Security tool
Résolu
je-je
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Il y a une heure, j'etais sur facebook, & subitement Security tool s'est invité sur mon PC. Il me dit que j'ai 49 infections sur celui-ci.Mais alors quand je lui demande de les corriger, il me demande de payer!
& puis au moment ou security tool est arrivé, le fond d'ecran de mon pc est devenu tout rouge, & tout les icones de mon bureau ont disparu.
Sinon, j'utilise Avast comme anti-virus & firefox comme navigateur internet.
J'aimerai savoir comment retrouver mon pc avec tout les icones sur mon bureu et ma bonne vieille photo de fond d'écran, et surtout comment supprimer Security tool.
Je sais qu'il y a deja pas mal de post la dessus, mais je n'y comprends rien, je suis nul en informatique, 'jespere donc que vous pourriez m'expliquer avec des mots comprehensibles...
Merci d'avance.
Il y a une heure, j'etais sur facebook, & subitement Security tool s'est invité sur mon PC. Il me dit que j'ai 49 infections sur celui-ci.Mais alors quand je lui demande de les corriger, il me demande de payer!
& puis au moment ou security tool est arrivé, le fond d'ecran de mon pc est devenu tout rouge, & tout les icones de mon bureau ont disparu.
Sinon, j'utilise Avast comme anti-virus & firefox comme navigateur internet.
J'aimerai savoir comment retrouver mon pc avec tout les icones sur mon bureu et ma bonne vieille photo de fond d'écran, et surtout comment supprimer Security tool.
Je sais qu'il y a deja pas mal de post la dessus, mais je n'y comprends rien, je suis nul en informatique, 'jespere donc que vous pourriez m'expliquer avec des mots comprehensibles...
Merci d'avance.
A voir également:
- Security tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
41 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'accord, mais est ce qu'il fallait exécuter le scan en mode sans échec, parce que je ne l'ai pas fait...
J'étais en plein scan, (15 minutes) & windows a détecté un problème et a redémarré .... -_-'
Je recommence!
Je recommence!
Essaie plutôt de passer le scan en mode sans échec, ca évitera de le faire planter et en plus ça sera plus efficace.
Après deux heures de scan, il m'a trouvé 30 éléments a effacer, j'ai donc tout supprimé, & quand j'ai rallumé, mes icônes ont réapparues!
Voici le lien du rapport : http://cjoint.com/data/kzmpfYI1W1.htm
Qu'en penses-tu?
C'est bon j'ai fini?
Voici le lien du rapport : http://cjoint.com/data/kzmpfYI1W1.htm
Qu'en penses-tu?
C'est bon j'ai fini?
Il reste encore des saletées :
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kznHUzUdHD
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
---------------------
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kznHUzUdHD
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
---------------------
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 25/10/2009 13:40:41
Fichier d'export Registre : C:\ZHPExportRegistry-25-10-2009-13-40-41.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\vmntoolbar => Supprimé et mis en quarantaine
Fichier :
c:\windows\system32\^^^^^.exe => Fichier absent
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
Je fais le RSIT maitenant?
Fichier d'export Registre : C:\ZHPExportRegistry-25-10-2009-13-40-41.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\vmntoolbar => Supprimé et mis en quarantaine
Fichier :
c:\windows\system32\^^^^^.exe => Fichier absent
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
Je fais le RSIT maitenant?
-+-+-+-> Hijackthis <-+-+-+-
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp" (User 'Julie')
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Julie')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Julie')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Papa et maman')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - S-1-5-21-602162358-436374069-682003330-1004 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Julie')
O4 - S-1-5-21-602162358-436374069-682003330-1004 User Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Julie')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
[x] Clique ensuite sur " Fix checked "
--------------------
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:files
C:\32788R22FWJFW
C:\Documents and Settings\Jerome\Application Data\vmntoolbar
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp" (User 'Julie')
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Julie')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1004\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Julie')
O4 - HKUS\S-1-5-21-602162358-436374069-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Papa et maman')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - S-1-5-21-602162358-436374069-682003330-1004 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Julie')
O4 - S-1-5-21-602162358-436374069-682003330-1004 User Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Julie')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
[x] Clique ensuite sur " Fix checked "
--------------------
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:files
C:\32788R22FWJFW
C:\Documents and Settings\Jerome\Application Data\vmntoolbar
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
Mais t'es sur que c'est bien nécessaire?
Comme mon PC remarche bien la, & que ca commence quand même a me saouler tout ca la...
Comme mon PC remarche bien la, & que ca commence quand même a me saouler tout ca la...