virus live security platinumFermé

Question

Bonjour, 

Depuis hier, une fenêtre du nom de live security platinum n'arrête pas de s'afficher sur mon bureau, cela me bloque les commandes pour aller sur le net. La j'ai redémarré mon ordi en mode sans échec avec réseau pour pouvoir demander de l'aide sur le net, j'ai essayé de télécharger le logiciel rogkiller mais impossible d'y arriver quand je clique sur le lien une fenêtre s'ouvre avec la proposition d'enregistrer le fichier, mais quand j'appuie rien ne se passe à mon grand désespoir...je ne sais plus comment faire...en plus je suis vraiment novice en informatique , si une âme charitable peut me venir en aide, cela serait avec plaisir...bonne soirée.merci par avance.



Configuration: Windows Vista / Firefox 13.0.1

Utilisateur anonyme · Answer

Bonsoir 

Tu as essayé de renommer roguekiller en popole.exe??

Utilisateur anonyme · Answer

Pour firefox 

Cliques sur outils ===> options ===> général 
Dans la partie téléchargement coches toujours demander ou enregistrer les fichiers.  
Cliques sur ok
Ensuite cliques sur  RogueKiller pour le télécharger. 
Dans la petite fenêtre clic sur enregistrer le fichier 
Une nouvelle fenêtre s'ouvre et la tu note popole dans la partie noms du fichier. 
Clic sur appliquer. 
                          ******************************************** 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Utilisateur anonyme · Answer

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll 
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Utilisateur anonyme · Answer

Tres bien.Pour toi c'est la total .
live security platinium ta refilé ZeroAccess.

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

Utilisateur anonyme · Answer

Pour roguekiller pas la peine de faire suppression.
Pour combofix lances le .

vanou30 · Answer

https://pjjoint.malekal.com/files.php?id=20120810_y8m8w6g14h12  
voici le lien avant de commencer combofix vu que je n'arrivais pas à désactiver avast, je l'ai désinstallé.par contre combofix ne m'a pas demandé d'installer de console de récupération...

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

vanou30 · Answer

en redémarrant mon ordinateur un message s'est affiché : Récupération d'erreur Windows.

Windows n'a pas pu démarrer. une modification récente du matériel ou logiciel pourrait en être la cause. Cela signifie quoi que j'ai perdu Windows? le redémarrage en mode normal ne marche plus seul le démarrage en mode sans échec fonctionne. que dois je faire svp?

Utilisateur anonyme · Answer

si le mode sans echec fonctionne cela veut dire que windows est opérationnel.
Tu faisais quoi exactement au moment du message?


Démarrer une invite de commandes en mode administrateur de la façon suivante:

Pour vista et seven:

Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.


**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.

sfc /scannow  (il y a un espace entre sfc et /scannow) .

Utilisateur anonyme · Answer

bin je l'ai zappé celui la:/

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
[2011/06/09 10:51:44 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\ARPPRODUCTICON.exe 
[2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut11_09BA25AE77EB46298DA437C66C5C41D6.exe 
[2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut1_09BA25AE77EB46298DA437C66C5C41D6.exe 
[2011/06/09 10:51:44 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\UNINST_Uninstall_C_09BA25AE77EB46298DA437C66C5C41D6.exe 
[2008/08/20 09:10:46 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{6C30E300-8DDA-2F11-0B99-405F7DC83C7A}\ARPPRODUCTICON.exe 
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\ARPPRODUCTICON.exe 
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut11_F3E32A5BF23041108F0844A3AC0C3D9F.exe 
[2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut1_F3E32A5BF23041108F0844A3AC0C3D9F.exe 
[2008/09/22 21:13:35 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\UNINST_Uninstall_B_F3E32A5BF23041108F0844A3AC0C3D9F.exe 
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found 
 [2012/08/08 22:10:17 | 000,000,000 | ---D | C] -- C:\Users\Venessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum 
 [2012/08/08 22:07:57 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF981C2629259CFD025F6C44B161 
 [2012/08/08 22:10:17 | 000,001,976 | ---- | M] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk 
 [2012/08/08 22:10:17 | 000,001,976 | ---- | C] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk 


:files
 @Alternate Data Stream - 64 bytes -> C:\Users\Venessa\gwendal diapo_0002.avi:TOC.WMV 


:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Virus live security platinum

10 réponses

Discussions similaires

Newsletters