Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Virus "system tool"

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Benoit
bibounet
bibounet


Masculin
Nombre de messages : 2
Age : 25
Localisation : Yvelines
Date d'inscription : 20/02/2011

MessageSujet: Virus "system tool"   Dim 20 Fév 2011 - 14:38

Bonjour à tous,
Une session du PC familial est infectée par le virus "system tool". J'ai vu que vous aviez déjà aidé un membre du forum à s'en débarrasser, j'espère que vous pourrez aussi m'aider. Depuis que j'ai utilisé MBAM, le virus semble avoir disparu, mais je voudrais m'en assurer.
Je pense avoir fait tout ce qu'il fallait avant de poster. Voici les différents rapports :

MBAM : (il y en a deux car j'ai fait une bêtise, j'ai interrompu la 1ère analyse et ignoré les 2 problèmes trouvés. J'ai ensuite lancé une nouvelle analyse, puis enlevé les 2 premiers problèmes de la liste des "ignorés" et relancé une analyse)

http://www.cijoint.fr/cjlink.php?file=cj201102/cijZocHNbi.txt


http://www.cijoint.fr/cjlink.php?file=cj201102/cijvQTNEw6.txt





Rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijfOx62VC.txt





Les 2 rapports de RSIT :


LOG :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijqGWnHpB.txt



INFO :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijZKqwFbG.txt


Merci d'avance, et merci pour ce que vous avez déjà fait en me demandant d'installer MBAM Smile


EDIT : j'ai dû utiliser roguekiller avant de faire les scans car la session était inutilisable avant


Dernière édition par Benoit le Dim 20 Fév 2011 - 15:40, édité 1 fois
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: Virus "system tool"   Dim 20 Fév 2011 - 14:52

bonjour Benoit

bienvenue ici ,
un helper te prend en charge dès que possible...

Wink tes 1er rapports

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Virus "system tool"   Lun 21 Fév 2011 - 8:15

Bonjour
bon réflexe d'avoir utiliser RogueKiller, je pense qu'apès le scan tu es tranquille avec security tool.

Il reste une petite infection ask.com qui a dû être installé par deamons tools =>ASK TOOLBAR



Ad-Remover : Scan
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici

Poste un nouveau rapport ZHPDiag, il y a aura par la suite des traces à effacer, et surtout la mise à jour de logiciels sensibles aux failles de sécurité à faire.

J'attends :
tes deux rapports adremover
ton nouveau rapport ZHPDiag

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Benoit
bibounet
bibounet


Masculin
Nombre de messages : 2
Age : 25
Localisation : Yvelines
Date d'inscription : 20/02/2011

MessageSujet: Re: Virus "system tool"   Sam 26 Fév 2011 - 0:03

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Virus "system tool"   Lun 28 Fév 2011 - 14:34

Bonjour
Ouvre ad-remover via un clic droit choisir executer en tant qu'administrateur
clic sur le bouton désinstaller

désinstaller les versions suivantes via le panneau de configuration > désinstaller un programme

spybot car c'est un logiciel obsolète au niveau efficacité de protection
Java 6 update 20

Acrobat Reader 10.1 :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Java

Rends toi sur le site de java pour installer : Java 6 update 24[list]
http://www.java.com/fr/download/


Java Quick Starter (JQS.exe) ajoute un service destiné à améliorer le temps de démarrage initial d'applets et applications Java.
Pour désactiver le service JQS si vous ne souhaitez pas l'utiliser, allez dans Démarrer> Panneau de configuration> Java> Avancé> Divers et décochez la case Java Quick Starter. Cliquez sur OK et redémarrez votre PC.


Malwarebyte antimalware :
Assures toi d'avoir la derniere version 1.50.1

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    SysRestore
    EmptyTemp
    FirewallRAZ
    O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(...) - LEGACY_SYMDS
    O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(...) - LEGACY_SYMIRON
    O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(...) - LEGACY_SYMTDIV
    O64 - Services: CurCS - (.not file.) - Symantec Hash Provider (ccHP) .(...) - LEGACY_CCHP
    O43 - CFD: 16/04/2010 - 21:04:54 ----D- C:\Program Files\Common Files\Symantec Shared
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propri?taire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Symantec Error Analyzer 17.6.0.32] (.Pas de propri�taire.) -- C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\SymErr.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Symantec Error Processor 17.6.0.32] (.Pas de propri�taire.) -- C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\SymErr.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{4BBA4D4F-D379-4427-8CF8-31A02E38DD27}] (.Pas de propri�taire.) -- C:\Users\Beno�t\Downloads\WUNX_PCDrv_A2_1_01_03_0112.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FDEFB59F-41D0-44D2-8FFD-D0DD0B8A4623}] (.Pas de propri�taire.) -- C:\Users\Beno�t\Downloads\WUNX_PCDrv_A2_1_01_03_0112.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [DVDAgent] (.Pas de propri�taire.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (.not file.)
    O43 - CFD: 16/04/2010 - 21:04:54 ----D- C:\Program Files\Common Files\Symantec Shared




  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste le rapport ZHPDiag avec le rapport ZHPFix.



Si tu le souhaites nous passerons ensuite à l'optimisation de ton PC ensuite afin d'améliorer le démarrage du pc.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Virus "system tool"   Lun 14 Mar 2011 - 18:41

Bonjour

Le sujet semble inactif, je le verrouille. Si pour une raison ou une autre,
vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison
et le lien vers ce sujet.

Ceci ne s'applique qu'à benoit.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Virus "system tool"   

Revenir en haut Aller en bas
 
Virus "system tool"
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Tutoriel Kaspersky Virus Removal Tool 2010 (AVPTool)
» [résolu]Infecté par l"Antivirus System 2011"...
» [résolu]Infection system tool
» Tutoriel Kaspersky Virus Removal Tool 2011 (AVPTool)
» [résolu]antivirus system 2011

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: