Sujet Précédent Sujet Suivant

Security tool

Fermé
Amelie - 27 sept. 2010 à 02:45
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 27 sept. 2010 à 19:24
Bonsoir,

Comme beaucoup je suis infecté par le virus Security tool (qui a l'air de faire des ravages en ce moment !), après une recherche sur Internet j'ai décidé de suivre les manip suivantes : rkill, malwarebytes puis Combofix.
Les deux premiers logiciels ont été exécutés sans soucis (Malwarebytes a supprimé 8 fichiers infectés).
Mais Combofix me pose problème. L'écran se fige lors de la recherche, aucune étape ne s'affiche après " Le temps d'analyse d'une machine sévérement infectée peut facilement doubler." J'ai attendu 45min puis retenté plusieurs fois de relancer sans succès.
J'ai donc voulu supprimer le logiciel pour pouvoir le réinstaller à partir d'un autre lien, mais je n'y arrive pas. J'ai essayé ToolsCleaner qui plante aussi au démarrage puis en passant par "exécuter" avec la commande "%userprofile%\Bureau\combofix.exe" /u
(en remplaçant combofix.exe par CCM.exe car j'avais renommé le fichier) mais cela ne fonctionne pas non plus...
Quelqu'un pourrait-il me dire comment désinstaller Combofix premièrement puis m'aider à supprimer Security tool ?

Merci d'avance.




A voir également:

5 réponses

Réponse 1 / 5
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
27 sept. 2010 à 02:50
Bonjour ;)

Ouvre Malwarebyte et Rend toi dans L'onglet Rapport/Log ..

Poste moi le rapport de ton précedent Examen stp,,,(C'est Important)

ensuite,, Et seulement une fois le rapport de Malwarebyte poster....

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cijoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\

P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe

Dans l'attente de ton Lien :D
++
1
Réponse 2 / 5
Amelie
Modifié par Amelie le 27/09/2010 à 03:05
Merci mcvivien2 pour ton aide

Voici mon précedent rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4700

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943

26/09/2010 23:58:15
mbam-log-2010-09-26 (23-58-15).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 292987
Temps écoulé: 52 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\262782242 (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\video driver (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows lsss service (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\ijl11pro.DLL (Worm.Sohanad) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Ptimim\AppData\Local\262782242.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Microsoft Shared\DAO\PC-DE-PTIMIM\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Ptimim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Windows\System32\ijl11pro.DLL (Worm.Sohanad) -> Quarantined and deleted successfully.
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 27/09/2010 à 03:05
Bien,,

Procede maintenant au diagnostic avec ZHPdiag ;)

dans l'attente de ton lien ;)
++
0
Réponse 3 / 5
Amelie
27 sept. 2010 à 03:33
J'ai l'impression que ça a planté une nouvelle fois, il reste bloqué à 80% depuis tout a l'heure...
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
27 sept. 2010 à 03:41
ok,,

laisse le travailler,
Il peut mettre un certain temps ;)

Qui te dit qu'il est a 80% ....
a tu bien fait le diagnostic avec ZHPdiag et non un Examen avec Malwarebyte ??
0
Amelie
27 sept. 2010 à 03:54
Je suis bien avec ZHPdiag outil de diagnostic, en bas de la fenêtre j'ai deux barres : une verte et la seconde bleu où il y a inscrit 80%.
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 27/09/2010 à 03:58
ok,, on va le faire en mode sans echec,

Suis ce tutoriel :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Choisis bien Mode sans echec avec prise en charge reseau, ce qui te deonnera la possibiliter d'avoir accés au net ;)

++
0
Amelie
27 sept. 2010 à 04:38
Même résultat sous ce mode, le logiciel bloque à 80%...
Je reprendrais l'analyse plus tard dans la journée et je te dirais ce qu'il en ai...
Merci en tout cas. ;-)
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 27/09/2010 à 04:45
D'accord aucun soucis ;)

Si cela continue alors,,

Rend toi ici :

Menu demarrer >> panneau de configuration >> Ajout suppression de programe <

Desinstalle ZHPdiag,,

Et réinstalle le ici :
ftp://zebulon.fr/ZHPDiag%201.26.exe

P.S....Si tu est sous windows Vista/7 ..La tu bien executer en tant qu'administrateur ?

@ ++ ;)
0
Réponse 4 / 5
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
27 sept. 2010 à 16:32
Re ;)

Tu a fait ce qu'il fallait ;)
C'est bien sa que je te demande de faire depuis le début :P

le problême est que le rapport n'est pas complet,,

Recommence l'operation comme d'écrite plus haut ;)

@ ++ ;)
0
Amelie
27 sept. 2010 à 17:01
De quelle loupe on parle là ?? lol
Parce qu'il y en a deux : une grosse à droite nommé "Lancer le diagnostic" (celle qui marche pas) et une autre petite à gauche "analyse détaillée" qui me donne le rapport suivant :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijK1yMWQD.txt
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
27 sept. 2010 à 17:09
Y a vraiment quelques chose qui ne va pas...

De toute fasson ce rapport ne m'onteresse pas,, il n'est pas complet ;)
Desinstaller ZHPdiag,,

Avec cette version a tu les même probleme ??

https://www.sfr.fr/fermeture-des-pages-perso.html
0
Amelie
27 sept. 2010 à 19:22
Nan ça marche toujours pas... :-(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 27/09/2010 à 19:24
Ok,,

On va pas insister comme sa,,
on ne fait que perdre du temps ...;)

un autre outil ici :

Télécharge >-> RSIT <-< (de random/random)

->> Enregistre le sur ton bureau, Clique droit de ta souris et sélectionne exécuter en tant qu'administrateur (POUR VISTA/7)

->> Une page va s'afficher, clique sur continue,

->> Tu sera peut être amener a accepter les contrat de licence si hijackthis n'est pas installer sur ton ordinateur, Accepte le...

->> En fin de scan deux fenêtre s'affiche automatiquement..( log.txt.....info.txt...)

->> Poste les deux rapport ici STP..

Dans l'attente de tes rapport ;)
++
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Service Tool Canon V3400
Arno -
Mi -

1 réponse