> Tous les forums > Forum Sécurité
 Security Tool : problèmes persistants
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pakit00
  Posté le 10/11/2010 @ 20:01 
Aller en bas de la page 
Nouvelle astucienne

Bonjour à tous,

J'ai attrapé le virus Security Tool il y a environ une semaine. Je me suis immédiatement rendue sur des Forums afin trouver une méthode pour le supprimer. Voici comment j'ai procédé.

Pour commencer, j'ai neutralisé le virus:
J'ai lancé exécuter (démarrer > exécuter) et j'ai mi ceci : "taskkill /f /im 75330930.exe" (en remplaçant la suite de chiffre : 75330930 par celles que la bulle m'affichait en laissant ma souris sur l'icone de "Security Tool" dans la barre des notification).

Ensuite, j'ai téléchargé et lancé RogueKiller. J'ai obtenu le rapport suivant : http://forum-aide-contre-virus.be/Uploader/dld.php?i=210f59fc-6243-4d0c-8f50-237451000abf

Pour finir, j'ai téléchargé et lancé Malwarebyte Anti Malware. J'ai obtenu le rapport suivant : http://forum-aide-contre-virus.be/Uploader/dld.php?i=8de28511-8799-4040-bf6d-4eccef263a69
Une fois l'analyse terminée, j'ai cliqué sur "Résultats" puis cliquez sur "Supprimer la sélection".

Et j'ai enfin scanné mon PC avec mon antivirus (ESET Smart Security) pour être sur qu'il ne détectait plus rien.

Je pensais être débarrassée du virus, mais il se trouve que depuis que j'ai été infectée, je ne peux plus accéder à Google, j'obtiens le message suivant :
"Internet Explorer ne peut pas afficher cette page Web", je ne peux plus effectuer aucun téléchargements (le PC s'éteint brutalement en plein milieux) et mon PC est très lent.

J'ai donc aussi effectué les manoeuvres suivantes :

Un "ipconfig/flushdns" (pour nettoyer le cache du dns) qui ne donne rien, Google ne fonctionne toujours pas.

Et j'ai téléchargé et lancé ZHPDiag. J'obtiens le rapport suivant : http://forum-aide-contre-virus.be/Uploader/dld.php?i=47b0a490-e7b5-4168-80c3-8990a248e3fb


Que puis-je faire pour remédier à ces problèmes?
Merci de votre aide.



Modifié par pakit00 le 10/11/2010 20:07
Publicité
moment de grace
 Posté le 10/11/2010 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

vérifie ceci stp

Sous Internet Explorer :

Lancez Internet explorer

Allez dans le menu Outils d'Internet Explorer

Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.

Cochez : ne pas activer de Serveur proxy...

Sous Firefox :

Lancez Firefox

Allez dans Outils

Puis Options

Activez l'onglet Réseau

Cliquez sur Paramètres

Et choisissez l'option: Pas de proxy

Cliquez sur Ok

....................

puis fais ceci stp

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified

[MD5.718DA73CA338A0509B996ED6343F21CC] - (.Pas de propriétaire - IE3SH Application.) -- C:\Program Files\SGPSA\ie3sh.exe [65344]

R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} . (.MTWB - MTWB3SH.) (1.0.0.4) -- C:\Program Files\SGPSA\mtwb3sh.dll

O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Make The Web Better, LLC - Pas de description.) -- C:\Program Files\SGPSA\SearchAssistant.dll

O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.MTWB - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll

O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll

O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll

O4 - HKLM\..\Run: [FBSSA] . (.Pas de propriétaire - IE3SH Application.) -- C:\Program Files\SGPSA\ie3sh.exe

O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar

[HKLM\Software\Trymedia Systems]

[HKLM\Software\Winsudate]

O43 - CFD:Common File Directory ----D- C:\Program Files\SGPSA

O69 - SBI: SearchScopes [HKCU] {77D43132-87F4-41F4-8CAB-D5D92F9BD0CE} - (Fast Browser Search) - http://www.fastbrowsersearch.com

O69 - SBI: SearchScopes [HKCU] {B866524A-CBC7-4E85-A6E7-CAC5C1FE4D88} [DefaultScope] - (Rechercher (Navigateur de Recherche Rapide)) - http://www.fastbrowsersearch.com

O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

.............

2)

• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.

- Sur la page, clique sur le bouton «NETTOYER »

- Confirme lancement du scan

- Laisse travailler l’outil.

- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

............

3)

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :

ne pas oublier de désactiver Le contrôle des comptes utilisateurs

http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression

(d’autres options disponibles, voir le tutoriel).

Laissez travailler l'outil.

Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

............

4)

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

si tu as XP => double clique

si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau



Modifié par moment de grace le 10/11/2010 20:23
pakit00
 Posté le 10/11/2010 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Merci beaucoup , j'ai bien suivit vos consignes, et cela me semble bon, mon PC est plus vraiment plus rapide et Google remarche! J'espère que j'ai enfin supprimé ce virus!!!

Voici les différents rapports que j'ai obtenu dans l'ordre :

1) ZHPFix : http://forum-aide-contre-virus.be/Uploader/dld.php?i=231bf1b7-fbea-44d0-b4b6-b5f6bc8192b3

2) AD-Remover : http://forum-aide-contre-virus.be/Uploader/dld.php?i=d5b09168-ee13-40b1-909d-6b3387259dcb

3) USBFix : http://forum-aide-contre-virus.be/Uploader/dld.php?i=08f7846f-f0d8-4239-b664-d948c8c6cf12

4) List Killem :

- lien 1 : http://forum-aide-contre-virus.be/Uploader/dld.php?i=afd8449c-6409-40b6-87e8-388c6f883e48

- lien 2 : http://forum-aide-contre-virus.be/Uploader/dld.php?i=66581ee9-81b4-4386-99f4-a37b74c6f1b8

Voilà, reste plus qu'a savoir ce que vous en pensez , et encore merci.

pakit00
 Posté le 11/11/2010 à 03:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

{#} Youpiiiiii... {#} ?? mais {#} {#} Google...{#} Google est déjà repartit {#} Arrrrrhg!!!! {#}

Me revoilà, Google ne refonctionne déjà plus, visiblement je ne suis pas encore venue à bout de ce virus indestructible!

Une idée ?



Modifié par pakit00 le 11/11/2010 03:05
moment de grace
 Posté le 11/11/2010 à 04:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

1)

poste moi ce rapport là stp

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

......................

2)


pour killem:

- as tu bien désactivé tes protections

- as tu bien fait clic droit "executer en tant que...."

.......

donc

relances Killem dans les conditions indiquées

choisis le bouton TOOLS

puis le bouton KILLPROXY

poste le rapport généré

.......

ensuite


choisis option SEARCH

poste également ce rapport en passant par "ci joint"

pakit00
 Posté le 11/11/2010 à 07:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
moment de grace
 Posté le 11/11/2010 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

killem search n'est pas conforme..

...........

desinstalle le puis retélécharge le et réinstalle

fais la même manip qu'avant (option search) mais en mode sans echec

http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

pakit00
 Posté le 11/11/2010 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

J'ai réinstallé Killem et ai fait la manip en mode sans echec. J'obtiens:

listem : http://www.cijoint.fr/cjlink.php?file=cj201011/cijnDnX31L.txt

more : http://www.cijoint.fr/cjlink.php?file=cj201011/cijHRlt57G.txt

moment de grace
 Posté le 11/11/2010 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon on oublie

on fais ceci

Télécharge OTL de OLDTimer

http://oldtimer.geekstogo.com/OTL.exe

enregistre le sur ton Bureau.

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

<gras>NE LE POSTE PAS SUR LE FORUM </gras>

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Publicité
pakit00
 Posté le 11/11/2010 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
moment de grace
 Posté le 11/11/2010 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier :

...............

C:\Windows\System32\drivers\31iQG.sys

...............

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :

Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

tuto pour t'aider

https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

pakit00
 Posté le 11/11/2010 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
moment de grace
 Posté le 11/11/2010 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il ne me plait pas quand même

........

si tu as XP => double clique

si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:processes

explorer.exe

iexplore.exe

firefox.exe

msnmsgr.exe

Teatimer.exe

:Files

C:\Users\INVITE\AppData\Roaming\uxkrqzhmp

:commands

[emptytemp]

[start explorer]

[reboot]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

.............

2)

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

• Télécharge sur ton bureau Defogger

http://www.jpshortstuff.247fixes.com/Defogger.exe

• Lance le

• Une fenêtre apparait : clique sur "Disable"

• Fais redémarrer l'ordinateur si l'outil te le demande

• Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

puis

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

▶ Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/

▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

pakit00
 Posté le 11/11/2010 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Rapport OTL : http://www.cijoint.fr/cjlink.php?file=cj201011/cijFdVjP6Q.txt

Impossible d'effectuer un scan gmer complet. Soit le pc se bloque et on m'indique que le programme a cessé de fonctionner, soit l'écran devien tout bleu et le pc s'éteind. J'ai pourtant tout desactivé et effectué la manip avec deffoger.

moment de grace
 Posté le 11/11/2010 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

• Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

• Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus → Exécuter en temps qu'administrateur pour vista ou seven

• L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

• Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,

• Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

• A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

pakit00
 Posté le 11/11/2010 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
moment de grace
 Posté le 11/11/2010 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il était bien néfaste...

comment va le pc ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
720,98 €Ecran PC incurvé 49 pouces Samsung C49HG90 (3840x1080, 1 ms, 144 Hz) à 720,98 € livré
Valable jusqu'au 20 Octobre

Amazon Espagne fait une promotion sur l'écran PC incurvé 49 pouces Samsung C49HG90 à 694,20 €. Comptez 26,78 € pour la livraison en France soit un total de 720,98 € livré en France. On le trouve ailleurs à partir de 899 €. Cet écran incurvé offre une définition de 3840x1080 pixels et possède une dalle 144 Hz. Vous pouvez Utiliser la fonction Picture-by-Picture pour afficher simultanément le travail de deux PC. 


> Voir l'offre
150,69 €SSD Crucial BX500 2 To à 150,69 € livré
Valable jusqu'au 20 Octobre

Amazon Allemagne propose actuellement le nouveau SSD Crucial BX500 2 To à 146,11 € (avec la TVA ajustée). Comptez 4,58 € pour la livraison en France soit un total de 150,69 € livré alors qu'on le trouve ailleurs à plus de 190 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
184,99 €Ecran 28 pouces HP V28 (4K, TN, 1 ms, 60 Hz, FreeSync) à 184,99 €
Valable jusqu'au 20 Octobre

Amazon fait une belle promotion sur l'écran HP V28 qui passe à 184,99 € livré gratuitement. L'écran HP V28 dispose d'une dalle TN 4K (3840x2160) de 28 pouces et d'une connectique DP et 2xHDMI. On le trouve ailleurs à partir de 235 €. Une bonne affaire pour un écran adapté à Internet, à la bureautique et au multimédia.


> Voir l'offre

Sujets relatifs
Problèmes d'installation AVG Internet Security
problèmes avec AVG Internet Security
Problème Virus Security Tool
sécurity tool
Security tool, Rootkit
Virus SECURITY TOOL!!
security tool
pb pc security tool
Sécurity Tool
Virus security tool sur vista
Plus de sujets relatifs à Security Tool : problèmes persistants
 > Tous les forums > Forum Sécurité