Live security platinium avec vista

rhapsody -  
 g3n-h@ckm@n -
Bonjour,

etant novice en informatique et tout ce qui y touche je fait appel à vous. Depuis hier soir, j'ai live securyty platinium qui s'est installé dans mon pc, impossible de le supprimer, j'ai lu quelque post sur le sujet et je n'arrive pas à télécharger roguekiller car j'ai l'impression que mon antivirus le bloque.
Pourriez vous m'aider s'il vous plait? Je vous remercie d'avance.

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par Live Security Platinum et la difficulté à la supprimer surviennent lorsque l’antivirus bloque le téléchargement d’outils comme RogueKiller. Plusieurs conseils préconisent de ne pas exécuter ces outils directement depuis Internet, mais de les télécharger d’abord sur le bureau puis de les lancer en tant qu’administrateur après un pré-scan. D'autres évoquent l’usage d’outils comme Malwarebytes et signalent que des nettoyages peuvent entraîner des redémarrages ou des écrans bleus, d'où la prudence et la vérification des sources. En cas de doute, il peut être utile d’examiner le démarrage via msconfig et de capturer les éléments au démarrage afin d’identifier les programmes indésirables sans affaiblir le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. rhapsody
     
    merci de ta réponse,

    j'ai lancé pre-scan, tout a bien commencé jusqu'à ce que le pc redémarre, puis l'ecran est devenu bleu/turquoise et enfin l'application s'est fermée toute seule, aurais-je fait une erreur?
    0
  3. g3n-h@ckm@n
     
    relance-le en desactivant tes protections si possible
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
    0
  4. rhapsody
     
    J'ai relancé pre scan mais rien à faire je ne trouve pas comment désactiver mon antivirus (F secure) et ça me ramène toujours à un ecran comme mentionné précedemment.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rhapsody
     
    Dans le doute et parce que je n'y arrive toujours pas avec pre scan je poste le dernier rapport de malwarebyte, j'espère que ça pourra aider, merci

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6341

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    12/04/2011 15:51:07
    mbam-log-2011-04-12 (15-51-07).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 158508
    Temps écoulé: 8 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\users\benjamin\downloads\freesystemscan.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  7. g3n-h@ckm@n
     
    relance -le en mode sans echec F-Secure n'est pas actif dans ce mode
    0
  8. rhapsody
     
    Désolée je réponds en retard, problème de connexion, j'ai suivi tes instructions, j'espère ne pas avoir fait n'importe quoi.

    Voilà ce que ça donne: http://pjjoint.malekal.com/files.php?id=20120801_f11e12l12j11e11

    En tout cas merci de ton aide et de ta patience
    0
  9. g3n-h@ckm@n
     
    desinstalle adobe reader 9

    ======

    Clique sur ce lien : http://cjoint.com/12au/BHbwV3BjIER.htm

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  10. rhapsody
     
    Voilà ce que ça donne:

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.731 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Benjamin : Windows Vista (TM) Home Basic (32 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

    Script : 23:14:45

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    Value Deleted : [HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WindowsWelcomeCenter
    Value Deleted : [HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WindowsWelcomeCenter
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}

    ¤

    Folder Deleted : |D| - C:\Windows\ulead.dat
    File Deleted : |A| - C:\Windows\System32\Tasks\{6B2DD6C3-70D9-498F-8AE4-80B98E388518}

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows Vista Home Basic Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: PEGATRON CORPORATION
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: Compaq-Presario
    System Product Name: NB980AA-ABF SR5705FR
    Logical Drives Mask: 0x0000079c

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Hewlett-Packard MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    Fin : 23:16:28

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  11. rhapsody
     
    D'accord pour avast par contre je n'arrive pas à sortir du mode sans échec est ce normal? j'ai fait F8 et démarrer normalement mais rien n'y fait.

    Et malwarebyte me dit qu'il y a encore un souci :(
    0
  12. rhapsody
     
    mes excuses j'aurais dû y penser

    voila le rapport
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6341

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    12/04/2011 15:51:07
    mbam-log-2011-04-12 (15-51-07).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 158508
    Temps écoulé: 8 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\users\benjamin\downloads\freesystemscan.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  13. g3n-h@ckm@n
     
    c'est pas le bon il a 20 ans ce rapport

    12/04/2011 15:51:07
    0
  14. rhapsody
     
    rhoooo mode boulet activé, pardonne moi.

    Cette fois je fais attention:

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.02.04

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Benjamin :: PC-DE-BENJAMIN [administrateur]

    02/08/2012 10:52:42
    mbam-log-2012-08-02 (10-52-42).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 187730
    Temps écoulé: 4 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Windows\Installer\{569d06b8-1dbb-6633-0046-4929b969e101}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  15. g3n-h@ckm@n
     
    desinstalle F-Secure

    supprime pre_scan , retelecharge-le et repasse-le
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
    0
  16. rhapsody
     
    F secure est inclus dans le pack securité SFR je dois donc désinstaller le dit pack?
    0
    1. rhapsody
       
      Desolée de te faire tourner en bourrique, je suis vraiment une bille
      0
    2. g3n-h@ckm@n
       
      oui vire tout c'est pourri cet antivirus tu installeras avast quand on aura fini la desinfection
      0
    3. rhapsody
       
      comme quoi on peut se faire avoir tous les jours...
      0
    4. g3n-h@ckm@n
       
      oué ^^
      0
  17. rhapsody
     
    alors voici le rapport pre scan

    http://pjjoint.malekal.com/files.php?id=20120802_l11c11d7c5j15
    0
  • 1
  • 2
  • 3