Security tool

Freezere54 Messages postés 18 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

depuis hier je suis infecté par security tool j'ai deja lancer "malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092" dans le mode sans echec il a touver 10 dossier infecter que j'ai suprimer j'ai redemarer mon pc mais il etai toujours la ! s'il vous plait expliquer moi de A à Z comment me debarasser de ce virus
MErci ,

17 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Bienvenue sur CCM !
    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    0
  2. Freezere54 Messages postés 18 Statut Membre
     
    voila le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijA4B6674.txt
    0
  3. Freezere54 Messages postés 18 Statut Membre
     
    non toujours pas =/
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Pour information, les différents vecteurs de cette infection sont :

    - via de faux codec : l'utilisateur du PC se rend sur un site piégé qui lui fait croire qu'il a besoin d'installer un codec pour visualiser une vidéo ==> Il faut donc un minimum d'esprit critique, ne pas cliquer sur tout ce qui bouge, analyser tout fichier suspect sur VirusTotal
    - via des cracks piégés, qu'on peut télécharger en P2P ou sur des sites proposant des cracks ==> éviter les cracks reste une règle de base pour éviter les infections...
    - via des exploits sur site web : lorsque l'utilisateur visite un site piégé, il y a de façon invisible une recherche de toute vulnérabilité sur l'ordinateur. Si le site en trouve une, il peut installer discrètement l'infection ==> Pour éviter ça, il faut mettre à jour tous ses programmes (je t'y aiderai quand on aura désinfecté).

    Pour Freezere54 :

    Rends toi sur ce site et remplis le formulaire ainsi :

    - Link to topic where this file was requested => Copie-colle l'adresse de cette discussion :

    - Browse to the file you want to submit => Sélectionne ce fichier : C:\Users\NICOLAS\AppData\Local\52773.exe

    - Si tu ne trouves pas le fichier, fais ceci : Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage --> Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.

    - Leave any comments, further information about this file, or contact information => Copie-colle ceci : Security Tool de la part de Anthony5151.

    Une fois que c'est fait, utilise ce script qui va cibler Security Tool sur ton ordinateur et le supprimer :

    * Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
    * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    Ensuite fais redémarrer ton ordinateur et dis moi si Security Tool apparait encore. Ne pars pas tout de suite, il y aura d'autres infections à traiter ensuite.

    Pour les autres qui ont le même problème : inutile de réutiliser le script, il ne fonctionnera pas chez vous car il est adapté à Freezere54. Cliquez ici pour ouvrir votre propre sujet, quelqu'un viendra vous y aider.

    L'habit ne fait pas le moine.
    Le savoir n'est utile que s'il est transmis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Freezere54 Messages postés 18 Statut Membre
     
    bonjours et merci de ton aide anthony5151 j'ai tou cocher et decocher cmme tu me la indiquer mais le fichier 52773.exe
    ne s'affiche pas
    0
  7. Freezere54 Messages postés 18 Statut Membre
     
    et j'ai trouver ceci :
    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.
    Ran as NICOLAS on 26/09/2010 at 21:06:17.

    Services Stopped:

    Processes terminated by Rkill or while it was running:

    C:\Users\NICOLAS\AppData\Local\52773.exe
    C:\Users\NICOLAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PDBJXY7Z\rkill[1].com

    Rkill completed on 26/09/2010 at 21:06:21.
    0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Utilise ZHPFix comme indiqué

    0
  9. Freezere54 Messages postés 18 Statut Membre
     
    Rapport de ZHPFix 1.12.3203 par Nicolas Coolman, Update du 28/09/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-29-09-2010-13-50-03.txt
    Run by NICOLAS at 29/09/2010 13:50:03
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\RunOnce: [52773] . (.Pas de propriétaire - Pas de description.) -- C:\Users\NICOLAS\AppData\Local\52773.exe => Valeur absente
    O4 - HKUS\S-1-5-21-835699850-2148031500-3624756441-1000\..\RunOnce: [Iminent.Notifier Install] C:\Users\NICOLAS\AppData\Local\Temp\NotifierSetup.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-835699850-2148031500-3624756441-1000\..\RunOnce: [52773] . (.Pas de propriétaire - Pas de description.) -- C:\Users\NICOLAS\AppData\Local\52773.exe => Valeur absente
    O4 - HKUS\S-1-5-21-835699850-2148031500-3624756441-1000\..\RunOnce: [.IMinentUpdate] C:\Users\NICOLAS\AppData\Local\Temp\NotifierSetup.exe (.not file.) => Valeur absente

    ========== Fichier(s) ==========
    c:\users\nicolas\appdata\local\52773.exe () => Fichier absent
    c:\users\nicolas\appdata\local\temp\notifiersetup.exe => Supprimé et mis en quarantaine
    c:\users\nicolas\appdata\roaming\microsoft\windows\start menu\programs\security tool.lnk () => Fichier absent

    ========== Récapitulatif ==========
    4 : Valeur(s) du Registre
    3 : Fichier(s)

    End of the scan
    oila j'ai redemarer il n'est plus la merci j'atten pour la suite ( un ami a le meme proble on poura regler probleme ensemble apres stp) merci .
    0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

    Pour ton ami, il faut ouvrir un autre sujet ;)

    0
  11. Freezere54 Messages postés 18 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijAEb2Wcn.txt
    0
  12. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    On va pouvoir s'occuper des autres infections :

    1) Il y a une infection de disques amovibles :

    * Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    * Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    * Au menu principal, clique sur "Suppression"
    * Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    * Laisse travailler l'outil jusqu'au bout
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

    Aide en images : Nettoyage

    2) Désinstalle tous ces programmes :

    IMBooster
    IMBooster4Web
    Kiwee Chatbar
    Kiwee Toolbar for Firefox
    Kiwee Toolbar for Internet Explorer
    SearchTheWeb
    SearchTheWeb
    Google Toolbar for Internet Explorer

    Ce sont des barres d'outils néfastes (sauf celles de Google qui est seulement inutile).

    3) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

    0
  13. Freezere54 Messages postés 18 Statut Membre
     
    pour les port usb j'ai pas de clé ni de port usb le seul appareil que je branche c'est mon iphone sa compte ?
    0
  14. Freezere54 Messages postés 18 Statut Membre
     
    et comment on fait pour supprimer tout le programe du pc ?
    0
  15. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Oui l'iPhone peut aussi être infecté. Les cartes mémoire qui vont dans les appareils photo / téléphones portables aussi, si tu en as

    Pour supprimer un programme, clique sur le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne ceux que j'ai listés un par un puis lance la désinstallation à chaque fois.

    0
  16. Freezere54 Messages postés 18 Statut Membre
     
    j'ai supprimer les programe merci la je lance usbfixe je te poste le raport de ZHP diag demain
    sur ce bonne nuit ^^
    0
  17. Freezere54 Messages postés 18 Statut Membre
     
    ############################# | UsbFix 7.027 | [Recherche]

    Utilisateur: NICOLAS (Administrateur) # PC-DE-NICOLAS [System manufacturer P5Q DELUXE]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 16:58:50 | 03/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Quad CPU Q9650 @ 3.00GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q9650 @ 3.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 8.0.6001.18943

    Pare-feu Windows: Activé
    RAM -> 3326 Mo
    C:\ (%systemdrive%) -> Disque fixe # 932 Go (563 Go libre(s) - 60%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\Users\NICOLAS\AppData\Local\Temp\IXP000.TMP
    Présent! C:\Users\NICOLAS\Documents - Raccourci.lnk
    Présent! D:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{0d750efd-a864-11de-9b30-806e6f6e6963}
    Shell\AutoRun\Command = D:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{3bc6b5ae-ed5e-11de-836e-0022159c7d96}
    Shell\AutoRun\Command = 3j2h0tf.bat
    Shell\open\Command = 3j2h0tf.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{cedaa521-1e0c-11df-a420-0022159c7d96}
    Shell\AutoRun\Command = E:\3j2h0tf.bat
    Shell\open\Command = E:\3j2h0tf.bat

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  18. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    C'est l'option "Suppression" de USBFix que tu dois utiliser ;)
    Recommence stp

    0