliate_id=77097

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau .

      # Sélectionne l'option 2

      # Laisse travailler l'outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      je verrai cela demain
      0
    2. ccmuserfrance Messages postés 7 Statut Membre > Utilisateur anonyme
       
      Bonjour,

      Je n'ai ni de cle usb, de disque dur externe ou autre source de données externe.
      0
    3. Utilisateur anonyme > ccmuserfrance Messages postés 7 Statut Membre
       
      bonjour
      c'est pas grave, passe quand même USBFix
      0
    4. ccmuserfrance Messages postés 7 Statut Membre > Utilisateur anonyme
       
      ############################## | UsbFix V6.093 |

      User : Anne Sophie (Administrateurs) # Anne-Sophie
      Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 19:14:34 | 13/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Genuine Intel(R) CPU T1350 @ 1.86GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 100211-0] 4.8.1368 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 66,71 Go (36,05 Go free) [HDD] # NTFS
      D:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Avast\Avast\aswUpdSv.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\Avast\Avast\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Avast\Avast\setup\avast.setup
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\system32\FsUsbExService.Exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      C:\WINDOWS\system32\wuauclt.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Avast\Avast\ashMaiSv.exe
      C:\Avast\Avast\ashWebSv.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe

      ################## | Elements infectieux |

      Supprimé ! C:\drivers
      Supprimé ! C:\Recycler\S-1-5-18
      Supprimé ! C:\Recycler\S-1-5-21-2740100039-1869993126-3109198864-1006
      Supprimé ! C:\Recycler\S-1-5-21-3266926404-396580104-734708768-1003

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{590aa852-ba12-11dd-87cb-0013029b981a}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{8c24ee6f-f78c-11de-8a56-00038a000015}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [13/02/2010 19:13|--a------|120286] C:\aaw7boot.log
      [30/05/2008 21:04|--a------|32258] C:\ASLog.txt
      [10/12/2007 11:23|--a------|95] C:\AUTOEXEC.BAT
      [24/07/2006 13:45|-rahs----|215] C:\BOOT.BAK
      [08/02/2010 22:30|-rahs----|296] C:\BOOT.INI
      [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
      [05/08/2004 13:00|-rahs----|263488] C:\cmldr
      [11/06/2007 17:50|--a------|0] C:\DBS.TXT
      [24/07/2006 13:22|--a------|6797] C:\DWNLOG.TXT
      [?|?|?] C:\hiberfil.sys
      [24/07/2006 13:46|-rahs----|0] C:\IO.SYS
      [24/07/2006 13:48|--ah-----|836] C:\IPH.PH
      [24/07/2006 13:46|-rahs----|0] C:\MSDOS.SYS
      [05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
      [27/10/2008 14:16|--a------|252240] C:\NTLDR
      [?|?|?] C:\pagefile.sys
      [12/06/2006 13:43|--a------|97] C:\SAUDIT.TXT
      [13/02/2010 19:22|--a------|3524] C:\UsbFix.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix .

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Anne-Sophie.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.093 ! |
      0
    5. Utilisateur anonyme > ccmuserfrance Messages postés 7 Statut Membre
       
      Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

      ▶ Télécharge List&Kill'em et enregistre le sur ton bureau
      http://sd-1.archive-host.com/membres/up/829108531491024/List­_Killem_Install.exe

      ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

      double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

      coche la case "creer une icone sur le bureau"

      une fois terminée , clic sur "terminer" et le programme se lancera seul

      choisis la langue puis choisis l'option 1 = Mode Recherche

      ▶ laisse travailler l'outil

      à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

      un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

      ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

      tu peux supprimer le rapport catchme.log de ton bureau maintenant.
      0
  3. ccmuserfrance Messages postés 7 Statut Membre
     
    ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 14/02/2010 13:18:09
    Fichier d'export Registre : C:\ZHPExportRegistry-14-02-2010-13-18-09.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 1
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Autre : 0

    End of the scan
    0
    1. Utilisateur anonyme
       
      bonjour
      met à jour ton Malwarebytes et fait un scan rapide
      0
  4. ccmuserfrance Messages postés 7 Statut Membre
     
    bonjour

    j'ai finalement opté pour la facilité, j'ai formaté le disque dur
    le pc était trop instable
    je ne pouvais plus accéder à internet via le navigateur
    j'espère que cette opération aurait permis d'éradiquer security tool et toutes autres infections qui va avec.
    en tout cas, le pc est beaucoup plus rapide
    reste à tout installer

    merci pour votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kaanpython
     
    Bonjour, j'ai eu le virus SECURITY TOOL qui existe sous plusieurs noms dans votre pc, le nom exact du mien était : TR/FraudPack.bmdw' [trojan].

    Mon souci était le suivant:

    -message constant d'erreur security tool comme quoi j'avais 37 virus et qu'il fallait que je les supprime à l'aide de celui ci.

    J'ai compris que c'étais un virus car il y avait une ou deux fautes de frappe ou d'orthographe.
    Sauf que moi contrairement à d'autre je ne pouvais plus lancer aucunes application (ni antivirus). Je ne pouvais qu'utiliser internet explorer.
    Heureusement car j'ai entendu parler sut ce forum de RKILL.

    En gros cela consiste à installer RKILL sur mon pc et celui ci désactive de facon éphémere votre virus le temps que vous puissiez lancer votre antivirus (de meme pour en télécharger un si la est votre souci).

    Ca n'a pas marché au début mais je me suis acharnée sur RKILL en le réinstallant et le réréinstallant plusieurs fois jusqu'à ce qu'à un moment je réussisse à lancer mon Avira antivirus (qui apparement est gratuit et assez efficace).

    Nickel puisqu'un réparateur de pc venait de me proposer 100euros pour m'en débarrasser...

    Merci commentcamarche.net et bon courage à tous

    Laurie
    0