SECURITY TOOL ...

Résolu/Fermé
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010 - Modifié par XmaniacX le 26/09/2010 à 12:52
 Utilisateur anonyme - 28 sept. 2010 à 20:45
Bonjour,

comme vous pouvez le constater dans le titre de mon intervention , mon ordinateur est infecté par le virus "sécurity tool". il m'empêche d'accéder aux antivirus (avast et search and destroy).

j'ai lu beaucoup de différents topics sur le net mais malheureusement je ne suis pas très doué en informatique et je ne comprend pas vraiment les différentes réponses apportées par divers internautes .
je viens donc solliciter votre aide pour m'aider à supprimer ce virus avec des explications claires et complètes.
merci d'avance .

ps: mon ordinateur infecté n'est pas celui-ci , c'est un compaq cq61 sous w7

A voir également:

21 réponses

Salut

des Dizaines de Sujets à ce sujet aujourd hui


Démarre en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)




1) * Télécharge Rkill de Grinler sur le bureau,
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.


* si cela ne fonctionne tu passe au second Rkill COM ,ETC...

*Rkill EXE:
>> Rkill EXE

* Rkill COM:
>> Rkill COM


* Rkill SCR:
>> Rkill SCR




2)*Télécharges Malwarebytes' (mbam)

* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1
j'ai fais exactement ce que vous avez dis pour le virus tools, j'ai redémarrer l'ordinateur et le message d'erreur c'est remi et tools est toujours la , comment je peux faire ?
0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
26 sept. 2010 à 14:43
Merci de ta Réponse , je vais tester même si ça m'a l'air un peut compliqué.
juste une question avant :
comme je n'ai rien de très important dans mon ordi j'ai pensé à une réinitialisation de celui-ci , j'aimerais donc savoir si après cette réinitialisation ce virus serais éliminé
merci.
0
Utilisateur anonyme
26 sept. 2010 à 14:46
Re

essayes d abord
0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
Modifié par XmaniacX le 26/09/2010 à 15:11
comment je peut le mettre seulement sur mon bureau et le renommer avant qu'il y arrive ?
(encore désolé je ne suis pas très bon)
la je n'ai pas réussi et des informations ce sont ouvertes sous forme de bloc note
0
Utilisateur anonyme
26 sept. 2010 à 15:13
Re

j ai modifié mon message et fais comme d'écris (sans renommer)
0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
Modifié par XmaniacX le 26/09/2010 à 15:40
Re

je clique sur le lien que tu met (Rkill.exe) , donc l'enregistrement commence , je met ouvrir.
ensuite la page viens avec éxécuter , je clique ce qui me met un terminal qui se ferme au bout de 3 seconde pour m'ouvrir une page bloc note avec des données dessus (que je peut te transmettre si ça peut t'aider à comprendre

ps: j'ai essayé avec "éxécuter en tant qu'administrateur" mais ça me fait pareil. tu précise que c'est pour vista , c'est différent sur seven ?
0
Utilisateur anonyme
26 sept. 2010 à 16:22
En mode sans Echec fais uniquement double clique dessus pour le lancer
0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
26 sept. 2010 à 16:48
his log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as ******** on 26/09/2010 at 16:46:34.


Services Stopped:


Processes terminated by Rkill or while it was running:


C:\Users\********\Downloads\rkill (1).exe


Rkill completed on 26/09/2010 at 16:46:36.

Voila le détail de ce qui est marqué dans le bloc note
0
Utilisateur anonyme
26 sept. 2010 à 18:12
Re

tu lances Rkill et toute de suite aprés >> Malwarebytes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
Modifié par XmaniacX le 26/09/2010 à 19:15
voila le rapport de malwarebyte's :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4698

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

26/09/2010 19:09:18
mbam-log-2010-09-26 (19-09-18).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 336339
Temps écoulé: 36 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\6539765065 (Malware.Packer.Gen) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Baptiste\AppData\Local\6539765065.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.

Je crois l'avoir enfin vaincu , j'attends ton verdict avec impatience
0
Utilisateur anonyme
26 sept. 2010 à 19:39
Re


Malwarebytes dans ce rapport >>No Action Taken==> tu as toutes les M@rdes en "quarantaine"

et j avais marqué ==>Suppression des éléments détectés

* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport

0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
26 sept. 2010 à 20:06
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4698

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/09/2010 20:00:11
mbam-log-2010-09-26 (20-00-11).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 137327
Temps écoulé: 3 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila ce que j'obtient après avoir vidé ma quarantaine et avoir fait un scan rapide .
en espérant que ce sois bon
0
Utilisateur anonyme
26 sept. 2010 à 20:10
re

ok !!

* Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
26 sept. 2010 à 21:44
http://www.cijoint.fr/cjlink.php?file=cj201009/cij3AsFgnZ.txt

voila le lien en question !
0
Utilisateur anonyme
27 sept. 2010 à 15:12
Salut XmaniacX



Comment va ton PC ??



1) lecture

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.

Pour plus d'informations, voir
>> malekal.com/



Je te conseille donc >> désinstalles >> SpyHunter.


Cliques >> Démarrer >> Exécuter >>> Tapes

services.msc et valide par OK.

Tu recherches le service SpyHunter et tu l'arrêtes.

ensuite >> désinstalles >> SpyHunter



2) ========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



OPT:O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - Global Startup: C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe





* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )


ensuite

3) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
ICI >> JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


4) * Rends toi ici pour l'installation de la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus</gras



5) *>> Mets à jour <gras> Mozilla Firefox

>> Mozilla Firefox

* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT




6) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge Update Checker

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger


ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour


7) * Télécharges Delfix de Xplode
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.

* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.

*
Copie/Colle le contenu du rapport .

PS : Le rapport se trouve également sous C:\DelFixSearch




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
27 sept. 2010 à 18:26
je tient à te remercier pour tout le temps passé à m'avoir aidé pour supprimer sécurity tool , et ton aide actuellement .
je vais faire tout ce que tu m'a demandé même si je ne comprend pas l'utilité de pas mal de choses , c'est surement important !
0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
Modifié par XmaniacX le 27/09/2010 à 19:32
je n'arrive pas à trouver spyhunter dans services.msc

sinon en attendant ta réponse je suis passé à l'étape suivante et voila le résultat :


Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2010-18-37-46.txt
Run by Baptiste at 27/09/2010 18:38:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente

========== Fichier(s) ==========
c:\users\baptiste\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.2.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
7 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan


qui se termine par un onglet de search and destroy qui me dit que adobe acrobat tente de se renommer

Il me manque donc spyhunter apparemment à désinstaller même si je crois que c'est déjà fait .
j'ai également un problême avec JavaRa , il me l'ouvre en bloc note , en attendant donc ton aide
0
Salut

shinobidu62 tu ouvres un sujet à toi avec un titre Explicite !!
en Cliquant sur le rectangle rouge >> Posez votre Question


Salut

XmaniacX

1)Désactive la Teatimer de Spybot S&D qui gêne une désinfection

désactive la Teatimer de Spybot:
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" cliques sur l'icone "résident" ensuite à droite décoches==> Teatimer

>> désactiver la Teatimer de Spybot


tu laisseras ainsi j tu n en a pas besoin tu as > Norton Internet Security

essayes à nouveau >> Adobe Reader



pour ce qui est de > SpyHunter

Télécharge Revo Uninstaller
>> revo-uninstaller

* désinstalles >> SpyHunter

Tutoriel Revo Uninstaller

>> Tutoriel Revo Uninstaller

redémarres le PC

reviens quand tu auras tout fini



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
27 sept. 2010 à 21:09
j'ai désactivé comme tu me l'a demandé mais j'ai refait le scan :


Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2010-21-08-10.txt
Run by Baptiste at 27/09/2010 21:08:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente

========== Fichier(s) ==========
c:\users\baptiste\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.2.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
7 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan


pour ce qui est de spyhunter toujours aucune trace avec revo uninstaller
0
Salut


Arf !!Normal que tu ne trouves pas >> spyhunter

fais aussi ceci

========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O4 - HKLM\..\Run: [SpyHunter] C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [SpyHunter] C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter.exe (.not file.)
O42 - Logiciel: SpyHunter - (.Enigma Software Group, Inc..) [HKLM] -- {EE5B8E34-973C-4FBE-AC83-99F064009FC7}




* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

ensuite fais le reste JavaRa, etc....



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
28 sept. 2010 à 18:20
hello , et voici :


Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-18-18-02.txt
Run by Baptiste at 28/09/2010 18:18:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SpyHunter] C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter.exe (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\program files (x86)\enigma software group\spyhunter\spyhunter.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: SpyHunter - (.Enigma Software Group, Inc..) [HKLM] -- {EE5B8E34-973C-4FBE-AC83-99F064009FC7} => Logiciel déjà supprimé


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of the scan


Par contre, je répète que pour javaRa il me l'ouvre en bloc note , donc je ne peut pas cliquer sur mises à jour etc :(
0
Utilisateur anonyme
28 sept. 2010 à 18:31
Salut

pour Java

1) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
(n'installe pas la barre d'outil proposée lors de l'installation)

aprés un redémarrage tu pourras désinstaller la version>> Java 6 Update 15

ensuite fais le reste

2) * Rends toi ici pour l'installation de la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus</gras



3) *>> Mets à jour <gras> Mozilla Firefox

>> Mozilla Firefox

* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT


4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge Update Checker

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger


ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour



5) * Télécharges Delfix de Xplode
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.

* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.

*
Copie/Colle le contenu du rapport .

PS : Le rapport se trouve également sous C:\DelFixSearch




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Utilisateur anonyme
28 sept. 2010 à 19:09
edit :: desolé trompé de fenetre ^^
0
Utilisateur anonyme
28 sept. 2010 à 19:10
Salut gen-hackman t'es toujours le bienvenu !!!
0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
28 sept. 2010 à 19:23
voila je crois qu'on en a enfin terminé ! voir le rapport de delfix :

Rapport DelFix v4.2
Mis à jour le 27/09/10 à 19h par Xplode
Lancé le 28/09/2010 à 19h21 et 46 seconde(s)
Utilisateur : Baptiste - BAPTISTE-PC
Système d'exploitation : Windows 7 Home Premium - 64 bits
Internet Explorer : v8.0.7600.16385
Mode de démarrage : Normal
Option [Suppression]

~~~~~~ C:\ ~~~~~~

Fichier Supprimé : C:\rkill.log

~~~~~~ C:\Windows ~~~~~~


~~~~~~ C:\Windows\System32 ~~~~~~


~~~~~~ C:\Program Files (x86) ~~~~~~

Dossier Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ C:\Users\Baptiste ~~~~~~


~~~~~~ C:\Users\Baptiste\Desktop ~~~~~~


~~~~~~ C:\Users\Public\Desktop ~~~~~~


~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~


~~~~~~ C:\Users\Baptiste\Downloads ~~~~~~

Fichier Supprimé : C:\Users\Baptiste\Downloads\rkill (1).com
Fichier Supprimé : C:\Users\Baptiste\Downloads\rkill (1).exe
Fichier Supprimé : C:\Users\Baptiste\Downloads\rkill(2).exe
Fichier Supprimé : C:\Users\Baptiste\Downloads\rkill(3).exe
Fichier Supprimé : C:\Users\Baptiste\Downloads\rkill(4).exe
Fichier Supprimé : C:\Users\Baptiste\Downloads\rkill(5).exe
Fichier Supprimé : C:\Users\Baptiste\Downloads\rkill.com
Fichier Supprimé : C:\Users\Baptiste\Downloads\rkill.exe
Fichier Supprimé : C:\Users\Baptiste\Downloads\JavaRa (1).zip
Fichier Supprimé : C:\Users\Baptiste\Downloads\JavaRa (3).zip
Fichier Supprimé : C:\Users\Baptiste\Downloads\JavaRa.zip
Fichier Supprimé : C:\Users\Baptiste\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1568 octets] ##########
0
Utilisateur anonyme
28 sept. 2010 à 19:31
Re

ce qui suit est important

fais ceci


1)Désactiver/Réactiver la restauration système Windows 7

>> desactiver-reactiver-la-restauration-systeme




2)* Tu crées ensuite un point de restauration / Vista

>> créer ensuite un point de restauration / Windows 7


tu me le Confirmeras

3) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


4) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

5) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares

et pour terminer



6)* Tu peux mettre ton problème résolu !!
>> Résolu





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
XmaniacX Messages postés 15 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
28 sept. 2010 à 19:49
Je tient à te dire un grand merci pour tout ce que tu a fait pour moi , c'était super .
Projet Antimalwares : j'ai presque tout lu , je continuerais tout à l'heure .
j'ai bien désactiver réactiver la restauration système et créer un point de restauration .
j'espère ne plus jamais avoir besoin de tes services même si ils sont super efficaces
en tout cas, encore merci
0