Live security platinum, infection Résolu/Fermé

Question

Bonjour, 
Live security platinum vient de s'installer sur mon pc, j'essaye de le supprimer et j'utilise RogueKiller. Quelqu'un peut-il m'aider?
 Merci 
Jean-Francois

anthony5151 · Accepted Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Tu as raison de commencer par RogueKiller. Voici la marche à suivre :

¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
¶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
¶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.

jfgrard · Answer

Salut, Merci pour ton aide, voici le contenu du rapport 1 RogueKiller V8.0.0 [26/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : SuperPapa [Droits d'admin] Mode : Recherche -- Date : 28/08/2012 23:50:15 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 9 ¤¤¤ [RUN][BLACKLIST DLL] HKCU\[...]\Run : Czawoco (rundll32.exe "C:\Users\SuperPapa\AppData\Local\KBDFMfi.dll",Startup) -> TROUVÉ [RUN][BLACKLIST DLL] HKUS\S-1-5-21-3304017523-4176252443-3851880602-1000[...]\Run : Czawoco (rundll32.exe "C:\Users\SuperPapa\AppData\Local\KBDFMfi.dll",Startup) -> TROUVÉ [HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\BABAR3~1.SCR) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVT-22ZCT0 +++++ --- User --- [MBR] 57a35dcfcc6445eb92dd697d2d7ecb8a [BSP] 3b8d9d390905f737fb5d2e7e51c5afdc : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 114116 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254683136 | Size: 110489 Mo 3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 480964608 | Size: 3628 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Voici le contenu du rapport 2 RogueKiller V8.0.0 [26/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : SuperPapa [Droits d'admin] Mode : Suppression -- Date : 28/08/2012 23:58:25 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][BLACKLIST DLL] HKCU\[...]\Run : Czawoco (rundll32.exe "C:\Users\SuperPapa\AppData\Local\KBDFMfi.dll",Startup) -> SUPPRIMÉ [HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\BABAR3~1.SCR) -> REMPLACÉ (C:\Windows\system32\logon.scr) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVT-22ZCT0 +++++ --- User --- [MBR] 57a35dcfcc6445eb92dd697d2d7ecb8a [BSP] 3b8d9d390905f737fb5d2e7e51c5afdc : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 114116 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254683136 | Size: 110489 Mo 3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 480964608 | Size: 3628 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

anthony5151 · Answer

Parfait :)  On continue !


1) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression. 


2) Ensuite, utilise ce logiciel de diagnostic pour voir s'il reste des éléments à supprimer :

¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
¶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

jfgrard · Answer

Salut 

Malwarebytes a planté après une première analyse. Il a fallu que je le relance. 

Penses-tu que ca prenne du temps vu l'heure ou vaut-il mieux attendre un autre jour?

Merci

jfgrard · Answer

Voici le rapport après malware,

Je poursuis la procédure

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.28.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
SuperPapa :: PC-DE-SUPERPAPA [administrateur]

29/08/2012 1:24:03
mbam-log-2012-08-29 (01-24-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 199185
Temps écoulé: 20 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2\Bin\2.7.34 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\sys920e.bin (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

jfgrard · Answer

Voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120829_u15r15j7c14z13

MErci encore pour l'aide

anthony5151 · Answer

Des logiciels publicitaires sont visibles sur ce rapport, mais il est incomplet. As-tu bien vérifié la présence de l'icone UAC dans ZHPDiag et cliqué dessus, comme indiqué dans mon précédent message ? Si tu l'avais oublié, peux-tu recommencer s'il te plait ? 

Si tu ne vois pas l'icone ou si ça ne fonctionne toujours pas, télécharge UAC Manager (de Xplode), clique sur "Désactiver" et fais redémarrer l'ordinateur. Ensuite, relance ZHPDiag via un clic-droit --> Exécuter en temps qu'administrateur, puis relance une analyse.

jfgrard · Answer

Salut,

Désolé, mais le bouton UAC n'était pas présent.

J'ai fait ce que tu as demandé, le bouton n'était toujours pas présent mais voilà le résultat de l'analyse

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120829_x14y13r10l5g11

Merci

anthony5151 · Answer

Bon, le rapport n'est toujours pas complet, on va utiliser un autre outil : 

* Télécharge OTL sur ton Bureau.
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop

* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

echeloncalvi · Answer

bonjour,

Je viens d'avoir le meme problème ce matin et j'ai réussi à l'ejecter de mon ordinateur.
Je suis sous windows 7. Mon ordinateur etait bloqué avec live security platinum. Je ne pouvais rien faire, ni atteindre mon gestionnaire avec ctrl, alt, suppr, ni le supprimer de mes programmes dans le panneau de configuration, ni restaurer mon ordinateur a une date antérieure.
J'ai actuellement microsoft security essential sur mon ordinateur en anti-virus.
Donc j'ai eteinds mon ordinateur et j'ai reussi dès le démarrage à atteindre mon anti-virus avant que live security platinum se mette en marche. a partier de là, j'ai lancé une analyse complète de mon ordinateur qui a echoué à un moment.
J'ai donc redemarré mon ordi et refais le meme parcours ci-dessus sans lancer l'analyse. j'ai donc laissé et non fermé la page de mon anti-virus et là j'ai pu acceder à la restauration systeme. Ce que j'ai fait et maintenant il mon ordi marche comme avant ce gros soucis.

Voilà en espérant que ca puisse marcher pour vous egalement.

jfgrard · Answer

Bonjour,

Suite à quelques imprévus, je n'ai vu ton mail que ce matin, voici le lien vers le rapport demandé

http://pjjoint.malekal.com/files.php?id=20120901_e8u12t9d12c7

Merci

jfgrard · Answer

Salut,

Voici le deuxième fichier

http://pjjoint.malekal.com/files.php?id=20120901_n9y11t95b5

MErci

anthony5151 · Answer

Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème : 
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


1) Pour t'en débarrasser, commence par ouvrir le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les programmes suivants et désinstalle les : 
Barre d'outils Bing
Google Toolbar
Bing Bar
Ask Toolbar
McAfee Security Scan Plus (inutile)
Windows iLivid Toolbar
Search_USA Toolbar	(ou Discover USA Toolbar)
FrostWire Toolbar


2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.


3) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.


4) Fais redémarrer ton ordinateur et poste un nouveau rapport OTL (pense à l'héberger sur pjjoint, comme le précédent).

jfgrard · Answer

Salut,

j'ai pu faire l'étape 1 mais le site de l'étape 2 est en maintenance. Impossible d'y accéder.

jfgrard · Answer

Faut-il installer le host anti-pup adware?

jfgrard · Answer

Voici le rapport... On avance, on avance

jfgrard · Answer

# AdwCleaner v2.000 - Rapport créé le 02/09/2012 à 20:06:39
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : SuperPapa - PC-DE-SUPERPAPA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\SuperPapa\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\SUPERP~1\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\SuperPapa\AppData\Local\APN
Dossier Supprimé : C:\Users\SuperPapa\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\SuperPapa\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\SuperPapa\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Users\SUPERP~1\AppData\Local\Temp\searchqutoolbar-manifest.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanQuery
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2304564
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\SuperPapa\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.21] : search_url ="search_url" : "hxxp://www.searchqu.com/web?src=crb&appid=100&systemid=406&sr=0&q={searchTerms}"

*************************

AdwCleaner[S1].txt - [3947 octets] - [02/09/2012 20:06:40]

########## EOF - C:\AdwCleaner[S1].txt - [4007 octets] ##########

anthony5151 · Answer

Oui tu peux installer hosts anti-pup adware si tu le souhaites, c'est un bonus pour la sécurité de ton ordinateur ;)
J'attends le rapport de MalwareBytes et le nouveau rapport OTL pour pouvoir poursuivre.

jfgrard · Answer

voici le rapport malware bytes

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.28.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
SuperPapa :: PC-DE-SUPERPAPA [administrateur]

3/09/2012 10:14:14
mbam-log-2012-09-03 (10-14-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200072
Temps écoulé: 18 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

anthony5151 · Answer

Ok, il ne manque plus que le rapport OTL.

jfgrard · Answer

voilà l'otl

http://pjjoint.malekal.com/files.php?id=20120903_o13u10d6f8p9

anthony5151 · Answer

Tu as posté le rapport de la dernière fois :
OTL logfile created on: 1/09/2012 8:54:04  

Il faut que tu crées un nouveau rapport ;)

jfgrard · Answer

Voilà le lien

http://pjjoint.malekal.com/files.php?id=20120903_e10i6l7d7g9

anthony5151 · Answer

Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur 

* Logiciels de protection : 
Garde un antivirus (McAfee dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes : 
- WOT 
- AdBlock 

* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable :
- Adobe Reader : Désinstalle le puis télécharge et installe la nouvelle version ici (tu peux décocher le programme qui est proposé en option lors du téléchargement).
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).
-  Shockwave Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Shockwave Player. Ensuite, télécharge et installe la dernière version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).
- Java : Désinstalle le puis télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
- VLC : télécharge la dernière version ici. 

* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul. 



2) Optimisation : 

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / Avast5 / NvCplDaemon / NvMediaCenter / RtHDVCpl / WarReg_PopUp / WinampAgent / WindowsWelcomeCenter / MsgCenterExe / 

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

jfgrard · Answer

Salut,

Un grand merci pour ton aide... Je suis enfin arrivé au bout de la procédure...

Je n'ai pas pu retirer l'ensemble des programmes du démarrage cependant.

Bonne soirée

anthony5151 · Answer

De rien ;)
&#x25B6 Bonne continuation

Live security platinum, infection

26 réponses

Discussions similaires