Virus live security platinum
Fermé
vanou30
Messages postés
12
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 août 2012
-
9 août 2012 à 21:49
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 10 août 2012 à 18:47
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 10 août 2012 à 18:47
A voir également:
- Virus live security platinum
- Account-security-noreply@accountprotection.microsoft.com ✓ - Forum Hotmail (Outlook.com)
- Live match tv gratuit - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Tinyurl virus - Forum Virus / Sécurité
- Security boot fail - Forum Ordinateur portable
10 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
9 août 2012 à 21:57
9 août 2012 à 21:57
Bonsoir
Tu as essayé de renommer roguekiller en popole.exe??
Tu as essayé de renommer roguekiller en popole.exe??
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Modifié par nanard4700 le 9/08/2012 à 22:33
Modifié par nanard4700 le 9/08/2012 à 22:33
Pour firefox
Cliques sur outils ===> options ===> général
Dans la partie téléchargement coches toujours demander ou enregistrer les fichiers.
Cliques sur ok
Ensuite cliques sur RogueKiller pour le télécharger.
Dans la petite fenêtre clic sur enregistrer le fichier
Une nouvelle fenêtre s'ouvre et la tu note popole dans la partie noms du fichier.
Clic sur appliquer.
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Cliques sur outils ===> options ===> général
Dans la partie téléchargement coches toujours demander ou enregistrer les fichiers.
Cliques sur ok
Ensuite cliques sur RogueKiller pour le télécharger.
Dans la petite fenêtre clic sur enregistrer le fichier
Une nouvelle fenêtre s'ouvre et la tu note popole dans la partie noms du fichier.
Clic sur appliquer.
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
vanou30
Messages postés
12
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 août 2012
9 août 2012 à 22:43
9 août 2012 à 22:43
j'ai vérifié dans outils que la case soit bien cochée, j 'ai refait la même manip mais toujours pareil quand j'appuie sur enregistrer aucune autre fenêtre ne s'ouvre il ne se passe rien....
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
9 août 2012 à 22:46
9 août 2012 à 22:46
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
vanou30
Messages postés
12
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 août 2012
9 août 2012 à 22:54
9 août 2012 à 22:54
j'aimerais bien pouvoir suivre tes indications mais le problème est le même quand je clique sur otl la même fenêtre s'ouvre , j'appuie sur enregistrer mais rien ne se passe, je ne vois pas comment je peux l'enregistrer sur mon bureau ?
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
9 août 2012 à 23:00
9 août 2012 à 23:00
tu as testé avec un second navigateur.?
par Ex : internet explorer
par Ex : internet explorer
vanou30
Messages postés
12
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 août 2012
9 août 2012 à 23:01
9 août 2012 à 23:01
AH j'ai réussi à ouvrir otl en mettant dans outils que les fichiers aillent directement dans le dossier téléchargement.
vanou30
Messages postés
12
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 août 2012
9 août 2012 à 23:09
9 août 2012 à 23:09
voici le rapport du coup de rogkiller que je suis arrivé à télécharger: c'est le scan, est ce que je peux appuyer sur le bouton suppression ensuite?
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Venessa [Droits d'admin]
Mode: Recherche -- Date: 09/08/2012 23:04:28
¤¤¤ Processus malicieux: 1 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Venessa\AppData\Local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\L --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3320620AS ATA Device +++++
--- User ---
[MBR] b0af1473161ca3ec47390f87a8a46338
[BSP] b1da1faa8c227d8be3ddbed3b31e3a00 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Venessa [Droits d'admin]
Mode: Recherche -- Date: 09/08/2012 23:04:28
¤¤¤ Processus malicieux: 1 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Venessa\AppData\Local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\L --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3320620AS ATA Device +++++
--- User ---
[MBR] b0af1473161ca3ec47390f87a8a46338
[BSP] b1da1faa8c227d8be3ddbed3b31e3a00 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
9 août 2012 à 23:16
9 août 2012 à 23:16
Tres bien.Pour toi c'est la total .
live security platinium ta refilé ZeroAccess.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
live security platinium ta refilé ZeroAccess.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
vanou30
Messages postés
12
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 août 2012
10 août 2012 à 00:06
10 août 2012 à 00:06
https://pjjoint.malekal.com/files.php?read=OTL_20120810_5g10y5w14s9 au fait voici le lien du rapport d'OTL, je vais faire celui de combofix.
vanou30
Messages postés
12
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 août 2012
10 août 2012 à 00:22
10 août 2012 à 00:22
je n'arrive pas à désactiver mon anti virus avast je n'arrive pas à avoir accès à l'interface. je peux quand même utiliser combofix? pour le résultat de rogkiller maintenant que j'ai fais le scan est ce que je peux appuyer sur le bouton suppression?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
10 août 2012 à 08:57
10 août 2012 à 08:57
Pour roguekiller pas la peine de faire suppression.
Pour combofix lances le .
Pour combofix lances le .
vanou30
Messages postés
12
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 août 2012
10 août 2012 à 09:56
10 août 2012 à 09:56
https://pjjoint.malekal.com/files.php?id=20120810_y8m8w6g14h12
voici le lien avant de commencer combofix vu que je n'arrivais pas à désactiver avast, je l'ai désinstallé.par contre combofix ne m'a pas demandé d'installer de console de récupération...
voici le lien avant de commencer combofix vu que je n'arrivais pas à désactiver avast, je l'ai désinstallé.par contre combofix ne m'a pas demandé d'installer de console de récupération...
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
10 août 2012 à 13:57
10 août 2012 à 13:57
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
vanou30
Messages postés
12
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 août 2012
10 août 2012 à 14:34
10 août 2012 à 14:34
en redémarrant mon ordinateur un message s'est affiché : Récupération d'erreur Windows.
Windows n'a pas pu démarrer. une modification récente du matériel ou logiciel pourrait en être la cause. Cela signifie quoi que j'ai perdu Windows? le redémarrage en mode normal ne marche plus seul le démarrage en mode sans échec fonctionne. que dois je faire svp?
Windows n'a pas pu démarrer. une modification récente du matériel ou logiciel pourrait en être la cause. Cela signifie quoi que j'ai perdu Windows? le redémarrage en mode normal ne marche plus seul le démarrage en mode sans échec fonctionne. que dois je faire svp?
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
10 août 2012 à 15:38
10 août 2012 à 15:38
si le mode sans echec fonctionne cela veut dire que windows est opérationnel.
Tu faisais quoi exactement au moment du message?
Démarrer une invite de commandes en mode administrateur de la façon suivante:
Pour vista et seven:
Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.
**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.
sfc /scannow (il y a un espace entre sfc et /scannow) .
Tu faisais quoi exactement au moment du message?
Démarrer une invite de commandes en mode administrateur de la façon suivante:
Pour vista et seven:
Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.
**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.
sfc /scannow (il y a un espace entre sfc et /scannow) .
vanou30
Messages postés
12
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 août 2012
10 août 2012 à 16:24
10 août 2012 à 16:24
au moment du message j'allumé mon ordinateur, voici le rapporte de MBAM https://pjjoint.malekal.com/files.php?id=20120810_i12s5k9f8y11
la j'ai redémarré l'ordi suite à la demande du logiciel MBAM l'ordi était très lent a redémarré, la je suis en mode normal internet fonctionne à nouveau, l'icône de live security n'est plus présent tu crois que c'est bon? un grand merci pour ton aide.
la j'ai redémarré l'ordi suite à la demande du logiciel MBAM l'ordi était très lent a redémarré, la je suis en mode normal internet fonctionne à nouveau, l'icône de live security n'est plus présent tu crois que c'est bon? un grand merci pour ton aide.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
10 août 2012 à 16:47
10 août 2012 à 16:47
Tu ne ma toujours pas posté le rapport Otl.
https://forums.commentcamarche.net/forum/affich-25799978-virus-live-security-platinum#5
https://forums.commentcamarche.net/forum/affich-25799978-virus-live-security-platinum#5
vanou30
Messages postés
12
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 août 2012
10 août 2012 à 18:29
10 août 2012 à 18:29
je te l'ai posté hier en dessous de l'explication pour combofix. https://pjjoint.malekal.com/files.php?read=OTL_20120810_5g10y5w14s9
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
10 août 2012 à 18:47
10 août 2012 à 18:47
bin je l'ai zappé celui la:/
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
[2011/06/09 10:51:44 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\ARPPRODUCTICON.exe
[2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut11_09BA25AE77EB46298DA437C66C5C41D6.exe
[2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut1_09BA25AE77EB46298DA437C66C5C41D6.exe
[2011/06/09 10:51:44 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\UNINST_Uninstall_C_09BA25AE77EB46298DA437C66C5C41D6.exe
[2008/08/20 09:10:46 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{6C30E300-8DDA-2F11-0B99-405F7DC83C7A}\ARPPRODUCTICON.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\ARPPRODUCTICON.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut11_F3E32A5BF23041108F0844A3AC0C3D9F.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut1_F3E32A5BF23041108F0844A3AC0C3D9F.exe
[2008/09/22 21:13:35 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\UNINST_Uninstall_B_F3E32A5BF23041108F0844A3AC0C3D9F.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
[2012/08/08 22:10:17 | 000,000,000 | ---D | C] -- C:\Users\Venessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
[2012/08/08 22:07:57 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF981C2629259CFD025F6C44B161
[2012/08/08 22:10:17 | 000,001,976 | ---- | M] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk
[2012/08/08 22:10:17 | 000,001,976 | ---- | C] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk
:files
@Alternate Data Stream - 64 bytes -> C:\Users\Venessa\gwendal diapo_0002.avi:TOC.WMV
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
[2011/06/09 10:51:44 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\ARPPRODUCTICON.exe
[2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut11_09BA25AE77EB46298DA437C66C5C41D6.exe
[2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut1_09BA25AE77EB46298DA437C66C5C41D6.exe
[2011/06/09 10:51:44 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\UNINST_Uninstall_C_09BA25AE77EB46298DA437C66C5C41D6.exe
[2008/08/20 09:10:46 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{6C30E300-8DDA-2F11-0B99-405F7DC83C7A}\ARPPRODUCTICON.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\ARPPRODUCTICON.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut11_F3E32A5BF23041108F0844A3AC0C3D9F.exe
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut1_F3E32A5BF23041108F0844A3AC0C3D9F.exe
[2008/09/22 21:13:35 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\UNINST_Uninstall_B_F3E32A5BF23041108F0844A3AC0C3D9F.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
[2012/08/08 22:10:17 | 000,000,000 | ---D | C] -- C:\Users\Venessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
[2012/08/08 22:07:57 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF981C2629259CFD025F6C44B161
[2012/08/08 22:10:17 | 000,001,976 | ---- | M] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk
[2012/08/08 22:10:17 | 000,001,976 | ---- | C] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk
:files
@Alternate Data Stream - 64 bytes -> C:\Users\Venessa\gwendal diapo_0002.avi:TOC.WMV
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
9 août 2012 à 22:20