une infection de plus par security tool

[aurpi]

Bonjour, et oui je suis également infecté par security tool.

En constatant que je n'étais pas le seul, j'ai essayé de m'en dépatouiller par moi même avec les explications que vous donniez au membres, mais aucun résultat.

 

Les symptômes sont:

-Par moment une fenêtre s ouvre et me dit ,Microsoft à rencontrer un problème et qui ne peut aboutir et donc il me demande d'envoyer un rapport .

 

-Sur le net lorsque j'écris sur le moteur de recherche pour trouver un site, il fini par rien trouver sauf une page blanche avec écrit 302 moved. Par contre j'ai accès au net que par mes favoris.

 

Enfin, en clair je suis aussi dans la mouise et si une personne qui se sens le courage de me porter secoure je la remercie d'avance.

[Apollo]

Bonsoir,

 

Il aurait été utile de renseigner quel est le système dont tu disposes. (rien vu dans ton profil à ce sujet).

 

xp, vista, 7. 32 ou 64 Bits?

 

Quand as-tu chopé security tool?

@++

[aurpi]

Bonsoir,

 

Désolé j'aurrai pu le faire avant

 

Je suis sur xp et le processeur 64 bits

[Apollo]

Ok, merci.

 

La première chose à tenter si c'est possible, c'est de faire une restauration système à une date plus ancienne que l'apparition de security tool. (disons 2 ou 3 jours avant).

 

Restaurer Windows XP vers un état antérieur

 

Si cela fonctionne, faire immédiatement ceci:

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: |MG| Malwarebytes Anti-Malware 1.46 Download

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide."
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

@++

Modifié le 27 septembre 2010 par Apollo

[aurpi]

Ok me revoici avec beaucoup plus d'info

 

Pour ce qui de la restoration du système déjà fais hier rein de mieux.

 

Par contre voici le rapport MBAM

 

 

MalAwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4704

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.11

 

27/09/2010 21:22:26

mbam-log-2010-09-27 (21-22-26).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 137789

Temps écoulé: 39 minute(s), 45 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\proprietaire\Local Settings\Temp\pdfupd.exe (Trojan.Piker) -> Quarantined and deleted successfully.

 

 

 

 

A plus tard

[Apollo]

Re,

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

 

++

[aurpi]

J'ai choisi de le placer sur cijiont point.fr

je pense que sa doit marcher

voici le lien

 

C:\Documents and Settings\proprietaire\Bureau\ZHPDiag.txt

[Apollo]

Tu n'as pas donné le lien

 

Ben oui l'autre lien c'est uniquement pour le forum vista-xp, c'est indiqué.

 

@++

[aurpi]

Sute je me suis précipité et pas bien saisi le principe dit moi si la suite est correcte

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[aurpi]

Cijoint.fr - Service gratuit de dépôt de fichiers

 

oui sa c'est mieux je croix

faut m'excuser pas douer pour l'informatique