Security tool -_-!

lex_28 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Windows Vista / Internet Explorer 8.0
J'ai un pc portable Toshiba A200 qui est infecté par le virus security tool qui je pense n'est malheureusement pas le seul virus.
J'ai essayé de chercher quelques solutions sur d'autres discussions mais ça n'a pas fonctionné...
Merci d'avance

8 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour

    Démarre en mode sans échec avec prise en charge du réseau.

    Puis :
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  2. archet9
     
    Bonsoir à vs deux,

    Helo SMART

    Edité.....
    0
  3. lex_28 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour vos réponses!
    voila le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij5DgrB28.txt
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Toujours en mode sans echec tu fais ceci:
    /!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Pour Windows 7: https://www.androidworld.fr/

    - Télécharge Malwarebytes
    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
    - Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Ensuite en mode normal tu fais ceci:
    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"

    Cela fait deux rapports à poster

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lex_28 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour !

    Voila le rapport pour malwarebytes:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.0.6001 Service Pack 1 (Safe Mode)
    Internet Explorer 8.0.6001.18943

    13/10/2010 00:45:21
    mbam-log-2010-10-13 (00-45-21).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 270272
    Temps écoulé: 1 heure(s), 53 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 25

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\TOSHIBA A200\AppData\Local\Temp\dhdhtrdhdrtr5y (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRT1d9e.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRT31e0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTa392.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTcf01.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTe17.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTe27.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\nrlI.dll (Malware.Packer) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\1ca4.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\50b5.exe (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\6ff2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\9324.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\cvgisi.dll (Malware.Packer) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\dad.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\dhdhtrdhdrtr5y (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\f060.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT502c.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9237.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT92ff.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9a7b.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9b4.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9d3.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRTdef9.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\Installer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\ProgramData\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.

    Par contre je n'ai pas réussi à télécharger usbfix (erreur 404)
    0
  7. lex_28 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci!

    voilà le rapport:

    ############################## | UsbFix 7.030 | [Recherche]

    Utilisateur: TOSHIBA A200 (Administrateur) # PC-DE-TOSHIBAA2 [TOSHIBA Satellite A200]
    Mis à jour le 10/10/10 par El Desaparecido / C_XX
    Lancé à 12:51:59 | 14/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 8.0.6001.18943

    Pare-feu Windows: Activé
    Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
    Firewall: Norton Internet Security 2007 [Enabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 93 Go (46 Go libre(s) - 49%) [Vista] # NTFS
    D:\ -> Disque amovible # 491 Mo (462 Mo libre(s) - 94%) [] # FAT
    E:\ -> Disque fixe # 92 Go (68 Go libre(s) - 75%) [Data] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 124 Mo (119 Mo libre(s) - 96%) [] # FAT

    ################## | Éléments infectieux |

    Présent! D:\._autorun.inf

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{38d24996-1320-11de-90da-001b384c1e3f}
    Shell\Auto\Command = sgejysxul.exe
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sgejysxul.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{d4d8d11f-0ce0-11de-b316-001b384c1e3f}
    Shell\Auto\Command = sgejysxul.exe
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sgejysxul.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va faire le nettoyage et la vaccination:
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    /!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : "Nettoyage"

    Smart
    0