Security tool

mb0407 - Dernière réponse le 7 nov. 2009 à 05:40

Bonjour,
Mon PC est infecté par Security tool, impossible de passer en mode sans échec. J'ai essayé de suivre différents moyens d'éradication mais tout est bloqué. Impossible d'ouvir msconfig, le virus bloque tout.
Merci pour votre aide

Security tool »

Suggestions

Security tool
Security tool » Fiches pratiques
VIRUS: SECURITY TOOL,, HELP! (Résolu) » Forum
SMART ENGINE ET SECURITY TOOLS (Résolu) » Forum
Virus security tool (Résolu) » Forum
C'est quoi security tool (Résolu) » Forum
Pb Security Tool (Résolu) » Forum
Security Tool (Résolu) » Forum
Security tool (Résolu) » Forum
Security tool (Résolu) » Forum

Plus

Réponse

kduc 1489Messages postés 4 août 2008Date d'inscription 1 novembre 2011Dernière intervention 5 nov. 2009 à 23:34

Salut,

Clique droit sur ce lien pour installer ComboFix (par sUBs) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !

Ajouter un commentaire

mb0407 - 6 nov. 2009 à 20:49

Bonsoir,

Merci pour l'aide mais ComboFix se lance mais je n'ai rien pour faire le scan, j'ai une fenêtre qui s'ouvre mais rien derrière.

Réponse

kduc 1489Messages postés 4 août 2008Date d'inscription 1 novembre 2011Dernière intervention 6 nov. 2009 à 21:06

Salut,

Peux-tu donner la liste des différents moyens déjà utilisés comme tu le dis plus haut ?

---
Télécharge FindyKill (de Chiquitine29) sur ton bureau. :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte-toi et ferme toutes applications en cours !

Double-clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut.

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

Pour lancer l' outil, double-clique sur le raccourci FindyKill qui est sur ton bureau.

Au menu principal, choisis l'option F pour français et tape sur [entrée].

Au second menu, choisis l'option 1 (recherche) et tape sur [entrée].

Laisse l' outil travailler et ... ne touche à rien !

-> Au final, un rapport apparaît ; poste-le.

PS : le rapport est conservé sous C:\FindyKill.txt)

(CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

Ajouter un commentaire

mumu0407 - 6 nov. 2009 à 21:12

j'ai essayé Malwarebyte mais ça ne marche pas. Le lien indiqué pour Findkill n'est pas bon, je suis surprise si il faut brancher un périphérique externe.

mb0407 - 6 nov. 2009 à 21:20

j'ai trouvé pour télécharger et la recherche de fichiers se fait à l'instant. Je poste le rapport dès que possible.

mumu0407 - 6 nov. 2009 à 21:24

Voici le rapport

############################## | FindyKill V5.017 |

# User : xp (Administrateurs) # XP-372D33FE8E1C
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:19:48 | 06/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.8.1351 [VPS 091106-2] 4.8.1351 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 465,75 Go (453,29 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,75 Go (438,91 Go free) [Documents] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\FastNetSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\xp\LOCALS~1\Temp\b.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\50117317.EXE-096E18B9.pf
Présent ! C:\WINDOWS\Prefetch\50117317.EXE-199E4002.pf
Présent ! C:\WINDOWS\Prefetch\50549.EXE-353B350D.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\xp\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"E:\Jeux\SlySoft.AnyDVD.HD.v6.3.0.3.FINAL.Incl.Patch-CU\Crack\Patch.exe"
22/12/2007 22:51 |Size 83968 |Crc32 a4523200 |Md5 58e685d412fec3f72ef7b9cd1792cc8e

"E:\Jeux\SlySoft.CloneDVD.v2.9.1.9.WinAll.Incl.Keygen-CRD\setup.exe"
24/06/2008 23:47 |Size 5070112 |Crc32 5d7e7361 |Md5 e9e5b4d51431de5eeb41e31c39326f6e

"E:\Jeux\SlySoft.CloneDVD.v2.9.1.9.WinAll.Incl.Keygen-CRD\KeyGen\keygen.exe"
24/06/2008 23:49 |Size 24576 |Crc32 2bf5e2fd |Md5 17ed327891dc64bf255ac00deb514b36

################## | ! Fin du rapport # FindyKill V5.017 ! |

Réponse

kduc 1489Messages postés 4 août 2008Date d'inscription 1 novembre 2011Dernière intervention 7 nov. 2009 à 00:41

...

! Déconnecte-toi et ferme toutes application en cours (navigateur compris) !

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

Relance "FindyKill" : au menu principal choisis l'option F pour français et valide par [Entrée].

Au second menu, choisis l'option 2 (suppression) et valide par [Entrée].

Le PC va redémarrer automatiquement ...

Le programme va travailler ... ne touche à rien !
Ton bureau ne sera pas accessible : c est normal !

Au final, un rapport s' affiche ; poste-le.

PS : il est conservé aussi sous C:\FindyKill.txt

/!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

---
Ensuite, ...

Fais un scan HijackThis :
http://forum.telecharger.01net.com/... ... et poste le rapport.

Ajouter un commentaire

Réponse

Noni 7 nov. 2009 à 05:40

Bonjour,
Outil de sécurité est un coquin faux spyware virus.follow les instructions de suppression donné au site ci-dessous pour éliminer le virus outil de sécurité de votre ordinateur
http://www.darfuns.com/spyware-removal/security-tool-virus/

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

Emmanuel Genty

Tout pour bien débuter avec Windows 7

Plus de livres

Security tool

Security tool »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur la sécurité informatique (2e édition) : Comprendre les menaces pour mieux s’en protéger

Tout pour bien débuter avec Windows 7

Tout sur les systèmes d’information : Grandes, moyennes et petites entreprises

Tout sur le Web 2.0 : Pour être à la pointe du Net

Tout sur les outils Google : Découvrez la galaxie des services Google