Live security platinum : impossible de lancer
bnfraise
Messages postés
4
Statut
Membre
-
bnfraise Messages postés 4 Statut Membre -
bnfraise Messages postés 4 Statut Membre -
Bonjour,
je mon ordi portable est infecté depuis toutà l'heure par live security platinum
il bloque en partie internet explorer (des fenetres s'ouvre et il ne veut pas que j'accede à certains lien)
il bloque l'acces à mes favoris
je n'arrive pas à lancer adw cleaner (je voulais le lancer quand j'ai vu que qqchse n'allait pas)
j'ai lu quelquepart que j'aurais besoin de lancer rkil ou roguekiller j'ai voulu telecharger et executer
pas moyen
alors je ne sais pas quoi faire
d'autant que j suis loin d'etre une experte
de l'aide serait vraiment bienvenue
merci
j'arrive pas à en dormir
je mon ordi portable est infecté depuis toutà l'heure par live security platinum
il bloque en partie internet explorer (des fenetres s'ouvre et il ne veut pas que j'accede à certains lien)
il bloque l'acces à mes favoris
je n'arrive pas à lancer adw cleaner (je voulais le lancer quand j'ai vu que qqchse n'allait pas)
j'ai lu quelquepart que j'aurais besoin de lancer rkil ou roguekiller j'ai voulu telecharger et executer
pas moyen
alors je ne sais pas quoi faire
d'autant que j suis loin d'etre une experte
de l'aide serait vraiment bienvenue
merci
j'arrive pas à en dormir
A voir également:
- Live security platinum : impossible de lancer
- Windows live mail - Télécharger - Mail
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
- Asus live update - Télécharger - Utilitaires
- Messagerie live - Forum Mail
3 réponses
rapport rogue killer apres suppression
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Nat [Droits d'admin]
Mode: Suppression -- Date: 16/07/2012 01:53:47
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] 7531CC77000100E320C53C1CF875F002.exe -- C:\ProgramData\7531CC77000100E320C53C1CF875F002\7531CC77000100E320C53C1CF875F002.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 4d125687074a189b6d328ce6bb8f80c0
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 16997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34812855 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 279000855 | Size: 340706 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Nat [Droits d'admin]
Mode: Suppression -- Date: 16/07/2012 01:53:47
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] 7531CC77000100E320C53C1CF875F002.exe -- C:\ProgramData\7531CC77000100E320C53C1CF875F002\7531CC77000100E320C53C1CF875F002.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 4d125687074a189b6d328ce6bb8f80c0
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 16997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34812855 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 279000855 | Size: 340706 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
rapport apres passage de malware bytes
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Nat :: NATPORTABLE [administrateur]
16/07/2012 01:59:45
mbam-log-2012-07-16 (01-59-45).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243233
Temps écoulé: 6 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\ProgramData\7531CC77000100E320C53C1CF875F002\7531CC77000100E320C53C1CF875F002.exe (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nat\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Nat :: NATPORTABLE [administrateur]
16/07/2012 01:59:45
mbam-log-2012-07-16 (01-59-45).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243233
Temps écoulé: 6 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\ProgramData\7531CC77000100E320C53C1CF875F002\7531CC77000100E320C53C1CF875F002.exe (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nat\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
(fin)
rapport adwcleaner apres suppression:
# AdwCleaner v1.702 - Rapport créé le 16/07/2012 à 02:37:19
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nat - NATPORTABLE
# Exécuté depuis : C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VM49A5OY\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Nat\AppData\LocalLow\BabylonToolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\ouwhkk8i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9457 octets] - [27/11/2011 22:21:28]
AdwCleaner[S1].txt - [7531 octets] - [27/11/2011 22:21:50]
AdwCleaner[R2].txt - [1314 octets] - [22/12/2011 01:24:20]
AdwCleaner[S2].txt - [1348 octets] - [22/12/2011 01:25:04]
AdwCleaner[R3].txt - [1190 octets] - [06/01/2012 05:50:07]
AdwCleaner[S3].txt - [322 octets] - [06/01/2012 05:50:25]
AdwCleaner[S4].txt - [322 octets] - [06/01/2012 05:51:20]
AdwCleaner[S5].txt - [1587 octets] - [13/01/2012 04:46:27]
AdwCleaner[R4].txt - [1428 octets] - [13/01/2012 13:45:48]
AdwCleaner[R5].txt - [1732 octets] - [25/01/2012 06:03:23]
AdwCleaner[S6].txt - [1766 octets] - [25/01/2012 06:03:42]
AdwCleaner[R6].txt - [1850 octets] - [16/07/2012 02:22:46]
AdwCleaner[R7].txt - [3184 octets] - [16/07/2012 02:36:55]
AdwCleaner[S7].txt - [2637 octets] - [16/07/2012 02:37:19]
########## EOF - C:\AdwCleaner[S7].txt - [2765 octets] ##########
sinon question sans doute stupide mais un dossier RKquarantine s'est crée sur mon bureau, dois je le supprimer???
# AdwCleaner v1.702 - Rapport créé le 16/07/2012 à 02:37:19
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nat - NATPORTABLE
# Exécuté depuis : C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VM49A5OY\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Nat\AppData\LocalLow\BabylonToolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\ouwhkk8i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9457 octets] - [27/11/2011 22:21:28]
AdwCleaner[S1].txt - [7531 octets] - [27/11/2011 22:21:50]
AdwCleaner[R2].txt - [1314 octets] - [22/12/2011 01:24:20]
AdwCleaner[S2].txt - [1348 octets] - [22/12/2011 01:25:04]
AdwCleaner[R3].txt - [1190 octets] - [06/01/2012 05:50:07]
AdwCleaner[S3].txt - [322 octets] - [06/01/2012 05:50:25]
AdwCleaner[S4].txt - [322 octets] - [06/01/2012 05:51:20]
AdwCleaner[S5].txt - [1587 octets] - [13/01/2012 04:46:27]
AdwCleaner[R4].txt - [1428 octets] - [13/01/2012 13:45:48]
AdwCleaner[R5].txt - [1732 octets] - [25/01/2012 06:03:23]
AdwCleaner[S6].txt - [1766 octets] - [25/01/2012 06:03:42]
AdwCleaner[R6].txt - [1850 octets] - [16/07/2012 02:22:46]
AdwCleaner[R7].txt - [3184 octets] - [16/07/2012 02:36:55]
AdwCleaner[S7].txt - [2637 octets] - [16/07/2012 02:37:19]
########## EOF - C:\AdwCleaner[S7].txt - [2765 octets] ##########
sinon question sans doute stupide mais un dossier RKquarantine s'est crée sur mon bureau, dois je le supprimer???
