Votre question

Infection Live security platinium [résolu]

Tags :
  • msn
  • Scan
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juillet 2012 22:16:37

Bonsoir,

Mon pc est infecté par live security platinium.
En visionnant des pages par websyndic pour gagner des crédits, je suis tombé sur une page qui a completement bloquer le pc.
Impossible d'ouvrir aucun programme, meme le gestionnaire des taches.

J'ai démarré en mode sans echecs et lancé un scan OTL. Pourriez vous m'apporter vos lumières.

Merci d'avance

Autres pages sur : infection live security platinium resolu

a c 1009 8 Sécurité
27 Juillet 2012 11:23:32

Bonjour,

Puisque tu as lancé l'analyse OTL, tu dois avoir sur ton bureau 2 rapports OTL.txt et Extras.txt.

Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
Aide en images : Héberger son rapport d'analyse

@+

Edit : Désolée Hyunkel, je te laisse la main :) 
Contenus similaires
a c 614 8 Sécurité
27 Juillet 2012 11:34:01

:D 

Y'a un autre en attente si tu veux ;) 
a c 614 8 Sécurité
27 Juillet 2012 20:01:15

Re,

C'est parce que OTL a déjà été lancé sur ce pc, pas grave ...

Tu as été infecté par le rootkit zeroaccess en même temps que le rogue.

Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

/!\ Ferme tous tes programmes et déconnecte toi d'internet.

/!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    28 Juillet 2012 04:29:07

    Petit soucis :

    ComboFix me dit qu'Avira est toujours en service. J'en ai pourtant aucune trace dans le gestionnaire de programmes... Avira semble meme avoir disparu de mon ordi. J'ai meme plus le dossier dans "tous les programmes" du menu démarrer.

    ComboFix marque "A vos risques et périls". Ca refroidit lol

    Voila une capture de tout ca : http://pjjoint.malekal.com/files.php?id=20120728_x7d5f1...


    Sinon un rootkit et un rogue ! Il y a des risques pour mes achats fait par carte bleue ? paypal ? Compte facebook, gmail... ?
    a c 614 8 Sécurité
    28 Juillet 2012 09:45:32

    Re,

    Antivir est bien présent, Tu ne le vois pas car le rogue l'a momentanément bloqué.
    Tu peux continuer le lancement de combofix.

    Citation :
    Sinon un rootkit et un rogue ! Il y a des risques pour mes achats fait par carte bleue ? paypal ? Compte facebook, gmail... ?


    Il y a toujours un risque de vol de données personnelles enregistrée sur le pc, mais avec ce pack, seuls sont normalement visé les mot de passe de FTP c'est à dire les administrateurs de sites web/forums, etc, afin d'infecter les sites pour propager l'infection.

    :jap: 
    28 Juillet 2012 13:07:20

    J'ai lancé ComboFix. Au bout d'un moment l'ordinateur s'est redémarré, je l'ai laissé se relancer en mode normal (jusqu'ici je suis en mode sans échecs).

    CombotFix a pu se finir normalement mais je suis quand meme obligé de me remettre en mode sans echecs car le virus continue à tout me bloquer.

    Voila le rapport : http://pjjoint.malekal.com/files.php?id=20120728_i11y9k...


    Sinon je comprends pas l'interet des programmeurs de virus. Est ce que c'est dans le but de faire de l'argent ou seulement pour nuire ?
    a c 614 8 Sécurité
    28 Juillet 2012 19:37:02

    Re,

    Argent, argent : monétiser tout et n'importe quoi, tes données volées si il y a, utiliser ton pc pour spammer, monétiser (via des programmes), te prendre en otage tes données/pc pour te faire payer, etc ...

    Normalement combofix a supprimé l'infection, essaye de redémarrer de nouveau et dis-moi si le mode normal est toujours bloqué, si oui, on réanalysera avec d'autres outils pour voir.

    :jap: 
    29 Juillet 2012 11:42:39

    Hello,

    Ca y est, tout est rentré dans l'ordre.

    J'ai mis a jour les plugins mozilla.

    Merci beaucoup Hyunkel ! Pour ton aide et tes réponses ;)  Merci merci merci !!!
    a c 614 8 Sécurité
    29 Juillet 2012 15:03:33

    Re,

    Il manque encore la conclusion si tu ne veux pas revenir très vite nous voir !

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite.Si besoin, le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    29 Juillet 2012 23:24:21

    Voila tout est fait ! Dernière petite chose, j'ai perdu le l'icone du volume dans l'espace en bas a droite.
    Quand je vais dans propriété des icones systemes, le volume est grisé. Tu peux m'aider Hyunkel ?
    a c 614 8 Sécurité
    30 Juillet 2012 10:35:23

    Re,

    Depuis l'infection, ou bien c'était déjà le cas avant ?

    Le son fonctionne quand même ?
    31 Juillet 2012 19:03:41

    C'est revenu entre temps ;) 

    Merci beaucoup hyunkel :) 
    a c 614 8 Sécurité
    31 Juillet 2012 22:20:50

    :D  ah ben tant mieux ...

    bonne soirée.
    2 Août 2012 00:59:19

    Bonsoir,

    Mon ordinateur est aussi infecté par ce virus. Pourriez vous m'aider à m'en debarrasser?
    Merci d'avance
    a c 614 8 Sécurité
    2 Août 2012 10:02:25

    Bonjour,

    Merci d'ouvrir votre propre sujet pour obtenir une prise en charge.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS