[résolu]Infection system tool

Sujet: [résolu]Infection system tool Mer 30 Mar 2011 - 11:18

Bonjour,

aujourd'hui en allumant mon PC bureau (XP édition familial), j'ai system Tool qui me bloque, impossible d'avoir accès aux logiciels de mon bureau

j'ai fait 1 mode sans echec (F8) et il est toujours présent, je ne peux plus faire depuis longtemps point de restauration

j'ai regardé sur le net, ce serait un virus???
besoin de vous SVP pour m'aider à le désinstaller

je ne peux pas vous faire capture écran tout est bloqué (paint)

fond de bureau bleu avec message Warning, your're in danger....ect...

merci d'avance pour tout, dan

Sujet: Re: [résolu]Infection system tool Mer 30 Mar 2011 - 12:28

Bonjour

Essaie ceci en mode normal,
Télécharge roguekiller à partir d'un autre pc si besoin ou en mode sans echec avec prise en charge réseau

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez2 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Télécharge MalwareByte's Anti-Malware et installe le.
http://mbam.malwarebytes.org/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

ZHPDiag :

Clique ici pour Télécharger ZHPDiag ( de Nicolas coolman )

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Poste le contenu du rapport

Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt

Sujet: Re: [résolu]Infection system tool Mer 30 Mar 2011 - 16:35

Kikoo Lady

j'ai été obligée de faire avec mode sasn échec voici les rapports

http://www.cijoint.fr/cjlink.php?file=cj201103/cijeoB36ef.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijv7FGWIB.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijfiMLzZm.txt

RogueKiller V4.3.5 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 30/03/2011 14:27:08

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
[...]

Termine : << RKreport[1].txt >>
RKreport[1].txt

Merci

Sujet: Re: [résolu]Infection system tool Mer 30 Mar 2011 - 16:45

As tu tenté de placer roguekiller sur ton bureau en mode sans echec puis relancer en mode normal pour tenter une suppression ?

es tu sûr que c'est security tool ?

tu es redémarré en mode normal pour voir si maintenant c'était ok après le passage de malwarebyte ?
c'est étrange tes rapports indiquent rien de suspect concernant cette infection

Sujet: Re: [résolu]Infection system tool Mer 30 Mar 2011 - 20:09

Lady,

oui j'ai bien fait tout ça, en attendant une réponse , j'ai trouvé ce lien; il décrit bien le message qui apparait sur le bureau

http://www.lebloginformatique.com/2010/12/comment-supprimer-system-tool-/comments/page/1/#comments

j'ai suivi les instructions de la 1ère partie, par contre comme d'habitude, je me suis trompée pour cocher la case "Désactivez la restauration du système", cliquez sur "Appliquer" puis "OK", j'ai oublié de faire appliquer , j'ai redémarrer 2 fois le PC pour vérifier si c'est ok, et je suis revenue à la normal

Ne sais pas si je dois refaire correctement cette partie sans avoir de problème

Citation :: désactiver puis de réactiver la restauration du système (sous Windows XP, clic-droit sur le "Poste de travail", puis "Propriétés"/ "Restauration du système", cochez la case "Désactivez la restauration du système", cliquez sur "Appliquer" puis "OK" puis refaite la même opération en décochant la case

Je ne peux pas lui laisser de commentaire, marche pas dommage!!

A ton avis, est-ce suffisant pour être désinfectée entièrement

Bonne soirée Merci

Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 10:56

Bonjour
en cas de plantage grave de ton pc si l'infection est présent, la désactivation de la restauration système a compromis tout sauvetage de ton PC, qui implique un formatage du PC.

J'avais commencé à ta désinfecter, en mode sans echec, rien n'est révélé, si tu as maintenant accès au mode normal, passe les outils demandés plus haut.

Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 15:01

Bonjour Lady

merci pour ta réponse, oui j'ai accès en mode normal,

juste une ptite question c'est quoi

Citation :: passe les outils demandés plus haut.

hé oui je ne suis pas douée
je dois faire quoi STP Shocked

Bonne journée

Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 17:33

hello ici

en coup de vent
Wink

..... Laddy
pour avancer.!

Citation :

"danmal"juste une ptite question c'est quoi

Citation :: passe les outils demandés plus haut.

je dois faire quoi STP Shocked

recommence la procédure initiale de Laddy : roguekiller , mbam..etc
en mode normal et poste les rapports

bon courage

bisous les filles

Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 22:39

Bonsoir Lady et Ouzopower

merci Ouzopower, là j'ai battu mon record de c....

j'ai Avira et je l'ai laissé activé voici les rapports,

RogueKiller http://www.cijoint.fr/cjlink.php?file=cj201103/cijZLAmrfe.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijiHZ0BKj.txt

MalwareByte's Anti-Malware http://www.cijoint.fr/cjlink.php?file=cj201103/cij6ksBLcP.txt

ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201103/cij7Z3UgzW.txt

Bonne soirée Merci

Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 23:04

Bonjour

Ad-Remover : Nettoyage

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme lancement du scan
* Laisse travailler l’outil.
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

TDDSKiller : Rootkit TDSS

Télécharger TDSSKiller et sauvegarde le sur ton bureau

Décompresse l'archive sur ton bureau
Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
Clic sur le bouton Start Scan
Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue
Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
Exemple : sptd.sys (driver Deamon tools)
Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now
Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.

Roguekiller et malwarebyte ne voit aucune trace de security tool.
Désinstallation via le panneau de configuration tout les versions obsolètes de java rendant ton pc sensible au faille de securité

O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150050}
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216012FF}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}

Nous ferons les mises à jour par la suite une fois l'infection tratié.

Poste un nouveau rapport ZHPDiag

J'attends :
tes deux rapports adremover -> suppression infection ask conduit
ton rapport tdskiller -> recherche de rootkit
ton nouveau rapport ZHPDiag.

Quelles sont tes soucis maintenant ?

Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 23:18

Bonsoir Lady

depuis que j'ai fait ce que je t'ai mentionné Hier à 20:09, je n'ai pas de soucis, bon à part ce que tu m'as mantionné en cas de plantage

Dis si je t'envoies ça demain tu es d'accord, ce soir je vais essayer de faire déjà la 1ère étape,

Passes une bonne soirée , merci

Bonjour Lady

Pour adremover , je n'ai qu'1 rapport, tu me dis 2, j'ai pris lien(miroir), désolée ne trouve pas le 2eme
http://www.cijoint.fr/cjlink.php?file=cj201104/cijST1BUFw.txt

TDDSKiller http://www.cijoint.fr/cjlink.php?file=cj201104/cijBntqe57.txt

ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/cijoHvP36O.txt

je te souhaite une bonne journée Very Happy

Bonjour

Connais tu ce programme : WalterShop v1.0 ?

Utilises tu les barres d'outils suivantes :
google toolbar, mybabylon toolbar

A noter que le surplus de barres d'outils de navigation dans son navigateur internet, le ralentit, l'ouverture du navigateur devient lente.

Protection :
il semblerait que tu possèdes un parefeu nommé outpost firewall 2009, qui semble bien obsolète, il serait peut être judicieux, de mettre à pare-feu à jour

Outpost propose une suite gratuite : antivirus + pare-feu http://www.bibou0007.com/t4653-tutoriel-outpost-security-suite-free
Si tu souhaites conserver Antivir : tu peux y adjoindre un autre pafe-feu : comodo firewall ou online armor.
Comodo : http://www.bibou0007.com/t1305-tutoriel-comodo-firewall
Online Armor : http://www.bibou0007.com/t3305-online-armor-firewall-free

Ad-remover :
réouvre ad-remover et clic sur le bouton : désinstaller

ZHPFix : raccourcis sur le bureau

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

---------------------------------------------------
SysRestore
EmptyTemp
FirewallRAZ
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [OutpostFeedBack] Clé orpheline
[HKCU\Software\MessengerSkinner]
[HKLM\Software\ImInstaller]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(...) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - rootrepeal (rootrepeal) .(...) - LEGACY_ROOTREPEAL
O64 - Services: CurCS - (.not file.) - pgwyqfod (pgwyqfod) .(...) - LEGACY_PGWYQFOD
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - Kerio HIPS Driver (khips) .(...) - LEGACY_KHIPS
O64 - Services: CurCS - (.not file.) - Firewall Driver (fwdrv) .(...) - LEGACY_FWDRV
O64 - Services: CurCS - (.not file.) - OADriver (OADevice) .(...) - LEGACY_OADEVICE
O64 - Services: CurCS - (.not file.) - OAmon (OAmon) .(...) - LEGACY_OAMON
O64 - Services: CurCS - (.not file.) - OAnet (OAnet) .(...) - LEGACY_OANET
O69 - SBI: SearchScopes [HKCU] {35065594-9169-4a34-B167-FC4865038E53} - (Barre d'outils Easy Gif Animator) - http://search.easygifanimator-toolbar.com
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Clique sur le bouton « GO » pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

J'ai demandé la désinstallation des versions obsolètes de Java qui rendent sensible ton pc aux multiples failles de sécurité, il doit être toujours maintenant à jour

rends toi dans la panneau de configuration et dès installes les :

J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
Java(TM) 6 Update 2
Java(TM) 6 Update 21
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1

Java

Rends toi sur le site de java pour installer : Java 6 update 23[list]
http://www.java.com/fr/download/

Java Quick Starter (JQS.exe) ajoute un service destiné à améliorer le temps de démarrage initial d'applets et applications Java.
Pour désactiver le service JQS si vous ne souhaitez pas l'utiliser, allez dans Démarrer> Panneau de configuration> Java> Avancé> Divers et décochez la case Java Quick Starter. Cliquez sur OK et redémarrez votre PC.

Acrobat Reader 10.1 :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Rends toi dans le panneau de configuration Ajout/Suppression des programmes :
Désinstalle les anciennes versions.

A titre informatif :
VLC media player 1.0.1 -> 1.1.8 disponible
http://www.videolan.org/vlc/

Poste moi ton rapport ZHPFix et un nouveau rapport ZHPDiag après toutes les manipulations

Bonsoir Lady

Je ne connais pas WalterShop v1.0 ? et ne me sers pas de mybabylon toolbar
j'ai fais rechercher, vois pour Babylone 1 application le 2/6/09 1 autre le 19/12/10 et le toutes les autres le 30/3/11 et Watershop en 2009 et 2010, je ne savais même pas que j'avais ces trucs
voivi captures rechercher

Spoiler:

Spoiler:

Pour la Protection :
j'ai pris Online Armor et gardé Avira (Avira c'est GrosBébé qui me l'avais proposé avec outpost firewall 2009, pour le 1er que tu me proposes, il est malheureusement en anglais, et comodo a l'air compliqué pour moi)

J'ai désinstallé Ad-remover

Rapport de ZHPFix

Spoiler:

Désinstallations de Java faites et j'ai téléchargé Java 6 update 24 (pas vu 23)

Impossible de télécharger Acrobat Reader 10.1, j'avais ce problème avant, soit le sablier reste coincé, ou internet a fermé cette page, voir capture

Spoiler:

j'ai essayé aussi avec Mozilla et j'ai ça, ne comprends pas

Spoiler:

Donc je n'ai pas désinstallé les anciennes versions

Rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/cijGIDVDXw.txt

Merci pour VLC media player 1.0.1 -> 1.1.8 disponible, je le ferais + tard quand le problème sera résolu, j'aurais aussi 2 choses à te demander après (problème de désintallation Photoshop élément3, impossible)

Je te souhaite un bon week-end, Merci

Bonjour Dan

nous allons y aller par étape :

Firefox :

Ouvre Firefox > Menu Outils > Modules complémentaires > extensions
Désinstaller toutes les anciennes versions de Java sauf Java 6.0.24
Désinstaller :
google toolbar for Firefox
Adobe DLM (powered by getPlus(R)) v1.6.2.63
Yahoo Toolbar

Désinstallation de programmes :
Rends toi dans le panneau de configuration > ajout suppression de programme
Adobe reader 9.4.2
Google toolbar for Internet explorer

Signale moi, si tu as un soucis.

Pour photoshop element, as tu un message d'erreur lors de la désinstallation si oui lequel ?

Pour adobe reader : tenter une installation via firefox et non internet explorer.
As tu toujours le meme soucis ?

ZHPFix : raccourcis sur le bureau

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

O42 - Logiciel: myBabylon_English Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon_English Toolbar
SysRestore
M2 - MFEP: prefs.js [Compaq_Propriétaire - d966h1vv.default\toolbar@waltershop.com] [] WalterShop v1.0 (.waltershop.com.)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(...) - LEGACY_AVAST!_ANTIVIRUS
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Go »

Poste le rapport Zhpfix
Redémarre ton PC
poste un nouveau rapport ZHPDiag

Souhaites que l'on optimise ton pc ? c'est à dire alléger le démarrage de ton pc en retirant les programmes et services superflus ou inutiles ?

Kikoo Laddy

Firefox > Menu Outils > Modules complémentaires, Fait sauf Java Quick Stater 1.0 ne savais pas si je dois le désinstaller aussiCapture

Spoiler:

Désinstallation : Adobe reader 9.4.2 Google toolbar for Internet explorer (sans souci)

j'ai vu aussi que Google Toolbar for Firelox malgré Désinstallation modules complementaire est dans Ajouter/Supprimer programmes, je n'ai rien fait je t'attends

Spoiler:

Pour photoshop element 3 messages error captures :

Spoiler:

Spoiler:

Adobe reader : tenter une installation via firefox, même problème , comme tu me l'as fait désinstaller (plugin), je ne l'ai pas fait, capture

Spoiler:

Rapport ZHPFix http://www.cijoint.fr/cjlink.php?file=cj201104/cijrWjBdg8.txt
j'ai eu ce message pendant et j'ai fais OK ?? [résolu]Infection system tool 1messa10

PC Redémarré j'ai ce message ne sais quoi faire,

Spoiler:

rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/cijJp0ymIK.txt

Pour optimiser mon pc, je suis d'accord, mais on voit ensemble les choses que tu dois désinstaller si tu es d'accord

Je te souhaite une bonne fin de journée, Merci Smile

Re,

tu peux désinstaller Java Quick Stater 1.0 dans firefox
Oneline armor tu peux autoriser le programme.

Pour le message pendant ZHPFix, un oubli de ma part, de te dire qu'un logiciel allait être désinstallé. Tu as cliqué sur oui ou sur non ?

Rends toi dans le panneau de configuration
désinstaller

myBabylon_English Toolbar
Google Toolbar for Firefox

si tu as un message d'erreur signale le moi nous procéderont autrement.

Pour adobe reader
installe via firefox en acceptant l'installation du plugin,

Poste un nouveau rapport ZHPDiag ensuite

kikoo Laddy

Pour Java Quick Stater 1.0 dans firefox, je pense que pas installé, la case Désinstaller est grisé et la case Activé en gras

Merci pour Oneline armor donc j' autorise le programme

message pendant ZHPFix,''un logiciel allait être désinstallé'' J'ai cliqué sur oui , pensais qu'il fallait faire ça, mince, j'aurais du arrêter et te demander, au lieu de prendre ma décision, je suis désolée, c'est grave?? on peut y remédier ou pas

comme tu es en ligne je te donne déjà ces éléments et continue vite la suite

Laddy

je pensais avoir déjà désinstaller ces 2 programmes!!!
Google Toolbar for Firefox ok c'est désinstallé

Par contre problème avec myBabylon_English Toolbar, je clique sur suppimer et rien se passe
, ai essayé ++ fois

Pour adobe reader
j'ai essayé d'installer via firefox en acceptant l'installation du plugin, mais quand je clic dessus, la barre diparaît et j'ai rien

J'ai aussi fait une grosse bêtise suis allée sur IE pour installer Abode Reader, j'ai eu ces 2 messages pendant l'installation

Spoiler:

Spoiler:

je m'excuses
nouveau rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/ciji9NAqLy.txt

je vais redemarrer mon PC et voir si je peux désinstaller MyBabylon

Réponse de ta dernière demande sur 3 messages
Bonne soirée, Merci

Bonjour
ne t'inquiète pas ce n'est pas une grosse bétise, que ce soit l'un ou l'autre tu aurais eu ces deux fenêtres.
les deux fenêtres montrent l'installation d'adobe reader.

Pour mybabylon, tu as un message d'erreur ou rien ?

J'ai de clés du registre récalcitrantes sur des anciennes traces de ton ancien antivirus Avast!5, nous allons utiliser un fichier reg.

Télécharge ce fichier , nomme le fix.reg : http://www.uppi.fr/download.php?id=116
Puis Place le sur ton bureau.

Ouvre ZHPFix, clic sur le bouton sysrestore qui se trouve à droite , ça va créer un point de restauration systeme.
Ferme ZHPFix.

Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.
Redémarre ton PC.
Poste moi un nouveau rapport ZHPDiag.

Ci-joint.fr est inaccessible pour le moment, je ne peux pas consulter ton rapport.

Si jamais voici un site alternatif : http://www.uppy.fr/

kikoo Laddy

Pour MyBabylon quand je clique sur Supprimer je n-ai que ça, je fais OK et rien ne se passe

Spoiler:

Pour l'étape fix.reg , je n'ai pas eu tes messages, mais comme quoi se met dans C , me rappelles plus du reste

Report ZHPFix

Spoiler:

PC Redémarré

Report ZHDDiag http://www.uppy.fr/up-2633.Txt ou http://www.uppy.fr/up-2633.Txt

et celui d'hier http://www.uppy.fr/up-2634.Txt ou http://www.uppy.fr/up-2634.Txt

comme je ne sais pas quel lien je dois mettre, je t'ai mis les 2

Bonne soirée, Merci Smile

Ok pour mybabylon nous allons faire autrement

pour le fichier reg, tu n'as pas eu de message de fusion avec le registre ? tu as bien répondu oui ?
tu as bien redémarré ton pc ?

ZHPFix : raccourcis sur le bureau

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

CTFDisabled
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll
O2 - BHO: myBabylon English - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[HKCU\Software\toolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
C:\Documents and Settings\Compaq_Propriétaire\Application Data\\SOFTWARE Informer
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Clique sur le bouton « GO » pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

Poste ton rapport ZHPFix et un nouveau rapport ZHPDiag

Kikoo Laddy

pour le fichier reg, tu n'as pas eu de message de fusion avec le registre ? tu as bien répondu oui ?
tu as bien redémarré ton pc ?

Je n'ai pas eu de message de fusion, j'ai eu 2 messages me parlant direction vers C (quelque chose comme ça), et j'ai cliqué à chaque fois sur OK, et j'ai bien redémarré le PC

rapport ZHPFix

Spoiler:

J'ai redémarré le PC

rapport ZHPDiag http://www.uppy.fr/up-2639.txt ou http://www.uppy.fr/up-2639.txt

Laddy pour le fichier reg,, tu veux que je le recommence !!!!

Bonne journée, Merci

Bonjour

Création d'un fichier *.reg :

Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
Démarrer/exécuter tape notepad

Citation :: Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AAVMKER4]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFSBLK]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMON2]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVAST!_ANTIVIRUS]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWDRV]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ROOTREPEAL]

Enregistre ce fichier dans : Bureau
Nom du fichier : fix.reg
Type : tous les fichiers !!
Clique sur Enregistrer
Quitte le Bloc Note

Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

Redémarre le pc, poste moi un nouveau rapport ZHPDiag

Laddy

je ne sais pas faire Créer un fichier Bloc Notes, je le fais avec Microsoft office word ???

je suis désolée je n'ai jamais fait Bloc note

merci pour ton aide

Laddy

j'ai trouvé Bloc notes, j'ai collé le texte, mais après je ne comprends pas le procédé

il faut que j' en registre "bloc note" quelque part ou je le laisse ouvert et je fais ensuite Démarrer/exécuter tape notepad

Re,
une fois le texte collé dans le bloc note que tu ouvres en allant sur le b outon démarrer puis executer et en tapant notepad puis tu valides par enter.

tu enregistres le document comme indiqué, il suffit de lire les instructions

ou tu retelecharges le fichier donnée plus haut et en mettant le nom de fichier indiqué.

Laddy

là j'ai 0 de tension, je n'y arrive pas , même si tu me dis de suivre la procédure, tant que je ne comprends pas le comment faire, je suis bloquée,

je t'énnonce ce que j'ai fait

demarrer- exécuter -notepad-ok

le fichier bloc note s'ouvre, je colle les lignes, je l'enregistre en lui donnant le nom-fix.reg - formats ts fichiers sur le bureau

clic - enregistrer et je ferme bloc note

Maintenant je double-clique sur le fichier fix.reg que je viens de créer sur le bureau
voici les 2 messages que j'ai eu
[résolu]Infection system tool 113

j'ai redémarré le PC

rapport ZHPDiag http://www.uppy.fr/up-2643.Txt

Je m'excuse de t'avoir embêté, je suis peut-être trop fatiguée en ce moment

Je te souhaite une bonne soirée, [résolu]Infection system tool 99207

pour tout

Coucou
tu as réussi bravo Very Happy

cependant ça n'a eu aucun effet, je vais regarder une autre solution.

Merci pour ta patience.

Kikoo Laddy

C'est moi qui te remercie d'être patiente avec moi,

désolée de te donner autant de mal

Bonne soirée Smile

Merci

Bonjour
Désolé pour cette attente, ton pc est désinfecté, nous en sommes à la phase d'optimisation, j'ai quelques clés qui refusent de s'effacer, je fais un dernier essai en mode normal.

Désactive L'antivirus et antispyware....
Clic droit sur le parapluie d'antivir : Décoche "Activer antivir guard"

L'antivirus sera de nouveau actif lors du reboot du pc.

OTM !

Télécharge OTM de OldTimer.
Sauvegarde le sur ton Bureau.
Double-Clique sur OTM.exe pour le lancer.
Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

Code:: :Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AAVMKER4]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFSBLK]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMON2]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVAST!_ANTIVIRUS]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWDRV]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ROOTREPEAL]

:commands
[purity]
[emptytemp]
[Reboot]

Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTM.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles

Poste moi ton nouveau rapport ZHPDiag s'il te plait.

Tu as les logiciels suivants qui se lancent du démarrage de ton PC, ils ne sont pas utiles et seront disponible à la demande lorsque tu cliqueras sur leur raccourcis bureau :

Corel Photo Downloader
Corel PaintShop Photo Pro
MSN
TOMTOM
AdobeCS4ServiceManager
AdobeCS5ServiceManager
AdobeAAMUpdater-1.0

Souhaites tu alléger ton démarrage de ces programmes ?

Bon week end

kikoo Laddy

pour OTM, j'ai ces messages, je ne sais pas quoi faire, Merci

[résolu]Infection system tool 114

Normal, tu n'as pas copier coller le contenu donné dans la balise code, soit attentive aux instructions données.
Relis lentement les instructions tout y est indiqué.

Mille excuses , gourde comme je suis j'ai collé côté droit et non en dessous du bouton rouge

quand il s'est relancé, il m'a demandé de refaire exécuter
Voici les rapport

http://www.uppy.fr/up-2674.log

http://www.uppy.fr/up-2675.log

http://www.uppy.fr/up-2676.Txt

Pour

Corel Photo Downloader
Corel PaintShop Photo Pro
MSN
TOMTOM
AdobeCS4ServiceManager
AdobeCS5ServiceManager
AdobeAAMUpdater-1.0
vu que c'est pour alléger et non supprimer, je suis d'accord

Bonne journée, merci Smile

Bonjour
désolé du contre-temps

Non je ne supprime pas tes programmes ils seront accessible via leur raccourcis placé sur le bureau ou dans le bouton démarrer > programmes.

CCleaner : suppression d'une entrée
Ouvre CCleaner
Bouton outils > Désinstallation de programme
Dans la liste trouve : myBabylon_English Toolbar
Sélectionne le et clic sur le bouton effacer l'entrée
Ferme CCleaner.

ZHPFix : raccourcis sur le bureau

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

SysRestore
CTFDisabled
OPT:O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
OPT:O4 - HKLM\..\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe
OPT:O4 - HKLM\..\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
OPT:O4 - HKLM\..\Run: [Corel File Shell Monitor] c:\Program Files\Corel\Corel PaintShop Photo Prox3\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe (.not file.)
OPT:O4 - HKLM\..\Run: [Standby] . (.Corel - Standby service.) -- c:\Program Files\Fichiers communs\Corel\Standby\Standby.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\RunOnce: [OTM] . (.OldTimer Tools - Pas de description.) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTM.exe
OPT:O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
OPT:O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
OPT:O4 - HKCU\..\Run: [Corel Photo Downloader] . (.Corel, Inc. - Corel Photo Downloader.) -- c:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
ServiceDemand:TomTomHOMEService
ServiceDemand:JavaQuickStarterService
ServiceDemand:gupdate
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Clique sur le bouton « GO » pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

Redémarre ton PC, poste moi ensuite un nouveau rapport ZHPDiag, avec ton rapport ZHPFix.

Kikoo Laddy

voici le rapport http://www.uppy.fr/up-2703.txt

Smile

Merci

oK J'attends ton rapport ZHPDiag pour poursuivre.

Désolée ma souris est restée bloquée, ai attendu , obligée de faire arrêt forcé, et ça mis beaucoup de temps pour se lancer

2ème rapport http://www.cijoint.fr/cjlink.php?file=cj201104/cijeLoH747.txt

bonne soirée

Bonjour
pour moi tout est ok, des questions ?

Bonsoir Laddy

bravo, tu as réussi à faire disparaître Babylone,
as-tu aussi allégé le démarrage de ces programmes
Corel Photo Downloader
Corel PaintShop Photo Pro
MSN
TOMTOM
AdobeCS4ServiceManager
AdobeCS5ServiceManager
AdobeAAMUpdater-1.0

J'ai du mal à suivre ce qui a été fait, je suis un peu perdu dans toutes ces manip.

Es tu d'accord pour m'aider à désinstaller Abode Element 3, je n'y arrive pas, Sinon à art ça tout es ok

Je te remercie pour tout ton aide et gentillesse

Te souhaite une bonne soirée Smile

Bonjour
quel est le problème avec adobe element 3 ?
expliques moi et si jamais aide toi des captures d'écran,

Bonjour Laddy

désinstallation Abode Element 3 via Panneau de configuration

messages
[résolu]Infection system tool Elem3_10

Merci Bonne journée Smile

Est ce que tu possèdes encore cette version sous la main ?

malheureusement non,

Ok dès que possible je te donne le nom d'un petit logiciel windows pour tenter la désinstallation

Bonjour
désolé pour la réponse tardive.

Essaie en utilisant ce ptit logiciel : windows installer cleanUp : http://www.clubic.com/telecharger-fiche306310-windows-installer-cleanup-utility.html
Télécharge le, installe le.
Double clic pour l'executer
Dans la liste trouve Abode Element 3, selectionne le, puis clic sur le bouton remove(supprimer)

Met à jour ZHPDiag en cliquant sur la flêche verte, télécharge, installe le et génére moi un nouveau rapport ZHPDiag.

Bon dimanche

Bonjour Laddy

Pas de problème, c'est déjà très gentille de ta part de m'aider

Abode Element3 n'apparaît pas dans la liste, je n'ai pas de chance

Spoiler:

Merci, moi aussi te souhaite un bon Dimanche Smile

Laddy,

je m'excuses c'est bon je l'ai vu, oh c'set dur de vieillir, désilée, je fais ce que tu m'as dit à tout de suite

Re,
oui le nom exacte est adobe photoshop element 3.0

» [résolu]Virus nommé "System Tool"
» Infection par virus win32: Fraud Tool - GI [Tool]
» Virus "system tool"
» infection (?) par Security tool
» [Résolu] system.ini