Live security platinium avec vista
rhapsody
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
etant novice en informatique et tout ce qui y touche je fait appel à vous. Depuis hier soir, j'ai live securyty platinium qui s'est installé dans mon pc, impossible de le supprimer, j'ai lu quelque post sur le sujet et je n'arrive pas à télécharger roguekiller car j'ai l'impression que mon antivirus le bloque.
Pourriez vous m'aider s'il vous plait? Je vous remercie d'avance.
etant novice en informatique et tout ce qui y touche je fait appel à vous. Depuis hier soir, j'ai live securyty platinium qui s'est installé dans mon pc, impossible de le supprimer, j'ai lu quelque post sur le sujet et je n'arrive pas à télécharger roguekiller car j'ai l'impression que mon antivirus le bloque.
Pourriez vous m'aider s'il vous plait? Je vous remercie d'avance.
A voir également:
- Live security platinium avec vista
- Windows live mail - Télécharger - Mail
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
- Asus live update - Télécharger - Utilitaires
- Windows vista - Télécharger - Divers Utilitaires
46 réponses
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
merci de ta réponse,
j'ai lancé pre-scan, tout a bien commencé jusqu'à ce que le pc redémarre, puis l'ecran est devenu bleu/turquoise et enfin l'application s'est fermée toute seule, aurais-je fait une erreur?
j'ai lancé pre-scan, tout a bien commencé jusqu'à ce que le pc redémarre, puis l'ecran est devenu bleu/turquoise et enfin l'application s'est fermée toute seule, aurais-je fait une erreur?
relance-le en desactivant tes protections si possible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
J'ai relancé pre scan mais rien à faire je ne trouve pas comment désactiver mon antivirus (F secure) et ça me ramène toujours à un ecran comme mentionné précedemment.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans le doute et parce que je n'y arrive toujours pas avec pre scan je poste le dernier rapport de malwarebyte, j'espère que ça pourra aider, merci
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6341
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
12/04/2011 15:51:07
mbam-log-2011-04-12 (15-51-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158508
Temps écoulé: 8 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\users\benjamin\downloads\freesystemscan.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6341
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
12/04/2011 15:51:07
mbam-log-2011-04-12 (15-51-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158508
Temps écoulé: 8 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\users\benjamin\downloads\freesystemscan.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Désolée je réponds en retard, problème de connexion, j'ai suivi tes instructions, j'espère ne pas avoir fait n'importe quoi.
Voilà ce que ça donne: http://pjjoint.malekal.com/files.php?id=20120801_f11e12l12j11e11
En tout cas merci de ton aide et de ta patience
Voilà ce que ça donne: http://pjjoint.malekal.com/files.php?id=20120801_f11e12l12j11e11
En tout cas merci de ton aide et de ta patience
desinstalle adobe reader 9
======
Clique sur ce lien : http://cjoint.com/12au/BHbwV3BjIER.htm
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
======
Clique sur ce lien : http://cjoint.com/12au/BHbwV3BjIER.htm
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Voilà ce que ça donne:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.731 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Benjamin : Windows Vista (TM) Home Basic (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 23:14:45
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WindowsWelcomeCenter
Value Deleted : [HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WindowsWelcomeCenter
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
¤
Folder Deleted : |D| - C:\Windows\ulead.dat
File Deleted : |A| - C:\Windows\System32\Tasks\{6B2DD6C3-70D9-498F-8AE4-80B98E388518}
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: PEGATRON CORPORATION
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Compaq-Presario
System Product Name: NB980AA-ABF SR5705FR
Logical Drives Mask: 0x0000079c
Analysis of file "C:\Pre_Scan\MBR.bin":
Hewlett-Packard MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 23:16:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.731 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Benjamin : Windows Vista (TM) Home Basic (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 23:14:45
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WindowsWelcomeCenter
Value Deleted : [HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WindowsWelcomeCenter
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
¤
Folder Deleted : |D| - C:\Windows\ulead.dat
File Deleted : |A| - C:\Windows\System32\Tasks\{6B2DD6C3-70D9-498F-8AE4-80B98E388518}
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: PEGATRON CORPORATION
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Compaq-Presario
System Product Name: NB980AA-ABF SR5705FR
Logical Drives Mask: 0x0000079c
Analysis of file "C:\Pre_Scan\MBR.bin":
Hewlett-Packard MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 23:16:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
re
ok encore des soucis ?
reinstalle un antivirus si ce n'est fait (mais prends plutot avast version gratuite qu'F-Secure pas secure)
https://www.avast.com/fr-fr/free-antivirus-download
ok encore des soucis ?
reinstalle un antivirus si ce n'est fait (mais prends plutot avast version gratuite qu'F-Secure pas secure)
https://www.avast.com/fr-fr/free-antivirus-download
D'accord pour avast par contre je n'arrive pas à sortir du mode sans échec est ce normal? j'ai fait F8 et démarrer normalement mais rien n'y fait.
Et malwarebyte me dit qu'il y a encore un souci :(
Et malwarebyte me dit qu'il y a encore un souci :(
mes excuses j'aurais dû y penser
voila le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6341
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
12/04/2011 15:51:07
mbam-log-2011-04-12 (15-51-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158508
Temps écoulé: 8 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\users\benjamin\downloads\freesystemscan.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
voila le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6341
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
12/04/2011 15:51:07
mbam-log-2011-04-12 (15-51-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158508
Temps écoulé: 8 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\users\benjamin\downloads\freesystemscan.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
rhoooo mode boulet activé, pardonne moi.
Cette fois je fais attention:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.02.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Benjamin :: PC-DE-BENJAMIN [administrateur]
02/08/2012 10:52:42
mbam-log-2012-08-02 (10-52-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187730
Temps écoulé: 4 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\Installer\{569d06b8-1dbb-6633-0046-4929b969e101}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
(fin)
Cette fois je fais attention:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.02.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Benjamin :: PC-DE-BENJAMIN [administrateur]
02/08/2012 10:52:42
mbam-log-2012-08-02 (10-52-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187730
Temps écoulé: 4 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\Installer\{569d06b8-1dbb-6633-0046-4929b969e101}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
(fin)
desinstalle F-Secure
supprime pre_scan , retelecharge-le et repasse-le
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
supprime pre_scan , retelecharge-le et repasse-le
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
