Live security platinum

Résolu
gggggg -  
 g3n-h@ckm@n -
Bonjour,

J'ai eu un problème similaire, je pense, à ce qui est décrit dans ce post:
http://www.commentcamarche.net/forum/affich-26024233-se-debarasser-de-live-security-platinum
Notamment plus possible de lancer aucun navigateur internet...

Donc j'ai lancé un scan et suppression des problèmes avec Roguekiller. Puis idem avec Malewarebytes antimalware.
On dirait que ça a marché pour ce qui est de live security platinum, il a l'air d'avoir disparu...
Par contre mes navigateurs ne fonctionnent toujours pas.
J'ai lancé une analyse ZHP, voici le rapport:
http://cjoint.com/?BInrPAYeDot

Quelqu'un pourrait-il m'aider à lire ce rapport, et lancer la désinfection ensuite?
Merci d'avance
à +

26 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. gggggg
     
    Voilà le rapport de prediag:

    http://pjjoint.malekal.com/files.php?id=20120913_e1212j14r12w6

    Le .exe ne marchait pas; j'ai utilisé le .pif

    Merci pour l'aide
    à +
    0
  3. g3n-h@ckm@n
     
    tu peux preciser "le .exe ne marchait pas" ?

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  4. gggggg
     
    Pendant le scan il a planté, avec le message d'erreur suivant:

    line 14804 (file "c:\Documents and settings\Alice\Bureau\winlogon.exe")
    Error: Array variable has incorrect number of subscript dimension range exceeded

    Donc j'ai arrêté, supprimé le fichier et mis le .pif sur le bureau
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    c'est kill qu'il fallait faire dans un premier temps...
    0
  7. gggggg
     
    Ah oups...
    C'est trop tard, ou je relance le .exe en faisant "kill"?
    0
  8. g3n-h@ckm@n
     
    relance le pif en faisant kill :)
    0
  9. gggggg
     
    j'ai relancé le pif, en faisant kill, il me met le même message d'erreur, problème avec le fichier .pif sur le bureau
    0
  10. g3n-h@ckm@n
     
    mmmmmm....retelecharge-le.

    et note le numero de ligne si message d erreur

    0
  11. gggggg
     
    C'est fait
    Même message d'erreur, concernant le fichier sur le bureau. Ligne 14805
    0
  12. g3n-h@ckm@n
     
    je comprends pas on dirait qu il bloque au niveau de la recherche de zeroaccess......

    tu peux me faire parvenir C:\Pre_Scan\debug.txt ? hébergé comme les autres ?
    0
  13. gggggg
     
    voilà:
    http://pjjoint.malekal.com/files.php?id=20120913_y7r12e5j69
    0
  14. gggggg
     
    Message un peu différent mais même type d'erreur:
    line 16462: error parsing fonction call

    voilà le nouveau debug:
    http://pjjoint.malekal.com/files.php?id=20120913_w12d8g7z88
    0
  15. g3n-h@ckm@n
     
    heberge c:\pre_scan.txt

    ==

    <
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  16. gggggg
     
    voici le prescan:
    http://pjjoint.malekal.com/files.php?id=20120913_h9f10p15c9q15

    J'avais déjà lancé mbam; voici le rapport:
    http://pjjoint.malekal.com/files.php?id=20120913_l11x5n14z15y7

    Et avant ça, j'avais lancé Roguekiller
    le rapport d'analyse:
    http://pjjoint.malekal.com/files.php?id=20120913_u12f5w12g7h15
    et le rapport de suppression:
    http://pjjoint.malekal.com/files.php?id=20120913_h8d10b14r15l6
    0
  17. g3n-h@ckm@n
     
    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    0
  18. gggggg
     
    pas de menace détectée
    http://pjjoint.malekal.com/files.php?id=20120914_t12b5q9c12e12
    0
  19. g3n-h@ckm@n
     
    hello

    l'outil a-t-il telechargé la derniere version ?
    0
  • 1
  • 2