[DummyPC]

BonjourJ'ai par inadvertance téléchargé LPTSystemUpdaterService ainsi que deux ou trois autres programmes indésirables il y a quelques jours.J'ai passé Malwarbytes Anti Malware qui a détecté des logiciels malveillants, aussi mon antivirus Avira a mis un certain nombre de fichiers en quarantaine.J'ai l'impression d'avoir fait le ménage mais sans en être certain.Une personne plus calée que moi pourrait-elle me dire si mon ordinateur est réellement propre?Merci d'avance pour toute aide.

[buckhulk]

Bonjour est-ce que tu pourrais faire un ZHPDiag s'il te plait :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clic sur Complet Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[DummyPC]

Bonjour et merci pour votre aide.Je vais lancer ZHPDiag et poster le rapport sur l'hébergeur que vous m'avez indiqué.

[DummyPC]

Je vous copie le lien: http://upload.sosvirus.net/www/?a=d&i=5BrIfNB6Ga

[buckhulk]

bon déjà  ta version de Vista n'est pas à  jour ...ceci peut expliquer tes problèmes aussi :Java n'est pas à  jour : Java 7 Update 17 (64-bit) Nous sommes à  la version 67java ICIIl faut supprimer les P2P (emule, wuze, etc..) afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Parfois une simple visite d'un site de crack peut suffire à  infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à  jour sont vulnérables Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui eux sont infectés .....Mais après si tu veux les remettre à§a te regarde....mais lis un peu stp :Regarde ICIEt surtout cette histoire édifiante et pas vieille !holalalala :!!!bon tu vas commencer par passer Roguekiller , et après Malwarebytes puis tu me refera un ZHPDuag , OK [align=center]Roguekiller[/align]RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à  des rogues de manière automatique. Dans la mesure o๠certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à  un processus complet de désinfection. Téléchargement : [url=http://www.sur-la-toile.com/RogueKiller/]Roguekiller officielAttention, afin d'éviter tout désagrément dà» aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekillerbien choisir sa version :1/ Quitter tous les programmes en cours. 2/ Sous Vista/Seven, clique droit => à‰xécuter en tant qu'administrateur 3/ Sinon lancer simplement RogueKiller.exe Si Roguekiller ne se lance pas, il ne faut pas hésiter à  le renommer en Winlogon. 4/ Cliquer sur Scan .5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système à  la demande relancer Roguekiller et6/ Cliquer sur le bouton Suppression. A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. Le rapport a été généré sur le bureau.7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)Important : Pour quitter l'outil Il faut passer par le bouton Fichier -> Quitter.Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.Important :[/b] Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. Si vous utilisez seul un logiciel, c'est à  vos risques et périlstutoriel officielICI_________________________________________________________

Malwarebytes

Nouvelle version

Toujours gratuite !Toujours simple d'utilisationTéléchargement >> Malwarebytesou bien mirroirIl faut maintenant ouvrir le fichier , clic droit bien évidement : Instalation simple, choisir sa langue et se laisser guider - Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à  droite vous informe que les définitions virales ne sont pas à  jour. - 1 Cliquez dessus - 2 Puis cliquez sur Examen en haut. - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaà®t. - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer - Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum à la deuxième utilisation (et les suivantes)- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces si rapport demandé , le poster sur le forum Merci

[DummyPC]

Encore merci pour votre aide.Voici le rapport RogueKiller, je crois qu'il n'a rien décelé:RogueKiller V10.0.0.0 (x64) [Oct 7 2014] par Adlice Softwareemail : http://www.adlice.com/contact/Remontées : http://forum.adlice.comSite web : https://www.surlatoile.org/RogueKiller/Blog : http://www.adlice.comSystème d'exploitation : Windows 7 (6.1.7600 ) 64 bits versionDémarré en : Mode normalUtilisateur : Les parents [Administrateur]Mode : Suppression -- Date : 10/09/2014 16:52:43¤¤¤ Processus : 0 ¤¤¤¤¤¤ Registre : 14 ¤¤¤[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\atillk64 (\??\C:\Users\LESPAR~1\AppData\Local\Temp\RarSFX0\atillk64.sys) -> Non sélectionné[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\atillk64 (\??\C:\Users\LESPAR~1\AppData\Local\Temp\RarSFX0\atillk64.sys) -> Non sélectionné[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\atillk64 (\??\C:\Users\LESPAR~1\AppData\Local\Temp\RarSFX0\atillk64.sys) -> Non sélectionné[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dl ... r=iesearch -> Non sélectionné[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1860635690-162794921-443868243-1000\Software\Microsoft\Internet Explorer\Main | Search Page : www.google.com -> Non sélectionné[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1860635690-162794921-443868243-1000\Software\Microsoft\Internet Explorer\Main | Search Page : www.google.com -> Non sélectionné[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-1860635690-162794921-443868243-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-1860635690-162794921-443868243-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-1860635690-162794921-443868243-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-1860635690-162794921-443868243-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionn餤¤ Tà¢ches : 0 ¤¤¤¤¤¤ Fichiers : 0 ¤¤¤¤¤¤ Fichier Hosts : 2 ¤¤¤[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 rad.msn.com[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 rad.live.com¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤¤¤¤ Navigateurs web : 0 ¤¤¤¤¤¤ Vérification MBR : ¤¤¤+++++ PhysicalDrive0: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++--- User ---[MBR] 8393d7d07d5553b5cabf58e5b27c46f9[BSP] faad03f07f233d2e10cda9dc3c6cd064 : Windows Vista/7/8 MBR CodePartition table:0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 MB1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 27265024 | Size: 100 MB2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 27469824 | Size: 469966 MB3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 989960192 | Size: 470489 MBUser = LL1 ... OKError reading LL2 MBR! ([1] Fonction incorrecte. )============================================RKreport_SCN_10092014_164800.logJe passe à  Malwarbytes et vous communique les résultats dès que possible.

[DummyPC]

Je viens de finir l'examen de Malwarbytes mais il n'a rien détecté.Je vais tà¢cher de mettre Windows et Java à  jour.Merci infiniment.

[buckhulk]

Code : Tout sélectionner

Voici le rapport RogueKiller, je crois qu'il n'a rien décelé:

SItu cliques sur registre , tu coches tout et tu fais supprimer puis tu vas dans fichier Host (au milieu) et tu fais HOST RAZensuite tu télécharges ZHPCleaner et ZHPDiag !donc dans ta prochaine réponse 3 rapports plus les mises à  jour et la suppression de Roguekiller Merci

[DummyPC]

Bon à§a marche je vais m'y mettre de suite.J'ai essayé la mise à  jour Java à§a passe mais Windows 7, à§a fait des années que j'ai ce problème je ne sais pas si c'est l'antivirus (j'avais déjà  dà» essayé de le désactiver par le passé), mais à§a bloque au niveau de l'installation, enfin bon, à§a c'est une autre histoire.Je poste les rapports quand ils sont prêts. Merci à  toi.

[buckhulk]

attend je comprend plus là  :

Code : Tout sélectionner

mais Windows 7,

J'ai pas demandé que tu pà¢sse à  Windows 7 je t'ai demandé de mettre Vista à  jour !!!Tu as du désdaciver les mises à  jour et c'est pour à§a que ZHP le met pas à  jour !maintenant c'est pas un vrai problème !!