Se connecter / S'enregistrer
Votre question

"résolu" Infecté par "Live Security Platinum" (encore un..)

Tags :
  • Platinum
  • msn
  • Lecteurs
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Septembre 2012 23:33:26

"Sujet réglé"

Bonsoir aux lecteurs, aux helpers, et à tous les curieux;

Comme pas mal de monde on dirait, je viens d'etre contaminé par cette saleté tenace;

Pourtant je pensais être à jour, et en sécurité avec Microsoft Security essential...

Avec un 2eme PC, je découvre ce forum sur lequel des personnes bénévoles aident les malades, et je viens donc vous demander de l'aide;

Je vais rester connecté pas mal de temps cette nuit au cas ou un helper ne dort pas ^;

En tout cas, j'espère que vous pourrez m'aider,

Merci

edit : j'ai téléchargé Malwarebytes, et l'infection semble etre passée, mais ce n'est peut etre que la partie visible de l'iceberg....

Autres pages sur : resolu infecte live security platinum

a c 548 8 Sécurité
11 Septembre 2012 09:52:12

Bonjour,

Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

On va regarder :

- Poste-nous le rapport d'analyse de Malwarebyte's (sous l'onglet "rapports/log" )

Puis :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %systemroot%\assembly\GAC_32\*.ini
    %systemroot%\assembly\GAC_64\*.ini
    %systemdrive%\$Recycle.Bin|@;true;true;true
    %systemroot%\Installer|@;true;true;true
    C:\Windows\assembly\tmp\U\*.* /s
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 548 8 Sécurité
    18 Septembre 2012 10:13:23

    Rebonjour,

    Désolé pour l'oubli, parfois au milieu des sujets, l'un passe à la trappe ...

    On continu :

    Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    a c 548 8 Sécurité
    21 Septembre 2012 10:56:58

    Re,

    OK on poursuit :

    1) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Suppression en haut à droite.
    (Note : si le bouton est grisé, lance d'abord un scan pour qu'il devienne actif)
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


    2) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    a c 548 8 Sécurité
    27 Septembre 2012 10:21:50

    Re,

    Ok, l'infection a détruit des services essentiels de Windows, nous allons les réparer :


    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.
    (Merci à WhiteHat pour les images)


    Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    a c 548 8 Sécurité
    27 Septembre 2012 13:54:08

    Re,

    Es-tu certain de bien avoir effectué la partie des réparations en cochant les bonnes options puis en cliquant sur "Start" ensuite ?

    Le pc avait été redémarré après cette opération et avant le second passage de FSS ?

    Si oui, on va tester un autre outil :

    1) Télécharge Services Repair (de Eset) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ServicesRepair.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • L'outil va te demander de confirmer le lancement, accepte avec le bouton "Yes"
  • Laisser-le travailler (cela peut prendre quelques minutes)
  • Une nouvelle fenêtre va apparaitre pour demander de redémarrer le PC, accepte avec "Yes"

  • Au redémarrage, un dossier aura été crée sur ton bureau, nommé CC Support
  • Poste-moi dans la prochaine réponse le rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt


    2) Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    a c 548 8 Sécurité
    28 Septembre 2012 11:45:16

    Re,

    Oui, il rame en peu en ce moment donc au besoin, tu peux utiliser celui-ci :
    http://up.security-x.fr/

    Citation :
    Ca me fait peur lme fait que il y ait des fichiers essentiels de windows en moins ;..

    On est en train de réparer, ne t'inquiète pas, déjà on a récupéré quelques services là.

    Je voudrais que tu fasses quelque chose pour voir si les deux derniers services fonctionnent ou pas :

    Clique sur "Démarrer" (logo windows), puis dans l'encart de recherche, tape exactement :
    Citation :
    services.msc

    Valide avec la touche "entrée"

    Dans la nouvelle fenêtre, cherche dans la liste le service nommé "Windows Update"
    Sélectionne la ligne, dans la colonne de droite, tu dois avoir l'option "Démarrer le service" qui est apparu, clique dessus.
    Dis-moi s'il démarre ou sinon, quelle erreur il t'affiche

    fais ensuite de même avec le service :
    Centre de sécurité

    :jap: 
    28 Septembre 2012 13:04:06

    Merci de tes réponses,

    Ils sont tous les 2 en "démarré" ;

    Donc il n'y a pas "Démarrer le service" mais juste "démarré",

    c'est que ca fonctionne ?
    a c 548 8 Sécurité
    28 Septembre 2012 14:06:02

    Re,

    Normalement oui, pour vérifier :

    Démarrer -> tous les programmes -> windows update
    Fais une recherche avec "rechercher des mises à jour" à gauche de la fenêtre
    S'il cherche et ne met pas d'erreur, c'est ok.

    Pour le centre de sécurité, fais :
    Démarrer -> panneau de configuration -> Centre de maintenance
    Regarde si sous la partie "Sécurité" tout semble être fonctionnel et pas d'erreur.
    28 Septembre 2012 19:36:29

    Merci,

    j'ai vérifié, c’est ok pour Windows update ^

    Pour le centre de sécurité, tout est ok sauf :

    protection d’accès réseau : désactivé

    c'est bon quand même ?
    a c 548 8 Sécurité
    28 Septembre 2012 19:46:04

    Re,

    Oui c’est normal pour le dernier. (protection accés réseau)

    On nettoie et on conclus alors :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux ensuite supprimer manuellement Windows Repair et ServicesRepair


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    3) Mise à jour des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    --------------


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    29 Septembre 2012 08:35:27

    Ok c'est à jour,

    j'ai bien crée un nouveau point de restauration,

    c'est super, merci encore à toi et à toute l'équipe du site qui aide les pauvres noobs comme nous ^^

    A bientot, sur le forum !!

    Victor
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS