Aidez-moi àdésinstaller Security Tool SVP

Solexman -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
Hier j'ai malheureusement attrappé Sécurity Tool et j'ai passé au moins 3 heures à essayer de le désinstaller mais imppossible ! J'ai déjà téléchargé Malwarebytes.
Je suis obligé de travailler en mode sans échec sans quoi ce satané Sécurity Tool prend un malin plaisir à me pourrir l'existance...

Aidez-moi SVP !

4 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    Telecharge combofix :
    Faire un clic droit sur le lien
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Choisir : "Enregistrer la cible du lien sous..."
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.

    Note importante :tu est sous Vista

    la désactivation du Contrôle des comptes utilisateurs est obligatoire

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

    pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
    2
  2. Solexman
     
    Re-bonjour,
    je n'ai encore rien fais de ce que tu m'as dis mais je viens de me rapeler que Sécurity Tool bloque mon antivirus ( Mc Afee) dans la barre des taches... Que faire ?
    sinon j'essaye ce soir...

    PS: Merci pour ta réponse ...
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Lancer exécuter (démarrer > éxécuter) ou bien Win + R et mettre ceci :
      taskkill /f /im 75330930.exe

      normalement en pourra continuer la desinfection
      0
  3. Solexman
     
    Voila le rapport,

    ComboFix 10-10-11.01 - Léo 11/10/2010 19:23:09.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3038.1863 [GMT 2:00]
    Lancé depuis: c:\users\Léo\Desktop\CCM.exe
    AV: Total Protection Service *On-access scanning enabled* (Updated) {8C354827-2F54-4E28-90DC-AD391E77808C}
    FW: Total Protection Service *enabled* {259FBE35-46BE-45F3-8F2F-4DB67BBBC614}
    SP: Total Protection Service *enabled* (Updated) {DEBE977C-6A5A-49CC-937A-9E8BB3202260}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .
    PEV Error: CacheFile
    PEV Error: CacheFolder
    PEV Error: PersonalFolder

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
    c:\programdata\Microsoft\Network\Downloader\qmgr1.dat

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://au.download.windowsupdate.com
    Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\ccm\HarddiskVolumeShadowCopy26_!Windows!explorer.exe

    Une copie infectée de c:\windows\system32\drivers\asyncmac.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\ccm\HarddiskVolumeShadowCopy9_!Windows!System32!drivers!asyncmac.sys

    c:\windows\system32\upnphost.dll . . . est infecté!!

    Une copie infectée de c:\windows\system32\mswsock.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\ccm\HarddiskVolumeShadowCopy9_!Windows!System32!mswsock.dll

    Une copie infectée de c:\windows\system32\netman.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\ccm\HarddiskVolumeShadowCopy9_!Windows!System32!netman.dll

    c:\windows\system32\iprip.dll . . . est infecté!!

    Une copie infectée de c:\windows\system32\termsrv.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\ccm\HarddiskVolumeShadowCopy9_!Windows!System32!termsrv.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-11 au 2010-10-11 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-11 17:27 . 2010-10-11 17:28 -------- d-----w- c:\users\Léo\AppData\Local\temp
    2010-10-11 17:27 . 2010-10-11 17:27 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-11 06:25 . 2010-10-11 06:25 -------- d-----w- c:\users\McAfeeMVSUser
    2010-10-10 18:45 . 2010-10-10 18:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-10 18:45 . 2010-10-10 18:45 -------- d-----w- c:\programdata\Malwarebytes
    2010-10-10 18:10 . 2010-10-10 18:10 967680 ----a-w- c:\users\Léo\AppData\Local\33770.exe
    2010-10-03 07:22 . 2010-10-03 07:25 -------- d-----w- c:\program files\Common Files\Macromedia
    2010-10-03 07:22 . 2010-10-03 07:23 -------- d-----w- c:\program files\Macromedia
    2010-10-03 07:21 . 2010-10-03 07:21 180224 ------w- c:\program files\Common Files\InstallShield\Driver\10\Intel 32\iGdiCnv.dll
    2010-10-03 07:21 . 2010-10-03 07:21 262144 ------w- c:\program files\Common Files\InstallShield\Driver\10\Intel 32\IScrCnv.dll
    2010-10-03 07:21 . 2010-10-03 07:21 32768 ------w- c:\program files\Common Files\InstallShield\Driver\10\Intel 32\objpscnv.dll
    2010-10-03 07:21 . 2010-10-03 07:21 409600 ------w- c:\program files\Common Files\InstallShield\Driver\10\Intel 32\ISRT.dll
    2010-10-03 07:21 . 2010-10-03 07:21 172032 ------w- c:\program files\Common Files\InstallShield\Driver\10\Intel 32\IUserCnv.dll
    2010-10-03 07:21 . 2010-10-03 07:21 761856 ------w- c:\program files\Common Files\InstallShield\Driver\10\Intel 32\IDriver.exe
    2010-10-03 07:21 . 2010-10-03 07:22 540772 ----a-w- c:\program files\Common Files\InstallShield\Driver\10\Intel 32\_ISRES1033.dll
    2010-10-03 07:21 . 2010-10-03 07:21 -------- d-----w- c:\windows\Downloaded Installations
    2010-10-02 08:45 . 2010-10-10 14:35 -------- d-----w- c:\program files\The Guild 2
    2010-09-30 18:11 . 2010-09-30 18:12 -------- d-----w- c:\program files\Notepad++
    2010-09-29 16:05 . 2002-12-05 12:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
    2010-09-29 16:05 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
    2010-09-29 16:05 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
    2010-09-29 16:05 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
    2010-09-29 16:05 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
    2010-09-29 16:05 . 2010-09-29 16:05 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
    2010-09-29 12:48 . 2010-09-29 12:48 -------- d-----w- c:\program files\Micro Application
    2010-09-29 11:09 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2010-09-27 18:16 . 2010-09-27 18:20 -------- d-----w- c:\program files\The Guild 2 - Demo
    2010-09-26 14:51 . 2010-09-26 14:51 -------- d-----w- C:\Temp
    2010-09-26 08:00 . 2010-09-26 08:00 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2010-09-25 06:56 . 2010-09-25 06:56 -------- d-----w- c:\program files\Common Files\Adobe
    2010-09-24 05:57 . 2010-09-24 05:57 -------- d-----w- C:\collatinus
    2010-09-21 09:28 . 2010-08-17 10:52 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\system32\mswsock.dll ... est infecté !!

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-21 39408]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "33770"="c:\users\Léo\AppData\Local\33770.exe" [2010-10-10 967680]

    c:\users\L'o\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2010-1-31 576000]
    monmvr32.exe [2009-4-11 33792]
    Xfire.lnk - c:\program files\Xfire\Xfire.exe [2005-9-9 2737288]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^Users^Léo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
    path=c:\users\Léo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
    backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer for HP TouchSmart]
    2008-12-25 11:41 189736 ------w- c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDAgent]
    2008-11-28 16:04 1148200 ------w- c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
    2010-02-06 21:20 126976 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
    2008-10-09 06:58 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2008-12-08 14:34 54576 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    2008-06-09 08:16 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2007-06-29 05:24 286720 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartMenu]
    2008-11-18 17:35 914224 ----a-w- c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2009-11-21 18:22 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TSMAgent]
    2008-12-25 11:41 1316136 ------w- c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVAgent]
    2009-05-08 15:32 206120 ------w- c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
    2008-11-14 20:02 218408 ------w- c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut]
    2008-06-13 17:11 210216 ------w- c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
    2008-10-30 10:51 210216 ------w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDIRShortCut]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
    2008-11-26 10:34 210216 ------w- c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 21:20]

    2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 21:20]

    2010-09-26 c:\windows\Tasks\HPCeeScheduleForLéo.job
    - c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-01-23 10:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    FF - ProfilePath -
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SafeBoot-Wdf01000.sys
    AddRemove-Fraps - c:\fraps\uninstall.exe
    AddRemove-MVS - c:\progra~1\McAfee\MANAGE~1\Agent\myinx

    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
    c:\windows\system32\Hpservice.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\WLANExt.exe
    c:\windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
    c:\program files\McAfee\Managed VirusScan\VScan\EngineServer.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\McAfee\SiteAdvisor Enterprise\McSACore.exe
    c:\progra~1\McAfee\MANAGE~1\VScan\McShield.exe
    c:\program files\McAfee\MPF\MPFSrv.exe
    c:\windows\system32\conime.exe
    c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
    c:\windows\system32\WUDFHost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-11 19:30:05 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-11 17:30

    Avant-CF: 160 371 507 200 octets libres
    Après-CF: 161 195 237 376 octets libres

    - - End Of File - - 7778198D40B2E5C49A14D8C67C99EF57
    0
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    1/ Télécharge SEAF ( de C_XX )
    http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

    # Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur" pour vista) .
    # Tape mswsock.dll dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".
    # Laisse l'outil scanner.
    # Copie/Colle le rapport qui s'ouvrira dans ton prochain message
    0