Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]Infection system tool

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: [résolu]Infection system tool   Mer 30 Mar 2011 - 11:18

Bonjour,

aujourd'hui en allumant mon PC bureau (XP édition familial), j'ai system Tool qui me bloque, impossible d'avoir accès aux logiciels de mon bureau

j'ai fait 1 mode sans echec (F8) et il est toujours présent, je ne peux plus faire depuis longtemps point de restauration

j'ai regardé sur le net, ce serait un virus???
besoin de vous SVP pour m'aider à le désinstaller

je ne peux pas vous faire capture écran tout est bloqué (paint)

fond de bureau bleu avec message Warning, your're in danger....ect...

merci d'avance pour tout, dan
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Mer 30 Mar 2011 - 12:28

Bonjour

Essaie ceci en mode normal,
Télécharge roguekiller à partir d'un autre pc si besoin ou en mode sans echec avec prise en charge réseau

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez2 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Télécharge MalwareByte's Anti-Malware et installe le.
http://mbam.malwarebytes.org/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

ZHPDiag :



Clique ici pour Télécharger ZHPDiag ( de Nicolas coolman )


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Arrow Poste le contenu du rapport


Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Mer 30 Mar 2011 - 16:35

Kikoo Lady

j'ai été obligée de faire avec mode sasn échec voici les rapports

http://www.cijoint.fr/cjlink.php?file=cj201103/cijeoB36ef.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijv7FGWIB.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijfiMLzZm.txt



RogueKiller V4.3.5 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 30/03/2011 14:27:08

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt

Merci




Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Mer 30 Mar 2011 - 16:45

As tu tenté de placer roguekiller sur ton bureau en mode sans echec puis relancer en mode normal pour tenter une suppression ?

es tu sûr que c'est security tool ?

tu es redémarré en mode normal pour voir si maintenant c'était ok après le passage de malwarebyte ?
c'est étrange tes rapports indiquent rien de suspect concernant cette infection

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Mer 30 Mar 2011 - 20:09

Lady,

oui j'ai bien fait tout ça, en attendant une réponse , j'ai trouvé ce lien; il décrit bien le message qui apparait sur le bureau

http://www.lebloginformatique.com/2010/12/comment-supprimer-system-tool-/comments/page/1/#comments

j'ai suivi les instructions de la 1ère partie, par contre comme d'habitude, je me suis trompée pour cocher la case "Désactivez la restauration du système", cliquez sur "Appliquer" puis "OK", j'ai oublié de faire appliquer , j'ai redémarrer 2 fois le PC pour vérifier si c'est ok, et je suis revenue à la normal

Ne sais pas si je dois refaire correctement cette partie sans avoir de problème
Citation :
désactiver puis de réactiver la restauration du système (sous Windows XP, clic-droit sur le "Poste de travail", puis "Propriétés"/ "Restauration du système", cochez la case "Désactivez la restauration du système", cliquez sur "Appliquer" puis "OK" puis refaite la même opération en décochant la case

Je ne peux pas lui laisser de commentaire, marche pas dommage!!

A ton avis, est-ce suffisant pour être désinfectée entièrement

Bonne soirée Merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Jeu 31 Mar 2011 - 10:56

Bonjour
en cas de plantage grave de ton pc si l'infection est présent, la désactivation de la restauration système a compromis tout sauvetage de ton PC, qui implique un formatage du PC.

J'avais commencé à ta désinfecter, en mode sans echec, rien n'est révélé, si tu as maintenant accès au mode normal, passe les outils demandés plus haut.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Jeu 31 Mar 2011 - 15:01

Bonjour Lady

merci pour ta réponse, oui j'ai accès en mode normal,

juste une ptite question c'est quoi
Citation :
passe les outils demandés plus haut.
hé oui je ne suis pas douée
je dois faire quoi STP Shocked
Bonne journée
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu]Infection system tool   Jeu 31 Mar 2011 - 17:33

hello ici

en coup de vent
Wink ..... Laddy
pour avancer.!


Citation :
"danmal"juste une ptite question c'est quoi
Citation :
passe les outils demandés plus haut.

je dois faire quoi STP Shocked
Wink

recommence la procédure initiale de Laddy : roguekiller , mbam..etc
en mode normal et poste les rapports

bon courage

bisous les filles

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Jeu 31 Mar 2011 - 22:39

Bonsoir Lady et Ouzopower

merci Ouzopower, là j'ai battu mon record de c....

j'ai Avira et je l'ai laissé activé voici les rapports,

RogueKiller http://www.cijoint.fr/cjlink.php?file=cj201103/cijZLAmrfe.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijiHZ0BKj.txt

MalwareByte's Anti-Malware http://www.cijoint.fr/cjlink.php?file=cj201103/cij6ksBLcP.txt

ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201103/cij7Z3UgzW.txt

Bonne soirée Merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Jeu 31 Mar 2011 - 23:04

Bonjour

Ad-Remover : Nettoyage

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme lancement du scan
* Laisse travailler l’outil.
* Poste le rapport qui apparaît à la fin.


(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


TDDSKiller : Rootkit TDSS

Télécharger TDSSKiller et sauvegarde le sur ton bureau

  • Décompresse l'archive sur ton bureau
  • Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
  • Clic sur le bouton Start Scan


  • Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue


  • Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
    Exemple : sptd.sys (driver Deamon tools)


  • Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now

  • Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.

  • Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
    "TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.


Roguekiller et malwarebyte ne voit aucune trace de security tool.
Désinstallation via le panneau de configuration tout les versions obsolètes de java rendant ton pc sensible au faille de securité


O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150050}
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216012FF}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}

Nous ferons les mises à jour par la suite une fois l'infection tratié.

Poste un nouveau rapport ZHPDiag

J'attends :
tes deux rapports adremover -> suppression infection ask conduit
ton rapport tdskiller -> recherche de rootkit
ton nouveau rapport ZHPDiag.

Quelles sont tes soucis maintenant ?


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Jeu 31 Mar 2011 - 23:18

Bonsoir Lady

depuis que j'ai fait ce que je t'ai mentionné Hier à 20:09, je n'ai pas de soucis, bon à part ce que tu m'as mantionné en cas de plantage

Dis si je t'envoies ça demain tu es d'accord, ce soir je vais essayer de faire déjà la 1ère étape,

Passes une bonne soirée , merci
Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Ven 1 Avr 2011 - 9:05

Bonjour Lady

Pour adremover , je n'ai qu'1 rapport, tu me dis 2, j'ai pris lien(miroir), désolée ne trouve pas le 2eme
http://www.cijoint.fr/cjlink.php?file=cj201104/cijST1BUFw.txt

TDDSKiller http://www.cijoint.fr/cjlink.php?file=cj201104/cijBntqe57.txt

ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/cijoHvP36O.txt

je te souhaite une bonne journée Very Happy
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Sam 2 Avr 2011 - 12:09

Bonjour

Connais tu ce programme : WalterShop v1.0 ?

Utilises tu les barres d'outils suivantes :
google toolbar, mybabylon toolbar

A noter que le surplus de barres d'outils de navigation dans son navigateur internet, le ralentit, l'ouverture du navigateur devient lente.

Protection :
il semblerait que tu possèdes un parefeu nommé outpost firewall 2009, qui semble bien obsolète, il serait peut être judicieux, de mettre à pare-feu à jour

Outpost propose une suite gratuite : antivirus + pare-feu http://www.bibou0007.com/t4653-tutoriel-outpost-security-suite-free
Si tu souhaites conserver Antivir : tu peux y adjoindre un autre pafe-feu : comodo firewall ou online armor.
Comodo : http://www.bibou0007.com/t1305-tutoriel-comodo-firewall
Online Armor : http://www.bibou0007.com/t3305-online-armor-firewall-free


Ad-remover :
réouvre ad-remover et clic sur le bouton : désinstaller



ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    ---------------------------------------------------
    SysRestore
    EmptyTemp
    FirewallRAZ
    OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
    OPT:O4 - HKLM\..\Run: [OutpostFeedBack] Clé orpheline
    [HKCU\Software\MessengerSkinner]
    [HKLM\Software\ImInstaller]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(...) - LEGACY_AVAST!_ANTIVIRUS
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - rootrepeal (rootrepeal) .(...) - LEGACY_ROOTREPEAL
    O64 - Services: CurCS - (.not file.) - pgwyqfod (pgwyqfod) .(...) - LEGACY_PGWYQFOD
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI
    O64 - Services: CurCS - (.not file.) - Kerio HIPS Driver (khips) .(...) - LEGACY_KHIPS
    O64 - Services: CurCS - (.not file.) - Firewall Driver (fwdrv) .(...) - LEGACY_FWDRV
    O64 - Services: CurCS - (.not file.) - OADriver (OADevice) .(...) - LEGACY_OADEVICE
    O64 - Services: CurCS - (.not file.) - OAmon (OAmon) .(...) - LEGACY_OAMON
    O64 - Services: CurCS - (.not file.) - OAnet (OAnet) .(...) - LEGACY_OANET
    O69 - SBI: SearchScopes [HKCU] {35065594-9169-4a34-B167-FC4865038E53} - (Barre d'outils Easy Gif Animator) - http://search.easygifanimator-toolbar.com



  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton « GO » pour lancer le nettoyage,
  • Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


J'ai demandé la désinstallation des versions obsolètes de Java qui rendent sensible ton pc aux multiples failles de sécurité, il doit être toujours maintenant à jour

rends toi dans la panneau de configuration et dès installes les :

J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
Java(TM) 6 Update 2
Java(TM) 6 Update 21
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1

Java

Rends toi sur le site de java pour installer : Java 6 update 23[list]
http://www.java.com/fr/download/


Java Quick Starter (JQS.exe) ajoute un service destiné à améliorer le temps de démarrage initial d'applets et applications Java.
Pour désactiver le service JQS si vous ne souhaitez pas l'utiliser, allez dans Démarrer> Panneau de configuration> Java> Avancé> Divers et décochez la case Java Quick Starter. Cliquez sur OK et redémarrez votre PC.


Acrobat Reader 10.1 :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Rends toi dans le panneau de configuration Ajout/Suppression des programmes :
Désinstalle les anciennes versions.

A titre informatif :
VLC media player 1.0.1 -> 1.1.8 disponible
http://www.videolan.org/vlc/


Poste moi ton rapport ZHPFix et un nouveau rapport ZHPDiag après toutes les manipulations

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Sam 2 Avr 2011 - 22:18

Bonsoir Lady

Je ne connais pas WalterShop v1.0 ? et ne me sers pas de mybabylon toolbar
j'ai fais rechercher, vois pour Babylone 1 application le 2/6/09 1 autre le 19/12/10 et le toutes les autres le 30/3/11 et Watershop en 2009 et 2010, je ne savais même pas que j'avais ces trucs
voivi captures rechercher
Spoiler:
 

Spoiler:
 

Pour la Protection :
j'ai pris Online Armor et gardé Avira (Avira c'est GrosBébé qui me l'avais proposé avec outpost firewall 2009, pour le 1er que tu me proposes, il est malheureusement en anglais, et comodo a l'air compliqué pour moi)

J'ai désinstallé Ad-remover

Rapport de ZHPFix
Spoiler:
 

Désinstallations de Java faites et j'ai téléchargé Java 6 update 24 (pas vu 23)

Impossible de télécharger Acrobat Reader 10.1, j'avais ce problème avant, soit le sablier reste coincé, ou internet a fermé cette page, voir capture
Spoiler:
 
j'ai essayé aussi avec Mozilla et j'ai ça, ne comprends pas
Spoiler:
 

Donc je n'ai pas désinstallé les anciennes versions

Rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/cijGIDVDXw.txt

Merci pour VLC media player 1.0.1 -> 1.1.8 disponible, je le ferais + tard quand le problème sera résolu, j'aurais aussi 2 choses à te demander après (problème de désintallation Photoshop élément3, impossible)

Je te souhaite un bon week-end, Merci


Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Dim 3 Avr 2011 - 11:07

Bonjour Dan

nous allons y aller par étape :

Firefox :


Ouvre Firefox > Menu Outils > Modules complémentaires > extensions
Désinstaller toutes les anciennes versions de Java sauf Java 6.0.24
Désinstaller :
google toolbar for Firefox
Adobe DLM (powered by getPlus(R)) v1.6.2.63
Yahoo Toolbar

Désinstallation de programmes :
Rends toi dans le panneau de configuration > ajout suppression de programme
Adobe reader 9.4.2
Google toolbar for Internet explorer

Signale moi, si tu as un soucis.

Pour photoshop element, as tu un message d'erreur lors de la désinstallation si oui lequel ?

Pour adobe reader : tenter une installation via firefox et non internet explorer.
As tu toujours le meme soucis ?

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    O42 - Logiciel: myBabylon_English Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon_English Toolbar
    SysRestore
    M2 - MFEP: prefs.js [Compaq_Propriétaire - d966h1vv.default\toolbar@waltershop.com] [] WalterShop v1.0 (.waltershop.com.)
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(...) - LEGACY_AVAST!_ANTIVIRUS





  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Go »


Poste le rapport Zhpfix
Redémarre ton PC
poste un nouveau rapport ZHPDiag

Souhaites que l'on optimise ton pc ? c'est à dire alléger le démarrage de ton pc en retirant les programmes et services superflus ou inutiles ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Dim 3 Avr 2011 - 17:04

Kikoo Laddy

Firefox > Menu Outils > Modules complémentaires, Fait sauf Java Quick Stater 1.0 ne savais pas si je dois le désinstaller aussiCapture
Spoiler:
 

Désinstallation : Adobe reader 9.4.2 Google toolbar for Internet explorer (sans souci)

j'ai vu aussi que Google Toolbar for Firelox malgré Désinstallation modules complementaire est dans Ajouter/Supprimer programmes, je n'ai rien fait je t'attends
Spoiler:
 

Pour photoshop element 3 messages error captures :
Spoiler:
 



Spoiler:
 


Adobe reader : tenter une installation via firefox, même problème , comme tu me l'as fait désinstaller (plugin), je ne l'ai pas fait, capture
Spoiler:
 

Rapport ZHPFix http://www.cijoint.fr/cjlink.php?file=cj201104/cijrWjBdg8.txt
j'ai eu ce message pendant et j'ai fais OK ??

PC Redémarré j'ai ce message ne sais quoi faire,
Spoiler:
 

rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/cijJp0ymIK.txt

Pour optimiser mon pc, je suis d'accord, mais on voit ensemble les choses que tu dois désinstaller si tu es d'accord

Je te souhaite une bonne fin de journée, Merci Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Dim 3 Avr 2011 - 18:19

Re,

tu peux désinstaller Java Quick Stater 1.0 dans firefox
Oneline armor tu peux autoriser le programme.

Pour le message pendant ZHPFix, un oubli de ma part, de te dire qu'un logiciel allait être désinstallé. Tu as cliqué sur oui ou sur non ?

Rends toi dans le panneau de configuration
désinstaller

myBabylon_English Toolbar
Google Toolbar for Firefox

si tu as un message d'erreur signale le moi nous procéderont autrement.

Pour adobe reader
installe via firefox en acceptant l'installation du plugin,

Poste un nouveau rapport ZHPDiag ensuite

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Dim 3 Avr 2011 - 18:43

kikoo Laddy

Pour Java Quick Stater 1.0 dans firefox, je pense que pas installé, la case Désinstaller est grisé et la case Activé en gras

Merci pour Oneline armor donc j' autorise le programme

message pendant ZHPFix,''un logiciel allait être désinstallé'' J'ai cliqué sur oui , pensais qu'il fallait faire ça, mince, j'aurais du arrêter et te demander, au lieu de prendre ma décision, je suis désolée, c'est grave?? on peut y remédier ou pas

comme tu es en ligne je te donne déjà ces éléments et continue vite la suite

Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Dim 3 Avr 2011 - 18:54

Laddy

je pensais avoir déjà désinstaller ces 2 programmes!!!
Google Toolbar for Firefox ok c'est désinstallé

Par contre problème avec myBabylon_English Toolbar, je clique sur suppimer et rien se passe
, ai essayé ++ fois
Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Dim 3 Avr 2011 - 19:39

Pour adobe reader
j'ai essayé d'installer via firefox en acceptant l'installation du plugin, mais quand je clic dessus, la barre diparaît et j'ai rien

J'ai aussi fait une grosse bêtise suis allée sur IE pour installer Abode Reader, j'ai eu ces 2 messages pendant l'installation
Spoiler:
 


Spoiler:
 

je m'excuses
nouveau rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/ciji9NAqLy.txt

je vais redemarrer mon PC et voir si je peux désinstaller MyBabylon

Réponse de ta dernière demande sur 3 messages
Bonne soirée, Merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Lun 4 Avr 2011 - 10:12

Bonjour
ne t'inquiète pas ce n'est pas une grosse bétise, que ce soit l'un ou l'autre tu aurais eu ces deux fenêtres.
les deux fenêtres montrent l'installation d'adobe reader.

Pour mybabylon, tu as un message d'erreur ou rien ?

J'ai de clés du registre récalcitrantes sur des anciennes traces de ton ancien antivirus Avast!5, nous allons utiliser un fichier reg.

Télécharge ce fichier , nomme le fix.reg : http://www.uppi.fr/download.php?id=116
Puis Place le sur ton bureau.

Ouvre ZHPFix, clic sur le bouton sysrestore qui se trouve à droite , ça va créer un point de restauration systeme.
Ferme ZHPFix.

Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.
Redémarre ton PC.
Poste moi un nouveau rapport ZHPDiag.

Ci-joint.fr est inaccessible pour le moment, je ne peux pas consulter ton rapport.

Si jamais voici un site alternatif : http://www.uppy.fr/

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Lun 4 Avr 2011 - 19:12

kikoo Laddy

Pour MyBabylon quand je clique sur Supprimer je n-ai que ça, je fais OK et rien ne se passe
Spoiler:
 

Pour l'étape fix.reg , je n'ai pas eu tes messages, mais comme quoi se met dans C , me rappelles plus du reste

Report ZHPFix
Spoiler:
 

PC Redémarré

Report ZHDDiag http://www.uppy.fr/up-2633.Txt ou http://www.uppy.fr/up-2633.Txt


et celui d'hier http://www.uppy.fr/up-2634.Txt ou http://www.uppy.fr/up-2634.Txt

comme je ne sais pas quel lien je dois mettre, je t'ai mis les 2

Bonne soirée, Merci Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Mar 5 Avr 2011 - 8:21

Ok pour mybabylon nous allons faire autrement

pour le fichier reg, tu n'as pas eu de message de fusion avec le registre ? tu as bien répondu oui ?
tu as bien redémarré ton pc ?

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    CTFDisabled
    R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll
    O2 - BHO: myBabylon English - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    [HKCU\Software\toolbar]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\\SOFTWARE Informer


  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton « GO » pour lancer le nettoyage,
  • Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste ton rapport ZHPFix et un nouveau rapport ZHPDiag

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Mar 5 Avr 2011 - 11:46

Kikoo Laddy

pour le fichier reg, tu n'as pas eu de message de fusion avec le registre ? tu as bien répondu oui ?
tu as bien redémarré ton pc ?


Je n'ai pas eu de message de fusion, j'ai eu 2 messages me parlant direction vers C (quelque chose comme ça), et j'ai cliqué à chaque fois sur OK, et j'ai bien redémarré le PC

rapport ZHPFix
Spoiler:
 

J'ai redémarré le PC

rapport ZHPDiag http://www.uppy.fr/up-2639.txt ou http://www.uppy.fr/up-2639.txt

Laddy pour le fichier reg,, tu veux que je le recommence !!!!

Bonne journée, Merci




Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Mar 5 Avr 2011 - 12:37

Bonjour

Création d'un fichier *.reg :

Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
Démarrer/exécuter tape notepad



Citation :

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AAVMKER4]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFSBLK]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMON2]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVAST!_ANTIVIRUS]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWDRV]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ROOTREPEAL]

  • Enregistre ce fichier dans : Bureau
  • Nom du fichier : fix.reg
  • Type : tous les fichiers !!
  • Clique sur Enregistrer
  • Quitte le Bloc Note


Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

Redémarre le pc, poste moi un nouveau rapport ZHPDiag

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Mar 5 Avr 2011 - 13:57

Laddy

je ne sais pas faire Créer un fichier Bloc Notes, je le fais avec Microsoft office word ???

je suis désolée je n'ai jamais fait Bloc note

merci pour ton aide
Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Mar 5 Avr 2011 - 14:03

Laddy

j'ai trouvé Bloc notes, j'ai collé le texte, mais après je ne comprends pas le procédé

il faut que j' en registre "bloc note" quelque part ou je le laisse ouvert et je fais ensuite Démarrer/exécuter tape notepad

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Mar 5 Avr 2011 - 17:41

Re,
une fois le texte collé dans le bloc note que tu ouvres en allant sur le b outon démarrer puis executer et en tapant notepad puis tu valides par enter.

tu enregistres le document comme indiqué, il suffit de lire les instructions

ou tu retelecharges le fichier donnée plus haut et en mettant le nom de fichier indiqué.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Mar 5 Avr 2011 - 19:29

Laddy

là j'ai 0 de tension, je n'y arrive pas , même si tu me dis de suivre la procédure, tant que je ne comprends pas le comment faire, je suis bloquée,

je t'énnonce ce que j'ai fait

demarrer- exécuter -notepad-ok

le fichier bloc note s'ouvre, je colle les lignes, je l'enregistre en lui donnant le nom-fix.reg - formats ts fichiers sur le bureau

clic - enregistrer et je ferme bloc note

Maintenant je double-clique sur le fichier fix.reg que je viens de créer sur le bureau
voici les 2 messages que j'ai eu



j'ai redémarré le PC

rapport ZHPDiag http://www.uppy.fr/up-2643.Txt

Je m'excuse de t'avoir embêté, je suis peut-être trop fatiguée en ce moment

Je te souhaite une bonne soirée, pour tout
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Mar 5 Avr 2011 - 20:19

Coucou
tu as réussi bravo Very Happy
cependant ça n'a eu aucun effet, je vais regarder une autre solution.

Merci pour ta patience.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Mar 5 Avr 2011 - 21:28

Kikoo Laddy

C'est moi qui te remercie d'être patiente avec moi,

désolée de te donner autant de mal

Bonne soirée Smile Merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Ven 8 Avr 2011 - 8:58

Bonjour
Désolé pour cette attente, ton pc est désinfecté, nous en sommes à la phase d'optimisation, j'ai quelques clés qui refusent de s'effacer, je fais un dernier essai en mode normal.


Désactive L'antivirus et antispyware....
Clic droit sur le parapluie d'antivir : Décoche "Activer antivir guard"

L'antivirus sera de nouveau actif lors du reboot du pc.

OTM !


  • Télécharge OTM de OldTimer.

  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :


Code:
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AAVMKER4]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFSBLK]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMON2]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVAST!_ANTIVIRUS]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWDRV]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ROOTREPEAL]

:commands
[purity]
[emptytemp]
[Reboot]

  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles

Poste moi ton nouveau rapport ZHPDiag s'il te plait.

Tu as les logiciels suivants qui se lancent du démarrage de ton PC, ils ne sont pas utiles et seront disponible à la demande lorsque tu cliqueras sur leur raccourcis bureau :

Corel Photo Downloader
Corel PaintShop Photo Pro
MSN
TOMTOM
AdobeCS4ServiceManager
AdobeCS5ServiceManager
AdobeAAMUpdater-1.0

Souhaites tu alléger ton démarrage de ces programmes ?

Bon week end

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Ven 8 Avr 2011 - 10:21

kikoo Laddy

pour OTM, j'ai ces messages, je ne sais pas quoi faire, Merci



Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Ven 8 Avr 2011 - 10:24

Normal, tu n'as pas copier coller le contenu donné dans la balise code, soit attentive aux instructions données.
Relis lentement les instructions tout y est indiqué.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Ven 8 Avr 2011 - 10:57

Mille excuses , gourde comme je suis j'ai collé côté droit et non en dessous du bouton rouge

quand il s'est relancé, il m'a demandé de refaire exécuter
Voici les rapport

http://www.uppy.fr/up-2674.log

http://www.uppy.fr/up-2675.log

http://www.uppy.fr/up-2676.Txt


Pour

Corel Photo Downloader
Corel PaintShop Photo Pro
MSN
TOMTOM
AdobeCS4ServiceManager
AdobeCS5ServiceManager
AdobeAAMUpdater-1.0
vu que c'est pour alléger et non supprimer, je suis d'accord

Bonne journée, merci Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Dim 10 Avr 2011 - 17:17

Bonjour
désolé du contre-temps

Non je ne supprime pas tes programmes ils seront accessible via leur raccourcis placé sur le bureau ou dans le bouton démarrer > programmes.

CCleaner : suppression d'une entrée
Ouvre CCleaner
Bouton outils > Désinstallation de programme
Dans la liste trouve : myBabylon_English Toolbar
Sélectionne le et clic sur le bouton effacer l'entrée
Ferme CCleaner.

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :



    SysRestore
    CTFDisabled
    OPT:O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
    OPT:O4 - HKLM\..\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe
    OPT:O4 - HKLM\..\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
    OPT:O4 - HKLM\..\Run: [Corel File Shell Monitor] c:\Program Files\Corel\Corel PaintShop Photo Prox3\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe (.not file.)
    OPT:O4 - HKLM\..\Run: [Standby] . (.Corel - Standby service.) -- c:\Program Files\Fichiers communs\Corel\Standby\Standby.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\RunOnce: [OTM] . (.OldTimer Tools - Pas de description.) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTM.exe
    OPT:O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    OPT:O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    OPT:O4 - HKCU\..\Run: [Corel Photo Downloader] . (.Corel, Inc. - Corel Photo Downloader.) -- c:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    ServiceDemand:TomTomHOMEService
    ServiceDemand:JavaQuickStarterService
    ServiceDemand:gupdate

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton « GO » pour lancer le nettoyage,
  • Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Redémarre ton PC, poste moi ensuite un nouveau rapport ZHPDiag, avec ton rapport ZHPFix.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Dim 10 Avr 2011 - 17:40

Kikoo Laddy

voici le rapport http://www.uppy.fr/up-2703.txt

Smile Merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Dim 10 Avr 2011 - 18:01

oK J'attends ton rapport ZHPDiag pour poursuivre.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Dim 10 Avr 2011 - 20:09

Désolée ma souris est restée bloquée, ai attendu , obligée de faire arrêt forcé, et ça mis beaucoup de temps pour se lancer

2ème rapport http://www.cijoint.fr/cjlink.php?file=cj201104/cijeLoH747.txt

bonne soirée
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Mar 12 Avr 2011 - 19:35

Bonjour
pour moi tout est ok, des questions ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Mar 12 Avr 2011 - 22:41

Bonsoir Laddy

bravo, tu as réussi à faire disparaître Babylone,
as-tu aussi allégé le démarrage de ces programmes
Corel Photo Downloader
Corel PaintShop Photo Pro
MSN
TOMTOM
AdobeCS4ServiceManager
AdobeCS5ServiceManager
AdobeAAMUpdater-1.0

J'ai du mal à suivre ce qui a été fait, je suis un peu perdu dans toutes ces manip.

Es tu d'accord pour m'aider à désinstaller Abode Element 3, je n'y arrive pas, Sinon à art ça tout es ok

Je te remercie pour tout ton aide et gentillesse

Te souhaite une bonne soirée Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Mer 13 Avr 2011 - 6:44

Bonjour
quel est le problème avec adobe element 3 ?
expliques moi et si jamais aide toi des captures d'écran,

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Mer 13 Avr 2011 - 9:28

Bonjour Laddy

désinstallation Abode Element 3 via Panneau de configuration

messages




Merci Bonne journée Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Mer 13 Avr 2011 - 21:20

Est ce que tu possèdes encore cette version sous la main ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Mer 13 Avr 2011 - 21:22

malheureusement non,
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Jeu 14 Avr 2011 - 7:08

Ok dès que possible je te donne le nom d'un petit logiciel windows pour tenter la désinstallation

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Dim 17 Avr 2011 - 13:48

Bonjour
désolé pour la réponse tardive.

Essaie en utilisant ce ptit logiciel : windows installer cleanUp : http://www.clubic.com/telecharger-fiche306310-windows-installer-cleanup-utility.html
Télécharge le, installe le.
Double clic pour l'executer
Dans la liste trouve Abode Element 3, selectionne le, puis clic sur le bouton remove(supprimer)

Met à jour ZHPDiag en cliquant sur la flêche verte, télécharge, installe le et génére moi un nouveau rapport ZHPDiag.

Bon dimanche

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Dim 17 Avr 2011 - 14:39

Bonjour Laddy

Pas de problème, c'est déjà très gentille de ta part de m'aider

Abode Element3 n'apparaît pas dans la liste, je n'ai pas de chance
Spoiler:
 

Merci, moi aussi te souhaite un bon Dimanche Smile
Revenir en haut Aller en bas
danmal
Bibougeek
Bibougeek


Féminin
Nombre de messages : 124
Age : 60
Localisation : Ile de France
Date d'inscription : 20/09/2010

MessageSujet: Re: [résolu]Infection system tool   Dim 17 Avr 2011 - 14:44

Laddy,

je m'excuses c'est bon je l'ai vu, oh c'set dur de vieillir, désilée, je fais ce que tu m'as dit à tout de suite
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Infection system tool   Dim 17 Avr 2011 - 15:07

Re,
oui le nom exacte est adobe photoshop element 3.0

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]Infection system tool   

Revenir en haut Aller en bas
 
[résolu]Infection system tool
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [résolu]Infection system tool
» [résolu]antivirus system 2011
» [Résolu] Image system
» [Résolu] Teknum System : vilain ?
» [Résolu]infection ou autre cause ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: