Votre question

infection live security platinum

Tags :
  • Platinum
  • live security
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Août 2012 15:19:51

Bonjour, j'ai été infecté par Live Security Platinum après une visite sur un site immobilier de résultat google, je ne m'y connais pas du tout dans ce registre, pourriez vous m'aider à le supprimer?

Merci d'avance

Autres pages sur : infection live security platinum

a c 639 8 Sécurité
28 Août 2012 17:13:51

Abdel Conito-1412013 a dit :
Bonjour, j'ai été infecté par Live Security Platinum après une visite sur un site immobilier de résultat google, je ne m'y connais pas du tout dans ce registre, pourriez vous m'aider à le supprimer?



hello

mon 1er message a été effacé , on reprend

peux tu faire ceci, stp


comme par désinstaller
boonty
et toutes les versions java , elles ne sont pas à jour

et ensuite zhpdiag
=====================

ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


====================================
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

====================================

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)



    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    28 Août 2012 21:20:06

    Abdel Conito a dit :
    Tout d'abord merci pour ta réponse rapide, j'ai effectué toutes les démarches et voici le lien du

    fichier: http://cjoint.com/?BHCu6zfwfor

    Merci pour ton aide.


    hello

    il va y avoir du travail

    désinstalle

    spyhunter,
    limewire
    Kaaza
    mp3 rocket

    surtout kaaza, tu joues vraiment avec le feu

    tu feras ce que tu veux pour le peer to peer après la désinfection, mais j'ai besoin que tu désinstalles tout

    ===================
    1)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE


    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes, clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection ".

    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    m
    0
    l
    28 Août 2012 21:51:09

    J'ai supprimé tous les programmes que tu m'as demandé sauf Kazaa que je ne trouve nul part. A la fin de l'examen, il m'a dit que tout était OK, voici le rapport:

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.28.05

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.18702
    user :: USER-43915EB3E7 [limité]

    Protection: Activé

    28/08/2012 21:41:47
    mbam-log-2012-08-28 (21-41-47).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 199496
    Temps écoulé: 6 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    m
    0
    l
    a c 639 8 Sécurité
    28 Août 2012 22:36:26

    Abdel Conito a dit :
    J'ai supprimé tous les programmes que tu m'as demandé sauf Kazaa que je ne trouve nul part. A la fin de l'examen, il m'a dit que tout était OK, voici le rapport:

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300

    (fin)


    hello

    =============
    1)

    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    /!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
    ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================

    tu peux refaire un scan avec zhpdiag

    tu ouvres zhpdiag, et à droite tu as un tournevis, tu cliques dessus et tu coches toutes les cases et ensuite lance le scan, stp

    le tournevis se trouve à droite de la grosse flèche verte verte, si tu passes ta souris sur le tournevis, c'est marqué "options"

    à te lire
    m
    0
    l
    28 Août 2012 22:50:24

    Voici le rapport de AdwCleaner:

    # AdwCleaner v1.801 - Rapport créé le 28/08/2012 à 22:44:47
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : user - USER-43915EB3E7
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\user\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd

    ***** [Registre] *****


    ***** [Registre - GUID] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\39on8gbk.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [9487 octets] - [05/08/2012 20:37:55]
    AdwCleaner[S1].txt - [10084 octets] - [05/08/2012 20:38:11]
    AdwCleaner[S2].txt - [1057 octets] - [28/08/2012 14:48:15]
    AdwCleaner[R2].txt - [1225 octets] - [28/08/2012 15:42:07]
    AdwCleaner[S3].txt - [1295 octets] - [28/08/2012 15:43:22]
    AdwCleaner[R3].txt - [1171 octets] - [28/08/2012 16:12:18]
    AdwCleaner[S4].txt - [1241 octets] - [28/08/2012 16:12:39]
    AdwCleaner[S5].txt - [1346 octets] - [28/08/2012 22:44:47]

    ########## EOF - C:\AdwCleaner[S5].txt - [1474 octets] ##########
    m
    0
    l
    a c 639 8 Sécurité
    29 Août 2012 07:37:27

    Abdel Conito a dit :
    Voici le rapport de AdwCleaner:



    AdwCleaner[S2].txt - [1057 octets] - [28/08/2012 14:48:15]
    AdwCleaner[R2].txt - [1225 octets] - [28/08/2012 15:42:07]
    AdwCleaner[S3].txt - [1295 octets] - [28/08/2012 15:43:22]
    AdwCleaner[R3].txt - [1171 octets] - [28/08/2012 16:12:18]
    AdwCleaner[S4].txt - [1241 octets] - [28/08/2012 16:12:39]
    AdwCleaner[S5].txt - [1346 octets] - [28/08/2012 22:44:47]

    ########## EOF - C:\AdwCleaner[S5].txt - [1474 octets] ##########


    hello abdel

    ne prends pas d'initiative sans m'en parler, tu t'es servi de adwcleaner en mode suppression 3 fois hier après midi et une fois hier soir à ma demande.
    je ne peux pas deviner ce que tu fais seul de ton côté.

    peux tu mettre le rapport de zhpdiag demandé avec toutes les options cochées, stp

    merci et à te lire

    m
    0
    l
    29 Août 2012 11:19:13

    le rapport de zhpdiag s'arrête à 61% et il y a un message qui me dit "pointeur incorrect"
    m
    0
    l
    a c 639 8 Sécurité
    29 Août 2012 11:53:25

    Abdel Conito a dit :
    le rapport de zhpdiag s'arrête à 61% et il y a un message qui me dit "pointeur incorrect"



    lorsque que le rapport s'arrête à 61 % , regarde en bas de la fenêtre de zhpdiag , tu devrais voir le numéro du module qui coince

    retourne sur le tournevis décocher ce module et relance zhpdiag


    chez moi, c'est "derniers fichiers modifiés ou créés" [utilisateurs] [ 061]
    décoche alors cette ligne dans les options du tournevis

    derniers fichiers modifiés ou créés [ 061]

    m
    0
    l
    a c 639 8 Sécurité
    29 Août 2012 12:51:10

    11144887,0,1412014 a dit :
    Voici le rapport de zhpdiag]

    hello

    quel module bloquait zhpdiag?

    pourquoi as tu installer pack-vista-inspirat-2-1.0.exe ,
    (pour modifier l'apparence de xp ?
    http://www.commentcamarche.net/download/telecharger-340...)

    ce n'est pas une bonne chose que tu as fait là!!!!

    il y a une raison particulière que tu aies
    1)
    xp sp2 et non pas xp sp3
    2)
    que genuine advantage soit désactivé?


    ==========================

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    Citation :

    O44 - LFC:[MD5.FF4219885A9F6E52C8D7D2169C57B8B4] - 28/08/2012 - 21:44:56 ---A- . (...) -- C:\AdwCleaner[S5].txt [1475]
    [HKCU\Software\CMW] => Infection BT (Adware.DoubleD)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestService]
    [HKLM\Software\Classes\ExplorerBar.CMW]
    [HKLM\Software\Classes\ExplorerBar.CMW.1]
    [HKCU\Software\CMW]
    C:\Program Files\Enigma Software Group\SpyHunter
    [HKCU\Software\Boonty]
    [HKLM\Software\Boonty]
    O43 - CFD: 25/10/2011 - 23:55:09 - [0,767] ----D C:\Program Files\Boonty
    O43 - CFD: 26/10/2011 - 00:33:43 - [84,969] ----D C:\Program Files\BoontyGames
    O43 - CFD: 25/10/2011 - 23:58:57 - [0,066] ----D C:\Program Files\Fichiers communs\BOONTY Shared
    O44 - LFC:[MD5.7F8B35471F3433E5D68C795CD862079F] - 28/08/2012 - 15:29:44 ----- . (...) -- C:\spyhunter.log [199]
    O44 - LFC:[MD5.639B49CB4118510EB913085E107FFBEE] - 28/08/2012 - 13:31:28 ---A- . (...) -- C:\sh4_service.log [126]
    O51 - MPSK:{a34f0f3b-095b-11e0-8f7a-001635a79e51}\AutoRun\command. (...) -- C:\WINDOWS\system32\upgrade.htm (.not file.)
    [HKCU\Software\Kazaa] => KazaA PeerToPeer
    [HKLM\Software\Kazaa] => KazaA PeerToPeer
    O43 - CFD: 28/08/2012 - 21:39:15 - [0,231] ----D C:\Program Files\MP3 Rocket
    O43 - CFD: 28/08/2012 - 16:58:26 - [23,885] ----D C:\Documents and Settings\user\Application Data\LimeWire
    O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
    O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 26/06/2011 - 07:45:56 ---A- . (...) -- C:\WINDOWS\PEV.exe [256000]
    O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 07/11/2010 - 18:20:24 ---A- . (...) -- C:\WINDOWS\MBR.exe [208896]
    O51 - MPSK:{85d4211c-d90c-11e1-9254-001635a79e51}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)









    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS