Se connecter / S'enregistrer
Votre question

[resolu] infecté par Live Security Platinum

Tags :
  • Platinum
  • live security
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Septembre 2012 18:05:04

Bonjour,

Mon pc s'est infecté par Live Security Platinum lors d'une mise a jour d'adobe.Présentement je ne peut rien faire avec mon pc ,n'y me connecter à internet.

voicis 2 fichier que je eu grace au logiciel old. Apparemment nécessaire pour resoudre mon probleme .

fichier old : http://pjjoint.malekal.com/files.php?id=20120922_k12o6x...

fichier extras : http://pjjoint.malekal.com/files.php?id=20120922_y8f9i7...

Merci d'avance pour votre aide!!

Autres pages sur : resolu infecte live security platinum

a c 569 8 Sécurité
22 Septembre 2012 22:22:45

pacome1992 a dit :
Bonjour,

Mon pc s'est infecté par Live Security Platinum lors d'une mise a jour d'adobe.Présentement je ne peut rien faire avec mon pc ,n'y me connecter à internet.

Merci d'avance pour votre aide!!


hello

si tu as réussi à faire un scan.

peux tu démarrer en mode sans echec avec prise en charge réseau
et scanner ton pc avec mbam

==========================

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :

    ==>> Dans l'onglet Paramètres,
  • puis Paramètres d'examen,
  • sélectionne Afficher dans les résultats,
  • pré-cocher pour suppression pour les 2 actions
  • Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

  • Si des infections sont présentes

  • clic sur " Afficher les résultats"
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok

[/color]


  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!







    23 Septembre 2012 10:23:36

    hello migau

    j'ai put démarrer en mode sans echec avec prise en charge réseau
    et scanner mon pc, mais le virus bloque l'internet je n'est donc pas put mètre a jours mbam.

    j'ai effectuer un scan avec tout les paramètres conseiller et le scan n'a rien trouver.

    voici le rapport : http://pjjoint.malekal.com/files.php?id=20120923_f10l11...

    merci de votre aide dont j'ai grand besoin !!
    Contenus similaires
    a c 569 8 Sécurité
    23 Septembre 2012 13:30:47

    pacome1992 a dit :
    j'ai lue sur d'autre sujet que l'on pouvait faire des scan avec d'autre logiciel.
    en espèrent que cela puisse vous aidé !!


    hello

    si tu n'es pas connecté , combofi, t'est d'aucune utilité

    ==================================
    relance OTL

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)


  • Citation :

    :o TL

    PRC - [2012/04/09 17:43:42 | 001,557,160 | ---- | M] (Ask) -- C:\Program Files\Ask.com\Updater\Updater.exe
    IE - HKLM\..\URLSearchHook: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\prxtbZone.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}IE - HKU\S-1-5-21-2761562628-2200175044-1054703264-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    IE - HKU\S-1-5-21-2761562628-2200175044-1054703264-1000\..\URLSearchHook: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\prxtbZone.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-2761562628-2200175044-1054703264-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-2761562628-2200175044-1054703264-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=260312_n&babsrc=SP_ss&mntrId=7c6cb051000000000000001d1a02881d
    IE - HKU\S-1-5-21-2761562628-2200175044-1054703264-1000\..\SearchScopes\{11001EDD-AEDA-45F8-8B4A-BB532AE9E685}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=10...{searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=7E34D1E5-7922-4EB9-A29E-9E465019D87B&apn_sauid=D8A1FF26-9ECD-4325-9A9A-C87C31BE4990
    IE - HKU\S-1-5-21-2761562628-2200175044-1054703264-1000\..\SearchScopes\{163314E6-597A-47E4-BBB4-E34CD21F9D05}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2611275
    FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
    FF - prefs.js..extensions.enabledAddons: cacaoweb@cacaoweb.org:1.0.24
    FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=111020&tt=260312_n&bab..."
    [2012/01/07 11:52:18 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\pacome\AppData\Roaming\mozilla\Firefox\Profiles\4qivndee.default\extensions\cacaoweb@cacaoweb.org
    [2012/04/14 18:46:18 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\pacome\AppData\Roaming\mozilla\Firefox\Profiles\4qivndee.default\extensions\ffxtlbr@babylon.com
    [2012/02/10 21:47:23 | 000,000,000 | ---D | M] (Webplayer) -- C:\Users\pacome\AppData\Roaming\mozilla\Firefox\Profiles\4qivndee.default\extensions\{C5C31551-23FC-4895-B1C7-E209163DECA5}
    [2012/09/07 21:53:09 | 000,000,000 | ---D | M] (Toolbar Planet-Surf) -- C:\Program Files\mozilla firefox\extensions\toolbar@planet-surf.com
    [2012/04/14 18:44:13 | 000,002,351 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\prxtbZone.dll (Conduit Ltd.
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\prxtbZone.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (Planet Surf Toolbar) - {CB14350D-B064-4283-9145-B63F96772108} - C:\Program Files\PlanetSurf\Toolbar\PlanetSurf.dll (IronW)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKU\S-1-5-21-2761562628-2200175044-1054703264-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    MsConfig - StartUpReg: 036DFF8503EEEADDE23A277DF875EF7E - hkey= - key= - C:\ProgramData\036DFF8503EEEADDE23A277DF875EF7E\036DFF8503EEEADDE23A277DF875EF7E.exe ()
    [2012/09/22 14:47:20 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
    [2012/09/22 14:47:19 | 000,000,000 | ---D | C] -- C:\Users\pacome\AppData\Local\Conduit
    [2012/09/22 14:39:56 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF8503EEEADDE23A277DF875EF7E
    [2012/09/04 13:33:20 | 000,000,000 | ---D | C] -- C:\Users\pacome\AppData\Local\{927056D1-294A-46CF-B3EF-8EE9FCCCCFFD}
    [2012/09/22 17:35:35 | 000,016,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/09/22 17:35:35 | 000,016,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/02/10 21:34:12 | 000,000,000 | ---D | M] -- C:\Users\pacome\AppData\Roaming\Babylon
    [2012/01/22 14:26:44 | 000,000,000 | ---D | M] -- C:\Users\pacome\AppData\Roaming\cacaoweb
    [2012/02/10 21:34:12 | 000,000,000 | ---D | M] -- C:\Users\pacome\AppData\Roaming\Babylon
    [2012/01/22 14:26:44 | 000,000,000 | ---D | M] -- C:\Users\pacome\AppData\Roaming\cacaoweb
    [2012/04/14 18:45:51 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_112D608FD02CD87FDC7735.exe
    [2012/04/14 18:45:52 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_2104367FB70FF3B5EE2E0C.exe
    [2012/04/14 18:45:52 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_4123484A2DA35FC16997E0.exe
    [2012/04/14 18:45:52 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_55480019A3D9E4738033D4.exe
    [2012/04/14 18:45:52 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_78B349B89B1648B415BB87.exe
    [2012/04/14 18:45:51 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_7DF52CF276838B1F5490BD.exe
    [2012/04/14 18:45:52 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_7FCBC0B0B0DC6E6433401F.exe
    [2012/04/14 18:45:51 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_853F67D554F05449430E7E.exe
    [2012/04/14 18:45:52 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_93EDBD9DCCFD6F69DE10C6.exe
    [2012/04/14 18:45:51 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_A59CFF6D02F7407D036E36.exe
    [2012/04/14 18:45:52 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_A641FE5051B14467FBF276.exe
    [2012/04/14 18:45:52 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_AF6A3F376A05B7CA408B0C.exe
    [2012/04/14 18:45:51 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_F629BB280EF5C6DB94ABCF.exe
    [2012/04/14 18:45:52 | 000,230,547 | R--- | M] () -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_FF5F7EE46A7BDA9904539A.exe
    :files
    ipconfig /flushdns /c
    C:\Program Files\Ask.com\Updater\Updater.exe

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log




    =============================


    a c 569 8 Sécurité
    23 Septembre 2012 14:13:51

    pacome1992 a dit :
    Re migau

    j'ai de nouveau accès à internet sans démarrer en mode sans échec .
    et voici le rapport : http://pjjoint.malekal.com/files.php?id=20120923_s6v6k7...


    hello

    c'est très bien

    alors tu vas faire ceci

    ton rapport est illisible chez moi

    ======================

    1)
    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

    * Lance le, clique sur [Suppression]



  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.

  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Donne le lien dans le sujet.
    * Il est de type : http://cjoint.com/?jdkmb35QPK
    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport


  • Tutoriel sur adwcleaner avec capture à l'appui

    ===================

    2)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,

    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes

    • clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ====================
    3)


    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    ==========================

    sont attendus dans cet ordre de passage

    adwcleaner mode suppression
    Mbam (n'oublie pas de le mettre à jour avant le scan)
    zhpdiag






    a c 569 8 Sécurité
    23 Septembre 2012 15:15:44

    pacome1992 a dit :

    donc voici les 3 rapport !
    .


    hello

    on continue bien que tout ne soit pas très légal chez toi.......

    ======================
    1)
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :


  • Citation :

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    [MD5.79E4019F9F43ADA8505DA3ACF026B6BE] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [5158848] [PID.2412]
    [MD5.2FE97C829ACCF0ACFC595CF33EA42247] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [763840] [PID.]
    O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
    [MD5.79E4019F9F43ADA8505DA3ACF026B6BE] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {ADAFC0B4-FC15-45D9-BAB3-BC7A8829D0C4}
    O43 - CFD: 10/02/2012 - 21:47:23 - [0,209] ----D C:\Program Files\searchweb
    O43 - CFD: 23/09/2012 - 12:52:13 - [0,005] ----D C:\Users\pacome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    O64 - Services: CurCS - 06/05/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys - esgiguard (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
    [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
    C:\Program Files\searchweb
    C:\Program Files\Enigma Software Group\SpyHunter
    SR - | Auto 21/08/2012 763840 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
    P2 - FPN: [HKLM] [@esn/esnlaunch,version=1.102.0] - (...) -- C:\Program Files\Battlelog Web Plugins\1.102.0\npesnlaunch.dll (.not file.)
    P2 - FPN: [HKLM] [@esn/esnlaunch,version=1.122.0] - (...) -- C:\Program Files\Battlelog Web Plugins\1.122.0\npesnlaunch.dll (.not file.)
    O2 - BHO: (no name) - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} Clé orpheline
    O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
    O3 - Toolbar: (no name) - [HKLM]{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} . (...) -- (.not file.)
    O4 - Global Startup: C:\Users\pacome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk . (...) -- C:\Users\pacome\AppData\Roaming\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_A641FE5051B14467FBF276.exe (.not file.)
    O4 - Global Startup: C:\Users\pacome\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk . (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0....
    O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe e
    [MD5.16F5C49D942D19822B1119F006E14AE9] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
    [MD5.00000000000000000000000000000000] [APT] [{70CACA28-FB79-40F2-A7B1-BB2C9D14A732}] (...) -- C:\Users\pacome\Desktop\SpyHunter-Installer.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{7D792969-4219-458D-B494-EC9DEA7EED19}] (...) -- C:\ProgramData\036DFF8503EEEADDE23A277DF875EF7E\036DFF8503EEEADDE23A277DF875EF7E.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FA7D7FC7-C7FF-4FB6-B1CF-52B5A18018D7}] (...) -- C:\Users\pacome\Desktop\lavasoft_adawarefree_v8.3.3.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.)
    O44 - LFC:[MD5.8930BC4C1E363B8A3E4E00A9BA9636C8] - 23/09/2012 - 13:20:22 ---A- . (...) -- C:\AdwCleaner[S2].txt [3600]
    O44 - LFC:[MD5.11F820548D23617F019BE891583C3A4E] - 22/09/2012 - 19:39:07 ---A- . (...) -- C:\AdwCleaner[S1].txt [17908]
    O44 - LFC:[MD5.A9EB9BAC6FDDC329542FDBE4F4DAFE0E] - 22/09/2012 - 19:38:46 ---A- . (...) -- C:\AdwCleaner[R1].txt [17388]
    SR - | Auto 23/09/2010 1355928 | (Lavasoft Ad-Aware Service) . (.Lavasoft.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
    O43 - CFD: 23/09/2012 - 12:28:26 - [1,955] ----D C:\Program Files\Check Point Software Technologies LTD
    O43 - CFD: 28/05/2012 - 19:54:40 - [26,524] ----D C:\Program Files\Common Files\TeighaX 3.3
    O43 - CFD: 22/09/2012 - 18:39:21 - [25,791] --H-D C:\ProgramData\{E961CE1B-C3EA-4882-9F67-F859B555D097}
    O43 - CFD: 03/08/2012 - 19:42:22 - [2,231] ----D C:\Users\pacome\AppData\Roaming\six-updater
    O43 - CFD: 18/03/2012 - 16:52:32 - [0,010] ----D C:\Users\pacome\AppData\Roaming\six-zsync
    O43 - CFD: 14/04/2012 - 18:49:29 - [0,039] ----D C:\Users\pacome\AppData\Roaming\WebPlayerBdd
    O43 - CFD: 18/03/2012 - 16:38:05 - [0,011] ----D C:\Users\pacome\AppData\Local\ArmA 2
    O43 - CFD: 25/08/2012 - 17:57:52 - [30,237] ----D C:\Users\pacome\AppData\Local\ArmA 2 OA
    O43 - CFD: 03/08/2012 - 19:31:58 - [0,004] ----D C:\Users\pacome\AppData\Local\SIX_Projects
    O43 - CFD: 15/05/2012 - 20:59:59 - [0,001] ----D C:\Users\pacome\AppData\Local\Spirited_Machine
    O69 - SBI: SearchScopes [HKCU] {F510EE53-F67B-4DB2-8E68-78BE054D25DA} - (Search By ZoneAlarm) - http://search.zonealarm.com
    [MD5.6238D2629EEBC091FC17FD56EF9815E0] [SPRF][23/09/2012] (...) -- C:\Users\pacome\AppData\Local\Temp\SHSetup.exe [34651288]
    [MD5.A6D9B4F182A97F2A2DDF673E426B3B9F] [SPRF][22/09/2012] (.Swearware - ComboFix NSIS Installer.) -- C:\Users\pacome\Desktop\ComboFix.exe [4754913]
    [MD5.484637D8DE272B57B01CBE8A298F5309] [SPRF][15/05/2012] (.Oleg N. Scherbakov - 7z Setup SFX (x86).) -- C:\Users\pacome\Desktop\Six Updater v2.9.5pre38 setup.exe [9808136]
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix


    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
    =============================
    2)

    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================





    a c 569 8 Sécurité
    23 Septembre 2012 15:47:44

    pacome1992 a dit :



    merci pour ton aide !


    ===========================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage




  • Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\





    23 Septembre 2012 15:54:24

    Merci pour ton aide migau et pour t'es conseil.

    a+
    a c 569 8 Sécurité
    23 Septembre 2012 16:53:22

    pacome1992 a dit :
    Merci pour ton aide migau et pour t'es conseil.

    a+


    hello

    en relisant, mon dernier post, j'ai oublié ceci


    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau

    delfix de xplode

    * Lance le, clique sur l'onglet suppression



    * Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch


    =======================
    et ensuite



    désinstaller Delfix, merci xplode

    * relance DelFix et clique sur le bouton radio ==>> désinstallation



    ==========================
    et maintenant , je te fiche la paix


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS