[résolu]Infestée par security tool

Sujet: [résolu]Infestée par security tool Dim 31 Oct 2010 - 10:42

Sujet: Re: [résolu]Infestée par security tool Mer 17 Nov 2010 - 19:49

Bonsoir
Si il ne se trouve pas sur ton bureau il se trouve dans C:\Program files\ZHPDiag\ZHPFixReport.txt

Bonne soirée
Laddy

Sujet: Re: [résolu]Infestée par security tool Mer 17 Nov 2010 - 20:01

Je n'ai pas de rapport sous ce nom, dois je refaire la manip avec un copier coller des éléments donnés pas DD?

Sujet: Re: [résolu]Infestée par security tool Mer 17 Nov 2010 - 20:12

Bonsoir
le fait que le rapport manque indique que lors de la désinstallation de logiciels demandés par le fix, l'un d'entre eux à demander à redémarrer le PC ce qui a intrompu le fix.

Attends que DDbus relise ton rapport ZHPDiag et te refasse un nouveau ZHPFix plus complet encore.

Merci pour ta patience.

Laddy

Sujet: Re: [résolu]Infestée par security tool Mer 17 Nov 2010 - 21:22

Pas de problème, je suis très patiente quand on m'aide comme vous le faites!!

Sujet: Re: [résolu]Infestée par security tool Jeu 18 Nov 2010 - 0:13

Bonsoir,

Désolé, le ZHPFix n'a pas fonctionné comme je l'espérais. Tout le travail n'a pas été fait de ma faute, car j'ai oublié de te dire de ne pas rebooter en cours de route (pas avant d'obtenir le rapport de ZHPFix), même si il te le demandait.

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

Télécharge Defogger (de jpshortstuff) sur ton Bureau
Lance le
Une fenêtre apparait : clique sur "Disable"
Fais redémarrer l'ordinateur si l'outil te le demande
Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Puis bis ZHPFix (désolé !) Sad

En principe il ne devrait plus demander de rebooter avant la fin, sinon refuse !

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
Copie les lignes suivantes :

---------------------------------------------------

OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => MicrosoftWindows NT
OPT:O4 - HKUS\S-1-5-21-2787022176-1571953515-808744194-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => MicrosoftWindows CTF Loader
OPT:O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\Windows\ALCXMNTR.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
ServiceDisable:Planificateur LiveUpdate automatique
[MD5.018FE8992FE4D70B69AE866EA0D83F0D] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [194240]
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
CTFDisabled

---------------------------------------------------
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

Tu peux relancer Defogger et cliquer sur "Re-enable"

Tu m'envoies le rapport de ZHPFix qui devrait être là cette fois, celui de ZHPDiag que tu vas faire (ma manie)

Peux-tu également me donner la marque et le modèle de ton PC, Merci

DD

Sujet: Re: [résolu]Infestée par security tool Jeu 18 Nov 2010 - 20:55

Bonsoir,

Impossible de faire les manipulations de ZHP Fix, dès que je clique sur nettoyer mon pc s'éteint tout seul sans me demander.
Dois-je, en attendant relancer Defogger et Re-enable??

Sujet: Re: [résolu]Infestée par security tool Jeu 18 Nov 2010 - 20:56

La marque de mon PC est compaq, quant au modèle, je n'en sais absolument rien, je trouve ça où?

Sujet: Re: [résolu]Infestée par security tool Ven 19 Nov 2010 - 0:17

Bonsoir,

Bizarre !

Peux-tu recharger ZHPDiag et réessayer STP ? Sans toucher à Defogger avant le rapport !
Defogger t'a t'il demandé de redémarrer ? Je n'ai pas vu d'émulateur de CD/DVD, en as-tu un ?

.Instructions modifiées pour ZHPFix

---------------------------------------------------

OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2787022176-1571953515-808744194-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\Windows\ALCXMNTR.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
ServiceDisable:Planificateur LiveUpdate automatique
[MD5.018FE8992FE4D70B69AE866EA0D83F0D] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [194240]
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
CTFDisabled

---------------------------------------------------

Je me renseigne pour ce problème de plantage

J'allais oublier, tu as beaucoup de toolbars es-tu certaine que toutes sont utiles ? si non, supprime, ça ralentit les explorateurs internet. (et quelquefois dangereux)
Lis ceci : http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html

Bon courage

DD

.

Sujet: Re: [résolu]Infestée par security tool Ven 19 Nov 2010 - 18:52

Bonsoir,

Ca a fonctionné, voici le rapport ZHP fix :
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by Propriétaire at 19/11/2010 18:48:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}] => Clé supprimée avec succès
[HKCR\CLSID\{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}] => Clé supprimée avec succès
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{644E432F-49D3-41A1-8DD5-E099162EEEC5}] => Clé supprimée avec succès
[HKCR\CLSID\{644E432F-49D3-41A1-8DD5-E099162EEEC5}] => Clé supprimée avec succès
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe => Clé absente
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVEUP => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2787022176-1571953515-808744194-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\Windows\ALCXMNTR.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Symantec => Dossier absent

========== Fichier(s) ==========
c:\program files\symantec\liveupdate\aluschedulersvc.exe => Fichier absent
c:\progra~1\symnet~1\sndwarn.exe () => Fichier absent

========== Autre ==========
ServiceDisable:Planificateur LiveUpdate automatique => Format Non supporté

========== Récapitulatif ==========
9 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Autre

End of the scan

Je ne me souviens plus si deffoger a demandé un redémarrage.

Je ne sais pas ce qu'est un émulateur cd/dvd!!!

Pour les toolbars, je ne pensais pas en avoir beaucoup car je les refuse à chaque fois, je les désinstalle où??

Sujet: Re: [résolu]Infestée par security tool Ven 19 Nov 2010 - 18:59

Voici le rapport ZHP Diag:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijHhv4fFb.txt

Bonne soirée

Gé

Sujet: Re: [résolu]Infestée par security tool Jeu 25 Nov 2010 - 13:11

Bonjour dge78260

DDbus91 a une indisponibilité, et nous a demandé de prendre le relai.

Créer un point de restauration systeme Sous XP

Bouton démarrer > Programmes > Accessoires > Outils Système > Restauration du système
Choisir Créer un point de restauration système, clic sur le bouton Suivant
Dans la nouvelle fenêtre, saisir le nom suivant : OPT, clic sur le bouton créer.
Patiente, une fois fait clic sur le bouton fermer

Mise à jour ZHPDiag :
Ouvre ZHPDiag, puis clique sur le bouton Flêche verte pour télécharger et mettre à jour ZHPDiag.
Une fois terminée nous allons passer à la finalisation de nettoyage de ton PC.

Acrobat Reader X :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Rends toi dans le panneau de configuration Ajout/Suppression des programmes :
Désinstalle les anciennes versions.

ZHPFix : raccoucis sur le bureau

Attention la désinstallation de logiciels va être demandé. Refuser tout redémarrage du pc pour ne pas interrompre le fix.

Les logiciels désinstallés seront les barres d'outils qui sont inutiles et responsables du ralentissement des navigateurs internet ainsi qu'un logiciel de désinfection.

Vuze Toolbar
MSN toolbar
FixLop , ad-remover, ubfix

Lire : http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar
O42 - Logiciel: FixLop version 1.0.1.3 - (.Pas de propriétaire.) [HKLM] -- {4CEAE8EB-DF48-46D4-955E-3D3EECD0545C}_is1
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze_Remote
O43 - CFD:Common File Directory ----D- C:\Program Files\FixLop
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy - Schedule
O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV
d Task.job
O64 - Services: CurCS - (.not file.) - ugldqpow (ugldqpow) .(.Pas de propriétaire - Pas de description.) - LEGACY_UGLDQPOW
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - SymWMI Service (SymWSC) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMWSC
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
OPT:O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
69 - SBI: prefs.js [Propriétaire - myp8fcyt.ge] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\Kazaa]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Kazaa]
[HKLM\Software\Symantec]
ServiceDemand:Bonjour Service
ServiceDemand:C-DillaCdaC11BA
ServiceDemand:Pml Driver HPZ12
ServiceDemand:JavaQuickStarterService
ServiceDemand:gusvc
ServiceDemand:LightScribeService
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

Redémarre ton PC.
Poste un nouveau rapport ZHPDiag avec celui de ZHPFix.

J'attends :
ton rapport ZHPDiag
ton rapport ZHPFix.

As tu d'autres soucis sur ton PC ?
Il restera quelques clés à fixer pour finir.

Sujet: Re: [résolu]Infestée par security tool Sam 27 Nov 2010 - 20:47

Bonsoir,

Voici le rapport ZHP Fix : http://www.cijoint.fr/cjlink.php?file=cj201011/cij0WhZmoz.txt

et le ZHP Diag :http://www.cijoint.fr/cjlink.php?file=cj201011/cijRhakYle.txt

A priori pas d'autres soucis mis à part une fenêtre "Pc Notify"qui s'ouvre à chaque démarrage, ça ne provoque rien quand je ferme la fenêtre mais ça ne faisait pas ça avant.

Merci d'avoir repris le relais et bonne soirée

Sujet: Re: [résolu]Infestée par security tool Dim 28 Nov 2010 - 9:17

Bonjour
peux tu faire une capture d'écran de ce message PC notifiy ?

Sujet: Re: [résolu]Infestée par security tool Dim 28 Nov 2010 - 11:26

Bonjour,

Le message vient de pchnotify.exe et dit :

pchnotify.exe a rencontré un problème et doit être fermé. Nous vous prions de nous excuser pour le désagrément encouru.
Si vous étiez en train d'effectuer une tache, les informations sur lesquelles vous travaillez peuvent avoir été perdues.

Petite question, DD m'avait fait faire ça :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

mais nous ne sommes pas aller au bout et je n'ai pas fait la réactivation (re-enable). Dois-je le faire ou attendre encore? Je ne sais absolument pas à quoi cela correspond!!

Bonsoir,

Je sais qu'il n'y a plus d'urgence quant à mon virus initial mais j'aimerai terminer ce qui était dit fin novembre... Il y a t'il encore quelqu'un pour m'aider svp???

Bonjour
désolé le décès de ma grand-mère va fait m'éloigner de ton PC.

Nous allons tenter de réparer le soucis en utilisant cette méthode :

pchnotify.exe
Bouton Démarrer >Panneau de configuration > Performances et maintenance
> Outils d'administration

Double clic sur "Configuration Microsoft.NET Framework 1.1"
Développer le répertoire "Poste de travail" en cliquant sur le +
Double clic sur "Applications"
Clic sur "Corriger une application"
Trouver et Double clic sur "pchnotify.exe" et suivre ensuite les instructions.

Redémarre ton PC, et dis moi si tu as toujours le message.

Si non, parfais.

Firefox : Mise à jour
Firefox est disponible en version 3.6.13, mets le à jour.
Ouvrir Firefox > Menu ? > Recherche mise à jour.

Zhpdiag : Mise à jour
Mets à jour ZHPDiag en l'ouvrant et en cliquant sur la flêche verte. Accepte le téléchargement et installe le.

ZHPFix : raccourcis sur le bureau

Attention la désinstallation de la barre d'outils MSN va être demandé. Refuser tout démarrage du systeme pour ne pas interrompre le fix.

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

Code:

O42 - Logiciel: Barre d'outils MSN - (.Pas de propriétaire.) [HKLM] -- MSN Toolbar
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job
O43 - CFD: 26/06/2009 - 19:24:22 ----D- C:\Program Files\Lavasoft
O69 - SBI: prefs.js [Propriétaire - myp8fcyt.ge] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

Poste un nouveau rapport ZHPDiag.

J'attends

confirmation pour pchnotify.exe
ton rapport ZPHFix
Ton rapport ZHPDiag

Bonsoir,

Tout d'abord, toutes mes condoléances pour le décès de ta grand-mère et merci d'avoir quand même pris le temps de me répondre, tu n'étais pas obligés de la faire de suite.

Il n'y a plus de message pc notify, ça a fonctionné.

Rapport ZHP Fix:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijtumMHcf.txt

Et ZHP Diag:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijtXUFozx.txt

Bonne soirée

Bonjour
Merci...

Nous sommes pas mal.

OneClick2RestorePoint :

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
Attention ton antivirus peut réagir lors du téléchargement, c'est un faux positif. Désactive le le temps de réaliser le téléchargement et la création du point de restauration.
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)

Conserve-le tout au long de la désinfection et de l'optimisation.
Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
Entre la description suivante : OPT
Clic sur le bouton Créer, puis sur le bouton OK.
Clic sur le bouton quitter pour fermer l'application

Zhpfix

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

CTFDisabled
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
ServiceDemand:gusvc
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\MSN\MSNCoreFiles\MSN6.exe (.not file.)
O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKFILESEC
O64 - Services: CurCS - (.not file.) - System Filter Driver (IKSysFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSFLT
O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSSEC
O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKFILESEC
O64 - Services: CurCS - (.not file.) - System Filter Driver (IKSysFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSFLT
O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSSEC
O64 - Services: CurCS - (.not file.) - LiveUpdate (LiveUpdate) .(.Pas de propriétaire - Pas de description.) - LEGACY_LIVEUPDATE
O64 - Services: CurCS - (.not file.) - PCTools KDS (PCTCore) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTCORE
O64 - Services: CurCS - (.not file.) - srescan (srescan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN
O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10820 (EraserUtilDrv10820) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10820
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10821 (EraserUtilDrv10821) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10821
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10822 (EraserUtilDrv10822) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10822
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10920 (EraserUtilDrv10920) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10920
O64 - Services: CurCS - (.not file.) - EraserUtilDrv11010 (EraserUtilDrv11010) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV11010
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
O43 - CFD: 01/12/2008 - 17:27:54 ----D- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
O43 - CFD: 06/10/2009 - 20:34:10 ----D- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
O43 - CFD: 31/03/2009 - 16:38:28 ----D- C:\Program Files\SDHelper (Spybot - Search & Destroy)

Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

Poste moi un nouveau rapport ZHPDiag

Comment va ton PC ? va t il mieux ?

J'attends :
ton rapport ZHPFix
ton rapport ZHPDiag

Bonjour,

Ca à l'air d'aller, il me semble qu'il démarre plus vite et aucun pb ressenti.

Rapports:

ZHP Fix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijbiBAD72.txt

ZHP Diag:
http://www.cijoint.fr/cjlink.php?file=cj201012/ciji1Ex7jM.txt

Bonjour

Java 6 update 23 est disponible
Réalise la mise à jour
Bouton démarrer > paramètres > panneau de configuration > java > mise à jour
cliquer sur le bouton rechercher les mises à jour
Executer la mise à jour.

Créer un point de restauration systeme :

OneClick2RestorePoint :

Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
Entre la description suivante : Fin
Clic sur le bouton Créer, puis sur le bouton OK.
Clic sur le bouton quitter pour fermer l'application

as tu d'autres soucis ?

Sujet: Re: [résolu]Infestée par security tool Dim 9 Jan 2011 - 11:13

Bonjour

Toujours des soucis ?

Sujet: Re: [résolu]Infestée par security tool Dim 9 Jan 2011 - 20:21

Bonjour,

Je viens de faire la dernière restauration système et je ne vois plus aucun problème. Merci à tous pour votre aide.

Sujet: Re: [résolu]Infestée par security tool Ven 14 Jan 2011 - 12:23

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre,
vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison
et le lien vers ce sujet.

Ceci ne s'applique qu'à dge78260 .
Pour les autres, créez votre propre sujet Merci.

» [résolu] Security tool page bleue sur mon bureau et disparition des icones
» infection (?) par Security tool
» [résolu]Infection system tool
» [résolu]Virus nommé "System Tool"
» Infection par virus win32: Fraud Tool - GI [Tool]