Supprimer live security platinium
Nefermenu
Messages postés
5
Statut
Membre
-
Nefermenu Messages postés 5 Statut Membre -
Nefermenu Messages postés 5 Statut Membre -
Bonjour,
J'ai été infecté par le virus Live Security Platinium le 29/08. Je n'avais plus du tout la main sur mon ordi, ni sur internet (ou seulement très peu de temps au démarrage) mais j'ai pu suivre les instructions de ce fil de discussion :
https://forums.commentcamarche.net/forum/affich-25501308-live-security-platinum
J'ai ainsi pu récupérer la main en passant RogueKiller
(1er rapport ci-dessous)
J'ai ensuite passé Malwarebytes Anti-Malware
(2è rapport ci-dessous)
J'ai enfin passé AdwCleaner
(3è rapport ci-dessous)
Dans la suite du fil, Malekal_Morte demande de passer ComboFix mais vu les avertissements nombreux pour ce logiciel (ou des équivalents puissants), je préfère demander de l'aide ici pour ne pas risquer de passer à côté d'un reste d'infection.
Mon ordinateur est toujours infecté car mon antivirus (Antivirus Firewall d'Orange) me l'indique peu de temps après le démarrage.
Merci d'avance pour l'aide que vous pourrez m'apporter.
J'ai été infecté par le virus Live Security Platinium le 29/08. Je n'avais plus du tout la main sur mon ordi, ni sur internet (ou seulement très peu de temps au démarrage) mais j'ai pu suivre les instructions de ce fil de discussion :
https://forums.commentcamarche.net/forum/affich-25501308-live-security-platinum
J'ai ainsi pu récupérer la main en passant RogueKiller
(1er rapport ci-dessous)
J'ai ensuite passé Malwarebytes Anti-Malware
(2è rapport ci-dessous)
J'ai enfin passé AdwCleaner
(3è rapport ci-dessous)
Dans la suite du fil, Malekal_Morte demande de passer ComboFix mais vu les avertissements nombreux pour ce logiciel (ou des équivalents puissants), je préfère demander de l'aide ici pour ne pas risquer de passer à côté d'un reste d'infection.
Mon ordinateur est toujours infecté car mon antivirus (Antivirus Firewall d'Orange) me l'indique peu de temps après le démarrage.
Merci d'avance pour l'aide que vous pourrez m'apporter.
A voir également:
- Supprimer live security platinium
- Supprimer rond bleu whatsapp - Guide
- Windows live mail - Télécharger - Mail
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Supprimer page word - Guide
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
4 réponses
Rapport Rogue Killer :
RogueKiller V8.0.0 [26/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : François [Droits d'admin]
Mode : Suppression -- Date : 29/08/2012 01:00:18
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] fbe2bf1532b9013d52af4d6ad7c82d3a
[BSP] 34651675e27774c28c13a762db15201e : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939584 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924474880 | Size: 14183 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST31000528AS +++++
--- User ---
[MBR] 3ddd3f9cf140288d1b231912644642b5
[BSP] 8641f0f5740c309e7452397fa81d44ed : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V8.0.0 [26/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : François [Droits d'admin]
Mode : Suppression -- Date : 29/08/2012 01:00:18
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] fbe2bf1532b9013d52af4d6ad7c82d3a
[BSP] 34651675e27774c28c13a762db15201e : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939584 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924474880 | Size: 14183 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST31000528AS +++++
--- User ---
[MBR] 3ddd3f9cf140288d1b231912644642b5
[BSP] 8641f0f5740c309e7452397fa81d44ed : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Rapport Malwarebytes Anti-Malware :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.28.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
François :: FRANÇOIS-HP [administrateur]
Protection: Activé
29/08/2012 01:27:12
mbam-log-2012-08-29 (01-27-12).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203493
Temps écoulé: 3 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 5
C:\ProgramData\7531CC92D7A90C39FD2C8C3EF875F002\7531CC92D7A90C39FD2C8C3EF875F002.exe (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\François\AppData\Local\Temp\~!#D94C.tmp (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\François\AppData\Local\Temp\~!#DB50.tmp (Trojan.Reza) -> Mis en quarantaine et supprimé avec succès.
C:\Users\François\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.28.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
François :: FRANÇOIS-HP [administrateur]
Protection: Activé
29/08/2012 01:27:12
mbam-log-2012-08-29 (01-27-12).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203493
Temps écoulé: 3 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 5
C:\ProgramData\7531CC92D7A90C39FD2C8C3EF875F002\7531CC92D7A90C39FD2C8C3EF875F002.exe (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\François\AppData\Local\Temp\~!#D94C.tmp (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\François\AppData\Local\Temp\~!#DB50.tmp (Trojan.Reza) -> Mis en quarantaine et supprimé avec succès.
C:\Users\François\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
(fin)
Rapport AdwCleaner :
# AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 01:50:22
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : François - FRANÇOIS-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\François\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\qqx4riyg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "name": "Winamp Application Detector",
Supprimée : "name": "Winamp Application Detector"
*************************
AdwCleaner[S1].txt - [1563 octets] - [29/08/2012 01:50:22]
########## EOF - C:\AdwCleaner[S1].txt - [1691 octets] ##########
# AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 01:50:22
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : François - FRANÇOIS-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\François\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\qqx4riyg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "name": "Winamp Application Detector",
Supprimée : "name": "Winamp Application Detector"
*************************
AdwCleaner[S1].txt - [1563 octets] - [29/08/2012 01:50:22]
########## EOF - C:\AdwCleaner[S1].txt - [1691 octets] ##########
