HELP!! Security tool bloque tout!

Mélissa21 -  
 Utilisateur anonyme -
Bonjour,

Je suis infecté par security tool, j'ai fait une analyse par malwarbytes, combofix, mais rien n'y fait. De plus je suis oblgié de travailler en mode sans echec car aucune install ne seffectue en mode normal.

Merci de votre aide, c urgent!!

11 réponses

  1. Utilisateur anonyme
     
    bonjour,
    poste le rapport de malawarybit et combofix sur tes prochains messages
    0
  2. Mélissa21
     
    Rapport combofix:

    ComboFix 10-09-25.07 - Mélissa 26/09/2010 16:29:34.1.1 - x86 MINIMAL
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.1626 [GMT 1:00]
    Lancé depuis: g:\tool mélissa\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Mélissa\AppData\Roaming\.#
    c:\users\Mélissa\AppData\Roaming\.#\MBX@1D8@1BF2990.###
    c:\users\Mélissa\AppData\Roaming\.#\MBX@1D8@1BF29C0.###
    c:\users\Mélissa\AppData\Roaming\.#\MBX@1D8@1BF29F0.###
    c:\users\Mélissa\AppData\Roaming\.#\MBX@E0C@1B22990.###
    c:\users\Mélissa\AppData\Roaming\.#\MBX@E0C@1B229C0.###
    c:\users\Mélissa\AppData\Roaming\.#\MBX@E0C@1B229F0.###
    c:\windows\system32\AutoRun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-26 au 2010-09-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-26 15:35 . 2010-09-26 15:35 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-09-25 14:43 . 2010-09-25 14:50 -------- d-----w- c:\program files\ZHPDiag
    2010-09-14 21:34 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
    2010-09-14 21:34 . 2010-08-17 13:32 126464 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-14 21:34 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-14 21:33 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-26 15:29 . 2008-01-21 07:23 687046 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-26 15:29 . 2008-01-21 07:23 129550 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-24 20:45 . 2009-03-01 16:44 -------- d-----w- c:\programdata\Google Updater
    2010-09-15 12:46 . 2008-03-20 22:29 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-15 12:29 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-06 11:05 . 2009-11-07 13:31 -------- d-----w- c:\program files\Microsoft Silverlight
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-01 39408]
    "Google Update"="c:\users\Mélissa\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-21 133104]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "496840"="c:\users\Mélissa\AppData\Local\496840.exe" [2010-09-24 979968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-03-11 5296128]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-05 525360]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2008-01-25 155648]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-22 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-22 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-22 133656]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-01-04 768520]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
    "WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "CamserviceDeluxe2"="c:\program files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
    "Nikon Transfer Monitor"="c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-19 149280]
    "BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-05-12 623888]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]

    c:\users\M'lissa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Microsoft Office Groove.lnk - c:\program files\Microsoft Office\Office12\GROOVE.EXE [2009-2-14 337264]
    OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-21 535336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux3"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-09-19 51200]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-04-19 108289]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 135664]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
    R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ECACHE

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-25 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-04 20:55]

    2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:35]

    2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:35]
    .
    .
    ------- Examen supplémentaire -------
    .
    mStart Page = hxxp://fr.fr.acer.yahoo.com
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    FF - ProfilePath - c:\users\Mélissa\AppData\Roaming\Mozilla\Firefox\Profiles\zc50ytlc.default\
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-eRecoveryService - (no file)
    HKLM-RunOnce-<NO NAME> - (no file)
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700} - c:\program files\Acer GameZone\Zuma Deluxe\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11029123} - c:\program files\Acer GameZone\Bricks of Egypt\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110322783} - c:\program files\Acer GameZone\Big Kahuna Reef\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111118433} - c:\program files\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750} - c:\program files\Acer GameZone\Cake Mania\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743} - c:\program files\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111324990} - c:\program files\Acer GameZone\Kick N Rush\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111543617} - c:\program files\Acer GameZone\Backspin Billiards\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111692950} - c:\program files\Acer GameZone\Mahjongg Artifacts\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111771833} - c:\program files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111796363} - c:\program files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111872660} - c:\program files\Acer GameZone\Diner Dash Flo on the Go\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112531267} - c:\program files\Acer GameZone\Chicken Invaders 3\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112615863} - c:\program files\Acer GameZone\Agatha Christie Death on the Nile\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767} - c:\program files\Acer GameZone\Alice Greenfingers\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113009953} - c:\program files\Acer GameZone\Turbo Pizza\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113080210} - c:\program files\Acer GameZone\Azada\Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-26 16:35
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-09-26 16:37:57
    ComboFix-quarantined-files.txt 2010-09-26 15:37

    Avant-CF: 8 643 584 000 octets libres
    Après-CF: 8 567 189 504 octets libres

    - - End Of File - - 8A40FD63792AB67D6395D410032D85BB
    0
  3. Mélissa21
     
    rapport malwarebyte:

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4012

    Windows 6.0.6001 Service Pack 1 (Safe Mode)
    Internet Explorer 8.0.6001.18943

    25/09/2010 12:38:02
    mbam-log-2010-09-25 (12-38-02).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 230757
    Temps écoulé: 44 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Mélissa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    0
  4. Mélissa21
     
    Merci beaucoup de ton aide, mon ordinateur est mon outil de travail et je dois terminer une thése pour demain.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    mbam n'est pas à jour,

    relance MBAM, vide sa quarantaine,
    dans l'oglet mise à jour, clique sur chercher les mises à jour,

    relance un scan complet, s'il trouve des choses, mets tout en quarantaine,

    poste son rapport
    0
  7. Mélissa21
     
    Le probléme c'est qu'en mode sans echec j'ai pas accés a internet et en mode normal impossible de lancer MBAM
    0
  8. Utilisateur anonyme
     
    redemarre ton pc en mode sans echec, lance MBAM,
    laisse le travailler,
    pas besoin d'avoir accès à inetrnet pendant le scan :-)
    0
  9. Mélissa21
     
    Nan mais c'est pour la mise a jour, je ne peux pas la faire vu que je n'ai pas accés a internet! Comment je peux faire? Les rapports que je t'ai envoyé ne suffisent pas ?
    0
  10. Utilisateur anonyme
     
    MBAM n'a pas viré toute l'infection,

    c'est pour cette raison que tu n'as pas d'accès à internet !
    0
  11. Mélissa21
     
    Electricien69: et tu crois qu'en refaisant un scan sa changerai quelque chose ?

    veverdu13 : Tu la fait ou ta restauration?
    0