Rechercher : dans
Par :

Victime de "Security Tool", Help!

Dernière réponse le 12 nov 2009 à 17:14:47 Alexouille, le 11 nov 2009 à 20:28:57 
 Signaler ce message aux modérateurs

Bonjour, depuis ce matin je suis victime de ce satané virus "Security Tool". Mon bureau a disparu et je ne peut plus acceder a mes musiques, mes films et mes jeux. De plus des messages d'alertes de Security Tool apparaissent sans cesse et mon PC redémarre parfois tout seul.

Si un pro de l'info pourrait venir a mon secours ça serait gentil.

Configuration: Windows Vista
Firefox :.0

Meilleures réponses pour « Victime de "Security Tool", Help! » dans :
Virus et Malwares ... Le truc pour les éliminer Voir
Security Tool VoirTypes d'infection : Rogues Problème(s) rencontré(s) par l'internaute : Fausses alertes de sécurité dans l'espoir de vous faire télécharger un faux antivirus qui n'ai rien d'autre qu'une arnaque. En scannant votre machine, il vous fera croire que...
Supprimer/Désinstaller Norton Antivirus/Norton Internet Security Voir
Télécharger Microsoft Security Essentials (VISTA) VoirMicrosoft Security Essentials est un Antivirus proposé pas Microsoft pour répondre à un besoin de protection contre les Virus, logiciels espions et autres logiciels malveillants. Microsoft Security Essentials est simple d'installation et facile...
Télécharger Taskbar Repair Tool Plus! VoirTaskbar Repair Tool Plus! est un logiciel uniquement valable pour Windows XP. Il vous permet de personnaliser la barre des tâches, la zone de notification et la barre de lancement rapide. Malgré le fait qu'il soit en anglais, son interface est...
Télécharger Uninstall Tool Voir
Posez votre question Répondre

1

nanard4700, le 11 nov 2009 à 20:31:20

Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

   
Répondre à nanard4700

2

Alexouille, le 11 nov 2009 à 20:42:40

Apparement Security Tool m'empéche de lancé ce fichier, comme tous les autres d'ailleurs...

   
Répondre à Alexouille

3

nanard4700, le 11 nov 2009 à 20:45:07

Tu la téléchargé ?Ou tu ne peux pas l'installer ? Le cerveau a des capacités tellement étonnantes qu’aujourd’h­ui pratiquement tout le monde en a un.

   
Répondre à nanard4700

4

Alexouille, le 11 nov 2009 à 20:47:56

Une fois qu'il est téléchargé, je clique pour le lancer. A ce moment là Security Tool me dit que ce fichier est dangereux et la page de téléchargement se bloque.

   
Répondre à Alexouille

5

nanard4700, le 11 nov 2009 à 20:52:41

Tu clic droit dessus et tu le renommes alexouille.exe Le cerveau a des capacités tellement étonnantes qu’aujourd’h­ui pratiquement tout le monde en a un.

   
Répondre à nanard4700

6

Alexouille, le 11 nov 2009 à 21:03:17

Ca ne change rien.

   
Répondre à Alexouille

7

nanard4700, le 11 nov 2009 à 21:07:57

• Bonjour

• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx)
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

   
Répondre à nanard4700

8

Alexouille, le 11 nov 2009 à 21:10:40

Security bloque encore l'installation. Je croit que je ne peut installé aucun nouveau programme...

   
Répondre à Alexouille

9

nanard4700, le 11 nov 2009 à 21:12:48

Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Installes Malawarebyte et lances le scan post le rapport.


Le cerveau a des capacités tellement étonnantes qu’aujourd’h­ui pratiquement tout le monde en a un.

   
Répondre à nanard4700

10

Alexouille, le 12 nov 2009 à 14:06:04

Désolé pour la lenteur de ma réponse. Voici le rapport que j'ai réussi a faire avec RSIT :


Logfile of random's system information tool 1.06 (written by random/random)
Run by JeanClaude at 2009-11-12 13:58:08
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 1 GB (1%) free of 100 GB
Total RAM: 1023 MB (67% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{3E9A4104-302B-43­31-B78B-1EF715D6F096}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll [2008-08-19 104016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-26 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-21 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-26 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-26 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2005-06-24 278528]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-11-12 98304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"WinampAgent"=D:\Program Files\Winamp\winampa.exe [2008-04-01 36352]
"PCSuiteTrayApplication"=D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]
"FlashGet"=C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe [2008-08-19 1795656]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe []
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2007-07-02 219520]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020 []
"RGSC"=D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2008-12-13 306088]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-25 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"Windows System Defender"=C:\ProgramData\6320a51\WinSDefender.exe [2009-11-11 1882112]
"41195727"=C:\ProgramData\41195727\41195727.exe [2009-11-11 1209889]
"Defence"=C:\ProgramData\Defence\smss.exe [2009-11-10 26624]
"Lsass Service"=C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.exe [2009-11-10 61440]
"eMuleAutoStart"=C:\Windows.old\Program Files\eMule\emule.exe [2006-09-14 5001216]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15b4760f-aaa2-11dc-ac0f-001217827077}]
shell\AutoRun\command - F:\autorun.exe


======List of files/folders created in the last 1 months======

2009-11-12 01:30:39 ----D---- C:\Program Files\trend micro
2009-11-12 01:30:38 ----D---- C:\rsit
2009-11-12 01:19:15 ----A---- C:\Windows\ntbtlog.txt
2009-11-11 16:22:59 ----D---- C:\ProgramData\Defence
2009-11-11 16:22:40 ----D---- C:\ProgramData\41195727
2009-11-11 16:18:25 ----SHD---- C:\Users\JeanClaude\AppData\Roaming\Windows System Defender
2009-11-11 16:18:25 ----SHD---- C:\ProgramData\WSDDSys
2009-11-11 16:18:09 ----SHD---- C:\ProgramData\6320a51
2009-11-10 21:39:56 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-06 17:38:30 ----D---- C:\Program Files\Microsoft
2009-11-06 17:38:13 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-06 17:31:15 ----D---- C:\Program Files\Common Files\Windows Live
2009-11-04 14:15:12 ----A---- C:\Windows\system32\mshtml.dll
2009-10-22 14:03:24 ----A---- C:\Windows\system32\wininet.dll
2009-10-22 14:03:24 ----A---- C:\Windows\system32\occache.dll
2009-10-22 14:03:23 ----A---- C:\Windows\system32\urlmon.dll
2009-10-22 14:03:23 ----A---- C:\Windows\system32\ieframe.dll
2009-10-22 14:03:22 ----A---- C:\Windows\system32\iertutil.dll
2009-10-22 14:03:22 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-22 14:03:22 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\mstime.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-22 14:03:21 ----A---- C:\Windows\system32\ieencode.dll
2009-10-22 14:03:21 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-22 14:03:20 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-16 03:43:03 ----A---- C:\Windows\system32\wdigest.dll
2009-10-16 03:43:03 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 03:43:02 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-16 03:43:01 ----A---- C:\Windows\system32\secur32.dll
2009-10-16 03:43:01 ----A---- C:\Windows\system32\lsass.exe
2009-10-16 03:42:58 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 03:42:57 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 03:42:50 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 03:42:46 ----A---- C:\Windows\system32\WMSPDMOD.DLL

======List of files/folders modified in the last 1 months======

2009-11-12 13:50:20 ----D---- C:\Windows\Temp
2009-11-12 13:50:16 ----D---- C:\Windows\Prefetch
2009-11-12 13:45:29 ----D---- C:\Users\JeanClaude\AppData\Roaming\BITS
2009-11-12 01:30:39 ----RD---- C:\Program Files
2009-11-12 01:24:34 ----D---- C:\Windows
2009-11-12 01:19:22 ----D---- C:\Windows\Minidump
2009-11-12 01:19:13 ----SHD---- C:\System Volume Information
2009-11-11 18:09:00 ----D---- C:\Windows\Tasks
2009-11-11 16:22:59 ----HD---- C:\ProgramData
2009-11-11 16:22:34 ----D---- C:\Windows\system32\Tasks
2009-11-11 07:26:36 ----D---- C:\Windows\System32
2009-11-11 03:01:38 ----D---- C:\Windows\winsxs
2009-11-10 21:39:50 ----D---- C:\Windows\system32\catroot
2009-11-10 21:37:42 ----D---- C:\Windows\system32\catroot2
2009-11-06 17:39:53 ----SHD---- C:\Windows\Installer
2009-11-06 17:39:53 ----SHD---- C:\Config.Msi
2009-11-06 17:39:30 ----D---- C:\Program Files\Windows Live
2009-11-06 17:39:16 ----D---- C:\Windows\inf
2009-11-06 17:31:15 ----D---- C:\Program Files\Common Files
2009-11-06 17:31:14 ----SD---- C:\ProgramData\Microsoft
2009-11-05 22:36:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-10-29 12:25:40 ----D---- C:\Program Files\Mozilla Firefox
2009-10-23 06:00:00 ----D---- C:\Program Files\Internet Explorer
2009-10-20 16:31:19 ----D---- C:\Users\JeanClaude\AppData\Roaming\LimeWire
2009-10-17 02:30:26 ----D---- C:\Windows\Microsoft.NET
2009-10-17 02:30:20 ----RSD---- C:\Windows\assembly
2009-10-17 02:19:31 ----D---- C:\Windows\system32\drivers

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 GEARAspiWDM;GEAR CDRom Filter; C:\Windows\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2005-03-07 14408]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
S1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
S3 alw0ao2e;alw0ao2e; C:\Windows\system32\drivers\alw0ao2e.sys []
S3 ar802wrw;ar802wrw; C:\Windows\system32\drivers\ar802wrw.sys []
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-01-12 3478528]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2007-12-02 15352]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\Windows\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\Windows\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-01-12 3478528]
S3 RT2500;Linksys Wireless-G PCI Adapter Driver; C:\Windows\system32\DRIVERS\RT2500.sys [2004-07-29 211072]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 yukonwlh;Pilote miniport NDIS6.0 pour contrôleur Ethernet Marvell Yukon; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-01-12 643072]
S2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-30 182768]
S3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe [2005-08-02 331776]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-10-16 316664]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]

-----------------EOF-----------------

   
Répondre à Alexouille

11

Alexouille, le 12 nov 2009 à 14:28:58

A noter que j'ai essayer une astuce que j'ai vu sur le forum qui consiste a ouvrir le gestionnaire de tâches et a fermer la tâche "Security Tool" le plus vite possible dés le démarage. Mon bureau n'apparait toujours pas mais au moins je peut acceder a mes fichiers et je ne reçoit plus les messages d'alerte de "Security Tool".
Je pense même que j'ai trouver l'emplacement : C:\ProgramData\41195727\41195727.exe Mais impossible d'y accéder...

   
Répondre à Alexouille

12

nanard4700, le 12 nov 2009 à 14:33:07

Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Installes Malawarebyte et lances le scan post le rapport.

Le cerveau a des capacités tellement étonnantes qu’aujourd’h­ui pratiquement tout le monde en a un.

   
Répondre à nanard4700

13

Alexouille, le 12 nov 2009 à 14:40:08

Maintenant que j'ai réussi a controler, le virus, je peut scané sans passer par le mode sans echec, je peut faire comme ça?

   
Répondre à Alexouille

14

Alexouille, le 12 nov 2009 à 15:34:54

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3154
Windows 6.0.6001 Service Pack 1

12/11/2009 15:33:11
mbam-log-2009-11-12 (15-31-22).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 235577
Temps écoulé: 48 minute(s), 37 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 31

Processus mémoire infecté(s):
C:\ProgramData\6320a51\WinSDefender.exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\ProgramData\Defence\smss.exe (Trojan.Buzus) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.exe (Trojan.Agent) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\41195727 (Rogue.Multiple.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows system defender (Rogue.WindowsEnterpriseDefender) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defence (Trojan.Buzus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass service (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.

Dossier(s) infecté(s):
C:\ProgramData\41195727 (Rogue.Multiple.H) -> No action taken.
C:\ProgramData\WSDDSys (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Windows System Defender (Rogue.WindowsSystemDefender) -> No action taken.

Fichier(s) infecté(s):
C:\ProgramData\41195727\41195727.exe (Rogue.Multiple.H) -> No action taken.
C:\ProgramData\6320a51\WinSDefender.exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\ProgramData\Defence\smss.exe (Trojan.Buzus) -> No action taken.
C:\d.exe (Trojan.Downloader) -> No action taken.
C:\ProgramData\6320a51\WS6320.exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\06KRTSSH\50549[1].exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4DIPBMQ\st14647[1].exe (Rogue.SecurityTool) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4DIPBMQ\xp_bacaa[1].exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\prun.tmp (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\incosnet.tmp (Rootkit.TDSS) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\oarmenwxsc.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\oawrmexncs.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\maccsnet.tmp (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\xnsowcrmae.exe (Virus.Virut) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\soernwmacx.exe (Rootkit.TDSS) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\spool.exe (Rootkit.TDSS) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\50549.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\ascemworxn.exe (Trojan.Downloader) -> No action taken.
C:\Users\JeanClaude\AppData\Local\Temp\nsp39F6.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Users\JeanClaude\AppData\Local\VirtualStore\Windows\System32\net.net (Trojan.Downloader) -> No action taken.
D:\L2INTERLUDE\Lineage II - Interlude\Lineage II - Interlude\system\Fire.dll (Malware.Packer.T) -> No action taken.
C:\ProgramData\WSDDSys\wsd.cfg (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Windows System Defender\cookies.sqlite (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Windows System Defender\Instructions.ini (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\Desktop\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\Start Menu\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\JeanClaude\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.exe (Trojan.Agent) -> No action taken.

   
Répondre à Alexouille

15

nanard4700, le 12 nov 2009 à 16:17:55

Tu dois relancer malawares et supprimer tous se qu'il trouve.
C:\Users\JeanClaude\AppData\Roaming\Microsoft\Windows\lsass.­exe (Trojan.Agent) -> No action taken.=aucune action de suppression.

post son rapport.a+ Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

   
Répondre à nanard4700

16

 Alexouille, le 12 nov 2009 à 17:14:47

Formidable! Tout est rentré dans l'ordre! Merci beaucoup Nanard pour ton aide et surtout pour ta patience! :)

   
Répondre à Alexouille
Posez votre question Répondre
Ils ont besoin de votre aide