Bonjour,
J'ai récemment été infecté par le malware Live Security Platinium.
Ce dernier m'empêchant totalement d'effectuer toute opération, j'ai procédé au retour à une sauvegarde de Windows. Suite à ça, j'ai également lancer une analyse complète de mon ordinateur avec un antivirus.
Mon PC a t-il besoin d'une désinfection ? Si oui pouvez vous m'aider à y procéder ?
Merci.
bonjourEnvoyé par Edptsi
je pense que oui
tu mettras tous les rapports en pièces jointes , stp
=======================
1)
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs
Sauvegarde-le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question,
suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.
[*_*] Tu hébergeras le fichier contenant ce rapport ici : cjoint
* Clique sur Parcourir pour rechercher le rapport :C:\Combofix.txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
AIDE: Un guide et un tutoriel sur l'utilisation de ComboFix[/quote]
====================
2)
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection ".
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Dernière modification par migau ; 08/08/2012 à 13h45.
migau
Bonjour,
J'ai effectué l'ensemble des opérations que tu m'as indiqué.
Mbam n'ayant pas trouvé de logiciel malveillant, je ne poste pas son rapport.
http://cjoint.com/?3Hipv1IkGbd
Merci de ton aide.
hello
on continue
n'oublies pas de mettre les rapports en pièce jointe.
mes canneds servent pour tous les forums, ne tiens pas compte de cjoint
=======================
1)
===================
Adwcleaner
Option Suppression :
===================
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]
/!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===================
2)
ZHPDiag de Nicolas Coolman
Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau
Lance l'outil : double-clique sur ZHPDiag pour XP
============================== ======
ceci concerne que vista et seven
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
une fois zhpdiag lancé, clique sur le bouton à droite UAC
pour relancer à nouveau zhpdiag avec tous les droits administrateur
============================== ======
il faut vérifier si la version de zhpdiag est bien à jour.
si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil
Clic sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes
Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.
Le rapport généré par l'outil se nomme ZHPDiag.txt,
Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint
* Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
qui se trouve sur le bureau
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
pour que je puisse le télécharger et l'analyser
/!\Information relative à Internet Explorer 9 : /!\
Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :
Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)
===================
à te lire
migau
Hi,
Je me suis rendu compte après coup de la sensibilité de ce genre de données, seulement je n'ai pas trouvé la fonction Edit sur le forum afin de supprimer le lien cjoint de mon poste, est-ce possible ?
J'applique la suite des instructions.
Cordialement.
Re,
Voici les 2 rapports.
hello
tu ne peux éditer ton message que quelques minutes après ton envoie
============================== =========
1)
ZHPFix : nettoyage, le raccourci est sur ton bureau
****************************** ***********************
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes : entre les étoiles mais sans les étoiles
Code:O43 - CFD: 06/08/2012 - 13:10:54 - [0,002] ----D C:\ProgramData\225932FD00486FA82E40C98DF875F002 O43 - CFD: 07/08/2012 - 12:35:19 - [0,002] -SH-D C:\Users\David\AppData\Local\{80aa28bd-953b-0d79-ac52-59b01480de54} O44 - LFC:[MD5.B22DF633AE8C1B4E278C3F07BAB9F4D8] - 08/08/2012 - 17:45:59 ---A- . (...) -- C:\AdwCleaner[S1].txt [15472] R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.expatshield.com O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 05/08/2012 - 18:52:19 ---A- . (...) -- C:\END [9] O69 - SBI: SearchScopes [HKCU] {b167b83b-348e-4f8a-a00d-693f28ede787} [DefaultScope] - (Private Search) - http://search.expatshield.com O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe O87 - FAEL: "{2BEE4CD3-82C2-4B7A-AA50-68F8771123C2}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{7B6ACC83-291B-4995-975E-9DD5326122DE}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{03E9E563-817A-4FB2-88AB-9F68688FB480}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{CB1F11DE-0997-458E-9170-18AA3400D5B1}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{547B28C0-B91F-4550-9FFA-816C715657F5}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{95312B41-4C4B-4DAF-AB45-3AACFCC0D4D1}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{8938F87A-FDE6-4944-BE42-4D8AB3D62643}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{976084C1-4E9B-4C1B-B2D9-D13FF5FCF117}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) O43 - CFD: 17/02/2012 - 17:19:48 - [0,001] ----D C:\ProgramData\Partner O87 - FAEL: "TCP Query User{881DE986-34A4-4999-9C85-69F341688A4A}C:\users\david\downloads\tinyumbrella-5.10.15.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\david\downloads\tinyumbrella-5.10.15.exe (.not file.) O87 - FAEL: "UDP Query User{4A01738C-713E-4A3F-8D9D-9BCE6041B2D1}C:\users\david\downloads\tinyumbrella-5.10.15.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\david\downloads\tinyumbrella-5.10.15.exe (.not file.) O87 - FAEL: "{9D0EB210-E590-4828-BB51-16583CF4E4E1}" |In - Public - P17 - TRUE | .(...) -- C:\users\david\downloads\tinyumbrella-5.10.15.exe (.not file.) O87 - FAEL: "{B0300CA2-7527-4CFC-AE90-DBA8E9AB5B1E}" |In - Public - P6 - TRUE | .(...) -- C:\users\david\downloads\tinyumbrella-5.10.15.exe (.not file.) O2 - BHO: Expat Shield Class [64Bits] - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Expat Shield\HssIE\ExpatIE.dll [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] [HKLM\Software\WOW6432Node\Classes\CLSID\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] SYSRESTORE EmptyFlash EMPTYTEMP EMPTYCLSID FirewallRAZ ProxyFix
****************************** ***********************
- Clique sur l'icone représentant la lettre H
(« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- vérifier que ce sont les bonnes lignes et rien d'autre
- Clique sur : Go
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
=====================
fais les MAJ avec Sxcheck&Update
============================== =====
SX Check&Update :
- Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau- Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- *_* Au menu principal *_*
- clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
- Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
NB==>> désinstalle toutes les versions java obsolètes
============================== ==========
migau
Salut,
Voici les deux derniers rapports.
hello
as tu lu le rapport de sx check&updater
désinstalles les versions anciennes de java pour installer la dernière version pour être à jour.SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels...x-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : David
09/08/2012
10:51:23
version = v0.2.4
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Java Information :
Nom : Java(TM) 7 Update 5 (64-bit)
Version : 7.0.50
Java(TM) 7 Update 5 (64-bit) est à jour
---
Name : FlashPlayer ActiveX
Version : 11.3.300.268
Flash Player ActiveX n'est pas à jour! (11.3.300.270)
Name : FlashPlayer Plugin
Version : 11.3.300.268
Flash Player Plugin n'est pas à jour! (11.3.300.270)
Nom : Mozilla Firefox 14.0.1 (x86 fr)
Version : 14.0.1
Nom : Mozilla Maintenance Service
Version : 14.0.1
Java Information :
Nom : Java(TM) 6 Update 30
Version : 6.0.300
Java(TM) 6 Update 30 n'est pas à jour! (6.0.330)
Java Information :
Nom : Java(TM) 7 Update 4
Version : 7.0.40
Java(TM) 7 Update 4 n'est pas à jour! (7.0.50)
Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
pour java prends bien la version 64 bits
tu mettras aussi adobe à jour.
lorsque tu auras fini, tu me le fais savoir pour finaliser la désinfection
à te lire
Dernière modification par migau ; 09/08/2012 à 16h30.
migau
