High-Tech Santé Médecine Droit-Finances

Bien choisir

sa console de jeux

Rechercher : dans
Par :

Security tool

Dernière réponse le 7 nov 2009 à 05:40:05 mb0407, le 5 nov 2009 à 23:12:01 
 Signaler ce message aux modérateurs

Bonjour,

Mon PC est infecté par Security tool, impossible de passer en mode sans échec. J'ai essayé de suivre différents moyens d'éradication mais tout est bloqué. Impossible d'ouvir msconfig, le virus bloque tout.

Merci pour votre aide

Configuration: Windows XP

Meilleures réponses pour « Security tool » dans :
Virus et Malwares ... Le truc pour les éliminer Voir
Supprimer/Désinstaller Norton Antivirus/Norton Internet Security Voir
USB Image Tool - tutoriel VoirTout d'abord téléchargez USB Image Tool si vous ne le possédez pas encore. Démonstration au fil de l'eau Comment restaurer l'image en cas de crash, d'accident ou de clé USB défectueuse ? Fin de démonstration, mais... Il vous faudra...
Télécharger Norton Removal Tool VoirNorton Removal Tool (SymNRT) est un programme qui permet de supprimer des applications Norton de votre ordinateur. Cet outil peut être utilisé si vous avez déjà essayé de désinstaller des programmes Norton en utilisant l'application de...
Télécharger Microsoft Security Essentials (VISTA) VoirMicrosoft Security Essentials est un Antivirus proposé pas Microsoft pour répondre à un besoin de protection contre les Virus, logiciels espions et autres logiciels malveillants. Microsoft Security Essentials est simple d'installation et facile...
Télécharger Uninstall Tool Voir
Les exploits VoirLes exploits Un « exploit » est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. Il existe...
Posez votre question Répondre

1

kduc, le 5 nov 2009 à 23:34:51

Salut,

Clique droit sur ce lien pour installer ComboFix (par sUBs) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !

   
Répondre à kduc

2

mb0407, le 6 nov 2009 à 20:49:12

Bonsoir,

Merci pour l'aide mais ComboFix se lance mais je n'ai rien pour faire le scan, j'ai une fenêtre qui s'ouvre mais rien derrière.

   
Répondre à mb0407

3

kduc, le 6 nov 2009 à 21:06:52

Salut,

Peux-tu donner la liste des différents moyens déjà utilisés comme tu le dis plus haut ?

---
Télécharge FindyKill (de Chiquitine29) sur ton bureau. :
http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

! Déconnecte-toi et ferme toutes applications en cours !

Double-clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut.

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

Pour lancer l' outil, double-clique sur le raccourci FindyKill qui est sur ton bureau.

Au menu principal, choisis l'option F pour français et tape sur [entrée].

Au second menu, choisis l'option 1 (recherche) et tape sur [entrée].

Laisse l' outil travailler et ... ne touche à rien !

-> Au final, un rapport apparaît ; poste-le.

PS : le rapport est conservé sous C:\FindyKill.txt)

(CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

   
Répondre à kduc

4

mumu0407, le 6 nov 2009 à 21:12:05

J'ai essayé Malwarebyte mais ça ne marche pas. Le lien indiqué pour Findkill n'est pas bon, je suis surprise si il faut brancher un périphérique externe.

   
Répondre à mumu0407

5

mb0407, le 6 nov 2009 à 21:20:42

J'ai trouvé pour télécharger et la recherche de fichiers se fait à l'instant. Je poste le rapport dès que possible.

   
Répondre à mb0407

6

mumu0407, le 6 nov 2009 à 21:24:24

Voici le rapport


############################## | FindyKill V5.017 |

# User : xp (Administrateurs) # XP-372D33FE8E1C
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:19:48 | 06/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.8.1351 [VPS 091106-2] 4.8.1351 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 465,75 Go (453,29 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,75 Go (438,91 Go free) [Documents] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\FastNetSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\xp\LOCALS~1\Temp\b.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\50117317.EXE-096E18B9.pf
Présent ! C:\WINDOWS\Prefetch\50117317.EXE-199E4002.pf
Présent ! C:\WINDOWS\Prefetch\50549.EXE-353B350D.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\xp\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"E:\Jeux\SlySoft.AnyDVD.HD.v6.3.0.3.FINAL.Incl.Patch-CU\Crack\Patch.exe"
22/12/2007 22:51 |Size 83968 |Crc32 a4523200 |Md5 58e685d412fec3f72ef7b9cd1792cc8e

"E:\Jeux\SlySoft.CloneDVD.v2.9.1.9.WinAll.Incl.Keygen-CRD\setup.exe"
24/06/2008 23:47 |Size 5070112 |Crc32 5d7e7361 |Md5 e9e5b4d51431de5eeb41e31c39326f6e

"E:\Jeux\SlySoft.CloneDVD.v2.9.1.9.WinAll.Incl.Keygen-CRD\KeyGen\keygen.exe"
24/06/2008 23:49 |Size 24576 |Crc32 2bf5e2fd |Md5 17ed327891dc64bf255ac00deb514b36


################## | ! Fin du rapport # FindyKill V5.017 ! |

   
Répondre à mumu0407

7

kduc, le 7 nov 2009 à 00:41:40

...

! Déconnecte-toi et ferme toutes application en cours (navigateur compris) !

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

Relance "FindyKill" : au menu principal choisis l'option F pour français et valide par [Entrée].

Au second menu, choisis l'option 2 (suppression) et valide par [Entrée].

Le PC va redémarrer automatiquement ...

Le programme va travailler ... ne touche à rien !
Ton bureau ne sera pas accessible : c est normal !

Au final, un rapport s' affiche ; poste-le.

PS : il est conservé aussi sous C:\FindyKill.txt

/!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

---
Ensuite, ...

Fais un scan HijackThis :
http://forum.telecharger.01net.com/... ... et poste le rapport.

   
Répondre à kduc

8

 Noni, le 7 nov 2009 à 05:40:05

Bonjour,
Outil de sécurité est un coquin faux spyware virus.follow les instructions de suppression donné au site ci-dessous pour éliminer le virus outil de sécurité de votre ordinateur
http://www.darfuns.com/spyware-removal/security-tool-virus/

   
Répondre à Noni
Posez votre question Répondre
Ils ont besoin de votre aide