Security tool

Fermé
olivv75 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 31 octobre 2010 - 26 sept. 2010 à 22:53
olivv75 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 31 octobre 2010 - 31 oct. 2010 à 11:21
Bonjour,

Je suis infesté depuis hier par ce virus.

Je suis passé en mode sans échec et ai lancé rkill et malwarebytes mais j'ai toujours ce virus.
J'ai aussi lancé zhp en mode sans échec et enregistré le rapport sur le bureau mais pas moyen de remettre la main dessus en quittant le mode sans échec.

Merci d'avance pour votre aide.

A voir également:

11 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 sept. 2010 à 22:58
Bonjour


Pour information, les différents vecteurs de cette infection sont :

- via de faux codec : l'utilisateur du PC se rend sur un site piégé qui lui fait croire qu'il a besoin d'installer un codec pour visualiser une vidéo ==> Il faut donc un minimum d'esprit critique, ne pas cliquer sur tout ce qui bouge, analyser tout fichier suspect sur VirusTotal
- via des cracks piégés, qu'on peut télécharger en P2P ou sur des sites proposant des cracks ==> éviter les cracks reste une règle de base pour éviter les infections...
- via des exploits sur site web : lorsque l'utilisateur visite un site piégé, il y a de façon invisible une recherche de toute vulnérabilité sur l'ordinateur. Si le site en trouve une, il peut installer discrètement l'infection ==> Pour éviter ça, il faut mettre à jour tous ses programmes.



Refais le rapport de ZHPDiag en mode sans échec et enregistre le à l'aide de l'icone représentant une disquette (c'est toi qui choisira l'emplacement)

0
olivv75 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 31 octobre 2010
28 sept. 2010 à 20:32
Merci de ta réponse et voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijjFCA28V.txt
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 28/09/2010 à 23:08
Ce script va cibler certains éléments à supprimer :

* Sélectionne le script suivant en entier et copie le (Edition --> Copier) :

O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
[HKLM\Software\pdfforge.org]
O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk
O64 - Services: CurCS - C:\DOCUME~1\olivier\LOCALS~1\Temp\gel90xne.sys (.not file.) - gel90xne (gel90xne) .(.Pas de propriétaire - Pas de description.) - LEGACY_GEL90XNE


* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.


Puis fais redémarrer ton ordinateur et dis moi si Security Tool est encore actif


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
olivv75 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 31 octobre 2010
29 sept. 2010 à 00:05
J'ai fait tout ce que tu as dit et voici le nouveau lien:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijY7u1JFD.txt

Pour répondre à Moumoule58 security tool ne s'ouvre plus toutes les 2 minutes et ne bloque plus les programmes que j'utilise (comme zhp) mais mozilla ne s'ouvre plus et je n'ai plus la barre des taches en bas. Enfin, il vaut mieux être sur de s'être bien débarassé de ce virus.

Je redémarre l'ordi et reviens
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
olivv75 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 31 octobre 2010
Modifié par olivv75 le 29/09/2010 à 00:19
Pas moyen de le redémarrer ni de l'arrêter (démarrer/arrêter l'ordi/redemarrer) je peux juste le mettre en veille via la touche du clavier donc besoin d'aide là...
Plus de nouvelles de security tool.
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 29/09/2010 à 01:05
Utilise ce nouveau script avec ZHPFix :

[MD5.4989B8AEE9ABD5F8FE226284FF8A40AC] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe [979968]
O4 - HKCU\..\RunOnce: [514238104] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe
O4 - HKUS\S-1-5-21-3434078496-3116415366-2041646974-1006\..\RunOnce: [514238104] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe




Ensuite, si tes problèmes de blocages persistent :

1) Utilise Exehelper ou Fixexe : http://www.commentcamarche.net/faq/29169-logiciels-de-desinfection-bloques-que-faire

2) Ensuite, menu démarrer --> exécuter --> Tape SFC / scannow et valide --> >Windows va vérifier les fichiers systèmes


Tiens moi au courant. Dans tous les cas, il reste à sécuriser ton ordinateur ;)


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
olivv75 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 31 octobre 2010
29 sept. 2010 à 20:50
J'ai enfin réussi à éteindre l'ordi (Une page d'erreur bleu s'est affiché et il a ensuite redémarré) et plus de problèmes depuis. Firefox et autres fonctionnent de nouveau.

Sinon, puisque j'ai exécuté zhp je n'ai pas d'autres infections ?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 oct. 2010 à 00:49
Tu as exécuté le script ZHPFix que je t'ai indiqué ?
Dans ce cas, fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag, j'en ai besoin pour te donner les conseils de finition (notamment la sécurisation de ton ordinateur) ;)

0
olivv75 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 31 octobre 2010
2 oct. 2010 à 11:15
J'ai exécuté le script que tu m'as indiqué (en fait, dans un premier temps security tool bloquait tout donc je suis passé en mode sans echec (et ai exécuté ton premier script), puis je n'arrivais plus à éteindre mon ordi ni ouvrir firefox mais zhp fonctionnait dans le second temps (et donc j'ai exécuté le second script) enfin de nouveau tout refonctionne). J'espère avoir été clair.
Donc le dernier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNnX4c3k.txt

Et encore merci pour ton aide
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 oct. 2010 à 00:45
1) Il y a une infection de disques amovibles :

* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

Aide en images : Nettoyage


2) Utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


3) Désinstalle Yahoo! Toolbar et AVG Anti-Spyware


4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

0
olivv75 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 31 octobre 2010
31 oct. 2010 à 11:21
Tout d'abord désolé de répondre si tard mais j'ai été très pris.

J'ai fait tout ce que tu as dit et voici les rapports:

usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijaN5efPt.txt

ZHP diag:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijsGX2gFB.txt

Malwarebytes:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijicz9yBd.txt

Par contre j'ai un soucis avec firefox les popup ne s'ouvre plus et je n'arrive plus à ouvrir plus de 2 fenêtres sous firefox.
0