Live security platinium
Résolu/Fermé
Jessica
-
17 sept. 2012 à 14:51
jlim Messages postés 5 Date d'inscription lundi 17 septembre 2012 Statut Membre Dernière intervention 18 septembre 2012 - 18 sept. 2012 à 17:51
jlim Messages postés 5 Date d'inscription lundi 17 septembre 2012 Statut Membre Dernière intervention 18 septembre 2012 - 18 sept. 2012 à 17:51
A voir également:
- Live security platinium
- Windows live mail - Télécharger - Mail
- Ai security avis - Forum Mobile
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Live fr ✓ - Forum Mail
9 réponses
Utilisateur anonyme
17 sept. 2012 à 14:53
17 sept. 2012 à 14:53
bonjour
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
jlim
Messages postés
5
Date d'inscription
lundi 17 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2012
17 sept. 2012 à 15:05
17 sept. 2012 à 15:05
Bonjour, merci beaucoup pour votre réponse aussi rapide.
Suite à la suppression des fichiers sur rogue killer, mon ordinateur à redémarrer.
Live security est toujours sur mon bureau.
Je vous joins, le rapport qui a suivi la suppression:
RogueKiller V8.0.3 [13/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : contremaitre [Droits d'admin]
Mode : Suppression -- Date : 17/09/2012 14:54:41
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] ~!#3.tmp -- C:\Documents and Settings\ContreMaitre\Local Settings\Temp\~!#3.tmp -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-583907252-329068152-725345543-2213\$ddcfd24b326ce16e1c5335dadcef1cea\n.) -> REMPLACÉ (C:\WINDOWS\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\n.) -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\n --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-583907252-329068152-725345543-2213\$ddcfd24b326ce16e1c5335dadcef1cea\n --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\@ --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-583907252-329068152-725345543-2213\$ddcfd24b326ce16e1c5335dadcef1cea\@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\U\80000000.@ --> SUPPRIMÉ
[Del.Parent][FILE] 800000cb.@ : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\U\800000cb.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-583907252-329068152-725345543-2213\$ddcfd24b326ce16e1c5335dadcef1cea\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-583907252-329068152-725345543-2213\$ddcfd24b326ce16e1c5335dadcef1cea\L --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD400EB-11CPF0 +++++
--- User ---
[MBR] 9900f16d632094a0b035ed53d194d4d9
[BSP] 1dc8651bc114fbf4b5e45e719f9868e7 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Est ce que j'en ai fini avec ce virus? ou dois encore faire quelque chose?
Merci pour vos réponses.
Jessica
Suite à la suppression des fichiers sur rogue killer, mon ordinateur à redémarrer.
Live security est toujours sur mon bureau.
Je vous joins, le rapport qui a suivi la suppression:
RogueKiller V8.0.3 [13/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : contremaitre [Droits d'admin]
Mode : Suppression -- Date : 17/09/2012 14:54:41
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] ~!#3.tmp -- C:\Documents and Settings\ContreMaitre\Local Settings\Temp\~!#3.tmp -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-583907252-329068152-725345543-2213\$ddcfd24b326ce16e1c5335dadcef1cea\n.) -> REMPLACÉ (C:\WINDOWS\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\n.) -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\n --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-583907252-329068152-725345543-2213\$ddcfd24b326ce16e1c5335dadcef1cea\n --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\@ --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-583907252-329068152-725345543-2213\$ddcfd24b326ce16e1c5335dadcef1cea\@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\U\80000000.@ --> SUPPRIMÉ
[Del.Parent][FILE] 800000cb.@ : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\U\800000cb.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-583907252-329068152-725345543-2213\$ddcfd24b326ce16e1c5335dadcef1cea\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$ddcfd24b326ce16e1c5335dadcef1cea\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-583907252-329068152-725345543-2213\$ddcfd24b326ce16e1c5335dadcef1cea\L --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD400EB-11CPF0 +++++
--- User ---
[MBR] 9900f16d632094a0b035ed53d194d4d9
[BSP] 1dc8651bc114fbf4b5e45e719f9868e7 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Est ce que j'en ai fini avec ce virus? ou dois encore faire quelque chose?
Merci pour vos réponses.
Jessica
Utilisateur anonyme
17 sept. 2012 à 15:08
17 sept. 2012 à 15:08
Est ce que j'en ai fini avec ce virus? ou dois encore faire quelque chose?
Non ce n'est pas terminé.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Non ce n'est pas terminé.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
jlim
Messages postés
5
Date d'inscription
lundi 17 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2012
17 sept. 2012 à 15:20
17 sept. 2012 à 15:20
j'ai téléchargé et installé combofix mais je suis confronté à un problème. Au bout de quelques secondes, une fenêtre s'ouvre: "erreur lors de l'ouverture du fichier en écriture C:/32788R22FWJFW/pev.3XE" On me donne trois choix: abandonner, recommencer ou ignorer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 sept. 2012 à 15:25
17 sept. 2012 à 15:25
Lances combo en mode sans échec.
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner « Mode sans échec avec prise en charge réseau» et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
En mode sans echec ne te préoccupe pas de l'antivirus.
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner « Mode sans échec avec prise en charge réseau» et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
En mode sans echec ne te préoccupe pas de l'antivirus.
jlim
Messages postés
5
Date d'inscription
lundi 17 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2012
17 sept. 2012 à 16:11
17 sept. 2012 à 16:11
Merci, en fait je n'avais pas désactivé mon antivirus. Après l'avoir désactivé, j'ai réussi à lancer combix.
VOici le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20120917_6s5t8h11w15
Est ce que je dois faire autre chose après l'utilisation de combifix?
VOici le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20120917_6s5t8h11w15
Est ce que je dois faire autre chose après l'utilisation de combifix?
jlim
Messages postés
5
Date d'inscription
lundi 17 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2012
18 sept. 2012 à 09:46
18 sept. 2012 à 09:46
Bonjour,
olalala désolée, l'informatique et moi...
Est ce que celui ci fonctionne?
https://pjjoint.malekal.com/files.php?read=20120918_m8v5l5w15l14
olalala désolée, l'informatique et moi...
Est ce que celui ci fonctionne?
https://pjjoint.malekal.com/files.php?read=20120918_m8v5l5w15l14
Utilisateur anonyme
18 sept. 2012 à 16:12
18 sept. 2012 à 16:12
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=================================================
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=================================================
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
jlim
Messages postés
5
Date d'inscription
lundi 17 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2012
18 sept. 2012 à 17:51
18 sept. 2012 à 17:51
re bonjour!!
Et bien merci beaucoup de m'avoir aidé!! J'ai été bien angoissée quand j'ai compris que l'ordi avait été infecté.
Merci pour tous ces conseils, je les prends bien en notes.
Et bien merci beaucoup de m'avoir aidé!! J'ai été bien angoissée quand j'ai compris que l'ordi avait été infecté.
Merci pour tous ces conseils, je les prends bien en notes.
