Comment se débarasser de security tool?Résolu/Fermé

Question

Bonjour,  

I need help... Je n'arrive pas à me débarasser de security tool sur mon pc. Il bloque l'exécution de tous mes fichiers, je ne peux meme plus accéder à internet. J'ai bien exécuter malwarebytes anti-malware en mode sans échec, mais ca n'a rien donné.  
Quelqu'un aurait-il une solution?  

Merci d'avance pour vos réponses.  

Fiona.  

Configuration: Windows XP / Internet Explorer 7.0

Utilisateur anonyme · Answer

Bonjour


Dans ce même mode sans echec;

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

fiona · Answer

Bonjour Benjamin,

Merci infiniment pour ta réponse aussi rapide. Voici les résultats du scan...
C'est grave doc??

ComboFix 10-09-09.04 - charlotte 11/09/2010 18:34:37.1.2 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.1512 [GMT 2:00]
Lancé depuis: c:\users\charlotte\Desktop\asdehi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Search Settings
c:\program files\Search Settings\kb127\SearchSettings.dll
c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\users\charlotte\.COMMgr
c:\users\charlotte\AppData\Local\829323.exe
c:\users\charlotte\AppData\Local\8692367.exe
c:\users\charlotte\AppData\Local\fgwmifgwb
c:\users\charlotte\AppData\Local\fgwmifgwb\eganpquuqiw.exe
c:\users\charlotte\AppData\Local\htcmintfn
c:\users\charlotte\AppData\Local\htcmintfn\exmuinsuqiw.exe
c:\users\charlotte\AppData\Roaming\.#
c:\users\charlotte\AppData\Roaming\B9C45882B0D1F89AA07896A7C5D8BD77
c:\users\charlotte\AppData\Roaming\B9C45882B0D1F89AA07896A7C5D8BD77\enemies-names.txt
c:\users\charlotte\AppData\Roaming\B9C45882B0D1F89AA07896A7C5D8BD77\local.ini
c:\users\charlotte\AppData\Roaming\B9C45882B0D1F89AA07896A7C5D8BD77\lsrslt.ini
c:\users\charlotte\AppData\Roaming\B9C45882B0D1F89AA07896A7C5D8BD77\mediafix70700en02.exe
c:\users\charlotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\charlotte\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
c:\windows\system\BisonC07.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Temp\log.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-11 au 2010-09-11 ))))))))))))))))))))))))))))))))))))
.

2010-09-11 16:39 . 2010-09-11 16:40 -------- d-----w- c:\users\charlotte\AppData\Local\temp
2010-09-11 16:39 . 2010-09-11 16:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-11 16:32 . 2010-09-11 16:32 -------- d-----w- C:\asdehi17535a
2010-09-11 16:28 . 2010-09-11 16:29 -------- d-----w- C:\asdehi
2010-09-11 16:14 . 2010-09-11 16:14 -------- d-----w- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
2010-09-11 13:32 . 2010-09-11 13:32 -------- d-----w- c:\users\charlotte\AppData\Roaming\Malwarebytes
2010-09-11 13:32 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-11 13:32 . 2010-09-11 13:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-11 13:32 . 2010-09-11 13:32 -------- d-----w- c:\programdata\Malwarebytes
2010-09-11 13:32 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-11 12:16 . 2010-09-11 12:16 -------- d-----w- c:\programdata\Alwil Software
2010-09-11 12:16 . 2010-09-11 12:16 -------- d-----w- c:\program files\Alwil Software
2010-09-11 07:26 . 2010-09-11 07:26 -------- d-----w- c:\users\charlotte\AppData\Roaming\8CC2460FB8E626212FCF1D23FEDDCD6B
2010-09-08 21:45 . 2010-09-08 21:45 -------- d-----w- c:\programdata\Driver Whiz
2010-09-08 21:19 . 2010-09-08 21:19 -------- d-----w- c:\users\charlotte\AppData\Local\Acer Arcade Deluxe
2010-09-08 21:19 . 2010-09-08 21:19 -------- d-----w- c:\users\charlotte\AppData\Roaming\CyberLink
2010-09-08 21:19 . 2010-09-08 21:19 -------- d-----w- c:\users\charlotte\AppData\Local\PowerCinema
2010-09-03 10:00 . 2010-09-03 10:00 -------- d-----w- c:\programdata\Apple Computer
2010-08-30 15:09 . 2010-06-11 15:31 274432 ----a-w- c:\windows\system32\schannel.dll
2010-08-30 15:03 . 2010-06-21 13:18 2036736 ----a-w- c:\windows\system32\win32k.sys
2010-08-30 15:03 . 2010-06-18 16:43 36352 ----a-w- c:\windows\system32\rtutils.dll
2010-08-30 15:03 . 2010-06-08 17:00 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-08-30 15:03 . 2010-06-08 17:00 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-08-30 15:03 . 2010-06-18 14:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-30 15:03 . 2010-06-18 14:43 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-08-30 15:03 . 2010-06-16 15:59 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-11 16:32 . 2008-03-03 07:44 693136 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-11 16:32 . 2008-03-03 07:44 131124 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-11 16:25 . 2009-03-04 22:29 -------- d-----w- c:\users\charlotte\AppData\Roaming\DNA
2010-09-11 16:15 . 2008-03-02 23:21 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-09-11 16:13 . 2008-03-02 23:21 -------- d-----w- c:\programdata\Symantec
2010-09-11 16:01 . 2008-07-04 11:10 6324 ----a-w- c:\users\charlotte\AppData\Local\d3d9caps.dat
2010-09-10 18:49 . 2009-06-07 14:40 -------- d-----w- c:\users\charlotte\AppData\Roaming\uTorrent
2010-09-09 22:26 . 2008-03-02 23:45 -------- d-----w- c:\program files\Yahoo!
2010-09-09 08:32 . 2008-03-02 23:10 -------- d-----w- c:\program files\Acer GameZone
2010-09-08 22:29 . 2009-04-17 13:09 1 ----a-w- c:\users\charlotte\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-08 21:31 . 2008-03-02 22:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-05 11:34 . 2009-05-14 12:49 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-03 10:01 . 2009-04-16 20:37 -------- d-----w- c:\program files\QuickTime
2010-08-31 01:02 . 2008-03-02 23:33 -------- d-----w- c:\programdata\Microsoft Help
2010-08-31 01:02 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-08-30 14:25 . 2010-07-31 23:00 456200 ----a-w- c:\users\charlotte\AppData\Roaming\Real\Update\setup3.12\setup.exe
2010-06-26 06:05 . 2010-08-30 15:10 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-30 15:10 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-30 15:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-30 15:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-22 21:11 . 2010-06-22 21:11 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb5929.tmp.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-09-29 16:24 325000 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-03 39408]
"BitTorrent DNA"="c:\users\charlotte\Program Files\DNA\btdna.exe" [2009-10-06 323392]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-08 4853760]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-10-10 1286144]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 521776]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-01-08 842248]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless N DWA-140"="c:\program files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-03-14 1388544]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-08 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\charlotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-3 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c99f90e19c857;Service Google Update (gupdate1c99f90e19c857);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 133104]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-05-11 101936]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE
.
Contenu du dossier 'Tâches planifiées'

2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 01:48]

2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 01:48]

2010-09-11 c:\windows\Tasks\User_Feed_Synchronization-{B27C1F77-2D40-4041-BA55-9EA8292DDDA3}.job
- c:\windows\system32\msfeedssync.exe [2010-08-30 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyServer = http=127.0.0.1:6092
uInternet Settings,ProxyOverride = <local>
IE: Compare Prices with &Dealio - c:\users\charlotte\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-mediafix70700en02.exe - c:\users\charlotte\AppData\Roaming\B9C45882B0D1F89AA07896A7C5D8BD77\mediafix70700en02.exe
HKCU-Run-mtiwmeqv - c:\users\charlotte\AppData\Local\htcmintfn\exmuinsuqiw.exe
HKCU-Run-hikpuqcb - c:\users\charlotte\AppData\Local\fgwmifgwb\eganpquuqiw.exe
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
HKLM-RunOnce-<NO NAME> - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-11 18:40
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1416)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2010-09-11 18:41:57
ComboFix-quarantined-files.txt 2010-09-11 16:41

Avant-CF: 38 396 559 360 octets libres
Après-CF: 41 783 898 112 octets libres

- - End Of File - - F53E239111CE8C053309C5A102133A57

Utilisateur anonyme · Answer

Re

1)Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)


 Pour Proxy Firefox
 OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.


2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche):    http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


3)Quoi de neuf?


@+

fiona · Answer

Rebonjour, 

Beaucoup mieux. Les fenetres de security tool n'apparaissent plus sur mon écran! merci. 
Voici le rapport d'ad remover:

====== RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 02:58:13 le 12/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
charlotte@PC-DE-CHARLOTTE (Acer Aspire 2920) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Users\charlotte\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
0,Dossier supprimé: C:\Program Files\Dealio
0,Dossier supprimé: C:\Users\charlotte\AppData\LocalLow\Search Settings
3,Fichier supprimé: C:\Windows\Installer\148a057.msi 

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
1,Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
1,Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7B3BBD34-4191-4D00-A724-DCB0E0E7B2A3}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 596 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/09/2010 (7666 Octet(s)) 

Fin à: 03:02:25, 12/09/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Bonjour

1)Pour vérification approfondie:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

fiona · Answer

Bonjour Benjamin, 

Voici le lien vers le dernier scan effectué avec ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijLsVSXgg.txt. 

J'ai l'impression qu'on arrive au bout du tunnel...  

Merci encore pour ton aide. Aurais tu un anti-virus efficace a me conseiller? J'avais Norton, mais je vais investir je crois. 

A+

Utilisateur anonyme · Answer

Re

Bonjour Benjamin, c'est qui ;)

Ton lien est inaccessible;recommence;merci.

@+

fiona · Answer

mais oui depuis le début je t'appelle Benjamin... je ne sais pas pourquoi. peut etre certains antécédents traumatisant avec le prénom guillaume. excuse moi! 

je recommence avec le lien, a tout de suite.

fiona · Answer

voici le lien: 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijeHBzuFO.txt

Utilisateur anonyme · Answer

Re


1)) Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)


 Pour le Proxy Firefox
 OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.


2)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's. 

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

fiona · Answer

Hello Guillaume, 

Je n'arrive pas a mettre a jour malwarebytes, une fenetre erreur apparait. 
Je ne sais pas si ca peut aider, mais dans mise a jour il est écrit:
- version de la base de données: 4052
- signatures chargées: 227746. 

A bientot.

Utilisateur anonyme · Answer

Re
Supprime la version dont tu disposes et télécharges à partir de mon lien.
As tu supprimé le proxy?

@+

fiona · Answer

Rebonjour, 

J'ai réessayé plusieurs fois d'installer malwarebytes a partir de ton lien, mais le meme message d'erreur apparait a chaque fois au moment de la mise a jour. 
J'ai supprimé le proxy en suivant la procédure indiquée ci-dessus... 

Que faire? 

a +

Utilisateur anonyme · Answer

Re

On verra cela plus tard:

Fait Windows Update pour mise à jour Vista >>> SP2

tiens moi au courant.
@+

fiona · Answer

Bonsoir, 

Je n'arrive pas a exécuter le Windows vista service pack 2. J'ai exécuté la mise a jour de windows installer mais ca n'a eu aucun effet sur le SP2... 

a+

Utilisateur anonyme · Answer

Re

As tu un message quelconque d'affiché?
pour expliquer cette erreur d'installation.

@+

fiona · Answer

En effet, une fenetre indique: 
" Une erreur systeme a empeché l'installation du Service Pack. Téléchargez et exécutez l'outil 'analyse de l'installation conforme des mises a jour du systeme" a l'adresse suivante ... ." 

Du coup j'ai exécuté l'outil indiqué, retélécharger le SP, essayé plusieurs fois mais ca n'a rien donné. 

a+

Utilisateur anonyme · Answer

Bonsoir

Regarde ici:
https://support.microsoft.com/en-us/windows/windows-xp-support-has-ended-47b944b8-f4d3-82f2-9acc-21c79ee6ef5e

En bas de la page ;on te propose le pack SP2.

@+

fiona · Answer

Bonsoir Guillaume, 

J'ai essayé a nouveau avec le lien ci-dessus, mais le meme message d'erreur apparait. 

Merci pour ta patience! 

a+

Utilisateur anonyme · Answer

Bonsoir

Je présume que tu ne disposes pas d'un CD Windows Vista?

Donc voici quoi faire:
Créer un CD 
Démarrer dessus et réparer Vista
car à priori il y a un problème de mise à jour

http://www.forum-vista.net/forum/

@+

fiona · Answer

Bonjour, 

1/ Pardon de répondre si tardivement. J'ai essayé la proposition ci-dessus en suivant le tutorial mais une fois arrivée a la fenetre "choisir un outil de récupération" aucun ne me semble adapté a ma situation: 
- j'ai essayé réparation du démaragage sans succes
- restaurer le systeme a un état antérieur sans succes. 
- mémoire systeme sans succes. 

2/ En suivant les mises a jour automatique sur mon ordi (Sécurité- Rechercher les mises a jour- mise a jour automatique), l'ordi refuse encore d'installer la mise a jour SP2. Le code erreur suivant s'affiche: 80070002. J'ai alors suivi les solutions préconisées par l'ordi (retirer les fichiers contenus dans "DataStore" et "Downloads") mais ca n'a rien changé. 

3/ J'ai essayé d'installer le pack SP2 a partir du site internet windows, mais le meme message "Une erreur systeme a empeché l'installation du Service Pack. Téléchargez et exécutez l'outil 'analyse de l'installation conforme des mises a jour du systeme" a l'adresse suivante ... ." est à nouveau apparu. 

Merci pour ton soutien! 

a+

Utilisateur anonyme · Answer

Re

Si tu disposes d'une partition de restauration;il va te falloir l'utiliser pour que ton PC retrouve toutes ces sécurités;sans mises à jour système ,ça craint...

mais avant de procéder a cette restauration usine ;si ton disque est partitionné ;mets tous tes fichiers importants sur cette partition hors système d'exploitation .

@+

fiona · Answer

Re bonjour, 

Excuse moi, je comprends pas l'idée mais je ne sais pas comment faire...

Utilisateur anonyme · Answer

Re

je comprends pas l'idée mais je pense que que tu as compris vu le reste de la phrase .

Si tu as des fichiers importants sur la partition système>>C en général

Si ton disque est partitionné ou si tu n'en disposes pas ;tu les copies sur une clé Usb ou un CD.

@+

fiona · Answer

ou je mets tout sur D: qui correspond à la partition hors système d'exploitation? C'est ca?

fiona · Answer

pardon pour les répétitions, ca ne marchait pas, ces ordis me rendent nerveuses je crois...

Utilisateur anonyme · Answer

Re

Exact;))
tu mets tous ce qui te parait important sur cette partition D.
et ensuite tu rénoves...

fiona · Answer

Bonjour, 

C'est bon. J'ai fait table rase!

a+

Utilisateur anonyme · Answer

Bonjour

Met bien ton système à jour et soit un peu plus vigilante afin de ne pas te retrouvé infecté.

Si ton problème est résolu;je te propose de clore ce post.

@+

fiona · Answer

Merci infiniment pour ton aide!! 

Une derniere question... aurais tu un anti virus a me suggérer? 

a+

fiona · Answer

Merci encore! 

Au revoir.

deborah · Answer

je vous donne un truc tout simple après avoir moi même passé plus de 8 h à essayer de l'éradiquer. Voila le document qui infecte votre ordi sous le non de system tool est "bGeJa01804.exe" et "bGeJa804". Cherchez le directement dans vos documents et effacez le normalement vous devriez  gagner pas mal de temps enfin j'espère bon courage; 
Déborah

Comment se débarasser de security tool?

32 réponses

Discussions similaires

Newsletters