Supprimer live security platinium

mblakeh Messages postés 15 Statut Membre -  
mblakeh Messages postés 15 Statut Membre -
Bonjour,
j'ai un petit souci avec mon ordinateur, j'ai était infecté par live security platinum et puis j'ai pas pu le supprimer; aidez moi svp merci
ps: j'ai essayé de lire sur la même question dans le forum mais j'ai rien pigé..

10 réponses

  1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    Bonjour,

    - Télécharge RogueKiller (de Tigzy) ici :
    https://www.luanagames.com/index.fr.html

    - Choisis comme emplacement d'installation : Bureau.
    - Ferme tous les programmes en cours
    - Lance RogueKiller.exe par double clic (sous xp)
    - Attends que le Prescan soit terminé.
    - Puis clique sur "Scan".
    - A la fin du scan, clique sur "Rapport".
    - Héberge le rapport sur http;//cjoint.com.
    - Un lien sera créé. Copie-le et colle-le dans ta réponse.

    Cordialement Bridget.
    1
    1. mblakeh Messages postés 15 Statut Membre
       
      j'ai fait ce que j'ai pu, c'est tellement nouveau pour moi, j'espère que j'ai sauté aucune étape.. et merci bcp pour votre aide
      0
    2. mblakeh Messages postés 15 Statut Membre
       
      RogueKiller V8.0.4 [19/09/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Administrateur [Droits d'admin]
      Mode : Recherche -- Date : 23/09/2012 01:47:29

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 9 ¤¤¤
      [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 036DFF8583D68DBC027DBE317B07D287 (C:\Documents and Settings\All Users\Application Data\036DFF8583D68DBC027DBE317B07D287\036DFF8583D68DBC027DBE317B07D287.exe) -> TROUVÉ
      [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-823518204-2052111302-1606980848-500[...]\RunOnce : 036DFF8583D68DBC027DBE317B07D287 (C:\Documents and Settings\All Users\Application Data\036DFF8583D68DBC027DBE317B07D287\036DFF8583D68DBC027DBE317B07D287.exe) -> TROUVÉ
      [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
      [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
      [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
      [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
      [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤
      SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB9FB1CDC)
      SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xB9FB1C96)
      SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xB9FB1CE6)
      SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB9FB1C8C)
      SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xB9FB1C9B)
      SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xB9FB1CA5)
      SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB9FB1CD7)
      SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xB9FB1CAA)
      SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB9FB1C78)
      SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB9FB1C7D)
      SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xB9FB1CB4)
      SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xB9FB1CAF)
      SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB9FB1CEB)
      SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xB9FB1CA0)
      SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB9FB1C87)
      S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xB9FB1CF0)
      S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xB9FB1CF5)

      ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\WINDOWS\system32\drivers\etc\hosts

      127.0.0.1 localhost
      127.0.0.1 mpa.one.microsoft.com


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: ST31000528AS +++++
      --- User ---
      [MBR] 13a95e8691cbaf66173fe58e9b75983c
      [BSP] 4df50b15f78eea4e4c58d5856eb537c2 : Windows XP MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 236056 Mo
      1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 483444045 | Size: 717810 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    3. mblakeh Messages postés 15 Statut Membre
       
      et là ci-desous c'est le rapport de malawarebytes après instalation sur le bureau, mise à jour du logiciel, examen rapide, et supression
      0
    4. mblakeh Messages postés 15 Statut Membre
       
      Malwarebytes Anti-Malware (Essai) 1.65.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.09.23.01

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.11
      Administrateur :: ENGAL19 [administrateur]

      Protection: Activé

      23/09/2012 02:32:31
      mbam-log-2012-09-23 (02-32-31).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 189505
      Temps écoulé: 2 minute(s), 59 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 3
      HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 4
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

      Dossier(s) détecté(s): 2
      C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 10
      C:\Documents and Settings\Administrateur\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
      C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\All Users\Application Data\036DFF8583D68DBC027DBE317B07D287\036DFF8583D68DBC027DBE317B07D287.exe (Trojan.Fakealert) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  2. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    1) Télécharge Malwarebytes Anti Malware (MBAM) et installe-le sur ton bureau.
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Mets à jour les bases virales.
    - Clique ensuite sur l'onglet "Recherche" et fais un "Examen complet".
    - L'examen peut être long mais tu dois le laisser se terminer jusqu'au bout sans toucher à rien. N'utilise pas ton pc pendant ce temps-là pour autre chose.
    - Si des menaces ont été détectées, clique sur "Afficher les résultats".
    - Sélectionne toutes les menaces et clique sur "Supprimer la sélection", (vérifie que toutes les cases sont bien cochées).
    - Si l'ordinateur demande de redémarrer, accepte.
    - Un rapport sera généré.
    - Héberge-le sur https://www.cjoint.com/ Un lien sera créé.
    - Copie ce lien et colle-le dans ta réponse.

    2) Télécharge ZHPDiag ici :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    - Comme emplacement d'installation, choisis : Bureau
    - Laisse toi guider lors de l'installation,
    coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
    Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
    - Double clique sur l'cône ZHPDiag (celle en forme de parchemin).

    - ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis la largeur pour voir tous les boutons
    - Clique sur celui avec une flèche verte en haut à droite, 2ème bouton horizontal pour mettre ZHPDiag à jour.
    - Clique ensuite sur le bouton représentant une loupe ( pour "Lancer le diagnostic")
    - Laisse l'examen se dérouler. A la fin, tu vois indiqué "terminé".
    - Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    - Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com

    Comment faire :?
    Rends toi sur http://.pjjoint.malekal.com
    * Clique sur le bouton "Parcourir"
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
    * Copie ce lien et colle-le dans ta réponse.

    Merci de ne pas poster les rapports sur le forum car ils sont longs et encombrants.
    Pour le ZHPDiag : http://pjjoint.malekal.com
    Pour MBAM : https://www.cjoint.com/

    Si quelquechose n'est pas clair, n'hésite pas à demander :)
    Cordialement Bridget.
    1
  3. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    C'est encore un examen rapide et non pas complet, c'est-à-dire que seules certaines zones sont scannées et pas tout l'ordi.
    1
  4. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    MBAM est le sigle de MalwareBytes Anti-Malware. Cela permet de ne pas remettre à chaque fois le nom en entier.

    Puisque tu es nouveau, je vais t'expliquer comment se passe une désinfection. Celui ou celle qui demande de l'aide fait les examens demandés par la personne qui le prend en charge (l'helpeur), de la façon prescrite et ne fait pas d'autres examens à la place.

    Si je t'ai demandé de faire un examen complet de MBAM, c'est pour que le pc soit scanné en entier et pas seulement dans certains zones. Ensuite, je ne t'ai pas demandé de faire un MBRCheck. (Je pense que tu as du confondre avec MBAM). Si tu ne comprends pas quelquechose, n'hésite pas à demander.

    Donc en résumé, tu fais un examen complet avec Malwarebytes Anti Malware (MBAM) pour scanner le pc en entier et tu fais un ZHPDiag pour que je puisse contrôler ce qui reste comme infection et faire un correctif si besoin.

    Je vais aller dormir un peu :)
    A tout-à-l'heure.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mblakeh Messages postés 15 Statut Membre
     
    vous avez écris MBAM????c'est quoi ça???
    0
  7. mblakeh Messages postés 15 Statut Membre
     
    pardon j'ai pas vu l'étape ou t'avais mentionné un examen complet de MBAM. toute mes excuse pour mon erreure. là je suis entrain d'attendre que le MBAM finisse. et merci pour tout bridget
    0
  8. mblakeh Messages postés 15 Statut Membre
     
    salut Bridget;
    moi aussi je suis allé dormir hier j'en pouvais plus dsl en plus l'analyse a bcp tardé vu que j'ai 1tera, bon revenons à nos moutons et nos virus stp merci xd

    là c'est le rapport après analyse complète de MBAM:

    https://www.cjoint.com/?BIxtl1zKmFG

    et là c'est le rapport de ZHPDiag:

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120923_b15u10q9z9r12

    ps: à la fin du scan de ZHPDian il m'a pas affiché terminer mais il a écrit "Scan finished successfully." et en essayant d'enregistrer le fichier texte il n'a pas voulu le crée donc j'ai du copier le texte manuellement et en enregistrant il m'a dit que des écritures unicodes seront perdu ou quelque chose comme ça... lis le rapport et réponds moi stp...merci
    0