Suppression virus live security platinum
RICKY0874
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
echeloncalvi Messages postés 17 Statut Membre -
echeloncalvi Messages postés 17 Statut Membre -
Bonjour,
Mon PC portable est infecté du virus live security platinum depuis hier soir.
Il se neutralise après analyse NORTON mais dès que je redémarre l'ordi il se réactive. Pas moyen de le supprimer des programmes.
WINDOWS 7 / internet explorer 9
Pouvez-vous m'aider svp?
D'avance merci
Mon PC portable est infecté du virus live security platinum depuis hier soir.
Il se neutralise après analyse NORTON mais dès que je redémarre l'ordi il se réactive. Pas moyen de le supprimer des programmes.
WINDOWS 7 / internet explorer 9
Pouvez-vous m'aider svp?
D'avance merci
A voir également:
- Suppression virus live security platinum
- Forcer suppression fichier - Guide
- Windows live mail - Télécharger - Mail
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
- Virus mcafee - Accueil - Piratage
12 réponses
bonjour,
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
OK. relance RogueKiller, refais un scan, clique sur surpression ensuite clique sur rapport et poste le dans ta réponse
Smart
Smart
Essaie de répondre à la suite de mes messages, c'est plus facile pour suivre,
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excusez moi mr smart, nous avions commencé une manip tous les deux hier soir mais j'ai pensé que la discussion avait été annulée car je n'avais pas de réponse de votre part. C'est pour celà que j'ai renvoyé ma question en espérant que vous la reverriez. Mais c'est une autre personne qui m'a répondu. C'est la première fois que j'utilise ce site alors je ne savais pas très bien comment çà s'organise. Nullement l'intention de vous offenser en tout cas, bonne journée béawa
Désolé va sur ce lien:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Smart
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Smart
Merci beaucoup Smart, à la suite de l'analyse j'ai dû redemarré l'ordinateur et le programme a disparu => problème résolu.
Encore merci. CI-dessous le rapport.
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.23.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Magali :: MAGALI-HP [administrateur]
Protection: Activé
23/08/2012 15:45:44
mbam-log-2012-08-23 (15-45-44).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 323078
Temps écoulé: 28 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\m1988\maj.exe (Trojan.Agent) -> 4444 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|maj_m1988 (Trojan.Agent) -> Données: C:\Program Files (x86)\m1988\maj.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 14
C:\Users\Magali\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\T6MJTSAB\Setup.exe (PUP.Bundle.Installer.OI) -> Aucune action effectuée.
C:\ProgramData\7531CCA902D35763DA9B65C8F875F002\7531CCA902D35763DA9B65C8F875F002.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Local\Temp\fcutil.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Local\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Local\Temp\tamk2.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Local\Temp\~!#7D51.tmp (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\248bdc17-11c1f543 (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\Desktop\RK_Quarantine\7531CCA902D35763DA9B65C8F875F002.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\Desktop\RK_Quarantine\fcutil.dll.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\Desktop\RK_Quarantine\kujytuo.exe.vir (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\m1988\maj.exe (Trojan.Agent) -> Suppression au redémarrage.
(fin)
Encore merci. CI-dessous le rapport.
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.23.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Magali :: MAGALI-HP [administrateur]
Protection: Activé
23/08/2012 15:45:44
mbam-log-2012-08-23 (15-45-44).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 323078
Temps écoulé: 28 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\m1988\maj.exe (Trojan.Agent) -> 4444 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|maj_m1988 (Trojan.Agent) -> Données: C:\Program Files (x86)\m1988\maj.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 14
C:\Users\Magali\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\T6MJTSAB\Setup.exe (PUP.Bundle.Installer.OI) -> Aucune action effectuée.
C:\ProgramData\7531CCA902D35763DA9B65C8F875F002\7531CCA902D35763DA9B65C8F875F002.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Local\Temp\fcutil.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Local\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Local\Temp\tamk2.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Local\Temp\~!#7D51.tmp (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\248bdc17-11c1f543 (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\Desktop\RK_Quarantine\7531CCA902D35763DA9B65C8F875F002.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\Desktop\RK_Quarantine\fcutil.dll.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\Desktop\RK_Quarantine\kujytuo.exe.vir (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\m1988\maj.exe (Trojan.Agent) -> Suppression au redémarrage.
(fin)
Redémarre le PC si tu ne l'as déjà fait après le passage de MBAM.
Relance MBAM et vide la quarantaine.
Est-ce que tu as toujours la présence de Live security Platinium ?
On va faire quand même un diagnostic de ton PC, pour voir s'il y a des restes ou d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Relance MBAM et vide la quarantaine.
Est-ce que tu as toujours la présence de Live security Platinium ?
On va faire quand même un diagnostic de ton PC, pour voir s'il y a des restes ou d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bonjour Smart,
Je n'arrive pas à télécharger ZHP DIAG avec le premier lien (après le 1er "executer" il ouvre une page de voyance... et je ne peux pas continuer à télécharger). Le 2eme lien ne fonctionne pas.
Live security platinum e bien disparu. J'avais bien redémaré le PC.
En attendant je vais relancer MBAM.
Je n'arrive pas à télécharger ZHP DIAG avec le premier lien (après le 1er "executer" il ouvre une page de voyance... et je ne peux pas continuer à télécharger). Le 2eme lien ne fonctionne pas.
Live security platinum e bien disparu. J'avais bien redémaré le PC.
En attendant je vais relancer MBAM.
Essaie depuis ce lien:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Smart
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Smart
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.23.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Magali :: MAGALI-HP [administrateur]
Protection: Activé
24/08/2012 10:26:41
mbam-log-2012-08-24 (10-26-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329514
Temps écoulé: 34 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Magali\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\T6MJTSAB\Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.08.23.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Magali :: MAGALI-HP [administrateur]
Protection: Activé
24/08/2012 10:26:41
mbam-log-2012-08-24 (10-26-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329514
Temps écoulé: 34 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Magali\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\T6MJTSAB\Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le rapport n'est pas complet. Surement que tu n'as pas cliqué sur le bouton UAC pour désactivé celle-ci.
Si tu ne vois pas le bouton UAC, désactive l'UAC manuellement ==>
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Refais un scan et poste le rapport via pjjoint
Sinon, j'ai vu que tu avais des adwares et surtout des barres d'outils néfastes et/ou inutiles
Smart
Si tu ne vois pas le bouton UAC, désactive l'UAC manuellement ==>
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Refais un scan et poste le rapport via pjjoint
Sinon, j'ai vu que tu avais des adwares et surtout des barres d'outils néfastes et/ou inutiles
Smart
Tu habites au Québec? Bienvenue sur un forum français :-)
"Sinon, comment faire pour les adwares et barres d'outils néfastes?"
Il faut d'abord se poser la question comment ne pas installer ces adwares et et autres barres d'outils ?
Pour cela quand tu télécharges un logiciel lis bien les CGU (Conditions Générales d'Utilisations), cela indique souvent que tu vas recevoir des pubs et décoche la case qui t'installer en même temps une barre d'outils qui va modifier la page d'accueil de ton navigateur et ton moteur de recherche. Lis bine le dossier ci-dessous.
On va supprimer tous ces objets néfastes, pour cela tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport qu'il va ouvrir
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
"Sinon, comment faire pour les adwares et barres d'outils néfastes?"
Il faut d'abord se poser la question comment ne pas installer ces adwares et et autres barres d'outils ?
Pour cela quand tu télécharges un logiciel lis bien les CGU (Conditions Générales d'Utilisations), cela indique souvent que tu vas recevoir des pubs et décoche la case qui t'installer en même temps une barre d'outils qui va modifier la page d'accueil de ton navigateur et ton moteur de recherche. Lis bine le dossier ci-dessous.
On va supprimer tous ces objets néfastes, pour cela tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport qu'il va ouvrir
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
bonjour,
Je viens d'avoir le meme problème ce matin et j'ai réussi à l'ejecter de mon ordinateur.
Je suis sous windows 7. Mon ordinateur etait bloqué avec live security platinum. Je ne pouvais rien faire, ni atteindre mon gestionnaire avec ctrl, alt, suppr, ni le supprimer de mes programmes dans le panneau de configuration, ni restaurer mon ordinateur a une date antérieure.
J'ai actuellement microsoft security essential sur mon ordinateur en anti-virus.
Donc j'ai eteinds mon ordinateur et j'ai reussi dès le démarrage à atteindre mon anti-virus avant que live security platinum se mette en marche. a partier de là, j'ai lancé une analyse complète de mon ordinateur qui a echoué à un moment.
J'ai donc redemarré mon ordi et refais le meme parcours ci-dessus sans lancer l'analyse. j'ai donc laissé et non fermé la page de mon anti-virus et là j'ai pu acceder à la restauration systeme. Ce que j'ai fait et maintenant il mon ordi marche comme avant ce gros soucis.
Voilà en espérant que ca puisse marcher pour vous egalement.
Je viens d'avoir le meme problème ce matin et j'ai réussi à l'ejecter de mon ordinateur.
Je suis sous windows 7. Mon ordinateur etait bloqué avec live security platinum. Je ne pouvais rien faire, ni atteindre mon gestionnaire avec ctrl, alt, suppr, ni le supprimer de mes programmes dans le panneau de configuration, ni restaurer mon ordinateur a une date antérieure.
J'ai actuellement microsoft security essential sur mon ordinateur en anti-virus.
Donc j'ai eteinds mon ordinateur et j'ai reussi dès le démarrage à atteindre mon anti-virus avant que live security platinum se mette en marche. a partier de là, j'ai lancé une analyse complète de mon ordinateur qui a echoué à un moment.
J'ai donc redemarré mon ordi et refais le meme parcours ci-dessus sans lancer l'analyse. j'ai donc laissé et non fermé la page de mon anti-virus et là j'ai pu acceder à la restauration systeme. Ce que j'ai fait et maintenant il mon ordi marche comme avant ce gros soucis.
Voilà en espérant que ca puisse marcher pour vous egalement.
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Magali [Droits d'admin]
Mode : Recherche -- Date : 23/08/2012 13:20:31
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Kujytuo ("C:\Users\Magali\AppData\Roaming\kujytuo.exe") -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\Magali\AppData\Roaming\Smilebox\SmileboxTray.exe") -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : ezShinit (rundll32 "C:\Users\Magali\AppData\Local\Temp\fcutil.dll",CreateProcessNotify) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : autoInit (rundll32 "C:\Users\Magali\AppData\Local\Temp\fcutil64.dll",CreateProcessNotify) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-847368918-2024975662-4043713984-1000[...]\Run : Kujytuo ("C:\Users\Magali\AppData\Roaming\kujytuo.exe") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-847368918-2024975662-4043713984-1000[...]\Run : SmileboxTray ("C:\Users\Magali\AppData\Roaming\Smilebox\SmileboxTray.exe") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-847368918-2024975662-4043713984-1000[...]\Run : ezShinit (rundll32 "C:\Users\Magali\AppData\Local\Temp\fcutil.dll",CreateProcessNotify) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-847368918-2024975662-4043713984-1000[...]\Run : autoInit (rundll32 "C:\Users\Magali\AppData\Local\Temp\fcutil64.dll",CreateProcessNotify) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : 7531CCA902D35763DA9B65C8F875F002 (C:\ProgramData\7531CCA902D35763DA9B65C8F875F002\7531CCA902D35763DA9B65C8F875F002.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-847368918-2024975662-4043713984-1000[...]\RunOnce : 7531CCA902D35763DA9B65C8F875F002 (C:\ProgramData\7531CCA902D35763DA9B65C8F875F002\7531CCA902D35763DA9B65C8F875F002.exe) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\Users\Magali\AppData\Local\{08e16579-398a-c5de-2a95-74447753ce8a}\U --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-60HXZT3 +++++
--- User ---
[MBR] 4191d004056b9b57e29260ff674bb4e3
[BSP] eabdffc50673c5e6fcba4a5a041bdfbd : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 694516 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1422778368 | Size: 16625 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1456826368 | Size: 4062 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Magali [Droits d'admin]
Mode : Suppression -- Date : 23/08/2012 13:52:14
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Kujytuo ("C:\Users\Magali\AppData\Roaming\kujytuo.exe") -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\Magali\AppData\Roaming\Smilebox\SmileboxTray.exe") -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : ezShinit (rundll32 "C:\Users\Magali\AppData\Local\Temp\fcutil.dll",CreateProcessNotify) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : autoInit (rundll32 "C:\Users\Magali\AppData\Local\Temp\fcutil64.dll",CreateProcessNotify) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : 7531CCA902D35763DA9B65C8F875F002 (C:\ProgramData\7531CCA902D35763DA9B65C8F875F002\7531CCA902D35763DA9B65C8F875F002.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Del.Parent][FILE] 00000001.@ : C:\Users\Magali\AppData\Local\{08e16579-398a-c5de-2a95-74447753ce8a}\U\00000001.@ --> REMOVED
[ZeroAccess][FOLDER] ROOT : C:\Users\Magali\AppData\Local\{08e16579-398a-c5de-2a95-74447753ce8a}\U --> REMOVED
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-60HXZT3 +++++
--- User ---
[MBR] 4191d004056b9b57e29260ff674bb4e3
[BSP] eabdffc50673c5e6fcba4a5a041bdfbd : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 694516 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1422778368 | Size: 16625 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1456826368 | Size: 4062 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt