Infection par Security Tool [résolu]

[11gatsu]

Bonjour,

 

Mon PC vient d'être infecté par Security Tool. J'ai plein de fenêtres intempestives qui s'ouvrent. Au bout d'un moment, la souris finit aussi par se bloquer parfois.

J'ai voulu faire des scans des disques, mais j'ai l'impression que Security Tool me bloque tous les logiciels d'antivirus. Quelqu'un peut-il m'aider ?

 

 

Merci.

Modifié le 27 septembre 2010 par 11gatsu

[nardino]

Bonsoir,

 

Redémarre en mode sans échec avec prise en charge réseau.

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.

Une fenêtre de type DOS s'ouvre, sélectionne à l'aide des flèches du clavier et clique sur Entrée (Enter)

Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP).

 

Désactive les proxy.

 

-Sous Internet Explorer, Outils, Options Internet, onglet Connexions, bouton Paramètres réseau, il faut décocher la case devant :

Utiliser un serveur proxy pour votre réseau local ...

Valider par OK

-Sous Firefox, Outils, Options, Avancé, onglet Réseau, bouton Paramètres dans Connexion, cocher :

Pas de proxy

Valider par OK

 

Télécharge Rogue Remover de RubbeR DuckY

 

Installe le programme.

Accepte les recherches de mises à jour qui vont s'ouvrir juste après l'installation.

Dans la page principale, clique sur scan et supprime ce qu'il trouve.

 

Télécharge rkill de Grinler depuis, au choix:

http://download.blee...inler/rkill.scr

http://download.blee...inler/rkill.com

http://download.blee...inler/rkill.exe

http://download.blee...er/eXplorer.exe

http://download.blee...er/iExplore.exe

Lance l'outil, il ne nécessite pas d'installation.

En cas d'échec essaie une autre extension

 

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

 

Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

• -Mettre à jour Malwarebytes' Anti-Malware
  -Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche Exécuter un examen rapide, clique sur le bouton

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

Poste le rapport C:\rkill.log

 

@+

Modifié le 26 septembre 2010 par nardino

[11gatsu]

Merci pour cette réponse rapide.

 

J'ai eu quelques soucis en suivant la procédure :

- apparemment, il n'est plus posible de télécharger Rogue Remover à partir du site. Du coup j'ai sauté cette étape.

- aucun lien pour rkill ne fonctionne. Heureusement, je l'avais récupéré par un autre moyen. Mais vu le log que ça me sort, je suis pas sûr que ça ai marché (voir à la fin du message)

 

Merci de me dire s'il faut recommencer certaines étapes.

@+

 

Voici les logs :

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4699

 

Windows 6.0.6002 Service Pack 2 (Safe Mode)

Internet Explorer 8.0.6001.18943

 

26/09/2010 21:56:57

mbam-log-2010-09-26 (21-56-57).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 135404

Temps écoulé: 4 minute(s), 13 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\80614 (Malware.Packer.Gen) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\Lionel\AppData\Local\80614.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

 

 

 

 

 

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Lionel on 26/09/2010 at 21:48:25.

 

 

Services Stopped:

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Users\Lionel\Desktop\softs\Internet\rkill.com

 

 

Rkill completed on 26/09/2010 at 21:48:26.

[nardino]

Bonsoir,

Exact, merci de me l'avoir signalé, Rogue Remover est désormais intégré à Malwarebytes.

Comment les choses ont-elles évoluées.

@+

[11gatsu]

Après le scan de Malwarebytes, j'ai fait un redémarrage en mode normal : plus d'infection apparente (plus d'icône de Security Tool en bas à droite, plus de fenêtre intempestive, etc.). J'ai donc l'impression que le problème est réglé. Y-a-t'il quand même d'autres étapes de nettoyage à faire ou est-ce que je peux passer le sujet en résolu ?

 

@+

[nardino]

Bonsoir,

 

Non, si tu ne constates pas d'autres petits désagréments, tu peux passer la question en [résolu].

Conserve MBAM et n'oublie pas de le mettre à jour avant emploi.

Tu peux vider la quarantaine.

@+