Se connecter / S'enregistrer
Votre question

[Résolu] Se débarasser de Live Security Platinum

Tags :
  • Platinum
  • msn
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Septembre 2012 00:37:20

Bien le bonsoir, alors il se trouve que je suis également touché par ce fléau qu'est LSP ..

Alors pour les symptômes, blocage de tous mes programmes et alertes de LSP. J'ai redémarré, Avira a détecté ce que je suppose être une composante de ce virus et en parallèle les symptômes ont disparu. Cependant il se trouve que LSP est encore présent (raccourci sur le bureau, présence dans la liste des programmes). En outre, j'ai le droit à des alertes/détections aléatoires d'Avira, prouvant que ces nuisances sont loin d'avoir disparues.

J'ai farfouillé quelque peu sur le net et j'ai + ou - assimilé la méthode à suivre, mais je préfère être dirigé par un expert plutôt que d'y aller tout seul :) 

rapport de roguekiller : http://pjjoint.malekal.com/files.php?id=20120903_h7j15v...

rapport de Malwarebytes : http://pjjoint.malekal.com/files.php?id=20120903_k12i11...

Autres pages sur : resolu debarasser live security platinum

a c 570 8 Sécurité
3 Septembre 2012 10:02:50

HazeRok a dit :
Bien le bonsoir, alors il se trouve que je suis également touché par ce fléau qu'est LSP ..



bonjour

tu vas vérifier s'il ne reste plus rien

===========================
1)


adwcleaner Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt



==========================
2)

ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


====================================
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

====================================

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)



    4 Septembre 2012 18:38:28

    Rapport adwcleaner :

    # AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 18:16:53
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marc - MARC-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Marc\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****

    Clé Présente : HKCU\Software\Iminent
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\Software\Iminent
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\9bjqaoqx.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z9a9r2lo.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1486 octets] - [04/09/2012 18:16:53]

    ########## EOF - C:\AdwCleaner[R1].txt - [1546 octets] ##########


    Rapport zhpdiag :

    http://cjoint.com/12sp/BIesJFHUTD9.htm
    Contenus similaires
    a c 570 8 Sécurité
    4 Septembre 2012 19:07:46

    bonsoir
    tu vas faire ces procédures, stp

    =================
    1)

    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.

  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Donne le lien dans le sujet.
    * Il est de type : http://cjoint.com/?jdkmb35QPK
    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport

    ===================

    2)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,

    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes

    • clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ===================
    3)

    et un nouveau scan avec zhpdiag, stp

    ====================

    ton pare feu est très largement ouvert pour des applications, ce n'est pas très prudent

    pourrais tu regarder et supprimer ce qui n'est pas utile.

    donne moi les 3 rapports pour commencer dans cet ordre

    adwcleaner mode suppression
    Mbam
    zhpdiag

    a c 570 8 Sécurité
    4 Septembre 2012 21:36:30

    HazeRok a dit :
    adwcleaner :

    Concernant le pare feu, entends-tu que je doive aller dans le paneau de config puis désactiver les programmes autorisés par le parefeu ?
    (En tout cas je te remercie pour ton aide)


    hello

    très bien pour les rapports

    oui, désactive tous les programmes dont tu as ouvert la porte inutilement


    ==================================

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    Citation :

    O44 - LFC:[MD5.5D716F9E0D988C0AB0B530C673B774B9] - 04/09/2012 - 19:17:46 ---A- . (...) -- C:\AdwCleaner[S5].txt [1283]
    [MD5.B5BC714A3CEB45300A3A227FE2D776DB] [SPRF][02/09/2012] (...) -- C:\Users\Marc\AppData\Local\Temp\dump.dat [1744896]
    O87 - FAEL: "TCP Query User{F160220A-AE00-483F-8DC7-46FD777BDCB0}C:\program files (x86)\lolreplay\lolreplay.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - LOLReplay.) -- C:\program files (x86)\lolreplay\lolreplay.exe
    O87 - FAEL: "UDP Query User{D8F972A1-D01D-4CC3-9E55-11C4CA7854AD}C:\program files (x86)\lolreplay\lolreplay.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - LOLReplay.) -- C:\program files (x86)\lolreplay\lolreplay.exe
    O87 - FAEL: "TCP Query User{978B0648-D3E3-4952-8604-CB01ECC5B1D9}C:\ibm\lotus\notes\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.1.20090925-1604\win32\x86\notes2.exe" | In - Private - P6 - TRUE | .(.IBM.) -- C:\ibm\lotus\notes\framework\rcp\eclipse
    O87 - FAEL: "UDP Query User{6057552C-7E9B-40A9-A7C5-22B70AE8C2C5}C:\ibm\lotus\notes\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.1.20090925-1604\win32\x86\notes2.exe" | In - Private - P17 - TRUE | .(.IBM.) -- C:\ibm\lotus\notes\framework\rcp\eclips.
    O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline => Orphean Key not necessary
    [MD5.00000000000000000000000000000000] [APT] [{06E7B2D2-9D8F-4610-A220-ACB9D53E0771}] (...) -- C:\Users\Marc\Downloads\World Of Goo game [ENG] [PC]\WorldOfGooSetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{EBE4AC47-2729-40FE-8E03-97C0266E6EAF}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exe;alreadyoffered (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F9FEBFE4-FF52-494C-9D7F-ADFDB0BCDD20}] (...) -- C:\ProgramData\0C1CFB130008F13302B3FE13F875F002\0C1CFB130008F13302B3FE13F875F002.exe (.not file.)
    O43 - CFD: 26/11/2010 - 17:52:59 - [0] ----D C:\Users\Marc\AppData\Local\Fallout3
    O44 - LFC:[MD5.06201F244146BE3F4DE08277507FF0FA] - 04/09/2012 - 19:16:33 ---A- . (...) -- C:\AdwCleaner[R3].txt [1323]
    O44 - LFC:[MD5.249FC5D74B59D46DD9BA3A991087CFF5] - 04/09/2012 - 19:13:18 ---A- . (...) -- C:\AdwCleaner[R2].txt [1217]
    O44 - LFC:[MD5.FDD411EF693E8891A67850954B7C7D4D] - 04/09/2012 - 18:58:37 ---A- . (...) -- C:\AdwCleaner[S2].txt [2078]
    O44 - LFC:[MD5.F2CF68EDDB84EC972186FD6E82E63597] - 04/09/2012 - 17:16:57 ---A- . (...) -- C:\AdwCleaner[R1].txt [1609]
    O87 - FAEL: "TCP Query User{463BE9E3-0A74-4555-ADCF-27A627D0A4C3}D:\racer\racer.exe" |In - Private - P6 - TRUE | .(...) -- D:\racer\racer.exe (.not file.)
    O87 - FAEL: "UDP Query User{AE078B05-6FE9-4BBB-904E-D03711A0638F}D:\racer\racer.exe" |In - Private - P17 - TRUE | .(...) -- D:\racer\racer.exe (.not file.)
    O87 - FAEL: "TCP Query User{5CEBD451-177D-4235-A679-72E78E7B529A}D:\jeux pc\racer\racer.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux pc\racer\racer.exe (.not file.)
    O87 - FAEL: "UDP Query User{337A3E84-53ED-4F3C-8AD0-E189E138A95F}D:\jeux pc\racer\racer.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux pc\racer\racer.exe (.not file.)
    O87 - FAEL: "TCP Query User{3BE71D7A-ECFE-4892-A8BB-5744ED60D977}C:\dovax\dovax gestion commerciale\programme.exe" |In - Private - P6 - TRUE | .(...) -- C:\dovax\dovax gestion commerciale\programme.exe (.not file.)
    O87 - FAEL: "UDP Query User{29C8A137-BD48-4E7F-AD06-A4A26D8832C6}C:\dovax\dovax gestion commerciale\programme.exe" |In - Private - P17 - TRUE | .(...) -- C:\dovax\dovax gestion commerciale\programme.exe (.not file.)
    O51 - MPSK:{4b91dd72-ee99-11e0-acb6-e0cb4ea09c66}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
    O51 - MPSK:{7be3241b-f5d7-11e0-9270-e0cb4ea09c66}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
    O4 - Global Startup: C:\Users\Marc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    O43 - CFD: 22/05/2012 - 18:11:47 - [0,840] ----D C:\Program Files (x86)\uTorrent
    O43 - CFD: 27/08/2012 - 13:57:32 - [9,590] ----D C:\Users\Marc\AppData\Roaming\uTorrent
    O43 - CFD: 22/05/2012 - 18:11:47 - [0,840] ----D C:\Program Files (x86)\uTorrent
    O87 - FAEL: "{FADAD636-B6F7-40AA-9342-F578620CFA1E}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O87 - FAEL: "{7E2C0BCA-EA31-4104-9DDB-5667A6A6DD8A}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    [MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][09/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Marc\AppData\Local\Temp\AskSLib.dll [248008]
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix

    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    ============================

    comment se comporte maintenant ton pc ?

    =======================

    on continue

    ==========================

    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================


    5 Septembre 2012 01:36:40

    ZHP fix :

    Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
    Fichier d'export Registre :
    Run by Marc at 05/09/2012 00:55:48
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/


    ========== Logiciel(s) ==========
    ABSENT Software Key: uTorrent

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\Marc\AppData\Local\Temp\AskSLib.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME CLSID MPSK: {4b91dd72-ee99-11e0-acb6-e0cb4ea09c66}
    SUPPRIME CLSID MPSK: {7be3241b-f5d7-11e0-9270-e0cb4ea09c66}

    ========== Valeur(s) du Registre ==========
    ABSENT TCP Query User{F160220A-AE00-483F-8DC7-46FD777BDCB0}C:/program files (x86)/lolreplay/lolreplay.exe
    ABSENT UDP Query User{D8F972A1-D01D-4CC3-9E55-11C4CA7854AD}C:/program files (x86)/lolreplay/lolreplay.exe
    ABSENT TCP Query User{978B0648-D3E3-4952-8604-CB01ECC5B1D9}C:/ibm/lotus/notes/framework/rcp/eclipse/plugins/com.ibm.rcp.base_6.2.1.20090925-1604/win32/x86/notes2.exe
    ABSENT UDP Query User{6057552C-7E9B-40A9-A7C5-22B70AE8C2C5}C:/ibm/lotus/notes/framework/rcp/eclipse/plugins/com.ibm.rcp.base_6.2.1.20090925-1604/win32/x86/notes2.exe
    ABSENT TCP Query User{463BE9E3-0A74-4555-ADCF-27A627D0A4C3}D:/racer/racer.exe
    ABSENT UDP Query User{AE078B05-6FE9-4BBB-904E-D03711A0638F}D:/racer/racer.exe
    ABSENT TCP Query User{5CEBD451-177D-4235-A679-72E78E7B529A}D:/jeux pc/racer/racer.exe
    ABSENT UDP Query User{337A3E84-53ED-4F3C-8AD0-E189E138A95F}D:/jeux pc/racer/racer.exe
    ABSENT TCP Query User{3BE71D7A-ECFE-4892-A8BB-5744ED60D977}C:/dovax/dovax gestion commerciale/programme.exe
    ABSENT UDP Query User{29C8A137-BD48-4E7F-AD06-A4A26D8832C6}C:/dovax/dovax gestion commerciale/programme.exe
    SUPPRIME {FADAD636-B6F7-40AA-9342-F578620CFA1E}
    SUPPRIME {7E2C0BCA-EA31-4104-9DDB-5667A6A6DD8A}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (Domain) : {8F9A99FD-F166-4C46-8067-482A3B00E933}
    SUPPRIME FirewallRaz (Private) : TCP Query User{4EEC425B-6E29-42E1-A1CA-EB0DF7E344C5}C:\program files (x86)\tvuplayer\tvuplayer.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{D3D9EF13-3BAD-4C56-9F63-39CBB4862AB3}C:\program files (x86)\tvuplayer\tvuplayer.exe
    SUPPRIME FirewallRaz (Private) : {64CA6CB8-0571-489F-BF8E-D79A9381919F}
    SUPPRIME FirewallRaz (Private) : {27B29018-6EB2-4877-AA01-6CFD3A3CF4D4}
    SUPPRIME FirewallRaz (Private) : {DA2AAADF-2857-47FD-ABD6-D8A608B26BF0}
    SUPPRIME FirewallRaz (Private) : {FDE84C5D-017A-4856-804E-AE82E5F59314}
    SUPPRIME FirewallRaz (Domain) : {A4CA129F-18FE-4C18-B6C8-78B436A9483A}
    SUPPRIME FirewallRaz (Private) : TCP Query User{2AE9C20A-D818-48F8-AADD-F71920461EA1}C:\program files (x86)\mirc\mirc.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{9A7E67D8-FF0D-4DCF-ADC9-742FE091754C}C:\program files (x86)\mirc\mirc.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{1648FDF3-D539-40F7-85C8-48BE5ADCC5AE}C:\program files (x86)\java\jre6\bin\java.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{EFA03BCA-F973-4BD9-A38C-43128B08741F}C:\program files (x86)\java\jre6\bin\java.exe
    SUPPRIME FirewallRaz (Private) : {05C3ACCF-3606-43BB-A76E-DA4B22114298}
    SUPPRIME FirewallRaz (Private) : {07DF68D4-D84D-4DF5-9C47-FD62FD930332}
    SUPPRIME FirewallRaz (Private) : {2BBEB4EA-6D84-414D-ABF8-FFC302F30159}
    SUPPRIME FirewallRaz (Private) : {CFC28C75-C451-4DCB-8DAE-CCA4F768723F}
    SUPPRIME FirewallRaz (Public) : {1E11B039-5121-45BE-855C-61044DC9C925}
    SUPPRIME FirewallRaz (Public) : {09EAE6FB-8C1B-4B38-8EDA-516FB22E09A4}
    SUPPRIME FirewallRaz (Private) : TCP Query User{463BE9E3-0A74-4555-ADCF-27A627D0A4C3}D:\racer\racer.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{AE078B05-6FE9-4BBB-904E-D03711A0638F}D:\racer\racer.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{5CEBD451-177D-4235-A679-72E78E7B529A}D:\jeux pc\racer\racer.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{337A3E84-53ED-4F3C-8AD0-E189E138A95F}D:\jeux pc\racer\racer.exe
    SUPPRIME FirewallRaz (Private) : {A4A35CE8-7B10-4BA7-B7C6-728D428A7301}
    SUPPRIME FirewallRaz (Private) : {168A4802-13CE-4C04-8598-B3DA79534761}
    SUPPRIME FirewallRaz (Private) : TCP Query User{F160220A-AE00-483F-8DC7-46FD777BDCB0}C:\program files (x86)\lolreplay\lolreplay.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{D8F972A1-D01D-4CC3-9E55-11C4CA7854AD}C:\program files (x86)\lolreplay\lolreplay.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{3BE71D7A-ECFE-4892-A8BB-5744ED60D977}C:\dovax\dovax gestion commerciale\programme.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{29C8A137-BD48-4E7F-AD06-A4A26D8832C6}C:\dovax\dovax gestion commerciale\programme.exe
    SUPPRIME FirewallRaz (Public) : {8AF11B93-320A-4822-89F1-8412E12B4146}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File: c:\adwcleaner[s5].txt
    SUPPRIME File: C:\Users\Marc\AppData\Local\Temp\dump.dat
    SUPPRIME File: c:\adwcleaner[r3].txt
    SUPPRIME File: c:\adwcleaner[r2].txt
    SUPPRIME File: c:\adwcleaner[s2].txt
    SUPPRIME File: c:\adwcleaner[r1].txt
    SUPPRIME File: c:\users\marc\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
    SUPPRIME File: c:\program files (x86)\utorrent\utorrent.exe
    SUPPRIME File: c:\users\marc\appdata\local\temp\askslib.dll
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {06E7B2D2-9D8F-4610-A220-ACB9D53E0771}
    SUPPRIME Task: {EBE4AC47-2729-40FE-8E03-97C0266E6EAF}
    SUPPRIME Task: {F9FEBFE4-FF52-494C-9D7F-ADFDB0BCDD20}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    1 : Module(s) mémoire
    3 : Clé(s) du Registre
    55 : Valeur(s) du Registre
    11 : Fichier(s)
    1 : Logiciel(s)
    3 : Tache planifiée
    1 : Restauration Système


    End of clean in 00mn 55s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 05/09/2012 00:56:00 [6597]



    -------------------------------------------------------------------------------------------------------------

    rapport SX :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Marc
    05/09/2012
    01:30:54
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.265
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.265
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.265
    Flash Player Plugin est à jour

    Name : Adobe Photoshop CS2
    Version : 9.0
    Adobe Reader n'est pas à jour! (9.5.2)

    Nom : Mozilla Firefox 15.0 (x86 fr)
    Version : 15.0

    Nom : Mozilla Maintenance Service
    Version : 15.0

    Name : Adobe Photoshop CS2
    Version : 9.0
    Adobe Reader n'est pas à jour! (9.5.2)

    Java Information :
    Nom : Java 7 Update 7
    Version : 7.0.70
    Java 7 Update 7 est à jour

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421



    Actuellement, mon ordi tourne bien, je n'ai pas eu d'alerte de virus, ça semble s'être calmé si je puis dire !

    A propos de java, j'ai un programme nommé java FX, je crois que c un peu différent du java classique, dois-je pour autant le désinstaller ou cela n'a rien à voir ?
    a c 570 8 Sécurité
    5 Septembre 2012 18:15:59

    HazeRok a dit :
    ZHP fix :
    A propos de java, j'ai un programme nommé java FX, je crois que c un peu différent du java classique, dois-je pour autant le désinstaller ou cela n'a rien à voir ?


    hello

    tu laisses java FX , c'est installé avec java.

    tu vas finaliser la désinfection et je te souhaite bon vent

    =====================
    ===========================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage




  • ===================================
    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure réponse",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    ===========================

    désinstalle zhpdiag
    relance adwcleaner et clique sur désinstaller
    tu peux garder MBAM, que tu passeras de temps en temps, en ayant pris soin de le mettre à jour avant son utilisation

    bye

    5 Septembre 2012 20:10:03

    Je te remercie, bonne continuation à toi !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS