Virus "system tool"

Bonjour à tous,
Une session du PC familial est infectée par le virus "system tool". J'ai vu que vous aviez déjà aidé un membre du forum à s'en débarrasser, j'espère que vous pourrez aussi m'aider. Depuis que j'ai utilisé MBAM, le virus semble avoir disparu, mais je voudrais m'en assurer.
Je pense avoir fait tout ce qu'il fallait avant de poster. Voici les différents rapports :

MBAM : (il y en a deux car j'ai fait une bêtise, j'ai interrompu la 1ère analyse et ignoré les 2 problèmes trouvés. J'ai ensuite lancé une nouvelle analyse, puis enlevé les 2 premiers problèmes de la liste des "ignorés" et relancé une analyse)

http://www.cijoint.fr/cjlink.php?file=cj201102/cijZocHNbi.txt


http://www.cijoint.fr/cjlink.php?file=cj201102/cijvQTNEw6.txt





Rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijfOx62VC.txt





Les 2 rapports de RSIT :


LOG :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijqGWnHpB.txt



INFO :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijZKqwFbG.txt


Merci d'avance, et merci pour ce que vous avez déjà fait en me demandant d'installer MBAM


EDIT : j'ai dû utiliser roguekiller avant de faire les scans car la session était inutilisable avant

bonjour Benoit

bienvenue ici ,
un helper te prend en charge dès que possible...

tes 1er rapports

Bonjour
bon réflexe d'avoir utiliser RogueKiller, je pense qu'apès le scan tu es tranquille avec security tool.

Il reste une petite infection ask.com qui a dû être installé par deamons tools =>ASK TOOLBAR



Ad-Remover : Scan
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici

Poste un nouveau rapport ZHPDiag, il y a aura par la suite des traces à effacer, et surtout la mise à jour de logiciels sensibles aux failles de sécurité à faire.

J'attends :
tes deux rapports adremover
ton nouveau rapport ZHPDiag

Bonsoir,
voici les rapports demandés :
ad-remover : http://www.cijoint.fr/cjlink.php?file=cj201102/cijsUORLHC.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijaM90WMG.txt


ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201102/cij8Eg48gh.txt

Merci

Bonjour
Ouvre ad-remover via un clic droit choisir executer en tant qu'administrateur
clic sur le bouton désinstaller

désinstaller les versions suivantes via le panneau de configuration > désinstaller un programme

spybot car c'est un logiciel obsolète au niveau efficacité de protection
Java 6 update 20

Acrobat Reader 10.1 :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Java

Rends toi sur le site de java pour installer : Java 6 update 24[list]
http://www.java.com/fr/download/


Java Quick Starter (JQS.exe) ajoute un service destiné à améliorer le temps de démarrage initial d'applets et applications Java.
Pour désactiver le service JQS si vous ne souhaitez pas l'utiliser, allez dans Démarrer> Panneau de configuration> Java> Avancé> Divers et décochez la case Java Quick Starter. Cliquez sur OK et redémarrez votre PC.


Malwarebyte antimalware :
Assures toi d'avoir la derniere version 1.50.1

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  SysRestore
  EmptyTemp
  FirewallRAZ
  O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(...) - LEGACY_SYMDS
  O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA
  O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
  O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(...) - LEGACY_SYMIRON
  O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(...) - LEGACY_SYMTDIV
  O64 - Services: CurCS - (.not file.) - Symantec Hash Provider (ccHP) .(...) - LEGACY_CCHP
  O43 - CFD: 16/04/2010 - 21:04:54 ----D- C:\Program Files\Common Files\Symantec Shared
  R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propri?taire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Symantec Error Analyzer 17.6.0.32] (.Pas de propri�taire.) -- C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\SymErr.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Symantec Error Processor 17.6.0.32] (.Pas de propri�taire.) -- C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\SymErr.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{4BBA4D4F-D379-4427-8CF8-31A02E38DD27}] (.Pas de propri�taire.) -- C:\Users\Beno�t\Downloads\WUNX_PCDrv_A2_1_01_03_0112.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{FDEFB59F-41D0-44D2-8FFD-D0DD0B8A4623}] (.Pas de propri�taire.) -- C:\Users\Beno�t\Downloads\WUNX_PCDrv_A2_1_01_03_0112.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [DVDAgent] (.Pas de propri�taire.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (.not file.)
  O43 - CFD: 16/04/2010 - 21:04:54 ----D- C:\Program Files\Common Files\Symantec Shared
  
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Poste le rapport ZHPDiag avec le rapport ZHPFix.



Si tu le souhaites nous passerons ensuite à l'optimisation de ton PC ensuite afin d'améliorer le démarrage du pc.

Bonjour

Le sujet semble inactif, je le verrouille. Si pour une raison ou une autre,
vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison
et le lien vers ce sujet.

Ceci ne s'applique qu'à benoit.