live security platinium Fermé

Question

Bonjour, 

mon pc est infecté par ce virus depuis ke jai fais une mise à jour adobe.
jai essayer de le supprimer, sans succès
la jarrive à me connecter sans avoir de messages pr m'en empecher.
je ne retrouve plus mon anti virus ! est ce normal ???

aidez moi svp !!

merci

Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bon jour

Le mode sans échec fonctionne t'il??

kalimusic · Answer

Bonjour, 

message édité, bonne continuation à vous 2
  
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

kalimusic · Answer

Supprime ce que tu as téléchargé ce n'est pas bon.

Tu retournes ici : https://www.luanagames.com/index.fr.html 
Et tu cliques sur le logo roguekiller voir image

zaza1984 · Answer

merci
je viens mettre le rapport ds 1min
ce ki m'inquiète beaucoup cest que je ne retrouve pas mon anit-virus, et je me souviens meme plus c'etait quoi :-/

Utilisateur anonyme · Answer

Hello Kalimusic ;)

@zaza1984

* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
=======================================
* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

zaza1984 · Answer

à l'aaaaaiiiiiddeeeeeeeeee !!!!!

nanard, j'ai bien lu tout ce que tu m'as dis mais je ne peux absoluement plus rien faire avec mon pc.
je ne peux plus aller sur internet, j'ai toujours le message de live security internet.
je n'ai plus l'icone de roguekiller et je ne peux meme plus ouvrir les rapports, j'ai tjs un message en bas à droite comme quoi mon pc est infecté.

help me please ! la j'écris avec un 2eme pc.

Utilisateur anonyme · Answer

* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Utilisateur anonyme · Answer

je ne trouve toujours pas mon anti-virus cest quand meme bizarre, pourtant j'en ai un mais je ne me souviens plus du nom ! 

J'espére que tu ne parles pas de Spybot - Search & Destroy!!

On va supprimer les toolbars néfaste comme conduit.
Certains logiciels grands publics et gratuits,  se remplissent les poches via des partenariats qui proposent l'installation des barres d'outils et certains programmes modifient votre page de démarrage de votre navigateur.
Les barres d'outils n'apportent rien de plus au programmes ou a votre système sauf a le faire ralentir.
Vous ne devez jamais installer ces barres d'outils.Prenez le temps de lire  ce qui est demandé pendant les installations.

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton  «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

zaza1984 · Answer

ok je vais faire ça.
je pensais que javais spybot mais en fait non puisqu'il me semble que cest un antivirus gratuit..
moi j'en ai acheté un et la je le trouve pas cest trop bizarre !! du coup j'ai peur d'avoir d'autres virus...

Utilisateur anonyme · Answer

Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'hiddenfix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.

zaza1984 · Answer

bonsoir nanard

j'ai fais ce que tu m'as dis, par contre j'ai pas eu de message après avoir cliqué sur "hiddenfix"et ca a duré à peine quelques secondes
voila le rapport :

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by Zahia at 25/08/2012 22:27:21
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 0
Ma musique (My Music) : 0
Ma Video (My Video) : 0
Mes Favoris (My Favorites) : 0
Mes Documents (My Documents) : 0
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 0
Dossier utilisateur (AppData) : 0
Programmes (Program Files) : 0


========== Récapitulatif ==========
0 : Dossiers/Fichiers cachés restaurés


End of clean in 27mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/08/2012 21:25:56 [1078]
C:\ZHP\ZHPFix[R2].txt - 25/08/2012 21:26:18 [907]
C:\ZHP\ZHPFix[R3].txt - 25/08/2012 22:27:21 [905]

Utilisateur anonyme · Answer

Tu as retrouvé ton antivirus?

zaza1984 · Answer

non :-/
cest vraiment super bizarre..
je devrais peut etre en télécharger un la

Utilisateur anonyme · Answer

Le dernier rapport zhpdiag indique aucun antivirus.

Si tu le souhaites.
télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir

Configure le impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal 
===============================

Pour la maj d'antivir fais ceci.
Réglé en créant une tache journalière de mise à jour.

Pour cela accéder à l'administration en double-cliquant sur l'icône
d'Antivir dans la zone de notification (à côté de l'heure, à droite).
Donc dans la fenêtre qui s'ouvre, sur la gauche, en troisième (et
dernier) il y a "Administration". Un clic sur celui-ci fait apparaitre
quarantaine et "planificateur".
Choisir ce dernier, on peut maintenant créer la tache journalière de
mise à jour. Pour commencer, cliquer sur pictogramme représentant une
horloge avec un signe + (Insert new job) qui se trouve en haut à gauche
dans le rectangle qui occupe la partie droite.
Après c'est assez simple, nommer la tache (job) comme vous le désirez
puis Suivant, choisir "Update job" puis Suivant, choisir la périodicité
daily et l'heure, cocher "Repeat job if time expired" puis Suivant et
choisir le mode d'affichage, cliquer sur Terminer

zaza1984 · Answer

merci nanard
je vais le télécharger de suite
je télécharge la version d'évaluation c'est ça ? lautre est payante..

zaza1984 · Answer

Voila c'est fait
par contre pr les mises à jour je pense que c'est bon jai suivi ce qui était indiqué ds le lien que tu m'as donné pr la configuration. j'ai donc pas besoin de recommencer avec les instructions que tu m'as donné en dernier ?

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

zaza1984 · Answer

bonjour nanard

voila le rapport que tu m'as demandé :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120826_e12t15s56u9

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O87 - FAEL: "TCP Query User{018238E8-DABF-43D8-8C73-E2A35723219E}C:\users\zahia\appdataoaming\coagi\ifju.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\zahia\appdataoaming\coagi\ifju.exe (.not file.)   
O87 - FAEL: "UDP Query User{F6C1EA19-DB74-4E4A-BDDC-2D7980726E0A}C:\users\zahia\appdataoaming\coagi\ifju.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\zahia\appdataoaming\coagi\ifju.exe (.not file.)   
O4 - HKCU\..\Run: [GBMLite8AgentLaCie] F:\Genie Backup Assistant\GBMAgent.exe (.not file.)    
O4 - HKLM\..\Wow6432Node\Run: [GBMLite8AgentLaCie] F:\Genie Backup Assistant\GBMAgent.exe (.not file.)   
O4 - HKUS\S-1-5-21-2122673961-1637173716-2683719663-1000\..\Run: [GBMLite8AgentLaCie] F:\Genie Backup Assistant\GBMAgent.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{8EEB7486-C1EC-4C7A-8C52-2667F3E94DCD}] (...) -- C:\Users\Zahia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4TVHFYG8\mypix.exe (.not file.)   
[HKCU\Software\AppDataLow\Software\Freecorder]    
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    
O69 - SBI: SearchScopes [HKCU] {8772D5B5-249A-47F3-BC98-D789723D9108} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com   
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][26/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Zahia\AppData\Local\Temp\AskSLib.dll   [248008]  
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Zahia\AppData\Local\Temp	bedrs.dll   [4451144]  
[HKCU\Software\Ask.com.tmp]    
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]     
C:\Users\Zahia\AppData\LocalLow\Softonic_France   
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

zaza1984 · Answer

heu... je colle ce ke tu as mis en gras dans ZHPfix ?

Utilisateur anonyme · Answer

heu... je colle ce ke tu as mis en gras dans ZHPfix ?

oui

zaza1984 · Answer

voila cest fait

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-08-2012-19-12-53.txt
Run by Zahia at 26/08/2012 19:12:53
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Zahia\AppData\Local\Temp\AskSLib.dll
SUPPRIME Memory Module: C:\Users\Zahia\AppData\Local\Temp	bedrs.dll

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Freecorder
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
SUPPRIME Key*: SearchScopes :{8772D5B5-249A-47F3-BC98-D789723D9108}
ABSENT Key: HKCU\Software\Ask.com.tmp

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{018238E8-DABF-43D8-8C73-E2A35723219E}C:/users/zahia/appdata/roaming/coagi/ifju.exe
ABSENT UDP Query User{F6C1EA19-DB74-4E4A-BDDC-2D7980726E0A}C:/users/zahia/appdata/roaming/coagi/ifju.exe
SUPPRIME RunValue: GBMLite8AgentLaCie
ABSENT RunValue: GBMLite8AgentLaCie
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\zahia\appdata\locallow\softonic_france
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: f:\genie backup assistant\gbmagent.exe
SUPPRIME File: c:\users\zahia\appdata\local	emp\askslib.dll
SUPPRIME File: c:\users\zahia\appdata\local	emp	bedrs.dll
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {8EEB7486-C1EC-4C7A-8C52-2667F3E94DCD}


========== Récapitulatif ==========
2 : Module(s) mémoire
4 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/08/2012 21:25:56 [1078]
C:\ZHP\ZHPFix[R2].txt - 25/08/2012 21:26:18 [907]
C:\ZHP\ZHPFix[R3].txt - 25/08/2012 21:27:21 [956]
C:\ZHP\ZHPFix[R4].txt - 25/08/2012 21:29:30 [1031]
C:\ZHP\ZHPFix[R5].txt - 26/08/2012 19:12:53 [2198]



ca correspond à quoi en fait tout ce que je supprime depuis hier  ?

Utilisateur anonyme · Answer

Penses a faire un bon nettoyage sur ton DD car il commence a etre saturé.

Windows 7 n'est pas a jour.C'est une mise à jour majeure
Télécharges et installes. https://www.01net.com/actualites/le-sp1-de-windows-7-disponible-en-telechargement-528599.html

Ton pc est maintenant propre. 
Voici quelques conseils. 



* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=============================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel 
=============================================

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               =================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


===============================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================

Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

* Pensé a vider la corbeille. 
==================================================
Attention,  aux idées reçues :

Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

zaza1984 · Answer

merci bcp nanard tu m'as vraiment bien aidé !!!!!!!!
d'ailleurs je me permets de te demander... j'ai un autre pc, et il rame un peu.... et depuis plusieurs mois la résolution d'écran n'est plus la meme, jai essayé de changer depuis le panneau de configuration mais cest pire.. en fait je crois avoir supprimer qqch qu'il ne fallait pas mais je sais pas cest quoi...

Utilisateur anonyme · Answer

Ouvres un nouveau sujet avec comme titre second pc   que je puisse te venir en aide.

zaza1984 · Answer

merci, je vais le faire
par contre la j'installe delfix, cest pour supprimer les programmes que j'ai installé depuis hier cest ça ? et ensuite, je le supprime ?

zaza1984 · Answer

bon... 
jai réinstallé oppen office
ie jai déjà la dernière version
il faut que jinstalle mozilla
par contre la mise à jour de windows jarrive pas cest interrompu à chaque fois...

echeloncalvi · Answer

bonjour,

Je viens d'avoir le meme problème ce matin et j'ai réussi à l'ejecter de mon ordinateur.
Je suis sous windows 7. Mon ordinateur etait bloqué avec live security platinum. Je ne pouvais rien faire, ni atteindre mon gestionnaire avec ctrl, alt, suppr, ni le supprimer de mes programmes dans le panneau de configuration, ni restaurer mon ordinateur a une date antérieure.
J'ai actuellement microsoft security essential sur mon ordinateur en anti-virus.
Donc j'ai eteinds mon ordinateur et j'ai reussi dès le démarrage à atteindre mon anti-virus avant que live security platinum se mette en marche. a partier de là, j'ai lancé une analyse complète de mon ordinateur qui a echoué à un moment.
J'ai donc redemarré mon ordi et refais le meme parcours ci-dessus sans lancer l'analyse. j'ai donc laissé et non fermé la page de mon anti-virus et là j'ai pu acceder à la restauration systeme. Ce que j'ai fait et maintenant il mon ordi marche comme avant ce gros soucis.

Voilà en espérant que ca puisse marcher pour vous egalement.

Live security platinium

28 réponses

Discussions similaires