Security tool

Amelie -  
mcvivien2 Messages postés 2716 Statut Contributeur sécurité -
Bonsoir,

Comme beaucoup je suis infecté par le virus Security tool (qui a l'air de faire des ravages en ce moment !), après une recherche sur Internet j'ai décidé de suivre les manip suivantes : rkill, malwarebytes puis Combofix.
Les deux premiers logiciels ont été exécutés sans soucis (Malwarebytes a supprimé 8 fichiers infectés).
Mais Combofix me pose problème. L'écran se fige lors de la recherche, aucune étape ne s'affiche après " Le temps d'analyse d'une machine sévérement infectée peut facilement doubler." J'ai attendu 45min puis retenté plusieurs fois de relancer sans succès.
J'ai donc voulu supprimer le logiciel pour pouvoir le réinstaller à partir d'un autre lien, mais je n'y arrive pas. J'ai essayé ToolsCleaner qui plante aussi au démarrage puis en passant par "exécuter" avec la commande "%userprofile%\Bureau\combofix.exe" /u
(en remplaçant combofix.exe par CCM.exe car j'avais renommé le fichier) mais cela ne fonctionne pas non plus...
Quelqu'un pourrait-il me dire comment désinstaller Combofix premièrement puis m'aider à supprimer Security tool ?

Merci d'avance.

5 réponses

  1. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour ;)

    Ouvre Malwarebyte et Rend toi dans L'onglet Rapport/Log ..

    Poste moi le rapport de ton précedent Examen stp,,,(C'est Important)

    ensuite,, Et seulement une fois le rapport de Malwarebyte poster....

    Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).

    --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

    * Une fois installer :

    --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

    --> Clique sur la loupe en haut à gauche, le scan va se lancer

    --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

    --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

    Pour poster le rapport:

    --> Rend toi sur Cijoint http://www.cijoint.fr/

    --> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

    --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    --> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP

    /!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\

    P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
    ftp://zebulon.fr/ZHPDiag%201.25.14.exe

    Dans l'attente de ton Lien :D
    ++
    1
  2. Amelie
     
    Merci mcvivien2 pour ton aide

    Voici mon précedent rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4700

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18943

    26/09/2010 23:58:15
    mbam-log-2010-09-26 (23-58-15).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 292987
    Temps écoulé: 52 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\262782242 (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\video driver (Trojan.Dropper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows lsss service (Trojan.Dropper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\ijl11pro.DLL (Worm.Sohanad) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Ptimim\AppData\Local\262782242.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    C:\Program Files\Common Files\Microsoft Shared\DAO\PC-DE-PTIMIM\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Users\Ptimim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Windows\System32\ijl11pro.DLL (Worm.Sohanad) -> Quarantined and deleted successfully.
    0
    1. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
       
      Bien,,

      Procede maintenant au diagnostic avec ZHPdiag ;)

      dans l'attente de ton lien ;)
      ++
      0
  3. Amelie
     
    J'ai l'impression que ça a planté une nouvelle fois, il reste bloqué à 80% depuis tout a l'heure...
    0
    1. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
       
      ok,,

      laisse le travailler,
      Il peut mettre un certain temps ;)

      Qui te dit qu'il est a 80% ....
      a tu bien fait le diagnostic avec ZHPdiag et non un Examen avec Malwarebyte ??
      0
    2. Amelie
       
      Je suis bien avec ZHPdiag outil de diagnostic, en bas de la fenêtre j'ai deux barres : une verte et la seconde bleu où il y a inscrit 80%.
      0
    3. Amelie
       
      Même résultat sous ce mode, le logiciel bloque à 80%...
      Je reprendrais l'analyse plus tard dans la journée et je te dirais ce qu'il en ai...
      Merci en tout cas. ;-)
      0
    4. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
       
      D'accord aucun soucis ;)

      Si cela continue alors,,

      Rend toi ici :

      Menu demarrer >> panneau de configuration >> Ajout suppression de programe <

      Desinstalle ZHPdiag,,

      Et réinstalle le ici :
      ftp://zebulon.fr/ZHPDiag%201.26.exe

      P.S....Si tu est sous windows Vista/7 ..La tu bien executer en tant qu'administrateur ?

      @ ++ ;)
      0
  4. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Re ;)

    Tu a fait ce qu'il fallait ;)
    C'est bien sa que je te demande de faire depuis le début :P

    le problême est que le rapport n'est pas complet,,

    Recommence l'operation comme d'écrite plus haut ;)

    @ ++ ;)
    0
    1. Amelie
       
      De quelle loupe on parle là ?? lol
      Parce qu'il y en a deux : une grosse à droite nommé "Lancer le diagnostic" (celle qui marche pas) et une autre petite à gauche "analyse détaillée" qui me donne le rapport suivant :
      http://www.cijoint.fr/cjlink.php?file=cj201009/cijK1yMWQD.txt
      0
    2. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
       
      Y a vraiment quelques chose qui ne va pas...

      De toute fasson ce rapport ne m'onteresse pas,, il n'est pas complet ;)
      Desinstaller ZHPdiag,,

      Avec cette version a tu les même probleme ??

      https://www.sfr.fr/fermeture-des-pages-perso.html
      0
    3. Amelie
       
      Nan ça marche toujours pas... :-(
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Ok,,

    On va pas insister comme sa,,
    on ne fait que perdre du temps ...;)

    un autre outil ici :

    Télécharge >-> RSIT <-< (de random/random)

    ->> Enregistre le sur ton bureau, Clique droit de ta souris et sélectionne exécuter en tant qu'administrateur (POUR VISTA/7)

    ->> Une page va s'afficher, clique sur continue,

    ->> Tu sera peut être amener a accepter les contrat de licence si hijackthis n'est pas installer sur ton ordinateur, Accepte le...

    ->> En fin de scan deux fenêtre s'affiche automatiquement..( log.txt.....info.txt...)

    ->> Poste les deux rapport ici STP..

    Dans l'attente de tes rapport ;)
    ++
    ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
    0