[Résolu] Security tool

Bonjour,

Télécharge OTL (de OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.

Coche également les cases à côté de LOP Check et Purity Check.

Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie-colle ce lien dans ta réponse.

Merci !

Même après une extinction/redémarrage, ça rame toujours autant...

Voilà les rapports :

OTL.txt

Extras.txt

Pendant que OTL tournait, Antivir a détecté un troyen dans les drivers de windows... jkfumm.sys J'ai été obligée de lui demander d'ignorer le fichier, parce que sinon, il le redétectait deux secondes après...

Voilà !

--> C'est bien un virus et non un driver de Windows. On va le virer avec OTL.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

:OTL
SRV - (Planificateur LiveUpdate automatique) -- File not found
O4 - Startup: C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\winesm32.exe ()
[2010/03/09 21:41:58 | 000,802,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\jkfumm.sys
[2010/03/09 21:39:01 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\NetworkService\Application Data\rbuwzv.dat
[2010/03/09 21:38:32 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\avdrn.dat

:commands
[emptytemp]
[reboot]

Puis clique sur le bouton Run Fix en haut de la fenêtre.

Laisse le programme travailler, redémarre une fois le fix terminé.

Poste le rapport qui s'affichera après redémarrage.

J'ai bien cru que ça tournait dans le vide, à un moment donné... Mais ouf, on a fini par redémarrer !

Voilà le rapport.

Mets à jour Java.

Mets à jour Adobe Reader.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

OK !

Voilà le rapport d'analyse :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3843
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/03/2010 01:00:11
mbam-log-2010-03-10 (01-00-11).txt

Type de recherche: Examen rapide
Eléments examinés: 120084
Temps écoulé: 8 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Bon, maintenant, je vais me coucher !

Merci pour ton aide !

Je reprendrai les manips demain, s'il le faut...

Bonne nuit...

Lili

Le PC va mieux ?

Relance MBAM, va dans Quarantaine et supprime tout.

Refais un scan OTL et poste le rapport OTL.

Bonne nuit  

Bonjour !

Ca va beaucoup mieux, en effet !

Voilà le rapport :

OTL.txt

Par contre je n'ai pas eu de nouveau rapport Extras.txt. C'est normal ?

--> Oui.


1/

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

Voilà, c'est fait.

TCleaner.txt.

J'ai lancé CCleaner, désactivé et réactivé la restauration système.

Il ne me reste plus qu'à désactiver les pop-up d'Antivir. Merci pour l'astuce !

Merci beaucoup pour ton aide. J'essaie au maximum d'éviter de mettre en danger la sécurité de mon ordi, mais à l'évidence, ça ne suffit pas ! Heureusement qu'il y a des bonnes âmes comme vous pour arranger tout ça !  

Bye !

Lili

Tu peux supprimer ToolsCleaner.

Bonne journée  

Bonjour,

j'ai le même problème que lili avec security tools.
Par contre il m'est impossible de lancer les programmes car ST me refuse l'accès de tout ce que je veux ouvrir.
Donc impossible de faire ne serait ce que la première étape et lancer OTL!!!
Si quelqu'un peut m'aider SVP
Je précise que je ne connais rien en informatique...
Merci d'avance