Security tool impossible a enlever
Résolu/Fermé
A voir également:
- Security tool impossible a enlever
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Enlever pub youtube - Accueil - Streaming
- Daemon tool - Télécharger - Émulation & Virtualisation
28 réponses
Utilisateur anonyme
11 oct. 2010 à 17:53
11 oct. 2010 à 17:53
super :-)
repasse un autre zhpduag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
repasse un autre zhpduag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
Bjr , je l'ai choppé hier je pense et en allumant mon Pc (xp pro) il y a 1 tite heure , pan j'ai cette saloperie qui s'affiche. J'ai lancé mon bitdefender qui l'a détecté et l'empèche de se lancé en permanance. C'est bitdefender internet security 2011 qui tourne et jamais eu de pb meme avec les versions précédentes . Très bon produit ( vendu pour 3 postes et durée a définir ). J'ai aussi Webroot antivirus => spy sweeper qui tourne en parallèle avec bitdefender. Très bon couple , un poil cher pour les 2 mais vla le résultat CA MARCHE sans ralentir la machine. bon courrage
Utilisateur anonyme
11 oct. 2010 à 18:08
11 oct. 2010 à 18:08
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\Software\Bandoo]
O44 - LFC:[MD5.44971C25CCA688C138B94FEF35C14E4F] - 10/10/2010 - 16:47:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY16.zhp [1538]
O44 - LFC:[MD5.CBE9EE9FA63FBDF1469B3BE7B531C0C6] - 10/10/2010 - 16:47:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY14.zhp [3498]
O44 - LFC:[MD5.1B50F801604AC671D168E0067C3960F0] - 10/10/2010 - 16:47:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY15.zhp [330]
O44 - LFC:[MD5.68C1640ECB73A984B1759D1390B3CABA] - 10/10/2010 - 16:47:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY13.zhp [3650]
O44 - LFC:[MD5.CC4B151652FEB44F9C0ADCC0BFE762A1] - 10/10/2010 - 16:47:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY11.zhp [572]
O44 - LFC:[MD5.60347B5EFC10AA7FBC46E89131DAF627] - 10/10/2010 - 16:47:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY12.zhp [644]
O44 - LFC:[MD5.BB78F59EDC71A7215D047B4D8671A08D] - 10/10/2010 - 16:47:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY10.zhp [442]
O44 - LFC:[MD5.D8C7AB6D183B87591DEFEF07B01DE241] - 10/10/2010 - 16:47:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY8.zhp [1578]
O44 - LFC:[MD5.6BC29BE3D28D40C39BC42F2B3ABF8CCB] - 10/10/2010 - 16:47:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY9.zhp [1794]
O44 - LFC:[MD5.3F00076292E7C838B16C6A2F71D62BF7] - 10/10/2010 - 16:47:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY7.zhp [446]
O44 - LFC:[MD5.139EECAD079C45AF0188B6CC192DFACC] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY1.zhp [7990]
O44 - LFC:[MD5.89D6693C0583A9A51964AA056B307622] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY2.zhp [7644]
O44 - LFC:[MD5.666407339F95E92C3848882CC4F67CA5] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY3.zhp [7306]
O44 - LFC:[MD5.4E20E834708C937D1EB300A78BCC7964] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY4.zhp [6984]
O44 - LFC:[MD5.CB5277A35AD266EBB6EBCD18ACD53F28] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY5.zhp [6728]
O44 - LFC:[MD5.96E3CBAA0517BBFAFA97A2559D8DF4AE] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY6.zhp [6486]
O44 - LFC:[MD5.2E00296F6ACFB4B8075B10AA93C81DB9] - 10/10/2010 - 16:47:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY0.zhp [8336]
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
donne moi des nouvelles du foinctionnement du pc avant de finaliser la désinfection :-)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\Software\Bandoo]
O44 - LFC:[MD5.44971C25CCA688C138B94FEF35C14E4F] - 10/10/2010 - 16:47:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY16.zhp [1538]
O44 - LFC:[MD5.CBE9EE9FA63FBDF1469B3BE7B531C0C6] - 10/10/2010 - 16:47:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY14.zhp [3498]
O44 - LFC:[MD5.1B50F801604AC671D168E0067C3960F0] - 10/10/2010 - 16:47:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY15.zhp [330]
O44 - LFC:[MD5.68C1640ECB73A984B1759D1390B3CABA] - 10/10/2010 - 16:47:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY13.zhp [3650]
O44 - LFC:[MD5.CC4B151652FEB44F9C0ADCC0BFE762A1] - 10/10/2010 - 16:47:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY11.zhp [572]
O44 - LFC:[MD5.60347B5EFC10AA7FBC46E89131DAF627] - 10/10/2010 - 16:47:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY12.zhp [644]
O44 - LFC:[MD5.BB78F59EDC71A7215D047B4D8671A08D] - 10/10/2010 - 16:47:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY10.zhp [442]
O44 - LFC:[MD5.D8C7AB6D183B87591DEFEF07B01DE241] - 10/10/2010 - 16:47:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY8.zhp [1578]
O44 - LFC:[MD5.6BC29BE3D28D40C39BC42F2B3ABF8CCB] - 10/10/2010 - 16:47:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY9.zhp [1794]
O44 - LFC:[MD5.3F00076292E7C838B16C6A2F71D62BF7] - 10/10/2010 - 16:47:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY7.zhp [446]
O44 - LFC:[MD5.139EECAD079C45AF0188B6CC192DFACC] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY1.zhp [7990]
O44 - LFC:[MD5.89D6693C0583A9A51964AA056B307622] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY2.zhp [7644]
O44 - LFC:[MD5.666407339F95E92C3848882CC4F67CA5] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY3.zhp [7306]
O44 - LFC:[MD5.4E20E834708C937D1EB300A78BCC7964] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY4.zhp [6984]
O44 - LFC:[MD5.CB5277A35AD266EBB6EBCD18ACD53F28] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY5.zhp [6728]
O44 - LFC:[MD5.96E3CBAA0517BBFAFA97A2559D8DF4AE] - 10/10/2010 - 16:47:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY6.zhp [6486]
O44 - LFC:[MD5.2E00296F6ACFB4B8075B10AA93C81DB9] - 10/10/2010 - 16:47:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY0.zhp [8336]
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
donne moi des nouvelles du foinctionnement du pc avant de finaliser la désinfection :-)
voici le rapport de ghp fixe:Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-10-2010-18-15-48.txt
Run by Administrateur at 11/10/2010 18:15:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Bandoo => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\zhpregy16.zhp => Supprimé et mis en quarantaine
c:\zhpregy14.zhp => Supprimé et mis en quarantaine
c:\zhpregy15.zhp => Supprimé et mis en quarantaine
c:\zhpregy13.zhp => Supprimé et mis en quarantaine
c:\zhpregy11.zhp => Supprimé et mis en quarantaine
c:\zhpregy12.zhp => Supprimé et mis en quarantaine
c:\zhpregy10.zhp => Supprimé et mis en quarantaine
c:\zhpregy8.zhp => Supprimé et mis en quarantaine
c:\zhpregy9.zhp => Supprimé et mis en quarantaine
c:\zhpregy7.zhp => Supprimé et mis en quarantaine
c:\zhpregy1.zhp => Supprimé et mis en quarantaine
c:\zhpregy2.zhp => Supprimé et mis en quarantaine
c:\zhpregy3.zhp => Supprimé et mis en quarantaine
c:\zhpregy4.zhp => Supprimé et mis en quarantaine
c:\zhpregy5.zhp => Supprimé et mis en quarantaine
c:\zhpregy6.zhp => Supprimé et mis en quarantaine
c:\zhpregy0.zhp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
17 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-11-10-2010-18-15-48.txt
Run by Administrateur at 11/10/2010 18:15:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Bandoo => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\zhpregy16.zhp => Supprimé et mis en quarantaine
c:\zhpregy14.zhp => Supprimé et mis en quarantaine
c:\zhpregy15.zhp => Supprimé et mis en quarantaine
c:\zhpregy13.zhp => Supprimé et mis en quarantaine
c:\zhpregy11.zhp => Supprimé et mis en quarantaine
c:\zhpregy12.zhp => Supprimé et mis en quarantaine
c:\zhpregy10.zhp => Supprimé et mis en quarantaine
c:\zhpregy8.zhp => Supprimé et mis en quarantaine
c:\zhpregy9.zhp => Supprimé et mis en quarantaine
c:\zhpregy7.zhp => Supprimé et mis en quarantaine
c:\zhpregy1.zhp => Supprimé et mis en quarantaine
c:\zhpregy2.zhp => Supprimé et mis en quarantaine
c:\zhpregy3.zhp => Supprimé et mis en quarantaine
c:\zhpregy4.zhp => Supprimé et mis en quarantaine
c:\zhpregy5.zhp => Supprimé et mis en quarantaine
c:\zhpregy6.zhp => Supprimé et mis en quarantaine
c:\zhpregy0.zhp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
17 : Fichier(s)
End of the scan
Utilisateur anonyme
11 oct. 2010 à 18:18
11 oct. 2010 à 18:18
passe zhpfix, le haut de ce poste:
https://forums.commentcamarche.net/forum/affich-19437306-security-tool-impossible-a-enlever?page=2#45
https://forums.commentcamarche.net/forum/affich-19437306-security-tool-impossible-a-enlever?page=2#45
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 oct. 2010 à 18:39
11 oct. 2010 à 18:39
redemarre ton pc,
s'il fonctionne correctement, oin finalise à désinfection :-)
s'il fonctionne correctement, oin finalise à désinfection :-)
Utilisateur anonyme
11 oct. 2010 à 19:03
11 oct. 2010 à 19:03
yes :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
c le dernier rapport ......Rapport DelFix v5.7 - 11/10/2010 à 19:41,09
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Celeron(R) CPU 2.40GHz
Mémoire vive totale : 766 Mo
Nom d'utilisateur : Administrateur - ORDI-B77B708F77 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\CyberLink\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\rkill.log
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1726 octets] ########## je vous remercie c vraiment sympas je voulais vous dire que l anti virus na rien trouver
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Celeron(R) CPU 2.40GHz
Mémoire vive totale : 766 Mo
Nom d'utilisateur : Administrateur - ORDI-B77B708F77 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\CyberLink\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\rkill.log
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1726 octets] ########## je vous remercie c vraiment sympas je voulais vous dire que l anti virus na rien trouver
Utilisateur anonyme
11 oct. 2010 à 19:59
11 oct. 2010 à 19:59
super,
dans ce cas, crée un nouveau point de restauration système, ça peut serivire ;-)
si tu n'as plus d'autres soucis, il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée ;-)
dans ce cas, crée un nouveau point de restauration système, ça peut serivire ;-)
si tu n'as plus d'autres soucis, il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée ;-)
Mon PC a aussi ete infecté par Security Tool Une solution simple qui a marche sur mon poste a été de redemarrer en mode sans echec (F8 au démarrage). Ensuite dans l'explorateur ou le poste de Travail
- C
- Users
- Administrateur (ou ton d'admin)
- AppData
- Local
Dans ce répertoire se trouvaient deux fichiers qui etaient des series de chiffres en .exe avec le logo Security Tool. Je les ai supprimé et le probleme était réglé.
Apres avoir redemarré j'ai relancé MalawareBytes qui a encore supprimé un autre fichier
Je ne sais pas si cette méthode est clean mais en tout cas mon PC a l'air de fonctionner
- C
- Users
- Administrateur (ou ton d'admin)
- AppData
- Local
Dans ce répertoire se trouvaient deux fichiers qui etaient des series de chiffres en .exe avec le logo Security Tool. Je les ai supprimé et le probleme était réglé.
Apres avoir redemarré j'ai relancé MalawareBytes qui a encore supprimé un autre fichier
Je ne sais pas si cette méthode est clean mais en tout cas mon PC a l'air de fonctionner
11 oct. 2010 à 18:01