Sujet Précédent Sujet Suivant

Cheval de troie Security Tool

Fermé
jessiec - 27 sept. 2010 à 11:18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 nov. 2010 à 00:41
Bonjour,

Mon PC portable a été infecté hier soir par le cheval de troie Security Tool.
Je suis sous windows XP.

J'ai lancé plusieurs fois un scan avec l'antivirus Avast. Les scans m'ont trouvé une dizaine de Trojan Security Tool qui ont été mis en quarantaine mais le virus est toujours présent et est installé dans la barre d'outils rapide en bas à droite de l'écran.

Le virus me bloque parfois les scans et fait redémarrer le PC.

Comment dois-je faire pour me débarrasser de ce virus?

Help!!

Merci d'avance à celui ou celle qui me répondra.

Bonne journée.

A voir également:

4 réponses

Réponse 1 / 4
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
Modifié par Smart91 le 27/09/2010 à 13:16
Bonjour,

On va faire un diagnostic de ton PC:
Démarre en mode sans échec avec prise en charge du réseau.

Puis :

- Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
- Double clique sur ZHPDiag_silent.exe
- Patiente pendant le scan. Un rapport s'ouvrira à la fin.
- Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
jessiec
7 oct. 2010 à 21:59
Bonjour,

Merci beaucoup pour ta réponse qui a été très rapide.

J'étais en déplacement professionnel depuis le 27 donc loin de mon PC perso, raison pour laquelle je n'ai pas pu te remercier et te faire suivre le lien contenant le résultat du diag ZHP.

Le voici :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijMT3puJn.txt

J'espère avoir suivi correctement tes conseils.

Dans l'attente d'avoir de tes nouvelles!

A bientôt.
0
jessiec
7 oct. 2010 à 22:06
Pour information, le virus Security Tool qui apparaissait jusque là dans la barre des taches à droite a disparu.

Le PC n'a pas l'air de ramer et je n'ai plus d'alertes Security Tool.

Toutefois, je doute que le virus soit parti comme par magie.

Je vais lancer un scan Avast pour voir s'il trouve quelque chose.
0
Réponse 2 / 4
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
8 oct. 2010 à 10:21
Tu as des infections USB. pour ton informations lis les dossiers ci-dessous:
Infections par disques amovibles
Infections par disques amovibles 2

Ensuite tu fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"

Cela fait deux rapport à poster

Smart
0
Réponse 3 / 4
jessiec
22 nov. 2010 à 00:16
Bonjour,

Merci pour ton message.
Voici les deux fichiers :

ZHPFix Report
http://www.cijoint.fr/cjlink.php?file=cj201011/cijHni5TZY.txt


UsbFix Report
http://www.cijoint.fr/cjlink.php?file=cj201011/cijO7G6zzc.txt


Merci encore pour ton aide.

Bonne semaine.
0
Réponse 4 / 4
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 nov. 2010 à 00:41
OK. On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Service Tool Canon V3400
Arno -
Mi -

1 réponse