infectée par security tool, déjà fait les manips indiquées (resolu)

[sistakanelle]

Bonsoir,

 

Après avoir passée un petit moment sur votre forum à chercher comment me débarrasser de SECURITY TOOL, je me décide à faire appel à vous, car mes compétences arrivent à leurs limites.

 

Afin que vous puissiez m'aider, je vous indiques les étapes déjà réalisées:

 

- restauration du système en mode sans échec à une semaine avant l'apparition du malware.

- installation de MBAM puis scan.

- lecture du rapport et 2 fichiers infectés trouvés.

- redémarrage de l'ordinateur.

- re scan avec MBAM (en mode normal, je ne savais pas si il fallait le refaire en mode sans échec) et résultat encore 1 fichier infecté trouvé.

 

Voilà ou j'en suis...

 

Ai- je fais assez d'efforts de recherche et de manips pour mériter un oeil de connaisseur sur mon scan?

 

Merci de me venir en aide car d'après ce que j'ai pu lire, apparemment ce malware peut faire des dégats assez conséquents....

 

Sistakanelle

Modifié le 2 octobre 2010 par sistakanelle

[Apollo]

Bonsoir,

 

Tu as bien commencé la désinfection sans lancer des outils au hasard et c'est bien!

 

Stp, poste les deux rapports de MBAM que tu trouveras sous l'onglet rapports/logs dans l'interface du logiciel (ce sont les deux derniers de la liste si tu n'as plus refait d'analyse depuis) ;

 

@++

[sistakanelle]

Bonsoir Apollo,

 

Tout d'abord MERCI pour ta réponse aussi rapide.

 

Alors figures toi que je ne retrouve qu'un rapport de scan, le dernier que j'ai réalisé en mode normal après les manips.

 

L'autre je l'avais fait en mode sans échec, c'est peut être pour ça.

 

Voici le scan :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Database version: 4712

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

28/09/2010 22:57:57

mbam-log-2010-09-28 (22-57-57).txt

 

Scan type: Quick scan

Objects scanned: 159956

Time elapsed: 15 minute(s), 36 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 1

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

C:\Documents and Settings\DJ NOR\Local Settings\Temporary Internet Files\Content.IE5\TK0J17DE\update[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

 

 

J'attends la suite des recommandations....

 

Sistakanelle

[Apollo]

Re

 

Tu as fait du bon travail

Relance une analyse complète cette fois, quand tu auras le temps, avec MBAM, (toujours veiller aux mises à jour avant!).

 

Tu devrais prendre l'habitude de nettoyer les temp et autres fichiers inutiles en te servant d'ATF Cleaner tous les soirs après ton surf. Cela libère pas mal de place et ça peut virer ce que MBAM indique dans ce rapport par exemple...

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

--------------------------------

On va vérifier s'il ne traîne plus rien:

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT.
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

 

@++

[sistakanelle]

Salut,

 

Je viens de prendre connaissance de ton message et viens d'exécuter tes recommandations.

 

Alors voici donc les liens de mes rapports :

 

le log : Cijoint.fr - Service gratuit de dépôt de fichiers

 

l'info : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Vu que tu ne m'avais pas indiqué s'il fallait le faire en mode sans échec ou pas, je précise que j'ai effectué les manips en mode sans échec (sous administrateur).

 

Voilà j'attends la suite.... et merci encore pour la rapidité, la clarté des explications et l'efficacité...

 

Sistakanelle

[Apollo]

Bonsoir,

 

Je n'ai pas de mérite, c'est toi qui as tout fait

 

Ce log est bon, encore des soucis?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

-----------------------

*** Si tes soucis sont réglés***

Après, tu devras purger la restauration du système pour ne pas remonter par accident, un point infecté.

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

@++

[sistakanelle]

Salut Apollo,

 

Tout va pour le mieux dans les abysses de mon ordinateur....

 

Mon P.C. n'a plus de soucis... MERCI!!!!

 

J'ai fait la manip pour la restauration du système.

 

Et vu que j'ai fait un tour sur votre site, j'ai aussi désinstallé AVAST et installer ACTIVIR. J'ai scané avec lui et rien...

 

Donc je pense que c'est OK, après je vais suivre vos recommandations de sécurité comme indiqué dans le lien que tu m'as passé.

 

Voilà, encore merci pour les conseils, la méthodes et la rapidité.

 

Et franchement j'espère ne pas te recontacter de si tôt...

 

Sistakanelle

[Apollo]

Bonsoir,

 

C'est quoi Activir? Esssplique-moi

 

Je plaisante.

 

Et franchement j'espère ne pas te recontacter de si tôt..

 

Moi non plus quoiqu'aider une personne comme toi est facile et agréable

 

Bon surf (prudent).

 

Lutte antimalware-Infos

 

*** Il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  Malware Complaints • View forum - La Belgique (Belgium-French Speaking)
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Security Tool.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
   
  

 

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet