HELP SECURITY TOOL
Résolu
sasadu47
Messages postés
49
Statut
Membre
-
fix200 Messages postés 3365 Statut Contributeur sécurité -
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,
Cette aprem-midi il ya une fenetre Security tool qui c'est affiché mais je n'est rien accepté j'ai installé Malwarebytes
Que dois-je faire (j'ai lancer un scan complet mais j'ai quand meme un peu peur)
Merçi de vos réponse
Cette aprem-midi il ya une fenetre Security tool qui c'est affiché mais je n'est rien accepté j'ai installé Malwarebytes
Que dois-je faire (j'ai lancer un scan complet mais j'ai quand meme un peu peur)
Merçi de vos réponse
A voir également:
- HELP SECURITY TOOL
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
75 réponses
Salut,
Fais ceci, et ne fais pas Malwarebytes pour le moment (on le fera plus tard)
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Fais ceci, et ne fais pas Malwarebytes pour le moment (on le fera plus tard)
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
ok merçi mais j'ai déja lancé le scan de malcarebytes :s
je le desactive je fais comment
Je suis paniqué :(
je le desactive je fais comment
Je suis paniqué :(
Re,
Ok merçi mais j'ai déja lancé le scan de malcarebytes :s
je le desactive je fais comment
Je suis paniqué :(
Tu cliques sur le bouton 'susprendre' puis sur 'arrêter'.
Ne panique pas, je vais t'aider ;)
Ok merçi mais j'ai déja lancé le scan de malcarebytes :s
je le desactive je fais comment
Je suis paniqué :(
Tu cliques sur le bouton 'susprendre' puis sur 'arrêter'.
Ne panique pas, je vais t'aider ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Non, le logiciel que j'ai mit n'est qu'un logiciel de "diagnostique"
Il me permettra d'identifier les infections puis essayer de les supprimer avec quelque outils spécifiques.
Non, le logiciel que j'ai mit n'est qu'un logiciel de "diagnostique"
Il me permettra d'identifier les infections puis essayer de les supprimer avec quelque outils spécifiques.
Re,
Heu... je vois que tu est très paniqué ... ^^
Fais ça et lis entièrement:
https://forums.commentcamarche.net/forum/affich-15447209-help-security-tool#1
N'oublie pas d'héberger le rapport via cijoint.fr comme c'est marqué.
Heu... je vois que tu est très paniqué ... ^^
Fais ça et lis entièrement:
https://forums.commentcamarche.net/forum/affich-15447209-help-security-tool#1
N'oublie pas d'héberger le rapport via cijoint.fr comme c'est marqué.
http://www.cijoint.fr/cjlink.php?file=cj200912/cijcaLlTY4.txt
c'est le lien que j'ai eu avec le site "cijoint"
c'est le lien que j'ai eu avec le site "cijoint"
▶ Sous Vista & Seven :
Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
Pour Vista :
▶ Menu Démarrer > Panneaux de configuration .
▶ Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
▶ Décoche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
▶ Valide par OK , il sera demandé de redemarrer le PC , fais le ! .
▶ Pour t'aider : Tutoriel 1 - Tutoriel 2 - Tutoriel 3
Pour Seven :
http://pagesperso-orange.fr/NosTools/uac_win7.html
========================
▶ TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection , vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )
========================
Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
======================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
Pour Vista :
▶ Menu Démarrer > Panneaux de configuration .
▶ Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
▶ Décoche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
▶ Valide par OK , il sera demandé de redemarrer le PC , fais le ! .
▶ Pour t'aider : Tutoriel 1 - Tutoriel 2 - Tutoriel 3
Pour Seven :
http://pagesperso-orange.fr/NosTools/uac_win7.html
========================
▶ TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection , vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )
========================
Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
======================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02.12.2009 à 18:59
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:23:27, 02/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-TOSHIBA | Utilisateur actuel: toshiba
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Fast Browser Search
C:\Program Files\SGPSA
C:\Users\Public\MyWebTattoo.exe
C:\Users\toshiba\AppData\Roaming\MICROS~1\Windows\Cookies\Low\toshiba@ask[2].txt
C:\Users\toshiba\AppData\Roaming\MICROS~1\Windows\Cookies\Low\toshiba@iminent[1].txt
C:\Users\toshiba\AppData\Roaming\MICROS~1\Windows\Cookies\Low\toshiba@partypoker[2].txt
C:\Users\toshiba\AppData\Roaming\MICROS~1\Windows\Cookies\Low\toshiba@pub.iminent[1].txt
C:\Users\toshiba\AppData\Roaming\MICROS~1\Windows\Cookies\Low\toshiba@zwinky[1].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\microsoft\internet explorer\searchscopes\{6527A97B-B52D-4689-A25F-0B7EFC4A370B}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache_TIMESTAMP: NARY 00954e4b031eca01
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
536 Octet(s) - C:\Ad-Report-CLEAN[1].log
3371 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
1 Fichier(s) - C:\Users\toshiba\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
59 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:27:09 | 02/12/2009 - CLEAN[2]
.
============== E.O.F ==============
.
VOILA LE RAPORT
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02.12.2009 à 18:59
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:23:27, 02/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-TOSHIBA | Utilisateur actuel: toshiba
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Fast Browser Search
C:\Program Files\SGPSA
C:\Users\Public\MyWebTattoo.exe
C:\Users\toshiba\AppData\Roaming\MICROS~1\Windows\Cookies\Low\toshiba@ask[2].txt
C:\Users\toshiba\AppData\Roaming\MICROS~1\Windows\Cookies\Low\toshiba@iminent[1].txt
C:\Users\toshiba\AppData\Roaming\MICROS~1\Windows\Cookies\Low\toshiba@partypoker[2].txt
C:\Users\toshiba\AppData\Roaming\MICROS~1\Windows\Cookies\Low\toshiba@pub.iminent[1].txt
C:\Users\toshiba\AppData\Roaming\MICROS~1\Windows\Cookies\Low\toshiba@zwinky[1].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\microsoft\internet explorer\searchscopes\{6527A97B-B52D-4689-A25F-0B7EFC4A370B}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache_TIMESTAMP: NARY 00954e4b031eca01
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
536 Octet(s) - C:\Ad-Report-CLEAN[1].log
3371 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
1 Fichier(s) - C:\Users\toshiba\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
59 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:27:09 | 02/12/2009 - CLEAN[2]
.
============== E.O.F ==============
.
VOILA LE RAPORT
