Problèmes suite au malware Security Tool [Fermé]

- - Dernière réponse :  QuArK - 20 févr. 2010 à 23:27
Bonjour,
J'ai été infecté hier soir par le virus Security Tool. J'ai réalisé les opérations conseillées sur les forums pour m'en débarrasser: Scan MalwareBytes et exécution de ComboFix.
Il semble que le problème de Security Tool soit réglé cependant d'autres malwares semblent encore présents. L'ordinateur se "bloque" au démarrage, petite icone de croix blanche sur fond rouge dans la barre d'état. Je l'utilise actuellement en mode sans echec.

Ci dessous le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:53, on 20/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B417D34-5AD7-4F7D-B7F4-2A797EF6D6CB}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Afficher la suite 

14 réponses

Messages postés
1284
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
114
0
Merci
fais un scan rapide avec sa
http://www.01net.com/...
Merci de votre réponse rapide.
Le scan rapide effectué avec a2scan n'a trouvé que quelques cookies tracker. Je ne pense pas qu'il ait supprimé mon problème.

Rapport a2san:

Version - a-squared Free 4.5
Dernière mise à jour : 20/02/2010 16:53:57

Paramètres des balayages :

Type de balayage : Scan Rapide
Objets : Mémoire, Traces, Cookies
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 20/02/2010 16:54:39

Key: HKEY_USERS\QuArKy\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_USERS\QuArKy\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\iexplore Objets détectés : Trace.Registry.ShoppingReports!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2a4w97oz.default\cookies.sqlite:1266617873671000 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2a4w97oz.default\cookies.sqlite:1266617879078004 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2a4w97oz.default\cookies.sqlite:1266617879078008 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2a4w97oz.default\cookies.sqlite:1266617879093001 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2a4w97oz.default\cookies.sqlite:1266680207000001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\QuArKy\Cookies\quarky@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\QuArKy\Cookies\quarky@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\QuArKy\Cookies\quarky@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\QuArKy\Cookies\quarky@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\QuArKy\Cookies\quarky@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\QuArKy\Cookies\quarky@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1247261836843750 Objets détectés : Trace.TrackingCookie.aol.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1247262316859375 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1247874560625000 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1250009851906251 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1250009854046875 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1250009854062501 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1251717610218751 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1252179931687500 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1252179931687501 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1252857556781250 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1252857556781251 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1253222966265625 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1253627844531252 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1253627844531254 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1253627844531256 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1255551358125969 Objets détectés : Trace.TrackingCookie.promo.awempire.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1255551358126858 Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1255730819500000 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1256037658296877 Objets détectés : Trace.TrackingCookie.searchportal.information.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1257341675765625 Objets détectés : Trace.TrackingCookie.static.zangocash.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1257341677750000 Objets détectés : Trace.TrackingCookie.static.zangocash.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1257859803171875 Objets détectés : Trace.TrackingCookie.thefreedictionary.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1260209353703125 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1260209353703126 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1260395689572842 Objets détectés : Trace.TrackingCookie.ndparking.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1260620689343750 Objets détectés : Trace.TrackingCookie.uk.sitestat.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1260620689343751 Objets détectés : Trace.TrackingCookie.uk.sitestat.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1260620752218750 Objets détectés : Trace.TrackingCookie.uk.sitestat.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1262735081156250 Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1263209614656250 Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1263935628718001 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1263935628718003 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1264444888437000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1264623130359001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\QuArKy\Application Data\Mozilla\Firefox\Profiles\7wch69iy.default\cookies.sqlite:1265665622656000 Objets détectés : Trace.TrackingCookie.www.com!A2

Analysé

Fichiers : 174
Traces : 398826
Cookies : 2862
Processus : 12

Objets trouvés

Fichiers : 0
Traces : 2
Cookies : 49
Processus : 0
Clés de Registre : 0

Fin du balayage : 20/02/2010 16:56:15
Temps du balayage : 0:01:36
Messages postés
1284
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
114
0
Merci
ok je vois mintenant fais un scan avec malwarebyte's
Le scan rapide de MalwareBytes n'a rien détecté :/

Rapport MalwareBytes:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

20/02/2010 17:08:22
mbam-log-2010-02-20 (17-08-22).txt

Type de recherche: Examen rapide
Eléments examinés: 117814
Temps écoulé: 3 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le scan complet a détecté 4 malwares qu'il a supprimé. Je test un redémarrage en mode normal.

Rapport:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

20/02/2010 17:56:26
mbam-log-2010-02-20 (17-56-26).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 213552
Temps écoulé: 37 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\QuArKy\Mes documents\Logiciels\Kaspersky Internet Security 7.0.0.125\KaSPiS - KaSPaV - Patch KIS\KaSPeRSKy KiS-KaV PaTCH.exe (Trojan.Agent) -> Not selected for removal.
C:\System Volume Information\_restore{F0A69609-EABE-48AB-8F93-81D30F392BCD}\RP533\A0068403.exe (Rogue.Security.Tool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0A69609-EABE-48AB-8F93-81D30F392BCD}\RP533\A0068404.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0A69609-EABE-48AB-8F93-81D30F392BCD}\RP533\A0068405.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0A69609-EABE-48AB-8F93-81D30F392BCD}\RP533\A0071411.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Messages postés
1284
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
114
0
Merci
alors la je ne peux plus rien faire pour toi c'est haut-dela de mes compétences :/
Après cette suppression, l'ordinateur rame moins, l'icone en croix dans la barre d'état a disparue, cependant la barre des taches reste totalement inactive et beaucoup de fonctions sont indisponibles. Il reste encore des infections.
Messages postés
1284
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
114
0
Merci
sesurity tool est un rogue non?
Oui oui c'est un Rogue.
Aucun changement, l'ordinateur est inutilisable. Les fenêtres ne s'ouvrent pas, barre des taches inactive.
Quelqu'un pourrait m'aider à partir d'un rapport Hijackthis??
Merci
Messages postés
1284
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
114
0
Merci
normalement mayarebyte's detecte les rogues facilement
Oui mais Security Tool a été supprimé par MalwareBytes, ça pas de soucis. Cependant il reste des fichiers infectés, ça c'est certain.
Messages postés
93
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
26 juillet 2019
0
Merci
Normalement tu as une icone de security tool sur ton bureau. si tu ne l'as plus, ce qui va suivre sera inutile... mais bon on ne sait jamais.

Fais clic droit propriété. Tu regardes le chemin d'accès, genre C:documents and settings... je sais pa strop où il va ètre.

Ensuite tu te rends à cet endroit, tu vas donc tomber sur cette espèce de saloperie de rogue à la noix.

Et là tout simple, tu le renommes par exemple avec la lettre "a"

ça va avoir pour conséquence de faire sauter le chemin d'accès et rendre quasiment inefficace le rogue.

Ensuite tu le supprimes à la main.

Et après tu lésignes pas sur les analyses:

ccleaner, ad aware, spybot, malwarebyte's et j'en passe

en principe avec ça tu devrais en finir avec security tool.

voili voilou.

tiens nous au courant :)
Non non j'ai plus l'icône de ST et je pense même que son répertoire et tous ses fichiers ont été supprimés par MalwareBytes.
Je vais essayer des scans Ad-Aware et Ccleaner également.
Merci
Messages postés
1284
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
114
0
Merci
mais comment ta fait pour choper sa??
Aucune idée, c'est un ami qui était sur mon ordinateur et qui cherchait des informations sur des soirées. Ensuite PC infecté :/
Messages postés
1284
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
114
0
Merci
tu lui a casser la gueule?
Messages postés
93
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
26 juillet 2019
0
Merci
Personnellement je l'avais choppé alors que j'étais sur L'équipe... alors bon :s
Oui oui il est de bonne foi, il a du choper ça sur un site banal :/
Messages postés
1284
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
114
0
Merci
pour shoper un rogue je crois qu'il faut le faire exprer
0
Merci
a non les site de rogue sont très bien fais on se croire en présence d'un vrai antivirus même la signature du téléchargement et souvent imité ces pas complique de se faire avoir quand on y connais rien
Messages postés
1284
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
114
0
Merci
quand on y connai rien oui !

mais pour un rogue il faut l'installer
et donc aller sur un site pour l'installer
et aller SUR DES BON SITES pas des truk de clandestins
jinfuushen
Messages postés
93
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
26 juillet 2019
-
malheureusement moi, j'ai eu aucun message d'alerte pour me demander si je voulais installer cette daube... sinon je me serai empresser de ne pas le faire...

enfin bref.

L'utilité ça serait qu'il n'ait plus de problèmes... :s
> jinfuushen
Messages postés
93
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
26 juillet 2019
-
Oui exactement, si quelqu'un avait une solution...
J'ai un scan Kaspersky en cours mais rien -_-
Je ne vois plus trop quoi faire :/
Messages postés
1284
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
114
0
Merci
un formatage s'imposeré?
Je vais attendre un peu avant le formatage, il doit bien y avoir une solution.
Au fait c'est ce site qui est infecté tribudenuit.com, un site banal comme je disais.
Messages postés
1284
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
114
0
Merci
ya un autre ga qui la choper ST sur le forum a l'instant
Je poste un nouveau scan Hijackthis au cas ou quelqu'un serait en mesure de m'aider à partir de ça.
Merci d'avance à toute personne me donnant des conseils.

Scan Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:22, on 20/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B417D34-5AD7-4F7D-B7F4-2A797EF6D6CB}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe