Supprimer live security platinium
mblakeh
Messages postés
15
Statut
Membre
-
mblakeh Messages postés 15 Statut Membre -
mblakeh Messages postés 15 Statut Membre -
Bonjour,
j'ai un petit souci avec mon ordinateur, j'ai était infecté par live security platinum et puis j'ai pas pu le supprimer; aidez moi svp merci
ps: j'ai essayé de lire sur la même question dans le forum mais j'ai rien pigé..
j'ai un petit souci avec mon ordinateur, j'ai était infecté par live security platinum et puis j'ai pas pu le supprimer; aidez moi svp merci
ps: j'ai essayé de lire sur la même question dans le forum mais j'ai rien pigé..
A voir également:
- Supprimer live security platinium
- Supprimer rond bleu whatsapp - Guide
- Windows live mail - Télécharger - Mail
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Supprimer page word - Guide
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
10 réponses
Bonjour,
- Télécharge RogueKiller (de Tigzy) ici :
https://www.luanagames.com/index.fr.html
- Choisis comme emplacement d'installation : Bureau.
- Ferme tous les programmes en cours
- Lance RogueKiller.exe par double clic (sous xp)
- Attends que le Prescan soit terminé.
- Puis clique sur "Scan".
- A la fin du scan, clique sur "Rapport".
- Héberge le rapport sur http;//cjoint.com.
- Un lien sera créé. Copie-le et colle-le dans ta réponse.
Cordialement Bridget.
- Télécharge RogueKiller (de Tigzy) ici :
https://www.luanagames.com/index.fr.html
- Choisis comme emplacement d'installation : Bureau.
- Ferme tous les programmes en cours
- Lance RogueKiller.exe par double clic (sous xp)
- Attends que le Prescan soit terminé.
- Puis clique sur "Scan".
- A la fin du scan, clique sur "Rapport".
- Héberge le rapport sur http;//cjoint.com.
- Un lien sera créé. Copie-le et colle-le dans ta réponse.
Cordialement Bridget.
1) Télécharge Malwarebytes Anti Malware (MBAM) et installe-le sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Mets à jour les bases virales.
- Clique ensuite sur l'onglet "Recherche" et fais un "Examen complet".
- L'examen peut être long mais tu dois le laisser se terminer jusqu'au bout sans toucher à rien. N'utilise pas ton pc pendant ce temps-là pour autre chose.
- Si des menaces ont été détectées, clique sur "Afficher les résultats".
- Sélectionne toutes les menaces et clique sur "Supprimer la sélection", (vérifie que toutes les cases sont bien cochées).
- Si l'ordinateur demande de redémarrer, accepte.
- Un rapport sera généré.
- Héberge-le sur https://www.cjoint.com/ Un lien sera créé.
- Copie ce lien et colle-le dans ta réponse.
2) Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Double clique sur l'cône ZHPDiag (celle en forme de parchemin).
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis la largeur pour voir tous les boutons
- Clique sur celui avec une flèche verte en haut à droite, 2ème bouton horizontal pour mettre ZHPDiag à jour.
- Clique ensuite sur le bouton représentant une loupe ( pour "Lancer le diagnostic")
- Laisse l'examen se dérouler. A la fin, tu vois indiqué "terminé".
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire :?
Rends toi sur http://.pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.
Merci de ne pas poster les rapports sur le forum car ils sont longs et encombrants.
Pour le ZHPDiag : http://pjjoint.malekal.com
Pour MBAM : https://www.cjoint.com/
Si quelquechose n'est pas clair, n'hésite pas à demander :)
Cordialement Bridget.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Mets à jour les bases virales.
- Clique ensuite sur l'onglet "Recherche" et fais un "Examen complet".
- L'examen peut être long mais tu dois le laisser se terminer jusqu'au bout sans toucher à rien. N'utilise pas ton pc pendant ce temps-là pour autre chose.
- Si des menaces ont été détectées, clique sur "Afficher les résultats".
- Sélectionne toutes les menaces et clique sur "Supprimer la sélection", (vérifie que toutes les cases sont bien cochées).
- Si l'ordinateur demande de redémarrer, accepte.
- Un rapport sera généré.
- Héberge-le sur https://www.cjoint.com/ Un lien sera créé.
- Copie ce lien et colle-le dans ta réponse.
2) Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Double clique sur l'cône ZHPDiag (celle en forme de parchemin).
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis la largeur pour voir tous les boutons
- Clique sur celui avec une flèche verte en haut à droite, 2ème bouton horizontal pour mettre ZHPDiag à jour.
- Clique ensuite sur le bouton représentant une loupe ( pour "Lancer le diagnostic")
- Laisse l'examen se dérouler. A la fin, tu vois indiqué "terminé".
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire :?
Rends toi sur http://.pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.
Merci de ne pas poster les rapports sur le forum car ils sont longs et encombrants.
Pour le ZHPDiag : http://pjjoint.malekal.com
Pour MBAM : https://www.cjoint.com/
Si quelquechose n'est pas clair, n'hésite pas à demander :)
Cordialement Bridget.
C'est encore un examen rapide et non pas complet, c'est-à-dire que seules certaines zones sont scannées et pas tout l'ordi.
MBAM est le sigle de MalwareBytes Anti-Malware. Cela permet de ne pas remettre à chaque fois le nom en entier.
Puisque tu es nouveau, je vais t'expliquer comment se passe une désinfection. Celui ou celle qui demande de l'aide fait les examens demandés par la personne qui le prend en charge (l'helpeur), de la façon prescrite et ne fait pas d'autres examens à la place.
Si je t'ai demandé de faire un examen complet de MBAM, c'est pour que le pc soit scanné en entier et pas seulement dans certains zones. Ensuite, je ne t'ai pas demandé de faire un MBRCheck. (Je pense que tu as du confondre avec MBAM). Si tu ne comprends pas quelquechose, n'hésite pas à demander.
Donc en résumé, tu fais un examen complet avec Malwarebytes Anti Malware (MBAM) pour scanner le pc en entier et tu fais un ZHPDiag pour que je puisse contrôler ce qui reste comme infection et faire un correctif si besoin.
Je vais aller dormir un peu :)
A tout-à-l'heure.
Puisque tu es nouveau, je vais t'expliquer comment se passe une désinfection. Celui ou celle qui demande de l'aide fait les examens demandés par la personne qui le prend en charge (l'helpeur), de la façon prescrite et ne fait pas d'autres examens à la place.
Si je t'ai demandé de faire un examen complet de MBAM, c'est pour que le pc soit scanné en entier et pas seulement dans certains zones. Ensuite, je ne t'ai pas demandé de faire un MBRCheck. (Je pense que tu as du confondre avec MBAM). Si tu ne comprends pas quelquechose, n'hésite pas à demander.
Donc en résumé, tu fais un examen complet avec Malwarebytes Anti Malware (MBAM) pour scanner le pc en entier et tu fais un ZHPDiag pour que je puisse contrôler ce qui reste comme infection et faire un correctif si besoin.
Je vais aller dormir un peu :)
A tout-à-l'heure.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
là c'est le rapport de malaware:
https://www.cjoint.com/?BIxd3yXYqHq
ps: dsl pour les rapports sur le forum j'ai stressé je crois...xd
https://www.cjoint.com/?BIxd3yXYqHq
ps: dsl pour les rapports sur le forum j'ai stressé je crois...xd
là c'est le rapport zhpdiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120923_p8f13p6q10l8
ps: je pige rien à ce que je fais mais je le fais comme même...xd
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120923_p8f13p6q10l8
ps: je pige rien à ce que je fais mais je le fais comme même...xd
pardon j'ai pas vu l'étape ou t'avais mentionné un examen complet de MBAM. toute mes excuse pour mon erreure. là je suis entrain d'attendre que le MBAM finisse. et merci pour tout bridget
salut Bridget;
moi aussi je suis allé dormir hier j'en pouvais plus dsl en plus l'analyse a bcp tardé vu que j'ai 1tera, bon revenons à nos moutons et nos virus stp merci xd
là c'est le rapport après analyse complète de MBAM:
https://www.cjoint.com/?BIxtl1zKmFG
et là c'est le rapport de ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120923_b15u10q9z9r12
ps: à la fin du scan de ZHPDian il m'a pas affiché terminer mais il a écrit "Scan finished successfully." et en essayant d'enregistrer le fichier texte il n'a pas voulu le crée donc j'ai du copier le texte manuellement et en enregistrant il m'a dit que des écritures unicodes seront perdu ou quelque chose comme ça... lis le rapport et réponds moi stp...merci
moi aussi je suis allé dormir hier j'en pouvais plus dsl en plus l'analyse a bcp tardé vu que j'ai 1tera, bon revenons à nos moutons et nos virus stp merci xd
là c'est le rapport après analyse complète de MBAM:
https://www.cjoint.com/?BIxtl1zKmFG
et là c'est le rapport de ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120923_b15u10q9z9r12
ps: à la fin du scan de ZHPDian il m'a pas affiché terminer mais il a écrit "Scan finished successfully." et en essayant d'enregistrer le fichier texte il n'a pas voulu le crée donc j'ai du copier le texte manuellement et en enregistrant il m'a dit que des écritures unicodes seront perdu ou quelque chose comme ça... lis le rapport et réponds moi stp...merci
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 23/09/2012 01:47:29
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 036DFF8583D68DBC027DBE317B07D287 (C:\Documents and Settings\All Users\Application Data\036DFF8583D68DBC027DBE317B07D287\036DFF8583D68DBC027DBE317B07D287.exe) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-823518204-2052111302-1606980848-500[...]\RunOnce : 036DFF8583D68DBC027DBE317B07D287 (C:\Documents and Settings\All Users\Application Data\036DFF8583D68DBC027DBE317B07D287\036DFF8583D68DBC027DBE317B07D287.exe) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB9FB1CDC)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xB9FB1C96)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xB9FB1CE6)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB9FB1C8C)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xB9FB1C9B)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xB9FB1CA5)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB9FB1CD7)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xB9FB1CAA)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB9FB1C78)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB9FB1C7D)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xB9FB1CB4)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xB9FB1CAF)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB9FB1CEB)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xB9FB1CA0)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB9FB1C87)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xB9FB1CF0)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xB9FB1CF5)
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] 13a95e8691cbaf66173fe58e9b75983c
[BSP] 4df50b15f78eea4e4c58d5856eb537c2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 236056 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 483444045 | Size: 717810 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
www.malwarebytes.org
Version de la base de données: v2012.09.23.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Administrateur :: ENGAL19 [administrateur]
Protection: Activé
23/09/2012 02:32:31
mbam-log-2012-09-23 (02-32-31).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189505
Temps écoulé: 2 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 2
C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 10
C:\Documents and Settings\Administrateur\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\036DFF8583D68DBC027DBE317B07D287\036DFF8583D68DBC027DBE317B07D287.exe (Trojan.Fakealert) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)