Sujet Précédent Sujet Suivant

Security tool

lenul -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
chronologie
sous vista,antivirus mcafee
security tool se pointe sur mon ordi
une seule session est infectée,(message d'alerte ,impossible d'accéder a internet etc etc)
mcafee bloque des chevaux de Troie
sur une session saine, je mets en route une restauration
ça marche au poil,plus de security tool
analyse de mon ordi ,mcafee me dit que tout est ok
je peux faire confiance a mcafee ou je dois mettre autre chose en oeuvre?
merci(je suis nul en informatique svp des réponses simples)
A voir également:

10 réponses

Réponse 1 / 10
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
bonjour

* Télécharge sur le bureau RogueKiller (par tigzy)

https://www.luanagames.com/index.fr.html

* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passez le mode 2. Si vous ne savez pas, faites vous aider.

-------------------Après

télécharge

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
0
Réponse 2 / 10
lenul
 
a quoi ça ressemble une clé de registre appartenant a security tool?
merci pour ta réponse
et merci a ce forum qui me dépanne si souvent
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
y'aura sécurité tool dans la ligne ou suite de chiffre aleatoire

sinon poste se que roguekiller trouve et nous te ferons le tris
0
Réponse 3 / 10
lenul
 
oups j'ai pas posté au bon endroit desolé
found HKLM\navRegRewinder
c'est tout
c'est quoi? ,il y a un rapport avec security tool?
merci pour ton aide
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
rien sur notre ami google y'a des chances
0
Réponse 4 / 10
lenul
 
merci pour tout,je vous fait suivre les deux rapports que j'ai trouvé merci encore
ouf !

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4881

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

19/10/2010 19:20:23
mbam-log-2010-10-19 (19-20-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 359012
Temps écoulé: 1 heure(s), 30 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0Z0OJ2MH\5-direct[1].ex (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E3XMJ64X\5-direct[1].ex (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\jacques\AppData\Local\Temp\topwesitjh (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\jacques\AppData\Local\Temp\48F2.tmp (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.

!RogueKiller V1.7.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:
HKLM\...\RUN\ NavRegReminder : "C:\Windows\temp\NavBrowser.exe" /r /i "C:\Windows\temp\NavLoad.ini"

Finished

RogueKiller V1.7.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:
HKLM\...\RUN\ NavRegReminder : "C:\Windows\temp\NavBrowser.exe" /r /i "C:\Windows\temp\NavLoad.ini"

Finished

RogueKiller V1.7.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:
HKLM\...\RUN\ NavRegReminder : "C:\Windows\temp\NavBrowser.exe" /r /i "C:\Windows\temp\NavLoad.ini"

Finished

RogueKiller V1.7.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:
HKLM\...\RUN\ NavRegReminder : "C:\Windows\temp\NavBrowser.exe" /r /i "C:\Windows\temp\NavLoad.ini"

Finished
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
0
Réponse 6 / 10
lenul
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:45:46 le 19/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jacques@PC-DE-JACQUES (ACER Aspire M3641)

============== RECHERCHE ==============

Fichier trouvé: C:\Users\jacques\AppData\Roaming\Mozilla\FireFox\Profiles\kmsao1bb.default\searchplugins\conduit.xml
Dossier trouvé: C:\Users\jacques\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\jacques\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\kitou\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\FESTINA LENTE\AppData\Roaming\AGI
Dossier trouvé: C:\Users\kitou\AppData\Roaming\AGI
Dossier trouvé: C:\Users\sarah\AppData\Roaming\AGI
Dossier trouvé: C:\Program Files\AGI
Dossier trouvé: C:\Users\jacques\AppData\Local\Kiwee Toolbar
Dossier trouvé: C:\Users\jacques\AppData\LocalLow\Kiwee Toolbar

-- Fichier ouvert: C:\Users\jacques\AppData\Roaming\Mozilla\FireFox\Profiles\kmsao1bb.default\Prefs.js --
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\jacques\AppData\Roaming\Mozilla\FireFox\Profiles\kmsao1bb.default\Prefs.js --
browser.download.dir, C:\\Users\\jacques\\Downloads
browser.download.lastDir, C:\\Users\\jacques\\Downloads
browser.search.defaultenginename, Secure Search
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
browser.startup.homepage, hxxp://ass.festina.lente.free.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

-- C:\Users\kitou\AppData\Roaming\Mozilla\FireFox\Profiles\0u9u8zj8.default\Prefs.js --
browser.download.dir, C:\\Users\\kitou\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.19

-- C:\Users\sarah\AppData\Roaming\Mozilla\FireFox\Profiles\2pi9a0yf.default\Prefs.js --
browser.download.dir, C:\\Users\\sarah\\Downloads
browser.download.lastDir, C:\\Users\\sarah\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.0.19

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.fr.acer.yahoo.com

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 19/10/2010 (4451 Octet(s))

Fin à: 21:46:58, 19/10/2010

============== E.O.F ==============
0
Réponse 7 / 10
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
0
Réponse 8 / 10
lenul
 
on en ai ou ?
merci pour le tps que tu me consacre
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:57:53 le 19/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jacques@PC-DE-JACQUES (ACER Aspire M3641)

============== ACTION(S) ==============

Fichier supprimé: C:\Users\jacques\AppData\Roaming\Mozilla\FireFox\Profiles\kmsao1bb.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\jacques\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\jacques\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\kitou\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\FESTINA LENTE\AppData\Roaming\AGI
Dossier supprimé: C:\Users\kitou\AppData\Roaming\AGI
Dossier supprimé: C:\Users\sarah\AppData\Roaming\AGI
Dossier supprimé: C:\Program Files\AGI
Dossier supprimé: C:\Users\jacques\AppData\Local\Kiwee Toolbar
Dossier supprimé: C:\Users\jacques\AppData\LocalLow\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\jacques\AppData\Roaming\Mozilla\FireFox\Profiles\kmsao1bb.default\Prefs.js --
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\jacques\AppData\Roaming\Mozilla\FireFox\Profiles\kmsao1bb.default\Prefs.js --
browser.download.dir, C:\\Users\\jacques\\Downloads
browser.download.lastDir, C:\\Users\\jacques\\Downloads
browser.search.defaultenginename, Secure Search
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
browser.startup.homepage, hxxp://ass.festina.lente.free.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

-- C:\Users\kitou\AppData\Roaming\Mozilla\FireFox\Profiles\0u9u8zj8.default\Prefs.js --
browser.download.dir, C:\\Users\\kitou\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.19

-- C:\Users\sarah\AppData\Roaming\Mozilla\FireFox\Profiles\2pi9a0yf.default\Prefs.js --
browser.download.dir, C:\\Users\\sarah\\Downloads
browser.download.lastDir, C:\\Users\\sarah\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.0.19

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/10/2010 (4700 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/10/2010 (4580 Octet(s))

Fin à: 23:00:18, 19/10/2010

============== E.O.F ==============
0
Réponse 9 / 10
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

Télécharge ici :List_Kill'em de gen-hackman

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

et enregistre le sur ton bureau

windows 7 => clic droit "exécuter en tant que administrateur

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Exécuter List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

------ NE LE POSTE PAS SUR LE FORUM-------

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\List'em.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 10 / 10
lenul
 
j'aimerai comprendre ce que nous sommes en train de faire avant de désactiver mon antivirus et pare feu
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
en fini de te nettoyer des résidus de trojan
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse