Security Tools

[invitea4f76a79]

Bonjour.

Je suis nouvelle ici, et j'ai eu cette adresse par Google.
J'essais de me débarasser, de ce foutu 'virus' Security Tools.

Via votre lien: http://www.futura-sciences.com/fr/do...701/c3/221/p1/

Je crois bien que j'y suis arrivée!

J'envoie tel que recommandé, les 2 fichiers sauvegardés.
Je ne sais pas du tout, comment ce 'virus' est entré dans mon ordinateur, car j'étais pas présente chez moi aujourd'hui, mais mon fils oui, et il a passé la journée sur Youtube.



Merci beaucoup.
-----

[invitec04351b8]

Bonjour,

encore du travail.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, utilise le site miroir.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
[*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.[*]Une fois le scan terminé,clique sur "Supprimer la sélection".[/list] Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

@+

[invitea4f76a79]

Merci Lyonnais92.

Le premier fichier, est celui de ToolBar et le 2ème, c'est celui de Malwarebytes.

Dis moi, qu'est ce que je fais des fichiers, une fois envoyé ici?

Et de Toolbar ainsi que Malwarebytes?

Merci pour ton aide préciseuse.

[invitea4f76a79]

J'oubliais!

J'ai déjà Kaspersky comme anti virus (protection Internet), comment ça se fait, qu'il ait pas découvert ça?

Je paye pour ça en plus, je paye ma license à tout les 2 ans.

Autre chose, comment 'Security Tools', est arrivé dans mon système?

Merci encore!

[A voir en vidéo sur Futura]

[invitec04351b8]

Bonjour,

ToolBar S&d a bien fonctionné mais MBAM n'a servi à rien.

===

Tu as des traces de Norton. C'est volontaire ?

===

Tu n'as que la protection "antivirale" de Kaspersky. Ca ne protège pas de tout.

En particulier, tu ne sembles pas avoir de parefeu contrôlant les connexions sortantes. Cela existe chez Kaspersky mais c'est un peu plus cher.

Tu as un outil gratuit mais performant :

tutoriel et lien de téléchargement ici :

http://www.malekal.com/tutorial_Online_Armor.php

===

Pour l'intrusion, je pense à un clic malencontreux de ton gamin.

===

Pour continuer la désinfection, fais ceci :

[/B] Télécharger OTM par OldTimer.

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  Code:

  :reg
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  "start 1"=- 
  "start 2"=-
  "start 3"=- 
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\14470319]
  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
  "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\pdfupd.exe"=-
    
  :files
  C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\pdfupd.exe
  C:\DOCUME~1\ALLUSE~1\APPLIC~1\14470319\14470319.exe
  C:\6681666.exe
  C:\8508983.exe
  C:\5709216.exe
  C:\4134680.exe
  C:\9868355.exe
  C:\2386480.exe
  C:\3506330.exe
  C:\562203.exe
  C:\1924425.exe
  C:\5444013.exe
  C:\8668746.exe
  C:\9652132.exe
  C:\5343354.exe
  C:\2285878.exe
  C:\3236313.exe
  C:\8959000.exe
  C:\4354102.exe
  C:\612043.exe
  C:\3305177.exe
  C:\6713265.exe
  
  :commands
  [purity]
  [emptytemp]

• Retourner dans la fenêtre de OTM, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
• Cliquer sur le bouton rouge Moveit!.
• Fermer OTM

Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTM\MovedFiles, poster le rapport le plus récent.


===

Refais tourner RSIT et poste le nouveau rapport.

@+

[invitea4f76a79]

J'ai exactement fais, tout ce que tu m'a dit de faire.

J'ai téléchargé OTM, puis enregistrer ce fichier sur le Bureau.
Il a tout analysé, mais j'ai jamais vu l'endroit où il on peut voir 'la zone code'.

J'ai fais 2 captures d'écran, car il semble qu'il a rien trouvé d'anormal sur mon PC.

Pour Norton, quand j'ai acheté mon PC, il venait par défaut avec.. je l'ai désinstallé.

J'ai pas saisis: Refais tourner RSIT

Voilà! J'espère qu'enfin on en a fini.. hé hé!

Merci beaucoup.

[invitec04351b8]

Bonsoir,

OnlineArmor est installé. C'est parfait;

Par contre OTM n'a rien fait.

Tu recommences à :

Faire un double clic sur OTM.exe ....

mais au lieu de

Copier les lignes de la zone "Code" ci-dessous ...

fais

Copier les lignes dans le cadre orange ci-dessous ...

===

Ensuite, tu reexécutes RSIT et tu postes aussi le rapport.

@+

[invitea4f76a79]

Hello!

Il y a quelque chose, que je n'ai sans doute pas compris.

Quand je double clic sur OTM.exe.. je vois que 2 fenêtres.

1-Paste instructions for Items to be Moved (En jaune à gauche)
2- Results (En vert lime, à droite)

Tout en haut, il y a les mots:

Move It! CleanUp!
Exit!

C'est tout!

Quand tu écris: Copier les lignes dans le cadre orange ci-dessous.. c'est moi qui doit écrire ça, ou je suis sensé voir cette manipulation???

Et il est où le 'RSIT'??

Désolée.. je vois rien.

Je t'envoies la capture d'écran, du OTM.exe .. une fois que j'ai fait un double clic dessus.

[invitea4f76a79]

Ok! Oublie mon message précédent! J'avais pas compris, qu'il fallait que je copie/colle ce que tu avais écris, là je viens de le faire.. mais quand je vais dans : C:\_OTM\MovedFiles .. il y a un dossier nommé: Moved Files. quand je l'ouvre, il y a:

1-Un dossier no: 03232010_215243
2-Un fichier texte, que j'ai joint.
3-Un fichier nommé: 03232010_215243.res

Là, je sais pas où trouver RSIT? C'est quoi ça RSIT?

Merci.

[invitea4f76a79]

Argggggggg... je viens de m'apercevoir, que RSIT était un programme.. je me sens vraiment nulle là

Je l'ai fais, et je joins le dernier log.

Désolée encore une fois, c'est que je fais des heures de fou, à mon boulot et là ce soir, je suis hyper fatiguée.

Du coup, je me suis retrouvée avec plein d'icones sur mon bureau.

%USERPROFILE%
~$cument.rtf
ZbThumbnail.info
~$nne vacance.doc
Originals
mxfilerelatedcache.mxc2
Thumbs.db

Je fais quoi avec ça?

Merci.

[invitec04351b8]

Bonjour,

comment va l'ordi après toutes ces manips ?

On va commencer un peu de ménage.

Ouvre ce lien : Restauration du système

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

@+

[invitea4f76a79]

Bonjour,

L'ordi va bien, quoi qu'un peu lent surtout ici bizarrement.

Je fais ça tout de suite, je reviens plus tard.

[invitea4f76a79]

C'est fait la restauration, je reviens en soirée car là moi je pars au travail.

Bye, bye.

[invitec04351b8]

Bonsoir,

étape suivante, élimination des outils (OTM a une fonction pour ça mais il ne connait pas tous les outils français).

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.


hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


Pour Vista : clic droit et exécuter en tant qu'administrateur.

@+

[invitea4f76a79]

ToolsCleaner ne fonctionne pas du tout, après l'avoir télécharger sur mon bureau, je l'exécutes et je vois bien le programme, mais il reste là, il avance pas et je l'ai laissé faire plus d'une demie heure et je vois bien le sablier qui est là en plus.

Je l'arrête, et j'ai comme message, que ce programme ne répond pas.

Il y en a pas un autre?

Merci de ta patience.

[invitea4f76a79]

Est ce que 'CCleaner', pourrait faire l'affaire aussi??

@+

[invitea4f76a79]

Bonsoir,

étape suivante, élimination des outils (OTM a une fonction pour ça mais il ne connait pas tous les outils français).

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.


hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


Pour Vista : clic droit et exécuter en tant qu'administrateur.

@+

Bon enfin il a fonctionné!

Je te joins le fichier, sauf que les icones sur mon bureau, je parles de:

%USERPROFILE%
~$cument.rtf
ZbThumbnail.info
~$nne vacance.doc
Originals
mxfilerelatedcache.mxc2
Thumbs.db

Ils sont toujours là, et je me demande si je peux tout simplement les supprimer???

Merci à toi.

[invitea4f76a79]

Bon enfin il a fonctionné!

Je te joins le fichier, sauf que les icones sur mon bureau, je parles de:

%USERPROFILE%
~$cument.rtf
ZbThumbnail.info
~$nne vacance.doc
Originals
mxfilerelatedcache.mxc2
Thumbs.db

Ils sont toujours là, et je me demande si je peux tout simplement les supprimer???

Merci à toi.

En passant ces fichiers là, ce sont des fichiers systèmes.

@+

[invitec04351b8]

Bonjour,

vide ta Corbeille.

Fais un clic droit sur les fichiers (il n'y a pas de "fichier système" sur le Bureau et Supprimer.

Fais redémarrer l'ordi.

Ne vide pas ta Corbeille (n'utilise ni CCleanr ni ATF Cleaner pour le moment)

Tout se passe bien ?

@+

[invitea4f76a79]

J’ai fais ce que tu m’a dit de faire, et oui tout se passe bien.

1) Est-ce que je peut supprimer maintenant, ce qu’il y a dans ma corbeille?

2) Autre chose.. toute les manipulations faites, depuis le tout début.. bien les ‘logs’ et autres, allaient par défaut dans mon C:\

Et là je te dis pas.. mais j’en ai un paquet à cet endroit là aussi, est ce que je supprime aussi?

Ils sont tous de couleur ‘pâle’, car c’est des fichiers soit en lecture seule, ou/caché.

_________
Cmdcons
Config.Msi
Hp
Python22
RECYCLER
System Volume Information
system.sav
AUTOEXEC.BAT
BOOT.BAK
boot.ini
Bootfont.bin
Cmldr
CONFIG.SYS
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
Ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata010.sqm
sqmdata011.sqm
sqmdata012.sqm
sqmdata013.sqm
sqmdata014.sqm
sqmdata015.sqm
sqmdata016.sqm
sqmdata017.sqm
sqmdata018.sqm
sqmdata019.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
Sauv.reg
TCleaner.txt
_____________

On va y arriver...hé hé!

Merci.

[invitec04351b8]

Bonjour,

si tout se passe bien, tu peux vider ta Corbeille.

Pour les autres fichiers sous C:\ (car c'est de ça dont tu parles), certains ne doivent pas être touchés. ce sont des fichiers système (eux) vitaux.

Les seuls "inutiles" sont les fichiers sqm*.sqm.

Ce sont des fichiers liés à Windows Live Messenger, plus exactement à un programme "d'amélioration" de WLM.

Tu as des détails ici si tu comprends l'anglais :

http://www.raymond.cc/blog/archives/...es-in-c-drive/

Pour interrompre la production de ces fichiers, il suffit de modifier une option comme il est indiqué dans le lien.

Si tu as un problème, je traduirai les instructions sur la version française.

Je ne suis pas certain que cela fasse disparaître les fichiers existants.

Pour les supprimer, clic droit et suppression.

Si ça ne marches pas, tu dis.

@+

[invitea4f76a79]

Merci Lyonnais92.

J'ai aucun problème pour l'anglais, sauf que comme j'ai pas la dernière version de Messenger, (car je l'ouvres que très rarement).. et bien j'ai pas accès à la case «Quality Improvement».

Elle est pas cochée d'ailleurs, car cette case est en «pâle», comme si je n'y avais pas accès.. bref..

Pour les fichiers sous le C:\, où sont les 'logs' que tu me demandais, c'est bien de cet endroit dont je parles.

Donc je n'y toucherai pas, comme tu dis ils sont vitaux.. et je supprimerai ceux de Messenger.

Voilà là je crois bien, que c'est derrière moi tout ça. Enfin je l'espère bien.

Au pire, si jamais tout ça revenait, j'imagine que je pourrais reprendre la procédure du tout début, n'est ce pas?

Merci encore, pour ton aide vraiment précieuse.

Amitiés,
Rebelle.

[invitec04351b8]

Bonjour,

tiens moi au courant de la suppression.

@+

[invitea4f76a79]

Tout s'est très bien passé, j'en suis bien heureuse.

Bon week end.

[invitec04351b8]

Bonjour,

je crois alors qu'on en a terminé.

Quelques conseils (merci à B.Marlow)

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Bon surf.

@+

[invitea4f76a79]

J'en ai pris bonne note.

Me suis fait un dossier dans mes favoris.

Merci.

@ +
Ps: Mais de grâce, pas pour un virus. .. héhé!

[invitec04351b8]

Re,

de rien pour l'aide, ce fut avec plaisir;

Oui, on préfère vous rencontrer "ailleurs qu'ici".

@+