Security tool
Fermé
olivv75
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
-
26 sept. 2010 à 22:53
olivv75 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 31 octobre 2010 - 31 oct. 2010 à 11:21
olivv75 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 31 octobre 2010 - 31 oct. 2010 à 11:21
A voir également:
- Security tool
- Hp format tool - Télécharger - Stockage
- Media creation tool - Télécharger - Systèmes d'exploitation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Daemon tool - Télécharger - Émulation & Virtualisation
- Photo tool 600x600 gratuit - Télécharger - Photo & Graphisme
11 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 sept. 2010 à 22:58
27 sept. 2010 à 22:58
Bonjour
Pour information, les différents vecteurs de cette infection sont :
- via de faux codec : l'utilisateur du PC se rend sur un site piégé qui lui fait croire qu'il a besoin d'installer un codec pour visualiser une vidéo ==> Il faut donc un minimum d'esprit critique, ne pas cliquer sur tout ce qui bouge, analyser tout fichier suspect sur VirusTotal
- via des cracks piégés, qu'on peut télécharger en P2P ou sur des sites proposant des cracks ==> éviter les cracks reste une règle de base pour éviter les infections...
- via des exploits sur site web : lorsque l'utilisateur visite un site piégé, il y a de façon invisible une recherche de toute vulnérabilité sur l'ordinateur. Si le site en trouve une, il peut installer discrètement l'infection ==> Pour éviter ça, il faut mettre à jour tous ses programmes.
Refais le rapport de ZHPDiag en mode sans échec et enregistre le à l'aide de l'icone représentant une disquette (c'est toi qui choisira l'emplacement)
Pour information, les différents vecteurs de cette infection sont :
- via de faux codec : l'utilisateur du PC se rend sur un site piégé qui lui fait croire qu'il a besoin d'installer un codec pour visualiser une vidéo ==> Il faut donc un minimum d'esprit critique, ne pas cliquer sur tout ce qui bouge, analyser tout fichier suspect sur VirusTotal
- via des cracks piégés, qu'on peut télécharger en P2P ou sur des sites proposant des cracks ==> éviter les cracks reste une règle de base pour éviter les infections...
- via des exploits sur site web : lorsque l'utilisateur visite un site piégé, il y a de façon invisible une recherche de toute vulnérabilité sur l'ordinateur. Si le site en trouve une, il peut installer discrètement l'infection ==> Pour éviter ça, il faut mettre à jour tous ses programmes.
Refais le rapport de ZHPDiag en mode sans échec et enregistre le à l'aide de l'icone représentant une disquette (c'est toi qui choisira l'emplacement)
olivv75
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
28 sept. 2010 à 20:32
28 sept. 2010 à 20:32
Merci de ta réponse et voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijjFCA28V.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijjFCA28V.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 28/09/2010 à 23:08
Modifié par anthony5151 le 28/09/2010 à 23:08
Ce script va cibler certains éléments à supprimer :
* Sélectionne le script suivant en entier et copie le (Edition --> Copier) :
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
[HKLM\Software\pdfforge.org]
O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk
O64 - Services: CurCS - C:\DOCUME~1\olivier\LOCALS~1\Temp\gel90xne.sys (.not file.) - gel90xne (gel90xne) .(.Pas de propriétaire - Pas de description.) - LEGACY_GEL90XNE
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur et dis moi si Security Tool est encore actif
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
* Sélectionne le script suivant en entier et copie le (Edition --> Copier) :
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
[HKLM\Software\pdfforge.org]
O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk
O64 - Services: CurCS - C:\DOCUME~1\olivier\LOCALS~1\Temp\gel90xne.sys (.not file.) - gel90xne (gel90xne) .(.Pas de propriétaire - Pas de description.) - LEGACY_GEL90XNE
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur et dis moi si Security Tool est encore actif
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
olivv75
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
29 sept. 2010 à 00:05
29 sept. 2010 à 00:05
J'ai fait tout ce que tu as dit et voici le nouveau lien:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijY7u1JFD.txt
Pour répondre à Moumoule58 security tool ne s'ouvre plus toutes les 2 minutes et ne bloque plus les programmes que j'utilise (comme zhp) mais mozilla ne s'ouvre plus et je n'ai plus la barre des taches en bas. Enfin, il vaut mieux être sur de s'être bien débarassé de ce virus.
Je redémarre l'ordi et reviens
http://www.cijoint.fr/cjlink.php?file=cj201009/cijY7u1JFD.txt
Pour répondre à Moumoule58 security tool ne s'ouvre plus toutes les 2 minutes et ne bloque plus les programmes que j'utilise (comme zhp) mais mozilla ne s'ouvre plus et je n'ai plus la barre des taches en bas. Enfin, il vaut mieux être sur de s'être bien débarassé de ce virus.
Je redémarre l'ordi et reviens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olivv75
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
Modifié par olivv75 le 29/09/2010 à 00:19
Modifié par olivv75 le 29/09/2010 à 00:19
Pas moyen de le redémarrer ni de l'arrêter (démarrer/arrêter l'ordi/redemarrer) je peux juste le mettre en veille via la touche du clavier donc besoin d'aide là...
Plus de nouvelles de security tool.
Plus de nouvelles de security tool.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 29/09/2010 à 01:05
Modifié par anthony5151 le 29/09/2010 à 01:05
Utilise ce nouveau script avec ZHPFix :
[MD5.4989B8AEE9ABD5F8FE226284FF8A40AC] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe [979968]
O4 - HKCU\..\RunOnce: [514238104] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe
O4 - HKUS\S-1-5-21-3434078496-3116415366-2041646974-1006\..\RunOnce: [514238104] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe
Ensuite, si tes problèmes de blocages persistent :
1) Utilise Exehelper ou Fixexe : http://www.commentcamarche.net/faq/29169-logiciels-de-desinfection-bloques-que-faire
2) Ensuite, menu démarrer --> exécuter --> Tape SFC / scannow et valide --> >Windows va vérifier les fichiers systèmes
Tiens moi au courant. Dans tous les cas, il reste à sécuriser ton ordinateur ;)
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
[MD5.4989B8AEE9ABD5F8FE226284FF8A40AC] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe [979968]
O4 - HKCU\..\RunOnce: [514238104] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe
O4 - HKUS\S-1-5-21-3434078496-3116415366-2041646974-1006\..\RunOnce: [514238104] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe
Ensuite, si tes problèmes de blocages persistent :
1) Utilise Exehelper ou Fixexe : http://www.commentcamarche.net/faq/29169-logiciels-de-desinfection-bloques-que-faire
2) Ensuite, menu démarrer --> exécuter --> Tape SFC / scannow et valide --> >Windows va vérifier les fichiers systèmes
Tiens moi au courant. Dans tous les cas, il reste à sécuriser ton ordinateur ;)
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
olivv75
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
29 sept. 2010 à 20:50
29 sept. 2010 à 20:50
J'ai enfin réussi à éteindre l'ordi (Une page d'erreur bleu s'est affiché et il a ensuite redémarré) et plus de problèmes depuis. Firefox et autres fonctionnent de nouveau.
Sinon, puisque j'ai exécuté zhp je n'ai pas d'autres infections ?
Sinon, puisque j'ai exécuté zhp je n'ai pas d'autres infections ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 oct. 2010 à 00:49
1 oct. 2010 à 00:49
Tu as exécuté le script ZHPFix que je t'ai indiqué ?
Dans ce cas, fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag, j'en ai besoin pour te donner les conseils de finition (notamment la sécurisation de ton ordinateur) ;)
Dans ce cas, fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag, j'en ai besoin pour te donner les conseils de finition (notamment la sécurisation de ton ordinateur) ;)
olivv75
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
2 oct. 2010 à 11:15
2 oct. 2010 à 11:15
J'ai exécuté le script que tu m'as indiqué (en fait, dans un premier temps security tool bloquait tout donc je suis passé en mode sans echec (et ai exécuté ton premier script), puis je n'arrivais plus à éteindre mon ordi ni ouvrir firefox mais zhp fonctionnait dans le second temps (et donc j'ai exécuté le second script) enfin de nouveau tout refonctionne). J'espère avoir été clair.
Donc le dernier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNnX4c3k.txt
Et encore merci pour ton aide
Donc le dernier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNnX4c3k.txt
Et encore merci pour ton aide
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
3 oct. 2010 à 00:45
3 oct. 2010 à 00:45
1) Il y a une infection de disques amovibles :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
2) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
3) Désinstalle Yahoo! Toolbar et AVG Anti-Spyware
4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
2) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
3) Désinstalle Yahoo! Toolbar et AVG Anti-Spyware
4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
olivv75
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
31 oct. 2010 à 11:21
31 oct. 2010 à 11:21
Tout d'abord désolé de répondre si tard mais j'ai été très pris.
J'ai fait tout ce que tu as dit et voici les rapports:
usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijaN5efPt.txt
ZHP diag:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijsGX2gFB.txt
Malwarebytes:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijicz9yBd.txt
Par contre j'ai un soucis avec firefox les popup ne s'ouvre plus et je n'arrive plus à ouvrir plus de 2 fenêtres sous firefox.
J'ai fait tout ce que tu as dit et voici les rapports:
usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijaN5efPt.txt
ZHP diag:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijsGX2gFB.txt
Malwarebytes:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijicz9yBd.txt
Par contre j'ai un soucis avec firefox les popup ne s'ouvre plus et je n'arrive plus à ouvrir plus de 2 fenêtres sous firefox.
