Live security platinum : impossible de lancer

bnfraise Messages postés 4 Statut Membre -  
bnfraise Messages postés 4 Statut Membre -
Bonjour,

je mon ordi portable est infecté depuis toutà l'heure par live security platinum
il bloque en partie internet explorer (des fenetres s'ouvre et il ne veut pas que j'accede à certains lien)
il bloque l'acces à mes favoris
je n'arrive pas à lancer adw cleaner (je voulais le lancer quand j'ai vu que qqchse n'allait pas)
j'ai lu quelquepart que j'aurais besoin de lancer rkil ou roguekiller j'ai voulu telecharger et executer

pas moyen

alors je ne sais pas quoi faire
d'autant que j suis loin d'etre une experte

de l'aide serait vraiment bienvenue
merci
j'arrive pas à en dormir

3 réponses

  1. bnfraise Messages postés 4 Statut Membre 1
     
    rapport rogue killer apres suppression

    RogueKiller V7.6.3 [08/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Nat [Droits d'admin]
    Mode: Suppression -- Date: 16/07/2012 01:53:47

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] 7531CC77000100E320C53C1CF875F002.exe -- C:\ProgramData\7531CC77000100E320C53C1CF875F002\7531CC77000100E320C53C1CF875F002.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rans.Gendarm ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 activate.adobe.com

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] 4d125687074a189b6d328ce6bb8f80c0
    [BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 16997 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34812855 | Size: 119232 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 279000855 | Size: 340706 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    1
  2. bnfraise Messages postés 4 Statut Membre 1
     
    rapport apres passage de malware bytes

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.15.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    Nat :: NATPORTABLE [administrateur]

    16/07/2012 01:59:45
    mbam-log-2012-07-16 (01-59-45).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 243233
    Temps écoulé: 6 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\ProgramData\7531CC77000100E320C53C1CF875F002\7531CC77000100E320C53C1CF875F002.exe (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Nat\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  3. bnfraise Messages postés 4 Statut Membre 1
     
    rapport adwcleaner apres suppression:

    # AdwCleaner v1.702 - Rapport créé le 16/07/2012 à 02:37:19
    # Mis à jour le 13/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Nat - NATPORTABLE
    # Exécuté depuis : C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VM49A5OY\adwcleaner[1].exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Nat\AppData\LocalLow\BabylonToolbar

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Softonic

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\ouwhkk8i.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [9457 octets] - [27/11/2011 22:21:28]
    AdwCleaner[S1].txt - [7531 octets] - [27/11/2011 22:21:50]
    AdwCleaner[R2].txt - [1314 octets] - [22/12/2011 01:24:20]
    AdwCleaner[S2].txt - [1348 octets] - [22/12/2011 01:25:04]
    AdwCleaner[R3].txt - [1190 octets] - [06/01/2012 05:50:07]
    AdwCleaner[S3].txt - [322 octets] - [06/01/2012 05:50:25]
    AdwCleaner[S4].txt - [322 octets] - [06/01/2012 05:51:20]
    AdwCleaner[S5].txt - [1587 octets] - [13/01/2012 04:46:27]
    AdwCleaner[R4].txt - [1428 octets] - [13/01/2012 13:45:48]
    AdwCleaner[R5].txt - [1732 octets] - [25/01/2012 06:03:23]
    AdwCleaner[S6].txt - [1766 octets] - [25/01/2012 06:03:42]
    AdwCleaner[R6].txt - [1850 octets] - [16/07/2012 02:22:46]
    AdwCleaner[R7].txt - [3184 octets] - [16/07/2012 02:36:55]
    AdwCleaner[S7].txt - [2637 octets] - [16/07/2012 02:37:19]

    ########## EOF - C:\AdwCleaner[S7].txt - [2765 octets] ##########

    sinon question sans doute stupide mais un dossier RKquarantine s'est crée sur mon bureau, dois je le supprimer???
    0