SeekPortals + live platinum security Fermé

Question

Bonjour, 

Depuis hier je suis en train de me battre pour supprimer les virus que qu'il a attrapé maladroitement... J'ai eu plusieurs symptômes le premier fut l'apparition de Live platinum security, qui m'empêche d'avoir accès à internet et à mes applications. J'ai en lisant certains forum sur internet réussit me semble-t-il à le supprimer. 

Mais d'autres symptômes sont encore présents :
- Lors de l'ouverture d'Outlook ou de tout fichier office j'ai le message suivant : Impossible de créer le fichier de travail. Vérifier la variable d'environnement TEMP.
- Plantage systématique de Mozilla au démarrage. Il ne marche qu'en mode sans échec.
- Sous internet explorer pour rechercher des solutions à ces problèmes, dès lors que je fais une recherche et que je clic sur un lien, il me redirige vers un site seekportals.com.

Et de tous ces symptômes découlent un ordinateur très lent.

J'espère qu'avec tous ces détails vous pourrez m'aider, merci d'avance

< Environnement : Windows Seven / Office 2010 - Ordinateur Sony Vaio >

billmaxime · Answer

salut

pour t'avancer un peu tu peux télécharger ZHPDIAG sur ton bureau

le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

le tuto https://www.malekal.com/tutoriels-logiciels/

tu dois le lancer (clic droit)en tant qu'administrateur

tu dois aussi cliquer sur le "bouton uac" avant de lancer le scan(bouton sur la droite)

ensuite tu clic sur la loupe (a gauche) et tu patientes le temps du scan

a la fin le rapport sera sur ton bureau et aussi dans C:\zhp.txt

tu peux envoyer le rapport (sur le site) via ce lien https://www.cjoint.com/

@+

Liryc · Answer

Merci pour votre réponse, j'ai fais ce qu'il y avait marqué dans le tuto en suivant vos conseils, cependant lorsque j'ai cliqué sur UAC et lorsque j'ai lancé le scan ZHPDiag m'a mis le message suivant : problème connexion réseau. J'ai tout de même suivi la procédure.

Voici le rapport http://cjoint.com/?BHjjXW7gI5a

merci d'avance

billmaxime · Answer

re

ton vpn était activé quand tu as fais ton scan 172.16.100.5?

@+

cabrier · Answer

Salut Lyric,

Je peux m'immiscer dans votre conversation ?

je vais t'aider !

* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau 
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe

A+

cabrier · Answer

OK Lyric

Relances Roguekiller en mode [Suppression]
puis poste moi le lien du rapport.

A+

Liryc · Answer

Voici le nouveau lien avec le mode suppression

http://cjoint.com/?BHjlyW3VBZn

Merci pour tout!

cabrier · Answer

Liry,

Nous allons restaurer le fichier Hosts de ton ordinateur :

* Télécharge MyHosts (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir, ferme le.
* Clique sur Parcourir et cherche le fichier C:\MyHosts.txt
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

Puis,

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

*  Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

cabrier · Answer

Liryc,

Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :

c:\windows\system32\services.exe

Clique ensuite sur le bouton "Scan It"

comme_ceci

Patiente le temps de l'analyse qui dépend de la taille du fichier
     
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

exemple

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

lien

cabrier · Answer

Liryc,

Tu vas lancer a nouveau Roguekiller et aprés le scan clique sur le bouton [DNS RAZ]

puis le bouton [Rapport] et poste le dans ta réponse.

A+

cabrier · Answer

Liryc, désolé je viens juste de rentrer.

Ton affaire se présente TRES mal car l'infection dont tu es victime (Live Platinium+ZeroAccess) s'attaque au fichier système.exe qui est un composant principal de Windows.
Ce Rootkit nommé ZeroAccess ouvre une porte sur ton ordinateur et infecte celui-ci en y intégrant d'autres malwares et en "patchant" certains fichiers.

Lorsque l'infection est prise tout à fait au début il est quelquefois possible d'en venir à bout à condition que services.exe ne soit pas atteint, ce qui est malheureusement ton cas.


<gras>On va quand même aller voir un peu plus loin au cas ou !

* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Télécharge TdssKiller de gen-hackman
* Lance le
* choisis : télécharger la dernière version 
* relance-le 
* Choisis : lancer le nettoyage 
* TDSSKiller va s'ouvrir, clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option délete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
* une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
* sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse.

A+

Sven · Answer

facile

SvenTheRed · Answer

d'abord couper l'acces Internet, puis manuellement supprimer le plus possible par panneau de config le programme incriminé (moi ca été 2 lignes Data sur les 3 directement dans C:) puis avec la panneau de config dans suppression de prog. 
Ensuite, quand on a récupéré Internet, on copie directement dans la barre du haut là où l'on veut aller, et là:
Un passage de CCleaner (nettoyer puis repar. registre)
Un passage de KINGSOFT ANTIVIRUS 2012 (gratuit et super performant, j'en reste baba, il trace les merdhes que les autres ne trouvent pas et les élimine (et pourtant totalement gratuit...) puis pour finir un coup de GLARIES UTILITIES (pas la version Pro, la gratuite suffit...) et normalement miracle tout rentre dans l'ordre..
Bon courage, moi ca a marché et pourtant je ne suis pas un pro en informatique, loin s'en faut...
Sven.

SvenTheRed · Answer

Ceci dit, c'est vraiment une saloperie ce live platinum,  on le chope n'importe où, je pense l'avoir chopé par une recherche sur l'annuaire téléphonique espagnol... vraiment agaçant et stressant pour les non-initiés...

Liryc · Answer

Bonjour,

Je suis toujours sur mon problème et j'ai donc suivi ta démarche! TDSSKiller ne trouve aucun threats en faisant le scan !

J'espère que c'est moins grave que ce que tu as l'air de penser :(

cabrier · Answer

Liryc, excuse moi j'avais pas vu ta réponse + haut.

Bon on reprend tout tranquillement.

Refais moi un Roguekiller pour voir.
Poste moi le lien comme d'habitude.

A+

Liryc · Answer

Aucun soucis, c'est vraiment très gentil de m'aider

Voici le lien : http://cjoint.com/12au/BHnrMKwp7UL.htm

cabrier · Answer

OK Liryc

Passe Roguekiller en mode [Suppression]

A+

Liryc · Answer

http://cjoint.com/12au/BHnrXLQ9qEl.htm

cabrier · Answer

Liryc, ta machine à redémarré ?

A priori Roguekiller à remplacé le mauvais services.exe

Liryc · Answer

Le scan a été fait sans redémarrer par contre je viens de redémarrer !

cabrier · Answer

Liryc,

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+

Tigzy · Answer

Arf oui, il a mis la version x86 au lieu de retrouver une version x64 :/
Va falloir que je fasse un patch pour ça

Liryc · Answer

Bonjour,

Merci pour votre aide! je viens de faire un scan avec ConboFix comme préciser dans ton post d'hier.

J'ai du redémarrer deux fois afin de pouvoir relancer internet! Mais tout à l'air de fonctionner bien plus rapidement maintenant.

Voici le lien http://cjoint.com/12au/BHojCifB8Xw.htm du rapport !

cabrier · Answer

Parfait Liryc,

Désolé je suis en déplacement ce qui explique mon retard.

Combo à rétabli services.exe ce qui est bien.

Refait un MBAM s'il te plait, puis un nouveau ZHPDiag pour achever la vérification et si ok, on désinstalle les outils et on finalise.

A+

SeekPortals + live platinum security

24 réponses

Discussions similaires