Virus - securityTool - Virus/Spywares - Windows & Software
Marsh Posté le 26-09-2010 à 19:55:01
Re Ecran bleu :
SPCMDCOM.sys
0.00000050 ( 0xFD3094C2, 0.000000001,....
Trop tard reboot du PC
Marsh Posté le 26-09-2010 à 20:26:08
Message complet :
SPCMDCOM.sys
0.00000050
(0xFD3094c2,00000001, 0xFBFE7617, 0x00000000)
SPCMDCOM - Address FBFE7617 base At FBFE5000, dateslamp 3d6dd67c
Reboot toujours
Marsh Posté le 27-09-2010 à 00:19:08
Je n'ai pas attendu... Formatage et basta !
Pour Info :
Formatage impossible => DD endommagé
relance avec Ultimate boot "indians"
partition magic
DD non partitionner
Formater C:
relance avec XP
manque fichier NLDR...
arreter / demarrer
démarrer sur DVD XP
installer XP
accepter cluf
installer XP c:partition1/disquedur/ntfs 7152Mo
formatage NTFS rapide
"F"
création liste à copier
Certains fichiers de CD du service pack 3 sont manquant = annulé...
fin de l'install, plus de virus !
1.30h de perdu et otus les Logiciels à réinstaller.
Marsh Posté le 27-09-2010 à 00:30:07
Je continu le monologue...
ça fait 8 ans que je bidouille les PC et je n'ai jamais eu de Virus...
Je n'ai jamais eu d'anti virus, ils prennent trop de ressources et
apparament ne servent pas à grand chose.
Je n'ai même pas de pare feu sur ma box.
Y a t'il moyen d'empécher que cela recommence ?
Marsh Posté le 27-09-2010 à 02:58:26
Ouais... mettre un antivirus sur ta machine...
Marsh Posté le 27-09-2010 à 10:02:34
rendservice a écrit : Je continu le monologue... |
+1 pour lauleg,
Même si la meilleure protection est entre la chaise et le clavier, sans aucune aide logicielle vous ne savez pas si votre machine ne sert pas de "zombie", la plupart des pirates ne s'intéressent pas tant à la destruction d'un poste (inconnu) qu'à l'utilisation discrète des ressources (comme on le fait par ailleurs volontairement pour des sociétés cherchant par exemple les extra terrestres, ou l'échange P2P, et qui ont besoin de "ressources machines"...mais ce n'est plus "à notre insu" normalement...) .
Après... certes le reformatage complet est le meilleur nettoyage... il faut ajouter le temps passé à fignoler les réglages pour les logiciels... et si l'on rebranche des périphériques infectés... kaboom!
Mais si vaguer sur le net sans protection marche depuis huit ans, pourquoi pas... continuez...
Marsh Posté le 28-09-2010 à 13:06:20
Bonjour,
J'utilise CCleaner et malewarebytes régulièrement. N'ayant jamais été infecté, je n'ai jamais pris la peine d'utiliser un antivirus.
J'ai aussi désactivé les pare feux windows et livebox...
Je vais faire comme tout le monde et installer un antivirus
Lequel me conseillez vous ?
Marsh Posté le 28-09-2010 à 13:13:37
rendservice a écrit : Bonjour, |
tu devrais commencer par les réactiver...
En antivirus gratuit installe Avira Antivir ou bien Microsoft Security Essentials, avec une préférence pour le premier quand même...
Marsh Posté le 28-09-2010 à 13:27:20
rendservice a écrit : Bonjour, |
Question idiote, mais comment sais-tu que tu n'as jamais été infecté, vue que tu n'utilise pas d'antivirus ?
Marsh Posté le 28-09-2010 à 19:23:38
Bon alors, j'ai activé les pare feux windows & box.
J'ai installé Avira Antivir Personnal, en auto-protect + programmé un scan journalier.
Lauleg:
Quand je dis jamais été infecté, je parle d'un plantage comme l'a fait "Sécuritytool".
Après ça si ce sont des virus qui ne m'embete pas, je ne peux pas m'en apercevoir !
Comme je l'ai dit : CCleaner + malewarebytes + contrôle des processus.
Je connais très bien mon PC, je vire tout ce qui ne me sert pas et rien ne tourne au démarrage.
Enfin, c'est pas grave ! Je pensais ne jamais me faire prendre et je me suis trompé... bien fait pour moi !
En plus mon installe XP à planté, J'ai l'apparence de Win98. Du coup, je suis sur un portable.
Marsh Posté le 28-09-2010 à 23:50:28
Bonsoir,
Un antivirus ne suffira pas forcément, mais c'est utile. Pour information, les différents vecteurs de cette infection sont :
- des faux codec : l'utilisateur du PC se rend sur un site piégé qui lui fait croire qu'il a besoin d'installer un codec pour visualiser une vidéo ==> Il faut donc un minimum d'esprit critique, ne pas cliquer sur tout ce qui bouge, analyser tout fichier suspect sur VirusTotal
- des cracks piégés, qu'on peut télécharger en P2P ou sur des sites proposant des cracks ==> éviter les cracks reste une règle de base pour éviter les infections...
- des "exploits" sur site web : lorsque l'utilisateur visite un site piégé, il y a de façon invisible une recherche de toute vulnérabilité sur l'ordinateur. Si le site en trouve une, il peut installer une infection en arrière plan ==> Pour éviter ça, il faut mettre à jour tous ses programmes.
Marsh Posté le 29-09-2010 à 08:27:44
Merci,
J'ai mis mes programmes à jour.
Je n'utilise pas de cracks.
Pour les sites piègés,
J'ai réglé : internet / outils / options / sécurité / Niveau de sécurité : Haut pour les 4 zones.
Et je laisse mes pare feux et Avira en permanence...
Avec tout cela, suis je bien protègé ?
Marsh Posté le 30-09-2010 à 10:51:44
Ok, il faudra continuer à garder tes programmes à jour régulièrement et rester prudent. Aucune protection n'est infaillible, mais dans ton cas, c'est mieux que pour la plupart des gens
Marsh Posté le 01-10-2010 à 07:39:11
Je ne veux pas être alarmant mais j'ai attraper ce virus samedi et j'ai réussi à l'éradiquer je ne sais comment avec combofix enfin je l'espère.
Il se trouve que cette nuit je regarder mes comptes bancaires, quand j'aperçois des transactions étranges en dollars (itunes usd) !!! 45 dollars par ci 50 dollars par là !!
Un montant de 271 euros et des poussières !!
Malgré que je n'ai pas installer le logiciel il a réussi à piquer mes codes de carte bleues !!!
Truc de malade ce satané virus, j'appelle la conseillère bancaire dés l'ouverture à 9h. Mais heureusement que la banque rembourse dans de pareil cas.
J'espère que tu n'auras pas cette mésaventure, surveille tes comptes
Marsh Posté le 01-10-2010 à 18:49:45
Ce n'est pas un cas rare, plein d'infections font ça
Tu devrais déposer une plainte aussi... et changer tes mots de passe et codes bancaires.
Marsh Posté le 01-10-2010 à 21:09:48
juste a booter sur un LiveCD linux , aller dans user/appdata/localtruc et virer l'exe ... rien de plus simple
Marsh Posté le 10-10-2010 à 21:32:33
merde j'ai été infecté par security tool et j'arrive pas a m'en débarasser
j'ai passé malwarebytes il a détecté un fihcier il me sort c supprimer sauf que quand je redémarre secu tool est tjrs là
Marsh Posté le 10-10-2010 à 21:50:11
Bonsoir adrien monk,
Ouvre ton propre sujet pour recevoir de l'aide stp (pour ça, clique ici)
Marsh Posté le 10-10-2010 à 22:01:45
euhh pourquoi créer un second topic sur le même sujet ?
Marsh Posté le 10-10-2010 à 22:29:16
effectivement je n'en vois pas l'interet
personne pour m'aider ?
Marsh Posté le 10-10-2010 à 22:33:22
la soluce est marqué posts plus haut
Marsh Posté le 11-10-2010 à 00:58:31
foul a écrit : euhh pourquoi créer un second topic sur le même sujet ? |
Personnellement je propose une aide personnalisée et détaillée à chacun, ça ne se fait pas en un message : si on commence à aider tout le monde dans le même sujet, on va tout mélanger...
foul a écrit : la soluce est marqué posts plus haut |
Ta "solution" fonctionne, mais elle n'explique pas d'où vient l'infection... D'ailleurs elle n'explique pas grand chose, combien de personnes pourrons le faire sans plus d'explications ? Sachant que ceux dont l'ordinateur est infecté par Security Tool ont peu de connaissance en sécurité informatique et n'ont pas fait de recherche (sinon ils auraient trouvé ceci, premier résultat d'une recherche sur Google)
Marsh Posté le 11-10-2010 à 01:04:33
euhhh c'est pas le but des Topic Unique justement ? Ne pas avoir 50 topic sur le même sujet et chercher la même réponse sur les 50...
et le mec qui n'y connait rien, si on lui parle de "rogues", "Hijackthis", "exploits" etc ... je suis pas sur que ca l'aide
Autant donner les bonnes réponses en 1ere page avec le plus d'explications possible comme ca plus besoin de chercher.
ps: et 1ere précaution à prendre ... ne JAMAIS utiliser Internet Explorer et ses Activex friands de Virus
Marsh Posté le 11-10-2010 à 11:51:01
t'as bien fais la mise à jour puis utiliser la recherche complète ?
Marsh Posté le 11-10-2010 à 11:57:39
oui
je vais retenter le coup si vous voulez
ou alors la mise a jour s'est mal passée
Marsh Posté le 11-10-2010 à 11:59:26
foul a écrit : et le mec qui n'y connait rien, si on lui parle de "rogues", "Hijackthis", "exploits" etc ... je suis pas sur que ca l'aide |
Les rapports c'est moi qui les analyse, pas l'utilisateur du pc infecté
Cette explication me semble nécessaire et n'est pas trop compliquée (l'important est de comprendre la conclusion : éviter les cracks / ne pas cliquer sur n'importe quoi / mettre à jour ses programmes).
foul a écrit : Autant donner les bonnes réponses en 1ere page avec le plus d'explications possible comme ca plus besoin de chercher. |
C'est déjà écrit dans tous les tutos sur Security Tool que le fichier est une suite de chiffres aléatoires et qu'il est enregistré dans Application Data.
foul a écrit : ps: et 1ere précaution à prendre ... ne JAMAIS utiliser Internet Explorer et ses Activex friands de Virus |
Avec un autre navigateur aussi on peut choper Security Tool : il suffit d'avoir un plug-in qui n'est pas à jour (Adobe Reader, Java, Flash Player...), d'où l'intérêt du rapport ZHPDiag et de l'explication personnalisée : je peux indiquer quels programmes ne sont pas à jour et comment y remédier
Marsh Posté le 11-10-2010 à 12:15:12
moi m'en fou je suis sous Kubuntu 10.10
Marsh Posté le 12-10-2010 à 17:17:32
bin finalement il a detecté 3 fichiers de security tools
g supprimé et ST me fait plus chier a pas vouloir démarrer les programmes
par contre, je suis pas sur de m'etre débarassé de tout
de plus, concernant les mots de passe et autre je fais quoi ?
faut que je les change tous ?
Marsh Posté le 14-10-2010 à 21:24:44
pour security tool (une amie l'a eu sur son pc et ne pouvait rien faire)
démarrage en mode sans echec ;
regedit et recherche dans les runone : on trouve une cle avec un prg du genre 886338.exe(me rappelle plus du nombre)
j'ai supprimé la clé
puis dans c: documents (je crois) j'ai supprimé ce prg
puis au redémmarage tout fonctionnait à nouveau
(un petit coup de malware en même temps , elle avait 11 merdes)
voila je ne sais pas s'il y a des variantes de ce truc
(msconfig acces impossible en mode normal)
bonne soirée
Marsh Posté le 17-10-2010 à 12:35:01
rendservice a écrit : Bonjour, |
Bonjour,
Le seul logiciel qui arrive à le bloquer c'est RogueKiller ( rKill n'y arrive pas) ensuite utiliser malewarebytes pour désinfecter.
D
Marsh Posté le 20-10-2010 à 13:25:58
Salut !
Essaie ceci : http://www.malwarecity.com/fr/blog [...] e-878.html
Pour l'instant ça semble efficace !
Marsh Posté le 21-10-2010 à 21:29:59
Question : comment éviter l'infection par security tool ?
Jusqu'à présent j'avais AVG anti-virus (free edition) et je n'ai jamais eu de problème.
Mais j'ai eu deux infections à Security Tool en seulement 3 semaines en allant sur certains sites de vidéos streaming
Heureusement j'ai réussi à l'éradiquer mais j'aimerai éviter de le faire trop souvent....
Donc connaissez-vous des anti-virus gratuit efficace contre ce virus (mais aussi des autres) ?
Merci !
Marsh Posté le 21-10-2010 à 21:48:18
aucun puisque ce n'est pas un virus
Marsh Posté le 26-09-2010 à 19:43:17
Bonjour,
Mon PC est infecté par ce virus.
Téléchargement ZHPDiag réussi ! Mais installation impossible, bloquer par ce virus.
J'ai essayer de copier l'écran avec Paint, Paint est bloqué aussi !
Je viens de faire le tour du PC :
Je ne peux plus ouvrir les dossier dans mes documents ( images, film, text...)
Je ne peux ouvrir aucun programme.
Je n'ai rien trouvé de suspect dans :
Ajout / suppression de programme
Programme files
Windows
Le registre est bloqué ( regedit ).
Msconfig fonctionne mais le virus n'apparait pas.
Ah ben non, fini plus d'accés à msconfig !
Bon ben c'est clair, tout est verrouillé sauf Internet explorer...
Le PC passe en écran bleu et redémarre tout seul.
Vive les hackers, je suis vert de rage !