securiry tool Fermé

Question

Bonjour, 

Je suis perdue!! aidez moi! Je suis infectée par security tool et impossible de m'en sortir!!!
Je suis arrivé à installer Malwarebytes, en mode sans échec. J'ai fait l'analyse (63 infections) , supprimer, j'enregistre le rapport. Et quand j'ai démarré normalement de nouveau ce Security tool!

S'il vous plait aidez moi, je suis en train de péter un cable.

Merci beaucoup.

J'ai XP familial

Malekal_morte- · Answer

Salut,

Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE

Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com

Cela doit désactiver l'infection mais cela ne l'éradique pas.



Ensuite :
Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :       

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!       

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.       

Eventuellement, installe la console de récupération comme cela est conseillé       

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)     

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix       

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.       

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

soso31 · Answer

Merci beaucoup pour ta réponse.

Je ne peux pas télécharger rkill, security tool m'en empêche.
Ni combofix.

Comment faire?

soso31 · Answer

Déjà merci beaucoup pour ta patience!!
Voici le rapport : Dis moi si c'est bon?
Et merci encore

ComboFix 10-07-27.04 - Administrateur 28/07/2010  17:14:31.2.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.958.780 [GMT 2:00]
Lancé depuis: K:\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Compaq_Propriétaire\Local Settings	emp\NEventMessages.dll
.
---- Exécution préalable -------
.
c:\documents and settings\Administrateur\Local Settings\Application Data\loivs.exe
C:\install.exe
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\system32\drivers
pf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
C:\xcrashdump.dat
D:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2010-06-28 au 2010-07-28  ))))))))))))))))))))))))))))))))))))
.

2010-07-28 13:13 . 2010-07-28 13:13	--------	d-----w-	c:\program files\Spybot
2010-07-28 11:41 . 2010-07-28 11:41	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-07-28 10:02 . 2010-07-28 10:02	--------	d-----w-	c:\documents and settings\LocalService\Bureau
2010-07-27 20:40 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-27 20:40 . 2010-07-27 20:40	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-27 20:40 . 2010-07-27 20:41	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-07-27 20:40 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-27 19:31 . 2010-07-27 19:31	--------	d-----w-	c:\documents and settings\NetworkService\Bureau
2010-07-27 17:25 . 2010-07-27 17:25	--------	d-sh--w-	c:\documents and settings\Administrateur\PrivacIE
2010-07-27 17:24 . 2010-07-27 17:24	--------	d-sh--w-	c:\documents and settings\Administrateur\IETldCache
2010-07-27 17:23 . 2006-04-24 16:02	42128	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-27 17:23 . 2006-04-24 15:30	135	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2010-07-27 16:16 . 2010-07-27 16:16	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2010-07-27 13:00 . 2010-07-27 13:00	--------	d-----w-	c:\program files\Cegetel
2010-07-27 13:00 . 2010-07-27 13:00	--------	d-----w-	c:\windows\Cegetel
2010-07-19 16:13 . 2010-07-19 16:13	12	----a-w-	c:\windows\bthservsdp.dat
2010-07-19 16:12 . 2010-07-19 16:12	--------	d-----w-	c:\program files\IVT Corporation
2010-07-19 12:49 . 2008-04-14 02:33	8192	----a-w-	c:\windows\system32\wshirda.dll
2010-07-19 12:49 . 2008-04-14 02:33	8192	----a-w-	c:\windows\system32\dllcache\wshirda.dll
2010-07-19 12:49 . 2008-04-14 02:33	29184	----a-w-	c:\windows\system32\irmon.dll
2010-07-19 12:49 . 2008-04-14 02:33	29184	----a-w-	c:\windows\system32\dllcache\irmon.dll
2010-07-19 12:49 . 2008-04-14 02:34	153088	----a-w-	c:\windows\system32\irftp.exe
2010-07-19 12:49 . 2008-04-14 02:34	153088	----a-w-	c:\windows\system32\dllcache\irftp.exe
2010-07-05 13:05 . 2010-07-05 13:05	--------	d-----w-	c:\program files\Neuf
2010-07-04 12:29 . 2010-07-19 21:21	203144	----a-w-	c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-28 14:32 . 2008-11-27 21:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-28 10:30 . 2008-11-27 21:12	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-07-28 10:23 . 2008-04-05 11:08	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2010-07-19 14:20 . 2008-05-28 20:03	--------	d-----w-	c:\program files\VideoLAN
2010-07-19 12:50 . 2004-11-23 07:26	90348	----a-w-	c:\windows\system32\perfc00C.dat
2010-07-19 12:50 . 2004-11-23 07:26	523148	----a-w-	c:\windows\system32\perfh00C.dat
2010-07-19 11:41 . 2008-05-27 20:12	--------	d-----w-	c:\program files\eMule
2010-07-04 12:09 . 2009-05-20 11:28	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-06-10 11:46 . 2008-04-05 11:07	--------	d-----w-	c:\program files\Pogo FR
2010-06-08 21:36 . 2006-09-22 10:33	--------	d-----w-	c:\program files\Oberon Media
2010-06-02 08:47 . 2010-05-21 12:36	--------	d-----r-	c:\program files\Skype
2010-06-01 16:48 . 2008-05-27 20:20	--------	d-----w-	c:\program files\eMule2
2010-05-07 12:34 . 2010-05-07 12:34	1924976	-c--a-w-	c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2010-05-06 10:33 . 2004-08-05 04:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2004-08-05 04:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2006-09-23 20:45 . 2006-09-23 20:46	774144	-c--a-w-	c:\program files\RngInterstitial.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\Neuf\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer" [X]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2008-03-13 185896]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"PCDrSmartMonitor"="c:\program files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" [2005-12-20 368640]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Server Application"="c:\windows\system32\ServoApp.exe" [2007-05-20 417792]
"GDI Manager"="c:\program files\MFP Server\App\Common\MFPAgent.exe" [2008-05-06 741376]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2009-11-06 2090272]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2009-01-13 279552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-24 27136]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-12-25 66864]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"sdCoreService"=2 (0x2)
"sdAuxService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"=
"c:\Program Files\CyberLink\PowerCinema\PCMService.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14135:UDP"= 14135:UDP:Server Application
"14135:TCP"= 14135:TCP:Server Application
"13621:UDP"= 13621:UDP:MFP Setup Wizard
"13878:UDP"= 13878:UDP:MFP Manager
"13364:UDP"= 13364:UDP:MFP Server Manager
"69:UDP"= 69:UDP:MFP Server Manager TFTP

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [07/01/2009 23:39 20744]
R3 WUSBVBus;MFP Server Detector;c:\windows\system32\drivers\mfpvbus.sys [13/01/2009 16:13 10240]
S2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\drivers\mfpec.sys [13/01/2009 16:13 34944]
S2 gupdate1c9c38d5450094a;Service Google Update (gupdate1c9c38d5450094a);c:\program files\Google\Update\GoogleUpdate.exe [22/04/2009 23:00 133104]
S3 ATIXPGAA;ATIXPGAA;\??\c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS --> c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [?]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [07/12/2008 12:44 30088]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02/07/2008 14:58 26248]
S3 PCD5SRVC{085326CB-51A3560A-05010003};PCD5SRVC{085326CB-51A3560A-05010003} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [21/11/2005 19:27 21120]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [30/03/2009 22:23 27072]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ALIWEHCD
.
Contenu du dossier 'Tâches planifiées'

2009-01-16 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 10:23]

2010-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-22 20:59]

2010-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-22 20:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.searchs.at
mStart Page = hxxp://www.searchs.at
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game06.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\xt1cdvsy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.searchs.at/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29
pGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla
pracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-28 17:26
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCD5SRVC{085326CB-51A3560A-05010003}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(216)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-07-28  17:32:12
ComboFix-quarantined-files.txt  2010-07-28 15:32

Avant-CF: 265 611 563 008 octets libres
Après-CF: 265 572 659 200 octets libres

- - End Of File - - 5DD47A24EBCDF6A9679D96535430D029

Malekal_morte- · Answer

Ca semble OK.

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall) 

Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :  
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

soso31 · Answer

Pourquoi security tool est toujours là et me bloque toujours?

Merci beaucoup pour ta réponse

Malekal_morte- · Answer

hummm pourtant ton rapport est OK et encore moins de trace de Security Tool.

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :    
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
c:\documents and settings\Administrateur\Local Settings\Application Data\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT    
* Clique sur le bouton Quick Scan.    
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.    


NOTE : si tu renommes OTL en iexplore, Security Tool ne devrait pas le bloquer.
Sinon tu fais en mode sans échec.

soso31 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cij5P6p9b8.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijOvgRlXg.txt

Voilà les lien.

Merci beaucoup pour ta patience

Malekal_morte- · Answer

Sans surprise le rapport montre rien de malicieux.

Tu peux faire du ménage.......

Les barres d'outils bouffent des ressources et servent pas à grand chose (souvent elles font doublon) :
Google Toolbar for Internet Explorer
SweetIM Toolbar for Internet Explorer 3.2
Skype Toolbars

Dépassé et inefficace - Malwarebyte suffit :
Ad-aware
Spybot - Search & Destroy

PC-Doctor.... ça à rien.


Les blocages de Security Tool - c'est bien ce programme là qui se lance au démarrage de l'ordinateur : https://forum.malekal.com/viewtopic.php?t=21189&start=#p174197
et il revient et bloque l'execution d'autres programmes ?

ou tes blocages sont autre part..... ? si oui où, quand tu fais quoi, bref donne des détails.

soso31 · Answer

merci pour tes infos je vais faire le ménage.

Oui c'est exactement ça!!. Il est là dés le démarrage de l'ordi. Par contre en mode sans échec il n'apparaît pas, ni dans le menu des programmes. et je peux tout ouvrir.

Il me bloque WORD, WORKS, EXCELL, bloc notes, word pad, en fait tout.

Je peux juste ouvrir internet et msn.

Je ne peux rien désinstaller. Je suis toujours bloquée

Malekal_morte- · Answer

OK. Par contre - ça a m*rdé : [color=#A23BEC]< %ALLUSERPROFILE%\Application Data\*.exe/s >[/color] Invalid Switch: s [color=#A23BEC]< %APPDATA%\*.exe/s >[/color] Invalid Switch: s [color=#A23BEC]< c:/documents and settings\Administrateur\Local Settings\Application Data\*.exe/s >[/color] Invalid Switch: s [color=#A23BEC]< %systemroot%\*./mp /s >[/color] [color=#A23BEC]< %systemroot%\system32\*.dll/lockedfiles >[/color] Invalid Switch: lockedfiles [color=#A23BEC]< %systemroot%\Tasks\*.job/lockedfiles >[/color] Invalid Switch: lockedfiles [color=#A23BEC]< %systemroot%\system32\drivers\*.sys/lockedfiles >[/color] Invalid Switch: lockedfiles il y a un espace entre les .exe et les /s /lockedfiles c:/documents and settings\Administrateur\Local Settings\Application Data\*.exe/s --> c:/documents and settings\Administrateur\Local Settings\Application Data\*.exe /s Tu as retappé tout à chaque fois ou tu as fait un copier/coller car dans mon script initial il y a bien les espaces. Faudrait que tu refasses le OTL avec les espaces tout comme il faut. Autre chose... En mode normal, quand t'as Security Tool de lancer. Télécharge ça : https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer Tu le décompresses et renomme procexp.exe en iexplore.exe Double-clic dessus, Security Tool devrait pas le bloquer. Tu fais une capture avec Process Explorer visible, tu l'envoies sur cijoint.com et file le lien ici. Rise Against rules :D

soso31 · Answer

J'y suis enfin arrivé avec OTL en le renommant en iexplorer.exe.
Par contre, je n'arrive pas à avoir le raaport extra, juste OTL et je ne peut pas l'ouvrir.

Dis moi si c'est bon? MErci beaucoup

http://www.cijoint.fr/cjlink.php?file=cj201007/cijwdtEnNa.txt

soso31 · Answer

question bête, comment je fais la capture?

Je suis un boulet désolé :(

Malekal_morte- · Answer

OK c'est lui :  7952826.exe 836  10 996 K 12 296 K   

Sur Process Explorer, tu fais un double-clic dessus, ça va te donner le chemin. 
style c:\documents and settings\Administrateur\Local Settings\Application Data\ 7952826.exe 

Tu notes ce chemin. 
Tu fermes la fenêtre avec le chemin. 
Tu sélectionnes 7952826.exe dans la liste et tu appuyes sur la touche suppr, ça va te demander si tu es sûr de vouloir le killer. Tu acceptes. 
Ca va virer Security Tool. 

Tu supprimes le fichier 7952826.exe avec le chemin que t'as noté et là il va plus se lancer au démarrage. 

Rise Against rules :D

soso31 · Answer

avant de faire une bétise je préfère te demander :

Voici ce qui apparait quand je double clique :

patch :
C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\7952826.exe
command line :
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\7952826.exe" 8 43 
Current directory :
C:\Documents and Settings\Compaq_Propriétaire\

en dessous j'ai :

Parent : explorer.exe(1936)

Malekal_morte- · Answer

C'est ce qu'il faut supprimer : C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\7952826.exe 

On devait pas le voir sur les rapports car tu lances une session Compaqmachin alors qu'en mode sans échec tu ouvres une session Administrateur.

soso31 · Answer

MERCIIIIII beaucoup ouf! enfin j'en suis débarassée!!

Encore un grand merci pour ton aide et ta patience

Malekal_morte- · Answer

ais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall) 

Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :  
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Securiry tool

17 réponses

Discussions similaires

Newsletters