A voir également:
- Virus live security platinum
- Windows live mail - Télécharger - Mail
- Live .fr - Forum Mail
- Ai security avis - Forum Mobile
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
11 réponses
Utilisateur anonyme
29 juil. 2012 à 13:53
29 juil. 2012 à 13:53
Est-ce maintenant terminé ?
non avec RootKit.0Access il est préferable de lancer combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
non avec RootKit.0Access il est préferable de lancer combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Utilisateur anonyme
29 juil. 2012 à 10:26
29 juil. 2012 à 10:26
Bonjour
Postes le rapport de Roguekiller.
avec ce type d'infection je te conseille de changer tous tes mots de passe.
Apres le rapport je te donnerais de nouvelles instructions.
Postes le rapport de Roguekiller.
avec ce type d'infection je te conseille de changer tous tes mots de passe.
Apres le rapport je te donnerais de nouvelles instructions.
voici le rapport:
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: herve [Droits d'admin]
Mode: Recherche -- Date: 29/07/2012 09:48:22
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] 225932DF00693EB2C940CC3E4F147CE7.exe -- C:\ProgramData\225932DF00693EB2C940CC3E4F147CE7\225932DF00693EB2C940CC3E4F147CE7.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 11 ¤¤¤
[SUSP PATH] HKCU\[...]\RunOnce : 225932DF00693EB2C940CC3E4F147CE7 (C:\ProgramData\225932DF00693EB2C940CC3E4F147CE7\225932DF00693EB2C940CC3E4F147CE7.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3082709850-4067969369-3717049042-1001[...]\RunOnce : 225932DF00693EB2C940CC3E4F147CE7 (C:\ProgramData\225932DF00693EB2C940CC3E4F147CE7\225932DF00693EB2C940CC3E4F147CE7.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Winlogon : Shell (C:\Users\herve\AppData\Local\13bac2a3\X) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3082709850-4067969369-3717049042-1001[...]\Winlogon : Shell (C:\Users\herve\AppData\Local\13bac2a3\X) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\herve\AppData\Local\{99934ea1-5b62-2ea6-c7ba-0dafa76d820b}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\users\herve\appdata\local\{99934ea1-5b62-2ea6-c7ba-0dafa76d820b}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\herve\appdata\local\{99934ea1-5b62-2ea6-c7ba-0dafa76d820b}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\herve\appdata\local\{99934ea1-5b62-2ea6-c7ba-0dafa76d820b}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\herve\appdata\local\{99934ea1-5b62-2ea6-c7ba-0dafa76d820b}\L --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420ASG +++++
--- User ---
[MBR] ce493469b6a302db4029c38e6562fc9e
[BSP] 8aaa109c1bcf1bd2c54d8fbd657edec8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: herve [Droits d'admin]
Mode: Recherche -- Date: 29/07/2012 09:48:22
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] 225932DF00693EB2C940CC3E4F147CE7.exe -- C:\ProgramData\225932DF00693EB2C940CC3E4F147CE7\225932DF00693EB2C940CC3E4F147CE7.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 11 ¤¤¤
[SUSP PATH] HKCU\[...]\RunOnce : 225932DF00693EB2C940CC3E4F147CE7 (C:\ProgramData\225932DF00693EB2C940CC3E4F147CE7\225932DF00693EB2C940CC3E4F147CE7.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3082709850-4067969369-3717049042-1001[...]\RunOnce : 225932DF00693EB2C940CC3E4F147CE7 (C:\ProgramData\225932DF00693EB2C940CC3E4F147CE7\225932DF00693EB2C940CC3E4F147CE7.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Winlogon : Shell (C:\Users\herve\AppData\Local\13bac2a3\X) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3082709850-4067969369-3717049042-1001[...]\Winlogon : Shell (C:\Users\herve\AppData\Local\13bac2a3\X) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\herve\AppData\Local\{99934ea1-5b62-2ea6-c7ba-0dafa76d820b}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\users\herve\appdata\local\{99934ea1-5b62-2ea6-c7ba-0dafa76d820b}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\herve\appdata\local\{99934ea1-5b62-2ea6-c7ba-0dafa76d820b}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\herve\appdata\local\{99934ea1-5b62-2ea6-c7ba-0dafa76d820b}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\herve\appdata\local\{99934ea1-5b62-2ea6-c7ba-0dafa76d820b}\L --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420ASG +++++
--- User ---
[MBR] ce493469b6a302db4029c38e6562fc9e
[BSP] 8aaa109c1bcf1bd2c54d8fbd657edec8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Utilisateur anonyme
29 juil. 2012 à 10:58
29 juil. 2012 à 10:58
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan afin de débloquer le bouton Suppression à droite.
* Clic sur Suppression.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Attendre la fin du Prescan ...
* Cliquer sur Scan afin de débloquer le bouton Suppression à droite.
* Clic sur Suppression.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait la manip, voici le rapport:
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: herve [Droits d'admin]
Mode: Suppression -- Date: 29/07/2012 11:00:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420ASG +++++
--- User ---
[MBR] ce493469b6a302db4029c38e6562fc9e
[BSP] 8aaa109c1bcf1bd2c54d8fbd657edec8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: herve [Droits d'admin]
Mode: Suppression -- Date: 29/07/2012 11:00:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420ASG +++++
--- User ---
[MBR] ce493469b6a302db4029c38e6562fc9e
[BSP] 8aaa109c1bcf1bd2c54d8fbd657edec8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
Utilisateur anonyme
29 juil. 2012 à 11:03
29 juil. 2012 à 11:03
Tu peux me poster le rapport RKreport[3]
Ensuite
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ensuite
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voici le [6] car le 3 doit être celui que j'ai réalisé avant de venir sur ce forum.
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: herve [Droits d'admin]
Mode: Suppression -- Date: 29/07/2012 11:00:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420ASG +++++
--- User ---
[MBR] ce493469b6a302db4029c38e6562fc9e
[BSP] 8aaa109c1bcf1bd2c54d8fbd657edec8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
Je fais le reste
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: herve [Droits d'admin]
Mode: Suppression -- Date: 29/07/2012 11:00:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420ASG +++++
--- User ---
[MBR] ce493469b6a302db4029c38e6562fc9e
[BSP] 8aaa109c1bcf1bd2c54d8fbd657edec8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
Je fais le reste
J'ai suivi tes instructions.
Il a trouvé 14 éléments infectés puis j'ai lancé la suppression.
Il m'a aussi demandé de redémarrer le PC.
Virus live security platinum n'existe plus dans mes programmes.
Voici le rapport:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.29.04
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
herve :: PORTABLE_HERVÉ [administrateur]
Protection: Activé
29/07/2012 11:23:17
mbam-log-2012-07-29 (11-23-17).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 400139
Temps écoulé: 1 heure(s), 27 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\herve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 12
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\herve\AppData\Roaming\EoRezo\EngineUninstallHelper.exe.vir (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\herve\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdate.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\225932DF00693EB2C940CC3E4F147CE7\225932DF00693EB2C940CC3E4F147CE7.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\AppData\Local\Temp\~!#AF81.tmp (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\AppData\Local\Temp\~!#C44A.tmp (Trojan.Delf) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\Desktop\RK_Quarantine\225932DF00693EB2C940CC3E4F147CE7.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\Desktop\RK_Quarantine\n.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\Downloads\Facemoods.exe (Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\Downloads\SoftonicDownloader_pour_smartsoft-free-pdf-to-word-converter.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\Downloads\webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
(fin)
Est-ce maintenant terminé ?
Il a trouvé 14 éléments infectés puis j'ai lancé la suppression.
Il m'a aussi demandé de redémarrer le PC.
Virus live security platinum n'existe plus dans mes programmes.
Voici le rapport:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.29.04
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
herve :: PORTABLE_HERVÉ [administrateur]
Protection: Activé
29/07/2012 11:23:17
mbam-log-2012-07-29 (11-23-17).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 400139
Temps écoulé: 1 heure(s), 27 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\herve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 12
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\herve\AppData\Roaming\EoRezo\EngineUninstallHelper.exe.vir (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\herve\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdate.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\225932DF00693EB2C940CC3E4F147CE7\225932DF00693EB2C940CC3E4F147CE7.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\AppData\Local\Temp\~!#AF81.tmp (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\AppData\Local\Temp\~!#C44A.tmp (Trojan.Delf) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\Desktop\RK_Quarantine\225932DF00693EB2C940CC3E4F147CE7.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\Desktop\RK_Quarantine\n.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\Downloads\Facemoods.exe (Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\Downloads\SoftonicDownloader_pour_smartsoft-free-pdf-to-word-converter.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\Downloads\webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\herve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
(fin)
Est-ce maintenant terminé ?
Il ne m'a pas demandé d'installer la console de récupération.
Cela s'est apparemment bien passé.
Voici le lien du rapport:
http://pjjoint.malekal.com/files.php?id=20120729_v11g9i6z8s11
Cela s'est apparemment bien passé.
Voici le lien du rapport:
http://pjjoint.malekal.com/files.php?id=20120729_v11g9i6z8s11
Utilisateur anonyme
29 juil. 2012 à 16:02
29 juil. 2012 à 16:02
Ton pc est maintenant propre.
Voici quelques conseils.
ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Dans ton cas Adobe est certainement responsable.Pour le mettre a jour voir plus bas.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel
=============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Dans ton cas Adobe est certainement responsable.Pour le mettre a jour voir plus bas.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel
=============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
