Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection security tool - analyse de mbam [Résolu]

Lermas

Par Lermas
dans Analyses et éradication malwares

 Partager

Messages recommandés

Lermas Junior Member

Lermas

Posté(e)
Posté(e) (modifié)

Bonjours. Mon Pc subit depuis peu les attaques de security tool.

Je me suis donc renseigné assez pour savoir qu'il s'agit d'un virus plutot corriace.

J'ai donc lancé l'analyse de Malwarebytes, qui est en cours en ce moment.

 

Mais la raison de mon appel au secours est la suivante : Sur un certain forum, était noté qu'apres l'analyse de Mbam, il serait necessaire d'utiliser Combofix. A en voir les descriptifs, il me semble clair que je n'ai pas les compétences requises à son utilisation.

Je vous demande donc si, premièrement il me sera necessaire de l'utiliser, et deuxiemement si par grand altruisme de votre part, il vous serait possible de m'aiguiller dans la mise en application de combofix.

Salutations amis internautes, et merci d'avance.

Modifié par Lermas

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Mais la raison de mon appel au secours est la suivante : Sur un certain forum, était noté qu'apres l'analyse de Mbam, il serait necessaire d'utiliser Combofix.

 

Ce n'est pas toujours vrai, parfois inutile, voire dangereux...

Quel forum? Il faut faire attention, certain forum que je ne citerai pas, laisse n'importe qui poster n'importe quoi et c'est très dangereux de se fier à n'importe quel apprenti-sorcier de passage.

 

Si tu as réussi à lancer MBAM, on va bien voir ce qu'il a fait (dans le rapport).

 

J'ai réussi à traiter facilement plusieurs cas très délicats en faisant simplement faire une restauration du système à une date antérieure à l'apparition de la bestiole, suivie immédiatement de l'analyse MBAM.

 

Poste ton rapport après l'analyse et le reboot éventuel et nous verrons bien si ton souci a disparu.

Reste qu'il faudra quand-même procéder à des analyses supplémentaires car security tool amène souvent des "copains". :D

 

@+tard.

Lermas Junior Member

Lermas

Posté(e)
  • Auteur
Posté(e)

Je te remercie tout d'abord, Apollo, de la rapidité de ta réponse!

Le forum sur lequel je me suis renseigné n'est autre que le premier que notre ami google m'ait conseillé : Commentcamarche.net

Ca me rassure que ce genre de virus puisse être traité sans l'appui d'un logiciel qui, a ce que j'ai vu sur le meme forum, a fait quelques dégats chez des internautes un peu trop téméraires.

Bref. Je t'envoie le rapport de Malwarebytes dès sa parution.

Encore merci de ta présence et de ton efficacité !

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Je m'en doutais... ;)

 

Google n'est pas toujours notre meilleur ami.

 

Il ne faut jamais utiliser ComboFix sans qu'un conseiller formé ne te le demande.

C'est d'ailleurs clairement indiqué dans toutes mes signatures de forums. (zebulon, vista-xp.fr et autres).

 

@++

Modifié par Apollo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Quand un rapport ne fait pas deux Km de long, tu peux le poster en clair sur le forum; je vais le faire.

 

No action taken veut dire aucune action entreprise. As-tu corrigé les problèmes, c'est à dire sélectionner tout et supprimer?

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4715

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 7.0.6002.18005

 

29/09/2010 17:51:07

mbam-log-2010-09-29 (17-51-07).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 301506

Temps écoulé: 2 heure(s), 11 minute(s), 58 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\5825848 (Malware.Packer.Gen) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\6620793054 (Malware.Packer.Gen) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\yan'o\AppData\Local\5825848.exe (Malware.Packer.Gen) -> No action taken.

C:\Users\yan'o\AppData\Local\6620793054.exe (Malware.Packer.Gen) -> No action taken.

C:\Users\yan'o\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.

 

-----------------------

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

  • Double-clique sur RSIT.exe afin de lancer RSIT.
     
    Important :
    * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
    * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
    Valide par Appliquer.
     
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok pour MBAM :)

 

(Celui ci fait deux Km de long)
lol.

 

Je regarde ça illico presto.

 

++

  • Upvote 1
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

J'ai besoin d'une info supplémentaire car je n'ai aucune info sur ce fichier.

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\ProgramData\Camp extra extra.0cszwx
     
     

     

 

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp.

  • Upvote 1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...