Votre question

aidez moi à me debarasser de live security platinium

Tags :
  • live security platinium
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Septembre 2012 19:23:44

Bonjour,
J'ai parcouru les postes sur le sujet pour essayer de resoudre mon pbm toute seule mais il semblerai que caque cas soit different, ce qui ne m'arrange pas vu mon niveau en informatique.
J'ai lancé le mode sans echec, j'ai lancé OTL et voici mes rapports :
http://pjjoint.malekal.com/files.php?id=20120902_r11t5c...

http://pjjoint.malekal.com/files.php?id=20120902_z9x6z1...

Quelles sont les demarches à suivre à présent? merci d'avance pour votre aide!
(je suis sous Vista et j'ai Avast comme antivirus habituel)

Autres pages sur : aidez debarasser live security platinium

Contenus similaires
2 Septembre 2012 20:51:26

Donc là je flippe grave avec ce que tu me dis....formater j'ai jamais fait ca de ma vie!!!! heu ... si Angedark repasse dans le coin, je suis preneuse de conseils avisés d'un helpeur :)  avant que la panique ne me gagne....
m
0
l
2 Septembre 2012 21:11:08

Et i je me deconnecte d'internet ca suffit pas?
m
0
l
a c 614 8 Sécurité
2 Septembre 2012 22:13:31

Bonsoir,

Arrêtons quand même un peu les discours parano et excessif hein ;) 

Informer c'est bien, y'a du vrai, mais n'allons pas non plus dire de formater tout pc infecté par quoique ce soit ...
Cette infection peut selon le pack et son contenu tenter de récupérer en oneshot (c'est à dire une et une seule fois à l'installation) des données à certains endroits connu sur les pc, ou utiliser le pc pour alimenter des réseaux zombi certes...
Mais une fois l'infection nettoyée, il n'y a plus de risque.

Il convient dans tous les cas de surveiller l'activité sur ses comptes mails/sociaux et autre après une infection, mais doucement sur la parano. (les choses qui explosent etc ...)

Et laissons AngelDark finir celle-ci d'abord !

:jap: 
m
0
l
2 Septembre 2012 22:42:53

Ca me rassure un peu : j'attends impatiemment les infos d'AngelDark alors :) 
Entre temps, comme j'ai commencé à psychoter, j'ai telechargé tous les outils dont vous parlez sur le forum (roguekiller,adwcleaner,zhp...)
je suis dans les starting block pour nettoyer mon bon vieux pc :) 
m
0
l
a b 8 Sécurité
2 Septembre 2012 23:07:51

Oulala faut se calmer les gens :D  on va nettoyer les adwares qui viennent avec puis avec OTL on fera mieux ce qui reste.

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    &

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    3 Septembre 2012 09:37:13

    Bonjour!

    Alors quelles sont les nouvelles? mon pc est propre ou j'ai encore des tas de manip à faire? :) 
    m
    0
    l
    a b 8 Sécurité
    3 Septembre 2012 13:58:44

    On est des bénévoles, il faut savoir être patient. On continue.
    Pour commencer, il faudrait vraiment songer à se calmer sur le P2P. Outre le fait que c'est certainement pour des utilisations illégales, c'est le meilleur moyen de tuer ton pc. Tu as avast5 ? ils en sont à la version 7 de mémoire.

    AdwCleaner[S1].txt - [9790 octets] - [02/09/2012 22:09:59]
    Je voudrais ce rapport et non pas le [S2] merci.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.wuuta.com/
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&q={searchTerms}
      IE - HKU\S-1-5-21-590538099-474552549-1669426281-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
      IE - HKU\S-1-5-21-590538099-474552549-1669426281-1000\..\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA}: "URL" = http://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
      IE - HKU\S-1-5-21-590538099-474552549-1669426281-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&q={searchTerms}
      IE - HKU\S-1-5-21-590538099-474552549-1669426281-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;*.local;<local>
      O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
      [2012/01/10 20:59:50 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Palutena\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
      O3 - HKU\S-1-5-21-590538099-474552549-1669426281-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
      O4 - HKU\S-1-5-21-590538099-474552549-1669426281-1000..\Run: [Akamai NetSession Interface] "C:\Users\Palutena\AppData\Local\Akamai\netsession_win.exe" File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-590538099-474552549-1669426281-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-590538099-474552549-1669426281-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l
    3 Septembre 2012 17:48:06


    Rebonjour,

    Je suis patiente, je suis deja bien ravie de trouver des gens qui nous donnent un coup de main quand on y connait rien, loin de moi l'idée de réclamer davantage :) 
    Pour le P2P, ta remarque me surprend car je ne pratique pas ca....j'ai chopé le virus en laissant mon ordi à un ami....s'il y a des trucs à virer, n'hesite pas à me le dire.
    Pour le fichier adwcleaner voici le bon :
    http://pjjoint.malekal.com/files.php?id=20120903_r11c13...

    Je fais la suite des manips...a de suite :) 
    m
    0
    l
    a b 8 Sécurité
    4 Septembre 2012 11:19:48

    Est-ce que ton pc se comporte mieux là ? :) 
    m
    0
    l
    4 Septembre 2012 16:33:45

    Mon pc est redevenu sage, j'ai profité de cette aventure pour lire tous vos conseils de securité!!
    Une attaque de virus qui n'aura peut etre pas ete inutile!
    En tout cas, un grand merci à toi, Angeldark, pour ta patience et ton aide et aussi un grand merci à ceux qui participent à ce forum pour aider les autres, ca se fait de plus en plus rare!
    Sachez que dorenavant ou faites parti de mes 'favoris' !!!
    Bonne continuation
    m
    0
    l
    a c 614 8 Sécurité
    6 Septembre 2012 22:38:54

    Bonsoir,

    Merci de créer ton propre sujet pour obtenir une prise en charge.
    Une seule désinfection/pc/sujet.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS