SeekPortals + live platinum security

Liryc -  
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis hier je suis en train de me battre pour supprimer les virus que qu'il a attrapé maladroitement... J'ai eu plusieurs symptômes le premier fut l'apparition de Live platinum security, qui m'empêche d'avoir accès à internet et à mes applications. J'ai en lisant certains forum sur internet réussit me semble-t-il à le supprimer.

Mais d'autres symptômes sont encore présents :
- Lors de l'ouverture d'Outlook ou de tout fichier office j'ai le message suivant : Impossible de créer le fichier de travail. Vérifier la variable d'environnement TEMP.
- Plantage systématique de Mozilla au démarrage. Il ne marche qu'en mode sans échec.
- Sous internet explorer pour rechercher des solutions à ces problèmes, dès lors que je fais une recherche et que je clic sur un lien, il me redirige vers un site seekportals.com.

Et de tous ces symptômes découlent un ordinateur très lent.

J'espère qu'avec tous ces détails vous pourrez m'aider, merci d'avance

< Environnement : Windows Seven / Office 2010 - Ordinateur Sony Vaio >

24 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs symptômes évoquent une infection par un malware sur Windows 7, avec Live Platinum Security bloquant l'accès à Internet et les applications, et des redirections vers seekportals.com lors de recherches sur Internet et l'ouverture d'Outlook. Des solutions proposées incluent RogueKiller, ZHPDiag et Malwarebytes, avec conseils pour exécuter en administrateur, enregistrer les rapports et partager les liens de dépôt de fichiers. En parallèle, des mesures ciblent le fichier Hosts et la gestion de TEMP pour résoudre des erreurs comme 'Impossible de créer le fichier de travail' et améliorer la stabilité de l'ordinateur. D'autres échanges évoquent des ajustements réseau en entreprise et la nécessité de vérifier les outils, les rapports et les redémarrages, sans conclure à une désinfection achevée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Salut Lyric,

    Je peux m'immiscer dans votre conversation ?

    je vais t'aider !

    * Télécharge Roguekiller (de Tigzy) sur le Bureau
    * Quitte tous tes programmes en cours
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur le bouton (Scan)
    * S'il demande pour supprimer un proxy, tape 1 (supprimer)
    * Le scan terminé clique sur le bouton (Rapport)
    * Le bloc note s'ouvre contenant le rapport
    * Enregistre le sur ton bureau
    * Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
    * Rappel des dépôts : cijoint ou pjjoint
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe

    A+
    1
    1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      salut cabrier

      j'ai vu dans le rapport que java/vlc ne sont pas a jour et pour adobe pas de version

      2 antivirus kaspersky et mcaffe

      troyan I3codeca.acm (dans systeme32)

      @+
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Oui ok bill !

      Détournement de DNS aussi !

      Méchant Rogue.
      0
    3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      ceci le détournement dns 172.16.100.5?

      @+
      0
    4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      ça : O1 - Hosts: srvapp 172.16.100.5
      0
    5. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      ok merci pour l'explication

      @+
      0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour t'avancer un peu tu peux télécharger ZHPDIAG sur ton bureau

    le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    le tuto https://www.malekal.com/tutoriels-logiciels/

    tu dois le lancer (clic droit)en tant qu'administrateur

    tu dois aussi cliquer sur le "bouton uac" avant de lancer le scan(bouton sur la droite)

    ensuite tu clic sur la loupe (a gauche) et tu patientes le temps du scan

    a la fin le rapport sera sur ton bureau et aussi dans C:\zhp.txt

    tu peux envoyer le rapport (sur le site) via ce lien https://www.cjoint.com/

    @+
    0
  3. Liryc
     
    Merci pour votre réponse, j'ai fais ce qu'il y avait marqué dans le tuto en suivant vos conseils, cependant lorsque j'ai cliqué sur UAC et lorsque j'ai lancé le scan ZHPDiag m'a mis le message suivant : problème connexion réseau. J'ai tout de même suivi la procédure.

    Voici le rapport http://cjoint.com/?BHjjXW7gI5a

    merci d'avance
    0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ton vpn était activé quand tu as fais ton scan 172.16.100.5?

    @+
    0
    1. Liryc
       
      Non du tout je suis sur une connexion WIFI Classique!
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      comme je l'ai vu dans le rapport et que tu as eu ce message

      ZHPDiag m'a mis le message suivant : problème connexion réseau???
      @+
      0
    3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      comment as-tu supprimer Live platinum security?

      @+
      0
    4. Liryc
       
      Je ne suis pas sur de l'avoir supprimer mais certain effet indésirables ne sont plus la.

      Pour m'en sortir j'ai fais plusieurs scan avec Kaspersky et Malwarebytes Anti Malware. Et à ce jour ils ne me font plus de remontés de virus ou trojan mais j'ai toujours les points cités dans le post d'origine.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK Lyric

    Relances Roguekiller en mode [Suppression]
    puis poste moi le lien du rapport.

    A+
    0
  7. Liryc
     
    Voici le nouveau lien avec le mode suppression

    http://cjoint.com/?BHjlyW3VBZn

    Merci pour tout!
    0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Liry,

    Nous allons restaurer le fichier Hosts de ton ordinateur :

    * Télécharge MyHosts (de jeanmimigab) sur ton Bureau.
    * Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
    * Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir, ferme le.
    * Clique sur Parcourir et cherche le fichier C:\MyHosts.txt
    * Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
    *Rappel des dépôts : cijoint ou pjjoint

    Puis,

    * Télécharge Malwaresbytes anti malware ici
    * Choisis la version -Download free version-
    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * Tu as un tuto si tu en as besoin : tuto
    * Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
    * /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
    * Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
    * Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
    * Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
    * Lorsque le scan est terminé clique sur "Afficher les résultats"
    * Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

    PS : Redémarre ta machine pour achever le nettoyage.

    * Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
    * Envoie-moi le lien fourni dans ta prochaine réponse.

    A+
    0
    1. Liryc
       
      Merci,

      J'ai par contre une erreur 404 sur la page de Myhosts, je vais essayer de trouver sur internet, par contre étant donné que je suis sur un réseau d'entreprise avec mon portable, il est normal que je passe par srvapp qui doit etre le DNS non?

      Je fais l'analyse Malwarebytes en attendant !

      Merci d'avance!
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      srvapp ----> oui ok !
      0
    3. Liryc
       
      Alors voila le rapport Myhosts

      http://cjoint.com/12au/BHjoDroDXe4.htm

      Je viens de relancer l'analyse par malwarebytes! je joins le rapport dés que celui ci est terminé!
      0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Liryc,

    Rends-toi sur cette page
    Clique sur "Choose File"
    Vas sur ton disque chercher ce fichier à cet emplacement :

    c:\windows\system32\services.exe

    Clique ensuite sur le bouton "Scan It"

    comme_ceci

    Patiente le temps de l'analyse qui dépend de la taille du fichier

    Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

    exemple

    Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

    lien
    0
    1. Liryc
       
      Voici le lien de détection :

      This file was already analysed by VirusTotal on 2012-08-09 12:14:00.

      Detection ratio: 3/42

      You can take a look at the last analysis or analyse it again now.

      et le lien vers la page virustotal :

      https://www.virustotal.com/file/bd39970319743b1c5fbe7f9fd2df01f4a98c4ac74674e4ed4269303091ec2a13/analysis/
      0
    2. Liryc
       
      et voici le lien pour le rapport Malwarebytes ( en mode complet )

      http://cjoint.com/12au/BHjpsw8KsFP.htm
      0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Liryc,

    Tu vas lancer a nouveau Roguekiller et aprés le scan clique sur le bouton [DNS RAZ]

    puis le bouton [Rapport] et poste le dans ta réponse.

    A+
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Liryc,

      Excuses moi, ce n'est pas sur [DNS RAZ] qu'il faut cliquer mais sur le bouton [PROXY RAZ]
      0
    2. Liryc
       
      Bonjour Cabrier,

      Ci joint je te laisse le rapport RK avec l'option PROXY RAZ

      http://cjoint.com/12au/BHkiolI5KAI.htm

      Merci d'avance!
      0
  11. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Liryc, désolé je viens juste de rentrer.

    Ton affaire se présente TRES mal car l'infection dont tu es victime (Live Platinium+ZeroAccess) s'attaque au fichier système.exe qui est un composant principal de Windows.
    Ce Rootkit nommé ZeroAccess ouvre une porte sur ton ordinateur et infecte celui-ci en y intégrant d'autres malwares et en "patchant" certains fichiers.

    Lorsque l'infection est prise tout à fait au début il est quelquefois possible d'en venir à bout à condition que services.exe ne soit pas atteint, ce qui est malheureusement ton cas.


    <gras>On va quand même aller voir un peu plus loin au cas ou !


    * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
    * Télécharge Defogger (de jpshortstuff) sur ton bureau
    * Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    Télécharge TdssKiller de gen-hackman
    * Lance le
    * choisis : télécharger la dernière version
    * relance-le
    * Choisis : lancer le nettoyage
    * TDSSKiller va s'ouvrir, clique sur "Start Scan"
    Si TDSS.tdl2 est détecté l''option délete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
    * une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
    * sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
    * Copie/Colle son contenu dans ta prochaine réponse.

    A+
    0
    1. Liryc
       
      Bonjour,

      Je suis toujours sur mon problème et j'ai donc suivi ta démarche! TDSSKiller ne trouve aucun threats en faisant le scan !

      J'espère que c'est moins grave que ce que tu as l'air de penser :(
      0
  12. SvenTheRed
     
    d'abord couper l'acces Internet, puis manuellement supprimer le plus possible par panneau de config le programme incriminé (moi ca été 2 lignes Data sur les 3 directement dans C:) puis avec la panneau de config dans suppression de prog.
    Ensuite, quand on a récupéré Internet, on copie directement dans la barre du haut là où l'on veut aller, et là:
    Un passage de CCleaner (nettoyer puis repar. registre)
    Un passage de KINGSOFT ANTIVIRUS 2012 (gratuit et super performant, j'en reste baba, il trace les merdhes que les autres ne trouvent pas et les élimine (et pourtant totalement gratuit...) puis pour finir un coup de GLARIES UTILITIES (pas la version Pro, la gratuite suffit...) et normalement miracle tout rentre dans l'ordre..
    Bon courage, moi ca a marché et pourtant je ne suis pas un pro en informatique, loin s'en faut...
    Sven.
    0
  13. SvenTheRed
     
    Ceci dit, c'est vraiment une saloperie ce live platinum, on le chope n'importe où, je pense l'avoir chopé par une recherche sur l'annuaire téléphonique espagnol... vraiment agaçant et stressant pour les non-initiés...
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      @Sven ---> Il existe plusieurs variantes de Live Platinium.
      dans ce cas il est couplé à ZAccess avec en plus un patch de services.exe.
      La totale quoi !
      Ta solution ne marchera pas.
      0
  14. Liryc
     
    Bonjour,

    Je suis toujours sur mon problème et j'ai donc suivi ta démarche! TDSSKiller ne trouve aucun threats en faisant le scan !

    J'espère que c'est moins grave que ce que tu as l'air de penser :(
    0
  15. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Liryc, excuse moi j'avais pas vu ta réponse + haut.

    Bon on reprend tout tranquillement.

    Refais moi un Roguekiller pour voir.
    Poste moi le lien comme d'habitude.

    A+
    0
  16. Liryc
     
    Aucun soucis, c'est vraiment très gentil de m'aider

    Voici le lien : http://cjoint.com/12au/BHnrMKwp7UL.htm
    0
  17. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK Liryc

    Passe Roguekiller en mode [Suppression]

    A+
    0
  18. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Liryc, ta machine à redémarré ?

    A priori Roguekiller à remplacé le mauvais services.exe
    0
  19. Liryc
     
    Le scan a été fait sans redémarrer par contre je viens de redémarrer !
    0
  • 1
  • 2