security tool warningFermé

Question

Bonjour,
Je viens vous demandé de l'aide,j'a recu un msg de indows me disant que j'ai des virus (mais tout ça en anglais),venant donc de windos j'ai cru que c'était sérieux,j'ai donc accépté par la suite en ayant vu ke sa m'avait effacé tt mon fond d'écran é tout mé raccourci du bureau,j'ai arété mais un msg de warning n'arete pas de s'affiché,sa fait beugé l'ordi,il rame,je ne peux pas me connécté correctement a internet é msn.j'ai donc été voir dans le forum pour trouvé des solutions mais rien ne veux s'ouvrir je ne peu donc rien téléchargé pour pouvoir l'enlevé.Je viens donc vous demandé de l'aide pour que mon ordi remarche.pour info si sa peu servir j'ai vista,un ordi portable acer.merci de me trouvé des solutions!!!!!

fix200 · Accepted Answer

Salut,

Pour le moment évite le formatage, ici dans cette section, le formatage est toujours la dernière option.

On va ensemble désinfecter ton PC, pour cela commence par ce diagnostique complet de ton PC  :

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

&#x25B6; Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

&#x25B6; Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix) 

&#x25B6; Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

&#x25B6; Clique sur la loupe pour lancer l'analyse.

&#8658; Laisse l'outil travailler, il peut être assez long ...

&#x25B6; Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

&#x25B6; Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

&#x25B6; Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

&#x25B6; Copie ce lien dans ta réponse.


+

kalimbra · Answer

A ce niveau là, mieux vaut faire un formatage bas niveau et une réinstallation

withegamer · Answer

Bonjour,

As-tu des documents importants que tu n'as pas sauvegardé sur une source extérieur ? Parce que si ce  n'est pas le cas on reboot ton ordinateur il sera comme quand tu l'as acheté c'est-à-dire sortie d'origine.

withegamer · Answer

Double post...

eline03 · Answer

il vien de se redémarrer tout seul,j'ai rien ki s'affiche pour l'instant,est-ce qu'il est parti?comment le voir?

withegamer · Answer

Qui est parti ?
Réponds à nos questions s'il-te-plaît.

eline03 · Answer

mon soucis,depuis 3 jours j'arrive pas à l'enlever le message warning ne s'arété pas,impossible de me connécté,é la il c'est redemarré tout seul.est-ce ke je peu voir si il ne va pas revenir,est-ce bon?

withegamer · Answer

A mon avis ce n'est pas bon, je te propose un remise à zéro de ton ordinateur, il sera remis à zéro, et hop, plus aucun virus.

eline03 · Answer

tout mes documents,des logiciels que j'ai et tout le reste,sa sera tout perdu?comment fair sinon pour tout remetre à zéro,je vais voir.merci

withegamer · Answer

Oui, tout sera perdu mais je pense que c'est le seul moyen via forum.
Quand tu allumes ton ordinateur, tu appuis sur les touches F8 jusqu'à F12 parce que je sais plus trop lesquels se sont mais c'est une de cela, et si ça ne fonctionne pas tu les fais une par une.

eline03 · Answer

ok merci je vais faire ça et je t'envoie tout ça

fix200 · Answer

Re,
Pas de soucis ;)

withegamer · Answer

Il ne peut rien télécharger n'y ouvrir, a-t'il marqué dans son texte.

fix200 · Answer

Re,

Oui j'ai lu. Ne t'inquiète pas il y a plusieurs méthodes, comme le renommage pour tromper l'infection. ;)

eline03 · Answer

c'est ça que je comprend pas,sa fait trois jours que je me casse la tete,et la ojourdhui,sa remarche,y'a plus rien,mais jvoudrais pour ne pas qu'il revienne.

fix200 · Answer

Re,

L'air ne fait pas la chanson ;)

Donc, c'est pas que tes symptômes disparaissent que c'est fini, car un virus, un rogue, c'est parfois discret.

Merci de faire la manip' indiquée.

eline03 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijDrdxESR.txt

fix200 · Answer

Re,

J'analyse et je te donne la suite.

eline03 · Answer

ok merci,je patiente!!!!

fix200 · Answer

&#x25B6; Sous Vista & Seven :

Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
Pour Vista :

&#x25B6; Menu Démarrer > Panneaux de configuration .

&#x25B6; Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .

&#x25B6; Décoche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "

&#x25B6; Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

&#x25B6; Pour t'aider : Tutoriel 1 - Tutoriel 2 - Tutoriel 3

Pour Seven :
http://pagesperso-orange.fr/NosTools/uac_win7.html

========================

&#x25B6; TRÈS IMPORTANT : 
-> Pendant toute la procédure de désinfection , vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." ) 


==========

Désinstalle Wiewpoint.

==========

&#x25B6; Lance ZHPFix depuis le raccourci qui est sur ton bureau .

&#x25B6; Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

&#x25B6; Dans l'encadré principal , copie-colle tout le texte qui se trouve en citation :

C:\ProgramData\79698645\79698645.exe
C:\ProgramData\59416631\59416631.exe
O4 - HKCU\..\Run: [79698645] C:\ProgramData\79698645\79698645.exe
O4 - HKCU\..\Run: [59416631] C:\ProgramData\59416631\59416631.exe



&#x25B6; Clique sur le bouton [ OK ] .

> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !


&#x25B6; Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

&#x25B6; Enfin clique sur le bouton [ Nettoyer ] .

&#8658; ! Laisse travailler l'outil et ne touche à rien !

&#8658; Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

&#x25B6; Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt)


==========

Télécharge AD-Remover ( de C_XX ) sur ton bureau.

! Déconnecte toi et ferme toutes applications en cours ! 

&#x25B6; fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".
 
&#x25B6; Au menu principal choisis l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ! . 

&#8594; Poste le rapport qui apparait à la fin sur le forum.

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log  
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

===========

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

===========

Note: pour le moment Security tool va peut-être disparaitre, mais c'est pas ça qui veut dire que ton PC est complétement désinfecté, merci de continuer jusqu'au bout.

eline03 · Answer

sa ne risque rien pour tous se que j'ai dans mon ordi,sa n'efface rien??jtenvoi tout sa apré

fix200 · Answer

Re,

Ne t'inquiète pas du tout, je vais te faire supprimer security tool et Eorezo et Ask toolbar, donc pas de soucis; Je sais très bien ce que je fais ;)

eline03 · Answer

dakor je fai tout ça alors sans soucis!!merci beaucoup meme eorezo je narrivais pas a lenlever

fix200 · Answer

OK :)

eline03 · Answer

quand je fait nettoyer une fenetre maintenance du programme s'affiche,me demande de cocher entre modifier,réparer ou supprimer????jpren koi?je prefere demandé avantr de fair des bétises

fix200 · Answer

Re,

Mais, la fenêtre appartient a qui ? a ZHPFix ?

eline03 · Answer

oui une fois dans ZHP fix je fait nettoyer sa me met sa

fix200 · Answer

Re,

Donne moi le titre de la fenetre stp

eline03 · Answer

installshield Wizard de ABBYY FineReader 6.0 Sprint
maintenance de programme

fix200 · Answer

Re,

Essaye de la fermer avec la croix rouge.

eline03 · Answer

sa me demande si je souhaite vraiment annuler l'installation de ABBY Finreader 6.0 Sprint??

fix200 · Answer

Euh .. donc tu étais entrain d'installer un programme pendant notre désinfection ? si oui ben pour le moment arrete, et quand on termine tu peux installer.

Mais, je pense que je dois partir ... je te ferai signe si je reste.

eline03 · Answer

mé non meme pas je fesait rien.a plutar,je tenvoi tt dtte maniere

fix200 · Answer

Re,

Bizarre ça ^^

Tu peux quand même faire les manips' et quand je passerai je regarderai les rapports ;)

eline03 · Answer

non en fait j'ai beau fermé a chaque fois ke je fait nettoyer sa revien

eline03 · Answer

sa beug complet g 50 fenetre ki souvre en meme tps,sa msoule

fix200 · Answer

Re,

A la place de ZHPFix fais ceci :

Si vous êtes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

--> Renomme OTM.exe en Moi.exe

--> Fais un clic droit sur Moi.exe et choisis "exécuter en tant qu'administrateur"

&#x25B6; Copie (Ctrl+C) le texte suivant ci-dessous : 

:files
C:\ProgramData\79698645\79698645.exe
C:\ProgramData\59416631\59416631.exe

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"79698645"=-
"59416631"=-

:commands
[start explorer]
[empty temp]
[reboot]

&#x25B6; Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

&#x25B6; Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

&#x25B6; Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite tu peux faire les autres manips'.

fix200 · Answer

Salut,

*  Redémarre ton ordinateur

*  Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.

* Choisis l'option "Démarrer Windows en mode sans échec avec prise ne charge réseau" puis appuie sur [entré]

* Normalement, Security tool ne sera pas actif, donc fais OTM puis les autres manips' (sauf ZHPFix)


+

eline03 · Answer

G fait installer l'antivirus kaspersky 2010,il m'a tout nettoyer,au moins je suis tranquille!Merci pour tout en tout cas,merci pour ton aide.

fix200 · Answer

Re,

Non! Kaspersky va laisser des traces de ton infection, merci de continuer jusqu'à confirmation que ton PC est complétement désinfecté.

2- Évite ces initiatives intempestives stp, fais ce que je dis ni plus ni moins si tu veux avoir un PC complétement désinfecté...

fix200 · Answer

Re,

OK :)

Je reviens le soir regarder les rapports. 


@+

eline03 · Answer

As - tu recu mes rapports??

fix200 · Answer

Salut,

Non j'ai pas reçu les rapports ...

Essaye ça :

* Pour les transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

* Copie ce lien dans ta réponse.

+

fix200 · Answer

Re;
Test
https://forums.commentcamarche.net/forum/affich-15372033-security-tool-warning?page=3#45

eline03 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijREUUWpP.txt

fix200 · Answer

Salut,

Les autres rapports stp ... (= Démarrage en MSE,Désactiver l'uac, AD-R, OTM, , sauf ZHPFIX )

eline03 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200912/cijsFn18mY.txt

eline03 · Answer

========== FILES ==========
File/Folder C:\ProgramData\79698645\79698645.exe not found.
File/Folder C:\ProgramData\59416631\59416631.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\79698645 not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\59416631 not found.
========== COMMANDS ==========
 
OTM by OldTimer - Version 3.1.2.0 log created on 12022009_220020

eline03 · Answer

Voila tu as tout mes rapports,j'attends tes réponses!!!!!

fix200 · Answer

Salut

Désinstalle Avast avec cet outil:
https://www.avast.com/fr-fr/uninstall-utility
Et Mcafee avec celui là:
http://www.vista-xp.fr/forum/topic1047.html



&#x25B6; Lance ZHPFix depuis le raccourci qui est sur ton bureau .

&#x25B6; Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

&#x25B6; Dans l'encadré principal , copie-colle tout le texte qui se trouve en citation :

O43 - CFD:Common File Directory ----D- C:\Program Files\Enigma Software Group
O64 - Services: CurCS - mchInjDrv (mchInjDrv) - LEGACY_MCHINJDRV
O64 - Services: CS003 - mchInjDrv (mchInjDrv) - LEGACY_MCHINJDRV

&#x25B6; Clique sur le bouton [ OK ] .

> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !


&#x25B6; Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

&#x25B6; Enfin clique sur le bouton [ Nettoyer ] .

&#8658; ! Laisse travailler l'outil et ne touche à rien !

&#8658; Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

&#x25B6; Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

=========

Télécharge MalwareBytes' Anti-Malware (MBAM) .

&#x25B6; Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.

&#x25B6; Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

&#8658; Lance MBAM.

&#x25B6; Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

&#x25B6; Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

&#x25B6; Puis clique sur " Rechercher ". 

&#x25B6; Laisse le scanner le PC... 

&#x25B6; Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

&#x25B6; Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

&#x25B6; Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes". 

&#x25B6; A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum. 

&#x25B6;  Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

=========

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

fix200 · Answer

Hello,

Arf... c'est un bug de l'outil je pense...

Je vais contacter le concepteur de l'outil et je te tiens au courent ;)

@+

fix200 · Answer

J'attends une réponse de la pars du concepteur de l'outil.

Mais: à noter que tout au long de la semaine je ne serai plus dispo car études et j'ai des compos ...
Je vais essayer de continuer avec toi aujourd'hui et demain...

Désolé. :(

eline03 · Answer

dakor,je te remercie baucoup,j'attend de tes nouvelles,moi jbosse tte la journée demain encore sinon on véra quand tu sera de retour,merci encore!!
a +

fix200 · Answer

Salut,

OK le concepteur de l'outil m'a répondu.
Comme j'étais absent je viens de voir son message; excuse moi pour l'attente ...

Pour ZHPFix, fais ceci:

**ZHPFix** :

&#x25B6; Lance ZHPFix depuis le raccourci qui est sur ton bureau .

&#x25B6; Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

&#x25B6; Ouvre ce lien, puis copie (= clic droit > copier) tout le texte dedans, colle le dans l'encadré principal :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijxyQlmWP.txt


&#x25B6; Clique sur le bouton [ OK ] .

> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !


&#x25B6; Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

&#x25B6; Enfin clique sur le bouton [ Nettoyer ] .

&#8658; ! Laisse travailler l'outil et ne touche à rien !

&#8658; Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

&#x25B6; Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

=====

Tu peux ensuite faire les autres manips'

+

fix200 · Answer

Salut,

1- pas de soucis pour l'attente ;)
2- Tu as bien fait ça: https://forums.commentcamarche.net/forum/affich-15372033-security-tool-warning?page=3#58
tu as bien cliqué sur le lien cijoint.fr et copié collé tout le texte?

fix200 · Answer

Re,

le seul texte ke j'ai c celui ke je t'ai donné!!
Oui, mais celui là?
Sinon, fais les autres manips' directement.

+

Security tool warning

56 réponses

Discussions similaires

Newsletters