Se connecter / S'enregistrer
Votre question

Sustem tool

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Mars 2011 20:09:52

bonjour..

est ce que quelque peut me dire ses quoi system tool... il a carrement envahi mon ordi... mon ecrant est toute bleue avec des message d'erreur ecrit en rouge et en englais..je n'arrive pas a men debarrasser..il scanne mon ordi comme un anti virus et dit que jai des virus et me demande d'acheté leur sustem tool si je veut eliminé ses virus.. aidé moi svp merci

Autres pages sur : sustem tool

9 Mars 2011 20:27:58

Salut,


infecté par un rogue ( arnaque / faux logiciel de sécurité ) ... pas simple à déloger selon les cas ...


cette daube risque d'empécher le fonctionnement des outils de désinfections ...


on va voir de suite à quel stade en est l'infection ...


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    essais de faire ceci dans un premier temps afin d'avoir un diagnostique précis de la situation :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    9 Mars 2011 21:45:00

    re bonsoir tous d'abort je voulait te remercié de m'aidé jesper vraiment que tu pourra trouver une solution pour m'aidé..en tous cas merci de me donner un peut de ton temps..voila jai fais tous exactement comme tu ma dit.. jai eu un peut de mal ,parce que mon ordi ce bloque a cose de ce virus.. jai faire tous sa en mode sans echec avec prise en charge.. voila voi ce que tu peut faire et merci..


    http://www.cijoint.fr/cjlink.php?file=cj201103/cijVkXWU...
    Contenus similaires
    9 Mars 2011 22:08:40

    re,


    Citation :
    jai faire tous sa en mode sans echec avec prise en charge



    > tu as bien fait ...


    reste bien dans ce mode pour faire la suite alors !



    dans l'ordre :


    1- Tu as deux Antivirus actifs sur ton PC ( Avira et Norton ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...


    donc désinstalle immédiatement Norton ainsi :

    Télécharge Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/No...

    Déconnecte toi .
    Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si nécessaire ).



    une fois ceci fait ( et pas avant ! ) , enchaine ....


    ===================


    2- Toujours depuis le mode sans échec 'avec prise en charge du réseau',

    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:55838
    O4 - HKLM\..\Run: [conhost] C:\Users\hp\AppData\Roaming\Microsoft\conhost.exe (.not file.)
    O4 - HKCU\..\Run: [conhost] C:\Users\hp\AppData\Roaming\Microsoft\conhost.exe (.not file.)
    O4 - HKUS\S-1-5-21-2670497562-1525258963-2009171923-1000\..\Run: [conhost] C:\Users\hp\AppData\Roaming\Microsoft\conhost.exe (.not file.)
    O4 - HKCU\..\RunOnce: [aBgDmGl06511] . (...) -- C:\ProgramData\aBgDmGl06511\aBgDmGl06511.exe
    O4 - HKUS\S-1-5-21-2670497562-1525258963-2009171923-1000\..\RunOnce: [aBgDmGl06511] . (...) -- C:\ProgramData\aBgDmGl06511\aBgDmGl06511.exe
    O43 - CFD: 08/03/2011 - 12:50:26 - [408674] ----D- C:\ProgramData\aBgDmGl06511
    [HKCU\Software\HJRUDZ5DT2]
    [HKCU\Software\6BTOP2GA8A]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKCU\Software\NtWqIVLZEWZU]
    [HKCU\Software\XML]
    ProxyFix



    > Puis Lance ZHPFix 'en tant qu'admin....' depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau sous le nom de ZHPFixReport.txt [/i])


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ========================================

    3- redémarre l'ordi ! ... afin de retourner en mode normal ...


    le rogue doit avoir pris un coup sur la tête et on va pouvoir continuer le travail dans ce mode là ...


    Donc en mode normal , relance un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options sauf les 045, 065 et 066 cette fois !

    * Au niveau du bouton "calendrier" choisis > 10 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    11 Mars 2011 11:49:03

    salut.... voila le rapport. (ZHPfixrapprt.txt)comme demander..en effet il a pris un grand cous le virus parce que je nes plus d'ecrant bleue avec ses ecrite rouge sur mon ordi ,mes je pense que sa nes pas fini je nes pas encors lancer ZHPdiag ,donc je mi mes de suite et je te tien aucourant..
    en attendant tes nouvelle directive.. merci

    Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
    Fichier d'export Registre :
    Run by hp at 11/03/2011 11:15:05
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\HJRUDZ5DT2 => Clé supprimée avec succès
    HKCU\Software\6BTOP2GA8A => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
    HKCU\Software\NtWqIVLZEWZU => Clé supprimée avec succès
    HKCU\Software\XML => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [conhost] C:\Users\hp\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [conhost] C:\Users\hp\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-2670497562-1525258963-2009171923-1000\..\Run: [conhost] C:\Users\hp\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur absente
    O4 - HKCU\..\RunOnce: [aBgDmGl06511] . (...) -- C:\ProgramData\aBgDmGl06511\aBgDmGl06511.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-2670497562-1525258963-2009171923-1000\..\RunOnce: [aBgDmGl06511] . (...) -- C:\ProgramData\aBgDmGl06511\aBgDmGl06511.exe => Valeur absente
    ProxyFix : Configuration proxy supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:55838 => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    C:\ProgramData\aBgDmGl06511 => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\users\hp\appdata\roaming\microsoft\conhost.exe => Fichier absent
    c:\programdata\abgdmgl06511\abgdmgl06511.exe => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    2 : Fichier(s)


    End of the scan
    11 Mars 2011 20:15:03

    hello,


    on continue ... dans l'ordre :



    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / 'executer en tant qu'admin...' sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...



    ==================================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !


    ==============================

    3- Refais un scan ZHPDiag 'en tant qu'admin...'.

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS