Problème sur mon Pc, Security tool [Résolu/Fermé]

Signaler
-
Smart91
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour, il y a quelques temps de cela j'ai eu dans mon PC ( j'ai Seven )security tool, avec les recommandations du forum, j'ai réussi a m'en débarasser.
Mais il est revenu et recommence à paralyser à petit feu mon PC, Ni Rkill, Ni Malwarebytes ni Avira antivir ne le détecte, hors il est bien present et commence à s'attaquer à ma connexion internet, me paralyse mon lecteur / graveur et fait freezer mon PC.
Voici le rapport d'Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:57, on 15/02/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\SAEBA Ryo\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPDSK/3
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
End of file - 12140 bytes
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Si quelqu'un sur le forum est capable de l'interpréter et de me conseiller je l'en remercie d'avance.
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Bonjour,

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Smart
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Bonsoir

je vous remercie mais lisez bien l'intitulé de mon poste:

Rkill ne détecte pas Security tool ( pour être exacte, lors de la 1ere intrusion il l'a détecté mais pas cette fois ci)
de plus j'ai deja posté un rapport ^^ ( via Hijackthis ) qui lui marche.
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

tenez voici le rapport de Rkill^^:

RogueKiller V3.10.0 by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: SAEBA Ryo [Admin rights]
Mode: Scan -- Time : 15/02/2011 21:00:13

Bad processes:

Found:

HOSTS File:


Finished
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Juste pour votre info RHill et RogueKiller sont deux logiciles différents et RogueKiller est bien plus à jour.

Bon RogueKiller n'a rien détecté

Il serait bien de poster le rapport de MBAM.

Sinon on va faire une analyse plus pousée du PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Bonsoir ok je vais le faire ( comme ça ce sera le 4eme logiciel d analyse sur mon PC )
j'espere que celui la trouvera quelque chose parce que c'est pas un peu que je commence à me demander si tout ces logiciels servent vraiment à quelque chose mais un peu quand même.
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Messages postés
7458
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 novembre 2019
511
Hello, Tu es bien sur la session infectée? :)
Parce que même dans HJT, on voit rien du tout.

Tu es quels symptômes? des messages qui s'affichent à l'écran?

Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Bonsoir,

Non je n'ai pas comme lors de ma premiere infection des messages qui envahissent mon ecran, la j'ai seulement les icone de mon Bureau qui freeze,Internet plante,ma sourris ne se déplace pas la ou je veux, le PC rame, et surtout si je decide d ouvrir métton le fichier Musique , il m ouvre le fichier jeux et si je clique sur autre chose il m ouvre toujours le meme fichier, Mon anti virus ne detecte pas Security tool, Ni Rkill, ni Rogue Killer, ni apparement HijackThis, ni MalwareBytes pourtant quand je tape dans ma barre de recherche dans mon poste de travail Security Tool, la il m'affiche plus de 10 éléments.
Tigzy
Messages postés
7458
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 novembre 2019
511
Mais ça ce ne sont pas des symptômes de rogues. Tout au plus je dirai que c'est ton système qui n'est plus stable...
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Tigzy a raison sur le rapport HJT on ne voit rien. Mais fais le scan ZHPDiag et poste le rapport vi cijoint.

ZHPDiag n'est pas un logiciel de désinfection c'est un outil de diagnostic qui va nous permettre de détecter les infections et ensuite de passer les outils de désinfections adéquates

Smart
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
"pourtant quand je tape dans ma barre de recherche dans mon poste de travail Security Tool, la il m'affiche plus de 10 éléments."

Est-ce que tu peux faire une copie d'écran de cette recherche et la poster.

Ensuite tu fais ceci:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: http://telechargement.zebulon.fr/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Mais ce n'est pas le rapport ZhPdiag qu'il fallait poster dans la réponse. Tu l'avais déjà posté avec cijoint au-dessus

Il fallait passer ZHPFix avec le script que j'avais fait et poster le rapport ==>
http://www.commentcamarche.net/...

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Bonsoir ah desolé voici le bon rapport:

Rapport de ZHPFix 1.12.3252 par Nicolas Coolman, Update du 15/02/2011
Fichier d'export Registre :
Run by SAEBA Ryo at 17/02/2011 00:42:09
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========

End of the scan
Ouais je sais il est court mais c est tout ce qu'il y a.
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Mais est-ce qu tus bien fait ce que j'ai dit ICI ==>
http://www.commentcamarche.net/...

Smart
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Oui
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
OK. Tu vas faire ceci:

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Smart
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Et allé et de 5 ^^

question:

et si lui ne détecte rien quel autre truc vais-je devoir installer sur mon pc ????

je verrai demain pour l instalation je vous tiens au courant des que j'ai le rapport.
voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:37:08 le 18/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
SAEBA Ryo@SAEBARYO-PC (HP-Pavilion WK685AA-ABF p6353fr)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\searchplugins\ask.uk.xml
Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\conduit
Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files (x86)\Ask Search Assistant
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\SAEBA Ryo\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\SAEBA Ryo\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2567681");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 07 2011 00:35:10 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://day-of-horror.dyndns.org/");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1277252905525");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15443");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=f...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264} (Messenger Plus Live France Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\SAEBA Ryo\\Desktop\\IMAGES MANGAS\\Umineko No Naku Koro Ni
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.plusnetwork.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

Plugins\npvsk.dll (Durand)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_ElevationPolicy\9b9acc52-467a-4230-bf61-65b38b758ab3 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 43 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/02/2011 00:37:18 (10328 Octet(s))

Fin à: 00:38:06, 18/02/2011

============== E.O.F ==============
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
OK tu vois il a supprimé 43 fichiers infectés et les clés de registre qui vont avec.

Relance AD-R et choisis "Désinstaller"

Désinstalelle malwareBytes et réinstalle-le:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

bonjour merci pour tout

je vais le faire immédiatement je vous tiens au courant .
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
OK. Ne t'inqiète pas le scan peut prendre du temps

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
j'ai suivi scrupuleusement votre procédure.

Mais Malwarebytes ne me détecte toujours pas les fichiers infectés. et je l ai passé plusieurs fois pourtant

j'ai toujours Security Tool.
mon bureau n'arrête pas de freezer toute les 10 secondes
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Est-ce que tu peux poster le rapport MBAM, comme demandé

Smart
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Bonsoir bon je relance une recherche ( vue que je crois avoir supprimer mon dernier rapport )

je le posterai des que possible
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

voici le rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5801

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19/02/2011 00:32:42
mbam-log-2011-02-19 (00-32-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 353836
Temps écoulé: 1 heure(s), 6 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Quand tu lances MBAM dans l'onglet Rapport/logs, tu as la liste des rapports.
Celui qui m'intéresse c'est celui que tu as fait le 18/02 vers 19h

Smart
Je sais mais comme marqué plus haut je ne l'ai PLUS ni lui ni les précédents rapports
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Comme je te l'ai déjà dit ce qui m'intéresse c'est le rapport du scan que tu as fait le 18/02 vers 19h
Celui que tu viens de poster ne me donne rien comme info, surtout si le scan précédent a supprimé des infections

Smart
oui je le sais bien mais le scan précedent :

1- n'existe plus.

2- Donc comment veux tu que je te fournisse un rapport que je n'ai plus ?


3-m'affiché 0 infections partout et 0 fichiers nuisibles détécté.

4- Le rapport que tu as sous les yeux est STRICTEMENT le même que celui du 18/02 de 19h ainsi que celui du 17 ainsi que ceux du 12au 15 fevrier ( qui ne m'ont RIEN détecté donc rien a supprimer).
A l'heure actuelle, Malwarbytes ne le détecte TOUJOURS pas cet saleté de Security Tool, mais depuis que j'ai passé AD-R, le PC va un tout petit peu mieux mon ecran freeze toujours, dès que je solicite trop le pc ( ouverture d'une fentre boom il ram )et surtout j'ai toujurs les fichiers Security Tool dnas mon pc, en revanche, depuis avant hier j'ai Antivir qui me bloque des fichiers auto-run/.exe.
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Au fait voici lo'impression écran de mon PC à la date du 17/02

http://www.cijoint.fr/cjlink.php?file=cj201102/cij0yUhlm9.png

A la date du 19/02

http://www.cijoint.fr/cjlink.php?file=cj201102/cijQIJ5qK1.png
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

voila se que viens de m'afficher Antivir apres sa mise a jour quotidienne:

C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[AVERTISSEMENT] Erreur interne !
C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[AVERTISSEMENT] Erreur interne !
C:\Users\SAEBA Ryo\AppData\Roaming\OpenCandy\F49235D82B6B43F8A2543D16E5ED1355\registrybooster8-Wrapped.exe
[AVERTISSEMENT] Impossible d'écrire le fichier !
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Les fichires que montre ta copie d'écran sont pour moi légitime.
Ils provienne du répertoire Winsxs

Les fichier avec le point Dinterrogation rouge ce sont les raccourcis vers les pages du forum CCM donc non infectieux

Ce répertoire Winsxs conttients les DLLs côte à côte, c'està dire qu'il permet l'existance de plusieurs versions d'une DLL sur un même système. Cela garantit que l'application (64 àu 32 bits) utilisera la DLL adéqute.

Cela n'a rien à voir avec le rogue Internet security tool que tu avais.

Pour Antivir qui bloque les autorun, il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.

Pour les freezes, je n'ai pas d'idée


Si tigzy passe par là, il pourrait nous en dire un peu plus

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Donc en claire, ce que vous etes en train de me dire c'est que je n'aurrai pas Security Tool dans mon pc ???

Pour les pages avec le point d interogation non ça je sais que ça ne risque rien je parler des autres fichiers( les dates sont bidons j'ai mon pc depuis 2010 donc ça ne pouvais aps etre modifier le 14/07/2009 ), TOUT les fichiers marqué amd64 quelques choses, sont les meme fichiers qui avaient étaient infecté par security tool précèdement( autre indice, si je veux supprimer ces fichiers, ça m'est interdit purement et simplement comme lors de ma 1ere infection), de plus mon PC ne freeze que quand j'ai Security tool, idem pour les autres problèmes que j'ai eu et que j'ai encore( je l'ai depuis environ un an, acheté neuf et il n'a JAMAIS eu aucuns problemes d'instabilité de système ou autres encore ).

Je viens juste de lancer une analyse en mode sans échec, Malwarebytes ne me détecte rien...

pourtant je suis sur de l'avoir.
Mon pc ne s'est pas mi spontannement à planter en aillant EXACTEMENT les meme problemes, dans le même ordre que lors de ma 1ere infection par security tool.
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Merci pour Antivir ^^

je viens de le faire .
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Je comprends que tu aies des doutes
Si tu avais toujours Security Tool voilà les sympomes:

"Fausses alertes de sécurité dans l'espoir de vous faire télécharger un faux antivirus qui n'est rien d'autre qu'une arnaque. En scannant votre machine, il vous fera croire que tous vos programmes sont infectés. Impossibilité d'exécuter le moindre programme y compris les outils de désinfection. L'achat du logiciel est proposé afin de nettoyer l'ordinateur => ne pas saisir vos coordonnées bancaires."

Tiens regarde une video sur security Tool:
http://www.youtube.com/watch?v=1oJuW55NUOw

" j'ai mon pc depuis 2010 donc ça ne pouvais pas être modifié le 14/07/2009 ),"

Cela ne veut rien dire, regarde des fichiers systèmes et il auront aussi une date bien antèrieure à ton achat.

Enfin regarde ce lien, c'est de l'anglais, mais facile à comprendre
https://www.faultwire.com/file_detail/setspn.exe*55908.html

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

"Fausses alertes de sécurité dans l'espoir de vous faire télécharger un faux antivirus qui n'est rien d'autre qu'une arnaque. En scannant votre machine, il vous fera croire que tous vos programmes sont infectés. Impossibilité d'exécuter le moindre programme y compris les outils de désinfection. L'achat du logiciel est proposé afin de nettoyer l'ordinateur => ne pas saisir vos coordonnées bancaires."

Oui en gros se que j'ai eu la 1ere fois quoi^^

ok donc vous me certifiez que je n'ai PAS Security Tool du tout dans mon PC ?

( non parce que depuis plus d'une semaine, j'ai couper les ponts avec mes contactes sur MSN ( vue que c'était par là que je l'avais eu la 1ere fois) et je n'aimerai pas les infecter à mon tour )

Ok pour les dates des fichiers.

Je ne suis pas informaticien après tout ^^ je ne connais de l'informatique, que ce que j'ai appris par moi même.
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Comme je te l'ai dit je ne vois plus d'infection sur ton PC et en particulier Security tool

Par précaution je vais demander à Tigzy de jeter un oeil.

En revanche je ne sais pas pourquoi des freezes de ton ecran. peu-être un pb hardware avec ta carte video graphique

Smart
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

ok.

je vous remercie pour tout
Smart91
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
J'ai demandé un avis à tigzy
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

Bonsoir ok merci

pour l'instant mon PC semble se comporter normalement ( plus de freeze, Uc à 10% procésseur à 45% tout est à la normal ) mais internet à tendance de temps en temps à ramer alors qu'il ne le faisait pas avant.
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
En attendant que tigzy me réponde. Refais un scan ZHPDiag et poste le rapport via cijoint

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

ok je viens de le faire voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201102/cijQ1YQV2A.txt
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2105
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: http://telechargement.zebulon.fr/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
SS - | Demand 14/07/2009 0 | (X6va001) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\001ED83.tmp
SS - | Demand 14/07/2009 0 | (X6va002) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\0022FA2.tmp
SS - | Demand 14/07/2009 0 | (X6va003) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\003DEB1.tmp
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_2_161.dll (.not file.)
O4 - Global Startup: C:\Users\SAEBA Ryo\Desktop\blender - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Blender\blender.exe (.not file.)
O4 - Global Startup: C:\Users\SAEBA Ryo\Desktop\LISTE DE MES DVD - Raccourci.lnk . (.Pas de propriétaire.) -- K:\LISTE DE MES DVD.rtf (.not file.)
O4 - Global Startup: C:\Users\SAEBA Ryo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline
O23 - Service: (AMD External Events Utility) - Clé orpheline
O52 - TDSD: \Drivers32\"vidc.i420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.)
O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\001ED83.tmp (.not file.) - X6va001 (X6va001) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA001
O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\0022FA2.tmp (.not file.) - X6va002 (X6va002) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA002
O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\003DEB1.tmp (.not file.) - X6va003 (X6va003) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA003
O69 - SBI: prefs.js [SAEBA Ryo - 9hc63mzy.default] user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/...");
O87 - FAEL: "{AAB70756-8F50-4825-81FA-6C9AD437EE4C}" |In - Public - P6 - TRUE | .(...) -- C:\Users\SAEBA Ryo\AppData\Local\Temp\7zS2A4.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{00239628-2D82-4F18-A5A4-1EAF9FDA0D7D}" |In - Public - P17 - TRUE | .(...) -- C:\Users\SAEBA Ryo\AppData\Local\Temp\7zS2A4.tmp\SymNRT.exe (.not file.)

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
Saeba-Ryo
Messages postés
22
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
20 février 2011

bonjour voici le rapport:
Rapport de ZHPFix 1.12.3252 par Nicolas Coolman, Update du 15/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-02-2011-14-59-34.txt
Run by SAEBA Ryo at 20/02/2011 14:59:34
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
SS - | Demand 14/07/2009 0 | (X6va001) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\001ED83.tmp => Clé supprimée avec succès
SS - | Demand 14/07/2009 0 | (X6va002) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\0022FA2.tmp => Clé supprimée avec succès
SS - | Demand 14/07/2009 0 | (X6va003) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\003DEB1.tmp => Clé supprimée avec succès
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_2_161.dll (.not file.) => Clé non supprimée
O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\001ED83.tmp (.not file.) - X6va001 (X6va001) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA001 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\0022FA2.tmp (.not file.) - X6va002 (X6va002) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA002 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\003DEB1.tmp (.not file.) - X6va003 (X6va003) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA003 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"vidc.i420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.) => Valeur supprimée avec succès
{AAB70756-8F50-4825-81FA-6C9AD437EE4C} => Valeur supprimée avec succès
{00239628-2D82-4F18-A5A4-1EAF9FDA0D7D} => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\users\saebar~1\appdata\local\temp\001ed83.tmp => Supprimé et mis en quarantaine
c:\users\saebar~1\appdata\local\temp\0022fa2.tmp => Supprimé et mis en quarantaine
c:\users\saebar~1\appdata\local\temp\003deb1.tmp => Supprimé et mis en quarantaine
c:\windows\system32\macromed\flash\npswf64_10_2_161.dll => Supprimé et mis en quarantaine
c:\users\saeba ryo\desktop\blender - raccourci.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\blender\blender.exe => Supprimé et mis en quarantaine
c:\users\saeba ryo\desktop\liste de mes dvd - raccourci.lnk => Supprimé et mis en quarantaine
k:\liste de mes dvd.rtf (.not file.) => Supprimé et mis en quarantaine
c:\users\saeba ryo\appdata\roaming\microsoft\internet explorer\quick launch\vos démarches administratives.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
9 : Fichier(s)


End of the scan
1 2