bonjour
depuis 2-3 jours security tool s est installe sur mon ordi portable malgre microsoft security essential  
ce dernier le detecte et me demande de nettoyer mon ordi mais il le fait plusieurs fois et visiblement sans efficacite  
j ai applique roguekiller mais lorsque je le rallume securitytool est tjs present
vous trouver ci joint le rapport de malwarebytes apres analyse et suppression des infections detectees
 
http://www.cijoint.fr/cjlink.php?f [...] LWCvpF.txt  
faut il faire plus?
merci de votre aide

Bonjour
en faisant ce qui suit ,il sera possible de voir si il reste des traces du rogue sur ton PC

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

merci
voila le rapport : http://www.cijoint.fr/cjlink.php?f [...] vqrttO.txt

apparemment plus de traces de" Security tool "mais deux "adware" popcap et trymedia sont bien visibles
 

• Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)      
• enregistre-le sur ton bureau.    
•  /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Laisse travailler l’outil.
• héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

merci encore
le voila
http://www.cijoint.fr/cjlink.php?f [...] gdjIxN.txt

ok,Ad remover a fait son job, refais moi un rapport ZHPDiag  comme au début Stp  
 
 Dis moi si tu utilises(ou si tu as utilisé) un lecteur virtuel ou un émulateur de CD sur ce PC

il me semble que oui : alcohol
voici le dernier rappport : http://www.cijoint.fr/cjlink.php?f [...] bUuBBC.txt

Ok,merci ceci explique une détection de ZHpdiag sur le MBR
 
pour continuer fais ceci:
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes ci dessous sans aucune modification

O4 - Global Startup: C:\Documents And Settings\Véronique\Desktop\Corbeille - Raccourci.lnk - Clé orpheline
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll    => Microsoft®Windows Welcome Center
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll    => Microsoft®Windows Welcome Center
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/webgames/popcaploader_v10_fr.cab
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games
 
 
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider

rapport ZHPFIx : http://www.cijoint.fr/cjlink.php?f [...] IOLGLc.txt

Ok à présent dis moi comment se comporte ton PC  et si tu as toujours des alertes?

non a priori plus rien
merci
y a t il des precautions a prendre hormis les precautions d usage de surf?

Bonjour
 
dans le but de sécuriser ton ordinateur et éviter de le réinfecter,tu peux faire ce qui suit:
 
 
Ta version de Vista n'est pas à jour ,je te conseille de passer au SP2 en te rendant sur le site windows update
 
Ta version de Adobe reader est à jour ,mais pour plus de sécurité je te conseille de désactiver l'interprétation du javascript  comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
 
Tes deux navigateurs ne sont pas à jour
Pour y remédier pour IE=> passer par Windows update: ou bien le télécharger et l'installer directement à partir de cette page:
 
Pour FireFox rends toi sur cette pageou fais une recherche de mise à jour par la barre d'outil en cliquant sur le ?  
 
ensuite y  rajouter ensuite les modules ADblock +:
 pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
 pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
 
Le logiciel java utilisé n'est pas non plus dans sa dernière version,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
 pour télécharger et installer la nouvelle version.
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires /!\ => pour cela décocher la case
 
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE  
et là pour le plugin:=>FF et autre navigateurs:  
 
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
Pour faciliter la gestion des mises à jour: installer "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
 
_____________________________________________________________________________________________
 
Pour nettoyer le registre et les fichiers temporaires:
 

• Télécharge et installe  ccleaner :  

• Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider :  

• Tu peux conserver ce logiciel et l'utiliser régulièrement.

______________________________________________________________________________________________
 
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Clique sur l'icône représentant la lettre =>
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
• clique ensuite sur nettoyer
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

______________________________________________________________________________________________
 
 
TRES IMPORTANT
 
pour éviter de réinfecter ton ordinateur,tu vas maintenant supprimer les points de restauration et en créer un nouveau,pour cela:
 

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.

• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui là

______________________________________________________________________________________________
 
 
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf  provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.  
 
J'attends le rapport de suppression des outils (zhptools)  
 
A+
 

voila j ai enfin pu faire toutes tes recomandations
voici le rapport ci joint
http://www.cijoint.fr/cjlink.php?f [...] UoAS4U.txt
merci encore et bonnes fetes

Bonsoir
 
Ok, Bonne fêtes à toi ausssi