Security tool
olivv75
Messages postés
7
Statut
Membre
-
olivv75 Messages postés 7 Statut Membre -
olivv75 Messages postés 7 Statut Membre -
Bonjour,
Je suis infesté depuis hier par ce virus.
Je suis passé en mode sans échec et ai lancé rkill et malwarebytes mais j'ai toujours ce virus.
J'ai aussi lancé zhp en mode sans échec et enregistré le rapport sur le bureau mais pas moyen de remettre la main dessus en quittant le mode sans échec.
Merci d'avance pour votre aide.
Je suis infesté depuis hier par ce virus.
Je suis passé en mode sans échec et ai lancé rkill et malwarebytes mais j'ai toujours ce virus.
J'ai aussi lancé zhp en mode sans échec et enregistré le rapport sur le bureau mais pas moyen de remettre la main dessus en quittant le mode sans échec.
Merci d'avance pour votre aide.
A voir également:
- Security tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
11 réponses
Bonjour
Pour information, les différents vecteurs de cette infection sont :
- via de faux codec : l'utilisateur du PC se rend sur un site piégé qui lui fait croire qu'il a besoin d'installer un codec pour visualiser une vidéo ==> Il faut donc un minimum d'esprit critique, ne pas cliquer sur tout ce qui bouge, analyser tout fichier suspect sur VirusTotal
- via des cracks piégés, qu'on peut télécharger en P2P ou sur des sites proposant des cracks ==> éviter les cracks reste une règle de base pour éviter les infections...
- via des exploits sur site web : lorsque l'utilisateur visite un site piégé, il y a de façon invisible une recherche de toute vulnérabilité sur l'ordinateur. Si le site en trouve une, il peut installer discrètement l'infection ==> Pour éviter ça, il faut mettre à jour tous ses programmes.
Refais le rapport de ZHPDiag en mode sans échec et enregistre le à l'aide de l'icone représentant une disquette (c'est toi qui choisira l'emplacement)
Pour information, les différents vecteurs de cette infection sont :
- via de faux codec : l'utilisateur du PC se rend sur un site piégé qui lui fait croire qu'il a besoin d'installer un codec pour visualiser une vidéo ==> Il faut donc un minimum d'esprit critique, ne pas cliquer sur tout ce qui bouge, analyser tout fichier suspect sur VirusTotal
- via des cracks piégés, qu'on peut télécharger en P2P ou sur des sites proposant des cracks ==> éviter les cracks reste une règle de base pour éviter les infections...
- via des exploits sur site web : lorsque l'utilisateur visite un site piégé, il y a de façon invisible une recherche de toute vulnérabilité sur l'ordinateur. Si le site en trouve une, il peut installer discrètement l'infection ==> Pour éviter ça, il faut mettre à jour tous ses programmes.
Refais le rapport de ZHPDiag en mode sans échec et enregistre le à l'aide de l'icone représentant une disquette (c'est toi qui choisira l'emplacement)
Ce script va cibler certains éléments à supprimer :
* Sélectionne le script suivant en entier et copie le (Edition --> Copier) :
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
[HKLM\Software\pdfforge.org]
O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk
O64 - Services: CurCS - C:\DOCUME~1\olivier\LOCALS~1\Temp\gel90xne.sys (.not file.) - gel90xne (gel90xne) .(.Pas de propriétaire - Pas de description.) - LEGACY_GEL90XNE
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur et dis moi si Security Tool est encore actif
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
* Sélectionne le script suivant en entier et copie le (Edition --> Copier) :
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
[HKLM\Software\pdfforge.org]
O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk
O64 - Services: CurCS - C:\DOCUME~1\olivier\LOCALS~1\Temp\gel90xne.sys (.not file.) - gel90xne (gel90xne) .(.Pas de propriétaire - Pas de description.) - LEGACY_GEL90XNE
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur et dis moi si Security Tool est encore actif
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
J'ai fait tout ce que tu as dit et voici le nouveau lien:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijY7u1JFD.txt
Pour répondre à Moumoule58 security tool ne s'ouvre plus toutes les 2 minutes et ne bloque plus les programmes que j'utilise (comme zhp) mais mozilla ne s'ouvre plus et je n'ai plus la barre des taches en bas. Enfin, il vaut mieux être sur de s'être bien débarassé de ce virus.
Je redémarre l'ordi et reviens
http://www.cijoint.fr/cjlink.php?file=cj201009/cijY7u1JFD.txt
Pour répondre à Moumoule58 security tool ne s'ouvre plus toutes les 2 minutes et ne bloque plus les programmes que j'utilise (comme zhp) mais mozilla ne s'ouvre plus et je n'ai plus la barre des taches en bas. Enfin, il vaut mieux être sur de s'être bien débarassé de ce virus.
Je redémarre l'ordi et reviens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas moyen de le redémarrer ni de l'arrêter (démarrer/arrêter l'ordi/redemarrer) je peux juste le mettre en veille via la touche du clavier donc besoin d'aide là...
Plus de nouvelles de security tool.
Plus de nouvelles de security tool.
Utilise ce nouveau script avec ZHPFix :
[MD5.4989B8AEE9ABD5F8FE226284FF8A40AC] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe [979968]
O4 - HKCU\..\RunOnce: [514238104] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe
O4 - HKUS\S-1-5-21-3434078496-3116415366-2041646974-1006\..\RunOnce: [514238104] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe
Ensuite, si tes problèmes de blocages persistent :
1) Utilise Exehelper ou Fixexe : http://www.commentcamarche.net/faq/29169-logiciels-de-desinfection-bloques-que-faire
2) Ensuite, menu démarrer --> exécuter --> Tape SFC / scannow et valide --> >Windows va vérifier les fichiers systèmes
Tiens moi au courant. Dans tous les cas, il reste à sécuriser ton ordinateur ;)
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
[MD5.4989B8AEE9ABD5F8FE226284FF8A40AC] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe [979968]
O4 - HKCU\..\RunOnce: [514238104] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe
O4 - HKUS\S-1-5-21-3434078496-3116415366-2041646974-1006\..\RunOnce: [514238104] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\olivier\LOCALS~1\APPLIC~1\514238104.exe
Ensuite, si tes problèmes de blocages persistent :
1) Utilise Exehelper ou Fixexe : http://www.commentcamarche.net/faq/29169-logiciels-de-desinfection-bloques-que-faire
2) Ensuite, menu démarrer --> exécuter --> Tape SFC / scannow et valide --> >Windows va vérifier les fichiers systèmes
Tiens moi au courant. Dans tous les cas, il reste à sécuriser ton ordinateur ;)
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
J'ai enfin réussi à éteindre l'ordi (Une page d'erreur bleu s'est affiché et il a ensuite redémarré) et plus de problèmes depuis. Firefox et autres fonctionnent de nouveau.
Sinon, puisque j'ai exécuté zhp je n'ai pas d'autres infections ?
Sinon, puisque j'ai exécuté zhp je n'ai pas d'autres infections ?
Tu as exécuté le script ZHPFix que je t'ai indiqué ?
Dans ce cas, fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag, j'en ai besoin pour te donner les conseils de finition (notamment la sécurisation de ton ordinateur) ;)
Dans ce cas, fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag, j'en ai besoin pour te donner les conseils de finition (notamment la sécurisation de ton ordinateur) ;)
J'ai exécuté le script que tu m'as indiqué (en fait, dans un premier temps security tool bloquait tout donc je suis passé en mode sans echec (et ai exécuté ton premier script), puis je n'arrivais plus à éteindre mon ordi ni ouvrir firefox mais zhp fonctionnait dans le second temps (et donc j'ai exécuté le second script) enfin de nouveau tout refonctionne). J'espère avoir été clair.
Donc le dernier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNnX4c3k.txt
Et encore merci pour ton aide
Donc le dernier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNnX4c3k.txt
Et encore merci pour ton aide
1) Il y a une infection de disques amovibles :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
2) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
3) Désinstalle Yahoo! Toolbar et AVG Anti-Spyware
4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
2) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
3) Désinstalle Yahoo! Toolbar et AVG Anti-Spyware
4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Tout d'abord désolé de répondre si tard mais j'ai été très pris.
J'ai fait tout ce que tu as dit et voici les rapports:
usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijaN5efPt.txt
ZHP diag:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijsGX2gFB.txt
Malwarebytes:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijicz9yBd.txt
Par contre j'ai un soucis avec firefox les popup ne s'ouvre plus et je n'arrive plus à ouvrir plus de 2 fenêtres sous firefox.
J'ai fait tout ce que tu as dit et voici les rapports:
usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijaN5efPt.txt
ZHP diag:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijsGX2gFB.txt
Malwarebytes:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijicz9yBd.txt
Par contre j'ai un soucis avec firefox les popup ne s'ouvre plus et je n'arrive plus à ouvrir plus de 2 fenêtres sous firefox.
