Répondre à la discussion
Affichage des résultats 1 à 26 sur 26

Rogues Security tool



  1. #1
    chris henri

    Rogues Security tool


    ------

    Bonjour,
    je suis infecté par un rogue Security TOOL. Idem d'autres membres, je ne peux plus ouvrir aucun logiciel.

    Je ne peux donc pas faire les procédures préliminaires. J'ai tenté de faire sans succès quelques manips vu dans d'autres messages.
    - J'arrive à lancer un seul RKILL sur les 4 proposés: iExplore.exe Les autres ne démarre pas... Le rapport me dit que Rkill a bloqué un processus 27696039.exe mais les problèmes continuent...
    J'ai essayé la même manip en mode sans échec mais sans succès, celui- ci bloque et l'ordi reboote en mode normal.

    - Bien sur Combofix, ATF, Cleaner, MaM ne démarrent pas.

    Etc...

    merci d'avance pour votre aide.

    -----

  2. Publicité
  3. #2
    b marlow

    Re : Rogues Security tool

    Salut,
    Tu peux aussi tenter de restaurer le systeme à une date antérieure à l'infection
    cela règle généralement le problème. Selon ton systeme d'exploitation vois ceci:
    Restauration système:Invite de commande en mode sans échec
    Tutos sécurité: http://b.marlow.free.fr/

  4. #3
    chris henri

    Re : Rogues Security tool

    Bonjour,
    Merci pour l'aide.
    Impossible de faire cette manip. Au lancement de l'invite de commande, l'ordi reboote idem mode sans echec.
    De plus, je ne suis pas sur d'avoir un point de restoration...
    Nota: Je suis sous vista.

    @+

  5. #4
    b marlow

    Re : Rogues Security tool

    relance Rkill, puis rends-toi* dans le répertoire ou se trouve les fichiers du rogue:
    %UserProfile%\Application Data\27696039
    Là tu trouveras le dossier avec les chiffres 27696039 (ceux que tu m'as cité) tu
    supprimes ce dossier avec son contenu , des fichiers à chiffres aléatoires.Tu devras
    peut-être afficher les fichiers cachés pour les voir. Ensuite tu lances MBAM, mise à jour
    puis le scan/suppression.
    Tutos sécurité: http://b.marlow.free.fr/

  6. A voir en vidéo sur Futura
  7. #5
    chris henri

    Re : Rogues Security tool

    J'ai suivi ta procédure; lancé Rkill et trouvé un seul fichier 27696039.exe mais impossible de le supprimer. L'opération de suppression reste bloquée avant la fin.
    A+

  8. #6
    b marlow

    Re : Rogues Security tool

    tu peux passer en mode sans échec ?
    Tutos sécurité: http://b.marlow.free.fr/

  9. Publicité
  10. #7
    chris henri

    Re : Rogues Security tool

    Impossible,
    dès que je lance en mode sans echec, à la fin du chargement des fichiers Windows, il bloque et reboote.

    Je sais c'est la poisse...

    @+

  11. #8
    b marlow

    Re : Rogues Security tool

    télécharge ce ComboFix renommé en tralala.exe http://www.sendspace.com/file/29c4yd
    enregistre-le sur le Bureau. lance Rkill. puis ouvre le gestionnaire des taches ctrl+alt+suppr
    tue les process qui pourraient subsister en chiffres aléatoire , ensuite lance le tralala.exe
    laisse-le travailler à la fin poste le rapport qui sera produit. il sera sauvegardé en C:\
    Tutos sécurité: http://b.marlow.free.fr/

  12. #9
    chris henri

    Re : Rogues Security tool

    Hi,
    tralala chargé mais,
    je n'arrive pas à lancer le gestionnaire de tâches même après avoir lancé rkill.
    Toutes les fonctions de ce type sont bloquées. idem accès ligne de commande dos etc...
    Je pense que le rkill n'a aucun effet. Une fenetre "Security tool" se lance immédiatement apès l'apparition du Log file de rkill.
    see you

  13. #10
    chris henri

    Re : Rogues Security tool

    Bonsoir,
    J'ai finalement fait un autre essai. Je suis passé sur un autre compte utilisateur qui est egalement en mode admini. Ce compte n'était pas pollué par Security Tool. MBAM m'a supprimé 3 fichiers infectés après reboot sur la même session.
    Ensuite retour sur la session principale et à priori tout est clean selon un nouveau test MBAM.
    Que faut-il faire maintenant pour être sur d'avoir éradiquer le rogue et supprimer tous les programme type Rkill et combofix etc...
    Merci pour l'aide.
    @+

  14. #11
    yoda1234

    Re : Rogues Security tool

    Poste en pièces jointes tous les rapports que tu as obtenu.
    Comment poster en pièce jointe: http://www.futura-sciences.com/fr/do...701/c3/221/p4/
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  15. #12
    chris henri

    Re : Rogues Security tool

    Bonsoir,

    Voici les rapports demandés suite passage MBAM.

    Le micro semble désinfecté, plus aucune fenêtre Security Tool, mais la connexion internet reste difficile à obtenir et je n'arrive toujours pas à démarrer en mode sans echec. Le micro reboote au lancement de la fenêtre Windows.
    Fichiers attachés Fichiers attachés

  16. Publicité
  17. #13
    b marlow

    Re : Rogues Security tool

    Applique la procédure décrite dans ce sujet , à la fin poste les rapports.
    Tutos sécurité: http://b.marlow.free.fr/

  18. #14
    chris henri

    Re : Rogues Security tool

    Bonsoir

    voici les fichiers demandés.


    Merci
    Fichiers attachés Fichiers attachés

  19. #15
    b marlow

    Re : Rogues Security tool

    désactive le proxy si encore coché dans les options internet.
    Tutos sécurité: http://b.marlow.free.fr/

  20. #16
    chris henri

    Re : Rogues Security tool

    Bonsoir,

    le Proxy n'est pas coché.

  21. #17
    b marlow

    Re : Rogues Security tool

    supprime le tralala.exe

    Télécharge ComboFix (de sUBs):
    - Sauvegarde le sur ton Bureau.
    - Désactive ton antivirus.
    - Double-clique sur Combofix.exe et suis les instructions.
    - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
    - Poste le contenu du rapport dans ta prochaine réponse.

    Le rapport est également sauvegardé ici : C:\ComboFix.txt

    Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
    ceci provoquerait le gel du programme


    Tuto ComboFix
    Tutos sécurité: http://b.marlow.free.fr/

  22. #18
    chris henri

    Re : Rogues Security tool

    Hi,

    Voici le rapport suite utilisation de combofix.

    Pour info, le processus a démarré par un re-boot du micro puis s'est déroulé à priori normalement....
    Fichiers attachés Fichiers attachés

  23. Publicité
  24. #19
    b marlow

    Re : Rogues Security tool

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    Code:
    File::
    c:\windows\System32\AnarchyIRCLib.dll       
    c:\windows\System32\drivers\eaiy.sys 
    c:\windows\System32\drivers\mtdqwajy.sys   
    c:\windows\System32\drivers\elxvlq.sys 
    c:\windows\System32\drivers\wnvajfq.sys 
    c:\windows\System32\drivers\ksfeekhs.sys 
     
    Driver::
    btoue
    eridsihy
    kbxexrht
    pdhhbmh
    xfeauf
    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
    Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
    ne touche surtout à rien pendant le scan de Combofix.
    Une fois le scan terminé, poste le contenu du rapport obtenu.
    Tutos sécurité: http://b.marlow.free.fr/

  25. #20
    chris henri

    Re : Rogues Security tool

    Voici la suite.
    Combofix s'est lancé correctement cette fois ci.

    @+
    Fichiers attachés Fichiers attachés

  26. #21
    b marlow

    Re : Rogues Security tool

    nous allons tout de même vacciner tes supports USB:

    Télécharge et installe >UsbFix< de C_XX & El Desaparecido

    Branche tes sources de données externes à ton PC : clé USB,
    disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

    - Double clique sur le raccourci UsbFix présent sur ton bureau .
    - Choisis l'option 2 ( Suppression )
    - Ton bureau va disparaitre et le pc redémarrera,c'est normal.
    - Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
    - A la fin poste le rapport UsbFix.txt qui apparaitra.
    - Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

    Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Tutos sécurité: http://b.marlow.free.fr/

  27. #22
    chris henri

    Re : Rogues Security tool

    Ok voici le rapport.
    Fichiers attachés Fichiers attachés

  28. #23
    b marlow

    Re : Rogues Security tool

    Ceci va supprimer les outils qui nous ont servi pour la procédure:

    • Télécharge DelFix de Xplode
    • Enregistre-le sur le Bureau
    • Lance-le, tape 2 et valide en appuyant sur la touche [Entrée]
    • Patiente quelques secondes puis poste le contenu du rapport qui s'ouvrira


    Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt


    Pour finir tu feras un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
    le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
    Aide en images



    Tutos sécurité: http://b.marlow.free.fr/

  29. #24
    chris henri

    Re : Rogues Security tool

    Bonsoir,

    Voici les rapports.

    Pour ESET, j'ai fait deux passages. Le premier a trouvé un élément infecté mais j'ai perdu le log suite à la désinstallation en auto proposée à la fin du scan.
    Au second passage, tout est clean. J'ai retrouvé un log dans l'arborescence proposée....
    Fichiers attachés Fichiers attachés

  30. Publicité
  31. #25

  32. #26
    chris henri

    Re : Rogues Security tool

    Merci pour ton aide.

    Maintenant tout fonctionne correctement. Il me reste qu'à suivre tous tes conseils pour éviter une nouvelle infection.

    Encore merci et longue vie au Forum.

    Have a fun.

Discussions similaires

  1. security tool
    Par mim0u dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 21/07/2010, 09h34
  2. Security Tool
    Par iul dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 18
    Dernier message: 13/03/2010, 10h36
  3. security tool
    Par JONATHAN.l77 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 10
    Dernier message: 02/03/2010, 05h16
  4. security tool
    Par fred13380 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 21/02/2010, 11h29
  5. security tool , virus ou malware ?
    Par invite76831 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 08/12/2009, 16h27
Découvrez nos comparatifs produits sur l'informatique et les technologies.