Live security platinum

[invite9fb1e6d9]

Bonjour,

Alors que le pc était protégé par Avira, je pense être infecté par Live security platinum.
Pouvez-vous m'indiquer la marche à suivre pour désinfecter correctement le pc.

D'avance, merci.
-----

[invite28e3abb9]

Bonjour et bienvenue sur Futura Sciences


Tu es infecté par un rogue, surtout ne tient pas compte de ses messages d'alertes.


1. Redémarre en mode sans échec avec prise en charge réseau

2. Télécharge RogueKiller (par Tigzy) sur le bureau

• Ferme toutes tes applications en cours
• Lance RogueKiller.exe
• Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
• Laisse le prescan se terminer, clique sur Scan
• Clique sur Rapport pour l'ouvrir et poste le en PJ dans ton prochain message.

A +

[invite9fb1e6d9]

Bonjour,

Le rapport se trouve en piece jointe.

Bon dimanche.RKreport[1].txt

[invite28e3abb9]

Bonjour,

1. Relance RogueKiller.exe

• Clique sur Suppression
• Clique sur Rapport pour l'ouvrir.

2. Redémarre en mode normal


3. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

• Laisse cochés les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
• Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
• Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
• Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
• Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
• Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
• Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
• Accepte de redémarrer l'ordinateur si nécessaire.

Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

Aide : Tutoriel MalwareByte's Anti-Malware


4. Poste les 2 rapports en PJ, A +

[A voir en vidéo sur Futura]

[invite9fb1e6d9]

ReBonjour,

Voici les 2 rapports:RKreport[3].txtmbam-log-2012-07-08 (11-06-25).txt

Merci

[invite28e3abb9]

ok,

Constates tu encore des problèmes ?

On va faire un petit diagnostic pour voir l'état du système :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

• Lance OTL.exe, l'interface principale s'ouvre.
• Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
• Coche la case Tous les utilisateurs
• Laisse tous les autres paramètres par défaut
• Dans la partie "Personnalisation", copie/colle la liste en citation :

msconfig
netsvc
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
wshelper.dll
consrv.dll
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• 2 rapports vont s'ouvrir au format bloc-note :
• OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
• Poste ces 2 rapports en PJ

Aide : Tutorial OTL (par Malekal)

A +

[invite9fb1e6d9]

Bonsoir,

OTL est surchargé pour l'instant.
Je vais réessayer ultérieurement.
Live security platinum semble être parti.
Reste sur le bureau un fichier nommé AVGIDSAgent (qui date du moment de l'infection).
Encore merci.

A bientôt

[invite28e3abb9]

Le forum qui héberge l'outil OTL est momentanément indisponible.

Autres liens :

www.itxassociates.com/OT-Tools/OTL.scr
www.itxassociates.com/OT-Tools/OTL.com


A +

[invite9fb1e6d9]

voir ci-joint

[invite28e3abb9]

ok,


AVGIDSAgent appartient à l'antivirus AVG, étonnant car tu as Antivir.
On le supprime avec quelques autres résidus.


Relance OTL

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite).
Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL

• Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier C:\_OTL\MovedFiles


As tu encore des soucis ?

A +

[invite9fb1e6d9]

Bonjour,

Le fichier a disparu du bureau.
Et plus de trace de live security dans les programmes.

Par contre, peux-tu me dire si il est normal d'avoir un blason jaune et bleu sur le logo de MAM???
J'avais ce blason pour Live security Platinum

Le fichier OTL se trouve ci-dessous.
Merci.

[invite28e3abb9]

Bonjour,


Les restes du rogue Live security platinum ont été supprimés.

Peux tu me dire où tu vois l’icône jaune et bleu de Malwarebytes ?

A +

[invite9fb1e6d9]

Bonjour,
Merci.
J'ai l'icone (raccourci) de MAM sur mon bureau.
Cette icone est rouge et blanche.
Et sur cette icone, j'ai un blason jaune et bleu (semblable au logo de live security platinum).
C'est bizarre car je suis presque certain que le logo de MAM est uniquement rouge et blanc.
Bonne journée.

[invite28e3abb9]

Bonsoir,


Comme ceci ?

1342032944-capture.png

Tout à fait normal sous Seven


== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==

1. Lance OTL

• Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

• Clique sur le bouton Correction

2. Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Supprime les outils et les rapports restants éventuellement sur ton Bureau.

== == == == == == == == == == MISES A JOUR == == == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour

ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.


== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation

[invite9fb1e6d9]

Bonjour,

Je n'ai pas accès malheureusement au fichier .png

Le pc se comporte mieux.
Par contre, quand je lance Avira, il me trouve un fichier TR/winwebsec.aziouw

Il serait passé à travers les mails du filet?
C'est un faux virus?

Encore merci.

[invite28e3abb9]

Bonjour,

Je n'ai pas accès malheureusement au fichier .png

C'est curieux. Et comme ça ?
http://forums.futura-sciences.com/at...44-capture.png

Le pc se comporte mieux.
Par contre, quand je lance Avira, il me trouve un fichier TR/winwebsec.aziouw

On va regarder.
Poste le rapport montrant cette menace en PJ

A +

[invite9fb1e6d9]

Bonjour,

1.Pour le .png, j'ai ce message:


silky, vous n'avez pas la permission d'accéder à cette page. Ceci peut être dû à plusieurs raisons :
1.Vous n'avez pas la permission d'accéder à la page que vous essayez d'afficher. Êtes-vous en train d'essayer de modifier le message de quelqu'un d'autre ou d'accéder à des options d'administration ? Vérifiez que vous êtes autorisé à effectuer cette action dans les règles du forum.
2.Si vous essayez d'envoyer un message, l'administrateur a peut-être désactivé votre compte, ou celui-ci est en attente d'activation si vous venez de le créer, ou de réactivation si vous avez changé votre email, ou encore peut-être de validation par un modérateur.

2. Tu trouveras le rapport d'Avira ci-dessous.



A bientôt.

[invite28e3abb9]

re,

Pour les images, je vais demander à un modérateur du forum, si on connaît la raison.

Sinon le fichier trouvé par Avira est bien un malware, mais j'avais supprimé le dossier dans mon script OTL


Télécharge SystemLook_x64 de jpshortstuff sur le Bureau.

• Lance l'outil
• Copie les lignes en citation dans le champ texte :

:dir
C:\ProgramData\*.exe /s

• Clique sur le bouton Rechercher
• Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
• Poste le rapport en PJ

Le rapport SystemLook.txt se trouve également sur le Bureau

A +

[invite9fb1e6d9]

Voici.
Il ne semble pas le trouver!

[invite28e3abb9]

re,


1. Affiche les fichiers cachés comme expliqué dans le lien

2. Parcoure ton système pour te rendre dans ce dossier C:\ProgramData

Supprime ce dossier si présent > C:\ProgramData\B7E85B3E002FE299012D45B9B4EB23 67

3. Remettre l'affichage des fichiers cachés (voir 1)

A +

[invite9fb1e6d9]

Bonsoir,

J'ai fait cela et maintenant Avira ne détecte plus rien.
Encore merci pour cette aide efficace.

Bon w-e.

[invite28e3abb9]

Bonsoir,

Je n'ai pas trop compris pourquoi il était revenu ce dossier mais l'essentiel est que ce soit maintenant résolu.

Bon weekend