Problème sur mon Pc, Security tool

Résolu
Saeba-Ryo -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, il y a quelques temps de cela j'ai eu dans mon PC ( j'ai Seven )security tool, avec les recommandations du forum, j'ai réussi a m'en débarasser.
Mais il est revenu et recommence à paralyser à petit feu mon PC, Ni Rkill, Ni Malwarebytes ni Avira antivir ne le détecte, hors il est bien present et commence à s'attaquer à ma connexion internet, me paralyse mon lecteur / graveur et fait freezer mon PC.

24 réponses

  • 1
  • 2
Résumé de la discussion

Le problème concerne une infection par Security Tool qui réapparaît sur un PC Windows Seven, provoquant des freezes, une dégradation de la connexion réseau et des accès lecture/graveur. Plusieurs outils de sécurité et de nettoyage sont proposés, notamment des rapports techniques, des analyses en mode sans échec et l’utilisation d’outils comme RogueKiller ou ZHPFix pour cibler les traces. D'autres interventions évoquent que le répertoire Winsxs et des fichiers suspects ne sont pas nécessairement liés à Security Tool, et conseillent des réglages d'Antivir pour les autoruns et une analyse approfondie. En cas de persistance, certaines pistes évoquent l’intervention d’un spécialiste et la vérification hardware de la carte graphique pour des freezes récurrents.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Saeba-Ryo
     
    Voici le rapport d'Hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:51:57, on 15/02/2011
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16722)
    Boot mode: Normal
    Running processes:
    C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
    C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
    c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Users\SAEBA Ryo\Desktop\HiJackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPDSK/3
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
    F2 - REG:system.ini: UserInit=userinit.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
    O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
    O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    End of file - 12140 bytes
    0
  2. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    Si quelqu'un sur le forum est capable de l'interpréter et de me conseiller je l'en remercie d'avance.
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    - Télécharge sur le bureau RogueKiller de Tigzy
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 2 [DELETE] et valide
    - Poste le rapport RKreport.txt présent sur le bureau.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    Smart
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir

      je vous remercie mais lisez bien l'intitulé de mon poste:

      Rkill ne détecte pas Security tool ( pour être exacte, lors de la 1ere intrusion il l'a détecté mais pas cette fois ci)
      de plus j'ai deja posté un rapport ^^ ( via Hijackthis ) qui lui marche.
      0
    2. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      tenez voici le rapport de Rkill^^:

      RogueKiller V3.10.0 by Tigzy
      contact at https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows 7 (6.1.7600 ) 64 bits version
      Started in : Normal mode
      User: SAEBA Ryo [Admin rights]
      Mode: Scan -- Time : 15/02/2011 21:00:13

      Bad processes:

      Found:

      HOSTS File:


      Finished
      0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Juste pour votre info RHill et RogueKiller sont deux logiciles différents et RogueKiller est bien plus à jour.

    Bon RogueKiller n'a rien détecté

    Il serait bien de poster le rapport de MBAM.

    Sinon on va faire une analyse plus pousée du PC:
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir ok je vais le faire ( comme ça ce sera le 4eme logiciel d analyse sur mon PC )
      j'espere que celui la trouvera quelque chose parce que c'est pas un peu que je commence à me demander si tout ces logiciels servent vraiment à quelque chose mais un peu quand même.
      0
    2. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le rapport

      http://www.cijoint.fr/cjlink.php?file=cj201102/cij1YAdyE6.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Hello, Tu es bien sur la session infectée? :)
    Parce que même dans HJT, on voit rien du tout.

    Tu es quels symptômes? des messages qui s'affichent à l'écran?

    Contributeur SECURITE *** Développeur de RogueKiller ***
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir,

      Non je n'ai pas comme lors de ma premiere infection des messages qui envahissent mon ecran, la j'ai seulement les icone de mon Bureau qui freeze,Internet plante,ma sourris ne se déplace pas la ou je veux, le PC rame, et surtout si je decide d ouvrir métton le fichier Musique , il m ouvre le fichier jeux et si je clique sur autre chose il m ouvre toujours le meme fichier, Mon anti virus ne detecte pas Security tool, Ni Rkill, ni Rogue Killer, ni apparement HijackThis, ni MalwareBytes pourtant quand je tape dans ma barre de recherche dans mon poste de travail Security Tool, la il m'affiche plus de 10 éléments.
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Mais ça ce ne sont pas des symptômes de rogues. Tout au plus je dirai que c'est ton système qui n'est plus stable...
      0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tigzy a raison sur le rapport HJT on ne voit rien. Mais fais le scan ZHPDiag et poste le rapport vi cijoint.

    ZHPDiag n'est pas un logiciel de désinfection c'est un outil de diagnostic qui va nous permettre de détecter les infections et ensuite de passer les outils de désinfections adéquates

    Smart
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    "pourtant quand je tape dans ma barre de recherche dans mon poste de travail Security Tool, la il m'affiche plus de 10 éléments."

    Est-ce que tu peux faire une copie d'écran de cette recherche et la poster.

    Ensuite tu fais ceci:

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Mais ce n'est pas le rapport ZhPdiag qu'il fallait poster dans la réponse. Tu l'avais déjà posté avec cijoint au-dessus

    Il fallait passer ZHPFix avec le script que j'avais fait et poster le rapport ==>
    https://forums.commentcamarche.net/forum/affich-20873868-probleme-sur-mon-pc-security-tool#12

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir ah desolé voici le bon rapport:

      Rapport de ZHPFix 1.12.3252 par Nicolas Coolman, Update du 15/02/2011
      Fichier d'export Registre :
      Run by SAEBA Ryo at 17/02/2011 00:42:09
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr


      ========== Récapitulatif ==========

      End of the scan
      Ouais je sais il est court mais c est tout ce qu'il y a.
      0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Tu vas faire ceci:

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Smart
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Et allé et de 5 ^^

      question:

      et si lui ne détecte rien quel autre truc vais-je devoir installer sur mon pc ????

      je verrai demain pour l instalation je vous tiens au courant des que j'ai le rapport.
      0
    2. Saeba-Ryo
       
      voici le rapport :

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 16/02/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:37:08 le 18/02/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      SAEBA Ryo@SAEBARYO-PC (HP-Pavilion WK685AA-ABF p6353fr)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\prefs.js.ask.bak
      Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\searchplugins\ask.uk.xml
      Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\searchplugins\askcom.xml
      Dossier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\conduit
      Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\searchplugins\conduit.xml
      Dossier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
      Dossier supprimé: C:\Program Files (x86)\Ask Search Assistant
      Dossier supprimé: C:\Program Files (x86)\Ask.com
      Dossier supprimé: C:\Users\SAEBA Ryo\AppData\LocalLow\AskToolbar
      Dossier supprimé: C:\Users\SAEBA Ryo\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Program Files (x86)\Conduit

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\Prefs.js --
      Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
      Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
      Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client...
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2567681");
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
      Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 07 2011 00:35:10 GMT+0100");
      Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
      Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
      Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
      Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
      Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
      Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
      Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
      Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://day-of-horror.dyndns.org/");
      Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
      Ligne supprimée: user_pref("extensions.asktb.l", "dis");
      Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1277252905525");
      Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
      Ligne supprimée: user_pref("extensions.asktb.o", "15443");
      Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
      Ligne supprimée: user_pref("extensions.asktb.r", "4");
      Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
      Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=f...
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
      Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé supprimée: HKLM\Software\InstallPedia
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKCU\Software\Ask.com
      Clé supprimée: HKCU\Software\AskSearchAsst
      Clé supprimée: HKCU\Software\AppDataLow\Toolbar
      Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
      Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.13 (fr)] ****

      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

      -- C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default --
      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
      Extensions\{59994074-c06d-4a75-9768-49e5a8c21264} (Messenger Plus Live France Toolbar)
      Prefs.js - browser.download.lastDir, C:\\Users\\SAEBA Ryo\\Desktop\\IMAGES MANGAS\\Umineko No Naku Koro Ni
      Prefs.js - browser.search.defaultenginename, Google
      Prefs.js - browser.startup.homepage, hxxp://www.plusnetwork.com
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      Plugins\npvsk.dll (Durand)
      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
      HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
      HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
      HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
      HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
      HKLM_ElevationPolicy\9b9acc52-467a-4230-bf61-65b38b758ab3 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
      BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
      BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
      BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 43 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 18/02/2011 00:37:18 (10328 Octet(s))

      Fin à: 00:38:06, 18/02/2011

      ============== E.O.F ==============
      0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK tu vois il a supprimé 43 fichiers infectés et les clés de registre qui vont avec.

    Relance AD-R et choisis "Désinstaller"

    Désinstalelle malwareBytes et réinstalle-le:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour merci pour tout

      je vais le faire immédiatement je vous tiens au courant .
      0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Ne t'inqiète pas le scan peut prendre du temps

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Saeba-Ryo
       
      j'ai suivi scrupuleusement votre procédure.

      Mais Malwarebytes ne me détecte toujours pas les fichiers infectés. et je l ai passé plusieurs fois pourtant

      j'ai toujours Security Tool.
      0
    2. Saeba-Ryo
       
      mon bureau n'arrête pas de freezer toute les 10 secondes
      0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu peux poster le rapport MBAM, comme demandé

    Smart
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir bon je relance une recherche ( vue que je crois avoir supprimer mon dernier rapport )

      je le posterai des que possible
      0
    2. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le rapport:

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5801

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      19/02/2011 00:32:42
      mbam-log-2011-02-19 (00-32-42).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
      Elément(s) analysé(s): 353836
      Temps écoulé: 1 heure(s), 6 minute(s), 10 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Quand tu lances MBAM dans l'onglet Rapport/logs, tu as la liste des rapports.
    Celui qui m'intéresse c'est celui que tu as fait le 18/02 vers 19h

    Smart
    0
    1. Saeba-Ryo
       
      Je sais mais comme marqué plus haut je ne l'ai PLUS ni lui ni les précédents rapports
      0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Comme je te l'ai déjà dit ce qui m'intéresse c'est le rapport du scan que tu as fait le 18/02 vers 19h
    Celui que tu viens de poster ne me donne rien comme info, surtout si le scan précédent a supprimé des infections

    Smart
    0
    1. Saeba-Ryo
       
      oui je le sais bien mais le scan précedent :

      1- n'existe plus.

      2- Donc comment veux tu que je te fournisse un rapport que je n'ai plus ?


      3-m'affiché 0 infections partout et 0 fichiers nuisibles détécté.

      4- Le rapport que tu as sous les yeux est STRICTEMENT le même que celui du 18/02 de 19h ainsi que celui du 17 ainsi que ceux du 12au 15 fevrier ( qui ne m'ont RIEN détecté donc rien a supprimer).
      0
    2. Saeba-Ryo
       
      A l'heure actuelle, Malwarbytes ne le détecte TOUJOURS pas cet saleté de Security Tool, mais depuis que j'ai passé AD-R, le PC va un tout petit peu mieux mon ecran freeze toujours, dès que je solicite trop le pc ( ouverture d'une fentre boom il ram )et surtout j'ai toujurs les fichiers Security Tool dnas mon pc, en revanche, depuis avant hier j'ai Antivir qui me bloque des fichiers auto-run/.exe.
      0
    3. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Au fait voici lo'impression écran de mon PC à la date du 17/02

      http://www.cijoint.fr/cjlink.php?file=cj201102/cij0yUhlm9.png

      A la date du 19/02

      http://www.cijoint.fr/cjlink.php?file=cj201102/cijQIJ5qK1.png
      0
    4. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      voila se que viens de m'afficher Antivir apres sa mise a jour quotidienne:

      C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
      [AVERTISSEMENT] Erreur interne !
      C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
      [AVERTISSEMENT] Erreur interne !
      C:\Users\SAEBA Ryo\AppData\Roaming\OpenCandy\F49235D82B6B43F8A2543D16E5ED1355\registrybooster8-Wrapped.exe
      [AVERTISSEMENT] Impossible d'écrire le fichier !
      0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Les fichires que montre ta copie d'écran sont pour moi légitime.
    Ils provienne du répertoire Winsxs

    Les fichier avec le point Dinterrogation rouge ce sont les raccourcis vers les pages du forum CCM donc non infectieux

    Ce répertoire Winsxs conttients les DLLs côte à côte, c'està dire qu'il permet l'existance de plusieurs versions d'une DLL sur un même système. Cela garantit que l'application (64 àu 32 bits) utilisera la DLL adéqute.

    Cela n'a rien à voir avec le rogue Internet security tool que tu avais.

    Pour Antivir qui bloque les autorun, il suffit de désactiver le bloquage par Antivir:
    Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.

    Pour les freezes, je n'ai pas d'idée

    Si tigzy passe par là, il pourrait nous en dire un peu plus

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Donc en claire, ce que vous etes en train de me dire c'est que je n'aurrai pas Security Tool dans mon pc ???

      Pour les pages avec le point d interogation non ça je sais que ça ne risque rien je parler des autres fichiers( les dates sont bidons j'ai mon pc depuis 2010 donc ça ne pouvais aps etre modifier le 14/07/2009 ), TOUT les fichiers marqué amd64 quelques choses, sont les meme fichiers qui avaient étaient infecté par security tool précèdement( autre indice, si je veux supprimer ces fichiers, ça m'est interdit purement et simplement comme lors de ma 1ere infection), de plus mon PC ne freeze que quand j'ai Security tool, idem pour les autres problèmes que j'ai eu et que j'ai encore( je l'ai depuis environ un an, acheté neuf et il n'a JAMAIS eu aucuns problemes d'instabilité de système ou autres encore ).

      Je viens juste de lancer une analyse en mode sans échec, Malwarebytes ne me détecte rien...

      pourtant je suis sur de l'avoir.
      Mon pc ne s'est pas mi spontannement à planter en aillant EXACTEMENT les meme problemes, dans le même ordre que lors de ma 1ere infection par security tool.
      0
    2. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci pour Antivir ^^

      je viens de le faire .
      0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je comprends que tu aies des doutes
    Si tu avais toujours Security Tool voilà les sympomes:

    "Fausses alertes de sécurité dans l'espoir de vous faire télécharger un faux antivirus qui n'est rien d'autre qu'une arnaque. En scannant votre machine, il vous fera croire que tous vos programmes sont infectés. Impossibilité d'exécuter le moindre programme y compris les outils de désinfection. L'achat du logiciel est proposé afin de nettoyer l'ordinateur => ne pas saisir vos coordonnées bancaires."

    Tiens regarde une video sur security Tool:
    https://www.youtube.com/watch?v=1oJuW55NUOw

    " j'ai mon pc depuis 2010 donc ça ne pouvais pas être modifié le 14/07/2009 ),"

    Cela ne veut rien dire, regarde des fichiers systèmes et il auront aussi une date bien antèrieure à ton achat.

    Enfin regarde ce lien, c'est de l'anglais, mais facile à comprendre
    https://www.faultwire.com/file_detail/setspn.exe*55908.html

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      "Fausses alertes de sécurité dans l'espoir de vous faire télécharger un faux antivirus qui n'est rien d'autre qu'une arnaque. En scannant votre machine, il vous fera croire que tous vos programmes sont infectés. Impossibilité d'exécuter le moindre programme y compris les outils de désinfection. L'achat du logiciel est proposé afin de nettoyer l'ordinateur => ne pas saisir vos coordonnées bancaires."

      Oui en gros se que j'ai eu la 1ere fois quoi^^

      ok donc vous me certifiez que je n'ai PAS Security Tool du tout dans mon PC ?

      ( non parce que depuis plus d'une semaine, j'ai couper les ponts avec mes contactes sur MSN ( vue que c'était par là que je l'avais eu la 1ere fois) et je n'aimerai pas les infecter à mon tour )

      Ok pour les dates des fichiers.

      Je ne suis pas informaticien après tout ^^ je ne connais de l'informatique, que ce que j'ai appris par moi même.
      0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Comme je te l'ai dit je ne vois plus d'infection sur ton PC et en particulier Security tool

    Par précaution je vais demander à Tigzy de jeter un oeil.

    En revanche je ne sais pas pourquoi des freezes de ton ecran. peu-être un pb hardware avec ta carte video graphique

    Smart
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      ok.

      je vous remercie pour tout
      0
    2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      J'ai demandé un avis à tigzy
      0
    3. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir ok merci

      pour l'instant mon PC semble se comporter normalement ( plus de freeze, Uc à 10% procésseur à 45% tout est à la normal ) mais internet à tendance de temps en temps à ramer alors qu'il ne le faisait pas avant.
      0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En attendant que tigzy me réponde. Refais un scan ZHPDiag et poste le rapport via cijoint

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      ok je viens de le faire voici le rapport:

      http://www.cijoint.fr/cjlink.php?file=cj201102/cijQ1YQV2A.txt
      0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    SS - | Demand 14/07/2009 0 | (X6va001) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\001ED83.tmp
    SS - | Demand 14/07/2009 0 | (X6va002) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\0022FA2.tmp
    SS - | Demand 14/07/2009 0 | (X6va003) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\003DEB1.tmp
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_2_161.dll (.not file.)
    O4 - Global Startup: C:\Users\SAEBA Ryo\Desktop\blender - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Blender\blender.exe (.not file.)
    O4 - Global Startup: C:\Users\SAEBA Ryo\Desktop\LISTE DE MES DVD - Raccourci.lnk . (.Pas de propriétaire.) -- K:\LISTE DE MES DVD.rtf (.not file.)
    O4 - Global Startup: C:\Users\SAEBA Ryo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline
    O23 - Service: (AMD External Events Utility) - Clé orpheline
    O52 - TDSD: \Drivers32\"vidc.i420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.)
    O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\001ED83.tmp (.not file.) - X6va001 (X6va001) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA001
    O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\0022FA2.tmp (.not file.) - X6va002 (X6va002) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA002
    O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\003DEB1.tmp (.not file.) - X6va003 (X6va003) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA003
    O69 - SBI: prefs.js [SAEBA Ryo - 9hc63mzy.default] user_pref("CT2567681.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999ADBD4DB7FFA&form=CONTLB&conlogo=CT3210127");
    O87 - FAEL: "{AAB70756-8F50-4825-81FA-6C9AD437EE4C}" |In - Public - P6 - TRUE | .(...) -- C:\Users\SAEBA Ryo\AppData\Local\Temp\7zS2A4.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{00239628-2D82-4F18-A5A4-1EAF9FDA0D7D}" |In - Public - P17 - TRUE | .(...) -- C:\Users\SAEBA Ryo\AppData\Local\Temp\7zS2A4.tmp\SymNRT.exe (.not file.)

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
    1. Saeba-Ryo Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour voici le rapport:
      Rapport de ZHPFix 1.12.3252 par Nicolas Coolman, Update du 15/02/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-20-02-2011-14-59-34.txt
      Run by SAEBA Ryo at 20/02/2011 14:59:34
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      SS - | Demand 14/07/2009 0 | (X6va001) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\001ED83.tmp => Clé supprimée avec succès
      SS - | Demand 14/07/2009 0 | (X6va002) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\0022FA2.tmp => Clé supprimée avec succès
      SS - | Demand 14/07/2009 0 | (X6va003) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\003DEB1.tmp => Clé supprimée avec succès
      P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_2_161.dll (.not file.) => Clé non supprimée
      O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé supprimée avec succès
      O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\001ED83.tmp (.not file.) - X6va001 (X6va001) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA001 => Clé supprimée avec succès
      O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\0022FA2.tmp (.not file.) - X6va002 (X6va002) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA002 => Clé supprimée avec succès
      O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\003DEB1.tmp (.not file.) - X6va003 (X6va003) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA003 => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O52 - TDSD: \Drivers32\"vidc.i420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.) => Valeur supprimée avec succès
      {AAB70756-8F50-4825-81FA-6C9AD437EE4C} => Valeur supprimée avec succès
      {00239628-2D82-4F18-A5A4-1EAF9FDA0D7D} => Valeur supprimée avec succès

      ========== Fichier(s) ==========
      c:\users\saebar~1\appdata\local\temp\001ed83.tmp => Supprimé et mis en quarantaine
      c:\users\saebar~1\appdata\local\temp\0022fa2.tmp => Supprimé et mis en quarantaine
      c:\users\saebar~1\appdata\local\temp\003deb1.tmp => Supprimé et mis en quarantaine
      c:\windows\system32\macromed\flash\npswf64_10_2_161.dll => Supprimé et mis en quarantaine
      c:\users\saeba ryo\desktop\blender - raccourci.lnk => Supprimé et mis en quarantaine
      c:\program files (x86)\blender\blender.exe => Supprimé et mis en quarantaine
      c:\users\saeba ryo\desktop\liste de mes dvd - raccourci.lnk => Supprimé et mis en quarantaine
      k:\liste de mes dvd.rtf (.not file.) => Supprimé et mis en quarantaine
      c:\users\saeba ryo\appdata\roaming\microsoft\internet explorer\quick launch\vos démarches administratives.lnk => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      8 : Clé(s) du Registre
      3 : Valeur(s) du Registre
      9 : Fichier(s)


      End of the scan
      0
  • 1
  • 2