Security tool...(résolu)

[Scott Halpin]

Bonsoir, je suis victime du virus security tool, il m'empêche d'accéder à hijackthis ou MBAM et je ne sais pas comment m'en débarrasser

 

Je suis sur windows vista et j'ai un système d'exploitation 32 bits...

Pouvez vous m'aider !!?

Modifié le 26 septembre 2010 par Scott Halpin

[nardino]

Bonjour,

 

Redémarre en mode sans échec avec prise en charge réseau.

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.

Une fenêtre de type DOS s'ouvre, sélectionne à l'aide des flèches du clavier et clique sur Entrée (Enter)

Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP).

 

Désactive les proxy.

 

-Sous Internet Explorer, Outils, Options Internet, onglet Connexions, bouton Paramètres réseau, il faut décocher la case devant :

Utiliser un serveur proxy pour votre réseau local ...

Valider par OK

-Sous Firefox, Outils, Options, Avancé, onglet Réseau, bouton Paramètres dans Connexion, cocher :

Pas de proxy

Valider par OK

 

Télécharge rkill de Grinler depuis, au choix:

http://download.bleepingcomputer.com/grinler/rkill.scr

http://download.bleepingcomputer.com/grinler/rkill.com

http://download.bleepingcomputer.com/grinler/rkill.exe

http://download.bleepingcomputer.com/grinler/eXplorer.exe

http://download.bleepingcomputer.com/grinler/iExplore.exe

Lance l'outil, il ne nécessite pas d'installation.

En cas d'échec essaie une autre extension

 

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

 

Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

• -Mettre à jour Malwarebytes' Anti-Malware
  -Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche Exécuter un examen rapide, clique sur le bouton

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Poste le rapport C:\rkill.log

 

@+

[Scott Halpin]

Voici le rapport de MBAM:

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4698

 

Windows 6.0.6000 (Safe Mode)

Internet Explorer 8.0.6001.18928

 

26/09/2010 15:53:12

mbam-log-2010-09-26 (15-53-12).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 134839

Temps écoulé: 10 minute(s), 12 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\022561281 (Malware.Packer.Gen) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\Benoit\AppData\Local\022561281.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Users\Benoit\AppData\Local\temp\xrmcwnsoea.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\Users\Benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

C:\Users\Benoit\downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

 

________________________________________________________________________________________________________________________________________________

 

Puis le rapport de rkill:

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Benoit on 26/09/2010 at 15:36:16.

 

 

Services Stopped:

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Users\Benoit\Downloads\iExplore.exe

 

 

Rkill completed on 26/09/2010 at 15:36:20.

 

 

 

Depuis la suppression des virus découvert par MBAM, plus de signe de security tool...

[nardino]

Bonjour,

Très bien, tu peux supprimer rkill.exe ainsi que le rapport C:\Windows\rkill.log

Tu peux conserver Malwarebytes pour faire un scan quand tu penses avoir été infecté.

Ne pas oublier de le mettre à jour avant le scan.

Tu peux éditer le titre de ta question de base et y ajouter [résolu].

@+