Virus live security platinum

vanou30 Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Depuis hier, une fenêtre du nom de live security platinum n'arrête pas de s'afficher sur mon bureau, cela me bloque les commandes pour aller sur le net. La j'ai redémarré mon ordi en mode sans échec avec réseau pour pouvoir demander de l'aide sur le net, j'ai essayé de télécharger le logiciel rogkiller mais impossible d'y arriver quand je clique sur le lien une fenêtre s'ouvre avec la proposition d'enregistrer le fichier, mais quand j'appuie rien ne se passe à mon grand désespoir...je ne sais plus comment faire...en plus je suis vraiment novice en informatique , si une âme charitable peut me venir en aide, cela serait avec plaisir...bonne soirée.merci par avance.

10 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Tu as essayé de renommer roguekiller en popole.exe??
    0
    1. vanou30 Messages postés 12 Statut Membre
       
      je ne sais pas comment faire pour renommer roguekiller?
      0
  2. Utilisateur anonyme
     
    Pour firefox

    Cliques sur outils ===> options ===> général
    Dans la partie téléchargement coches toujours demander ou enregistrer les fichiers.
    Cliques sur ok
    Ensuite cliques sur RogueKiller pour le télécharger.
    Dans la petite fenêtre clic sur enregistrer le fichier
    Une nouvelle fenêtre s'ouvre et la tu note popole dans la partie noms du fichier.
    Clic sur appliquer.
    ********************************************
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
    1. vanou30 Messages postés 12 Statut Membre
       
      j'ai vérifié dans outils que la case soit bien cochée, j 'ai refait la même manip mais toujours pareil quand j'appuie sur enregistrer aucune autre fenêtre ne s'ouvre il ne se passe rien....
      0
  3. Utilisateur anonyme
     
    * Télécharge OTL sur ton bureau.

    * Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    wininit.exe
    consrv.dll
    /md5stop
    %systemroot%\system32\consrv.dll
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    nslookup www.google.fr /c
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    SAVEMBR:0
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

    PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
    0
    1. vanou30 Messages postés 12 Statut Membre
       
      j'aimerais bien pouvoir suivre tes indications mais le problème est le même quand je clique sur otl la même fenêtre s'ouvre , j'appuie sur enregistrer mais rien ne se passe, je ne vois pas comment je peux l'enregistrer sur mon bureau ?
      0
    2. Utilisateur anonyme
       
      tu as testé avec un second navigateur.?
      par Ex : internet explorer
      0
    3. vanou30 Messages postés 12 Statut Membre
       
      AH j'ai réussi à ouvrir otl en mettant dans outils que les fichiers aillent directement dans le dossier téléchargement.
      0
    4. vanou30 Messages postés 12 Statut Membre
       
      voici le rapport du coup de rogkiller que je suis arrivé à télécharger: c'est le scan, est ce que je peux appuyer sur le bouton suppression ensuite?

      RogueKiller V7.6.5 [03/08/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur: Venessa [Droits d'admin]
      Mode: Recherche -- Date: 09/08/2012 23:04:28

      ¤¤¤ Processus malicieux: 1 ¤¤¤
      [ZeroAccess] n -- c:\windows\system32\n -> UNLOADED

      ¤¤¤ Entrees de registre: 7 ¤¤¤
      [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
      [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
      [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
      [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
      [ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Venessa\AppData\Local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n.) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      [ZeroAccess][FILE] n : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n --> FOUND
      [ZeroAccess][FILE] @ : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\@ --> FOUND
      [ZeroAccess][FOLDER] U : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\U --> FOUND
      [ZeroAccess][FOLDER] L : c:\windows\installer\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\L --> FOUND
      [ZeroAccess][FILE] n : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\n --> FOUND
      [ZeroAccess][FILE] @ : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\@ --> FOUND
      [ZeroAccess][FOLDER] U : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\U --> FOUND
      [ZeroAccess][FOLDER] L : c:\users\venessa\appdata\local\{b2b704bf-0dbd-0e89-f78a-f10acb285216}\L --> FOUND
      [Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
      [ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX

      ¤¤¤ Driver: [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : ZeroAccess ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: ST3320620AS ATA Device +++++
      --- User ---
      [MBR] b0af1473161ca3ec47390f87a8a46338
      [BSP] b1da1faa8c227d8be3ddbed3b31e3a00 : Windows Vista MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!
      0
  4. Utilisateur anonyme
     
    Tres bien.Pour toi c'est la total .
    live security platinium ta refilé ZeroAccess.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
    1. vanou30 Messages postés 12 Statut Membre
       
      je n'arrive pas à désactiver mon anti virus avast je n'arrive pas à avoir accès à l'interface. je peux quand même utiliser combofix? pour le résultat de rogkiller maintenant que j'ai fais le scan est ce que je peux appuyer sur le bouton suppression?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Pour roguekiller pas la peine de faire suppression.
    Pour combofix lances le .
    0
  7. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  8. vanou30 Messages postés 12 Statut Membre
     
    en redémarrant mon ordinateur un message s'est affiché : Récupération d'erreur Windows.

    Windows n'a pas pu démarrer. une modification récente du matériel ou logiciel pourrait en être la cause. Cela signifie quoi que j'ai perdu Windows? le redémarrage en mode normal ne marche plus seul le démarrage en mode sans échec fonctionne. que dois je faire svp?
    0
  9. Utilisateur anonyme
     
    si le mode sans echec fonctionne cela veut dire que windows est opérationnel.
    Tu faisais quoi exactement au moment du message?

    Démarrer une invite de commandes en mode administrateur de la façon suivante:

    Pour vista et seven:

    Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.

    **Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.

    sfc /scannow (il y a un espace entre sfc et /scannow) .
    0
    1. vanou30 Messages postés 12 Statut Membre
       
      au moment du message j'allumé mon ordinateur, voici le rapporte de MBAM https://pjjoint.malekal.com/files.php?id=20120810_i12s5k9f8y11

      la j'ai redémarré l'ordi suite à la demande du logiciel MBAM l'ordi était très lent a redémarré, la je suis en mode normal internet fonctionne à nouveau, l'icône de live security n'est plus présent tu crois que c'est bon? un grand merci pour ton aide.
      0
  10. Utilisateur anonyme
     
    bin je l'ai zappé celui la:/

    relançe OTL .
    Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

    :OTL
    [2011/06/09 10:51:44 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\ARPPRODUCTICON.exe
    [2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut11_09BA25AE77EB46298DA437C66C5C41D6.exe
    [2011/06/09 10:51:44 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\NewShortcut1_09BA25AE77EB46298DA437C66C5C41D6.exe
    [2011/06/09 10:51:44 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{09BA25AE-77EB-4629-8DA4-37C66C5C41D6}\UNINST_Uninstall_C_09BA25AE77EB46298DA437C66C5C41D6.exe
    [2008/08/20 09:10:46 | 000,010,134 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{6C30E300-8DDA-2F11-0B99-405F7DC83C7A}\ARPPRODUCTICON.exe
    [2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\ARPPRODUCTICON.exe
    [2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut11_F3E32A5BF23041108F0844A3AC0C3D9F.exe
    [2008/09/22 21:13:35 | 000,015,086 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut1_F3E32A5BF23041108F0844A3AC0C3D9F.exe
    [2008/09/22 21:13:35 | 000,008,854 | R--- | M] () -- C:\Users\Venessa\AppData\Roaming\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\UNINST_Uninstall_B_F3E32A5BF23041108F0844A3AC0C3D9F.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
    [2012/08/08 22:10:17 | 000,000,000 | ---D | C] -- C:\Users\Venessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
    [2012/08/08 22:07:57 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF981C2629259CFD025F6C44B161
    [2012/08/08 22:10:17 | 000,001,976 | ---- | M] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk
    [2012/08/08 22:10:17 | 000,001,976 | ---- | C] () -- C:\Users\Venessa\Desktop\Live Security Platinum.lnk

    :files
    @Alternate Data Stream - 64 bytes -> C:\Users\Venessa\gwendal diapo_0002.avi:TOC.WMV

    :commands
    [EmptyTemp]
    [EmptyFlash]
    [CREATERESTOREPOINT]
    [ResetHosts]
    [Reboot]


    ===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
    0