Security tool ...

juju -  
 gen-hackman -
Bonjour, allant sur le site d'un dj mon antivirus m'a prévenu qu'il y avait une menace alors je coupe le site et la security tool se met en place il me dit qu'il y a des problèmes moi je tente de l'enlever je ne sais pas ce que c'est et aujourd'hui j'allume mon pc puis juste en cliquant sur le nom d'utilisateur pour que le pc démarre il recommence a 0 et le refait sans cesse. J'ai réussi a me connecter en mode sans échec avec prise en charge réseau et mon antivirus n'est pas activé je n'arrive pas a l'activer je l'ai désinstallé et réinstaller cela ne fonctionne toujours pas. Je crois que cela doit être un virus ou quelque chose comme sa . Aidez moi s'il vous plait. Merci d'avance

14 réponses

  1. gen-hackman
     
    salut les antivirus sont inactifs en mode sans echec ^^ le service ne demarre pas c'est normal

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortcut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  2. juju
     
    Voici le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cij69PBIJb.txt
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. juju
     
    je l'avais déja j'avais déja eu des soucis ^^ pourquoi il faut que je la retélécharge?
    0
  5. gen-hackman
     
    oh oui ca a sacrement evolué depuis !!
    0
  6. gen-hackman
     
    le lien bleu au dessus dans mon enoncé
    0
  7. juju
     
    désolé d'être long j'étais au travail voici le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijadJipzn.txt

    Et voici more.txt :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cij8vz1IWm.txt
    0
  8. gen-hackman
     
    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  9. juju
     
    Le soucis c'est que je ne peux pas démarrer mon ordi en mode normal je suis obligé de cliquer sur F8 et quand je met clean il redémare je lui dit e mode sans échec et il n'y a rien qui se passe
    0
  10. juju
     
    ¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.8 ¤¤¤¤¤¤¤¤¤¤

    User : utilisateur (Administrateurs)
    Update on 13/07/2010 by g3n-h@ckm@n ::::: 14.00
    Start at: 15:22:19 | 16/07/2010

    Intel(R) Pentium(R) D CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 465,75 Go (362,93 Go free) | NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\WINDOWS\System32\smss.exe----416 Ko
    C:\WINDOWS\system32\csrss.exe----3540 Ko
    C:\WINDOWS\system32\winlogon.exe----3784 Ko
    C:\WINDOWS\system32\services.exe----6644 Ko
    C:\WINDOWS\system32\savedump.exe----4420 Ko
    C:\WINDOWS\system32\lsass.exe----7836 Ko
    C:\WINDOWS\system32\nvsvc32.exe----4968 Ko
    C:\WINDOWS\system32\svchost.exe----6724 Ko
    C:\WINDOWS\system32\svchost.exe----6152 Ko
    C:\WINDOWS\System32\svchost.exe----24352 Ko
    C:\WINDOWS\system32\svchost.exe----5168 Ko
    C:\WINDOWS\system32\svchost.exe----4756 Ko
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe----108136 Ko
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----23812 Ko
    C:\WINDOWS\Explorer.EXE----9276 Ko
    C:\WINDOWS\system32\cmd.exe----1824 Ko
    C:\WINDOWS\system32\spoolsv.exe----8068 Ko
    C:\Program Files\Alwil Software\Avast5\setup\avast.setup----7908 Ko
    C:\WINDOWS\system32\svchost.exe----5464 Ko
    C:\WINDOWS\system32\cisvc.exe----472 Ko
    C:\WINDOWS\eHome\ehRecvr.exe----4156 Ko
    C:\WINDOWS\eHome\ehSched.exe----2752 Ko
    C:\WINDOWS\System32\FTRTSVC.exe----1664 Ko
    C:\WINDOWS\eHome\ehRec.exe----17860 Ko
    C:\Program Files\Google\Update\GoogleUpdate.exe----3916 Ko
    C:\Program Files\Java\jre6\bin\jqs.exe----9228 Ko
    C:\WINDOWS\system32\HPZipm12.exe----1796 Ko
    C:\WINDOWS\system32\svchost.exe----6060 Ko
    C:\WINDOWS\system32\wdfmgr.exe----1756 Ko
    C:\WINDOWS\system32\wuauclt.exe----8472 Ko
    C:\WINDOWS\system32\wbem\unsecapp.exe----5560 Ko
    C:\WINDOWS\system32\wbem\wmiprvse.exe----8448 Ko
    C:\WINDOWS\system32\wbem\wmiprvse.exe----7772 Ko
    C:\WINDOWS\system32\wbem\wmiapsrv.exe----6176 Ko
    C:\WINDOWS\system32\dllhost.exe----7884 Ko
    C:\WINDOWS\System32\alg.exe----5196 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE----3264 Ko
    C:\Program Files\List_Kill'em\pv.exe----2676 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\WINDOWS\System32\Packet.dll
    Quarantined & Deleted !! : C:\Documents and Settings\utilisateur\Application Data\hwzypv.dat
    Quarantined & Deleted !! : C:\Documents and Settings\utilisateur\LOCAL Settings\Temp\SHSetup.exe

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : msconfig
    Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
    Deleted : HKLM\SYSTEM\ControlSet001\Services\NPF
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled REG_DWORD 1 (0x1)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    J'ai cliqué sur dernière bonne config et mon pc s'est allumé et tout a marché :D tout remarche sa me parait bizarre
    0
  11. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0