pathology
Se connecter avec
S'enregistrer | Connectez-vous
Votre question

"Résolu" Comment supprimer Live Security Platinum ?

Tags :
  • Platinum
  • Virus
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
25 Juillet 2012 19:48:57

Bonjour,
mon ordinateur portable est infecté par Live Security Platinum qui m'empêche de faire quoi que ce soit.

En cherchant je suis tombée sur ce topic http://www.infos-du-net.com/forum/id-2144536/resolu-inf... . Je suis donc en mode sans échec avec réseau, j'ai téléchargé OTL, lancé l'analyse et obtenu les 2 fichiers :

* OTL : http://pjjoint.malekal.com/files.php?id=20120725_t11b7o...
* Extras : http://pjjoint.malekal.com/files.php?id=20120725_o12m13...

Et maintenant je ne sais pas quoi faire pour continuer.
Merci à quiconque pourra m'aider.

Autres pages sur : resolu supprimer live security platinum

a c 328 8 Sécurité
25 Juillet 2012 22:27:51

Bonsoir,

Désinstalle les programmes suivant dans ta liste des programmes (si présent) :

Si des erreurs apparaissent, passe à la suite de la procédure.

- Java(TM) 6 Update 22

- Live Security Platinum


2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
    O1 - Hosts: 109.163.226.208 www.google-analytics.com.
    O1 - Hosts: 109.163.226.208 ad-emea.doubleclick.net.
    O1 - Hosts: 109.163.226.208 www.statcounter.com.
    O1 - Hosts: 69.72.252.254 www.google-analytics.com.
    O1 - Hosts: 69.72.252.254 ad-emea.doubleclick.net.
    O1 - Hosts: 69.72.252.254 www.statcounter.com.
    O3 - HKU\S-1-5-21-1076389757-3058046086-1903065273-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O4 - HKU\S-1-5-21-1076389757-3058046086-1903065273-1000..\RunOnce: [0C1CFB13E7DE4AD61E055C26F875F002] C:\ProgramData\0C1CFB13E7DE4AD61E055C26F875F002\0C1CFB13E7DE4AD61E055C26F875F002.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    [2012/07/25 15:13:04 | 000,000,000 | ---D | C] -- C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
    [2012/07/25 15:10:43 | 000,000,000 | ---D | C] -- C:\ProgramData\0C1CFB13E7DE4AD61E055C26F875F002
    @Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:5D7E5A8F
    @Alternate Data Stream - 150 bytes -> C:\ProgramData\Application Data\Temp:5D7E5A8F
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:0B9176C0
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\Application Data\Temp:0B9176C0
    @Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:4D066AD2
    @Alternate Data Stream - 148 bytes -> C:\ProgramData\Application Data\Temp:4D066AD2
    @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:E3C56885
    @Alternate Data Stream - 145 bytes -> C:\ProgramData\Application Data\Temp:E3C56885
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4CF61E54
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Application Data\Temp:4CF61E54
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:ABE89FFE
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Application Data\Temp:ABE89FFE
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E1F04E8D
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:AB689DEA
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Application Data\Temp:E1F04E8D
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Application Data\Temp:AB689DEA
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:93DE1838
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\Application Data\Temp:93DE1838
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:444C53BA
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\Application Data\Temp:444C53BA

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Tu devrais pouvoir redémarrer normalement le pc.

    Si c'est le cas, fait ceci ensuite :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs", poste-le dans ta prochaine réponse.
    Contenus similaires
    a c 328 8 Sécurité
    26 Juillet 2012 10:12:01

    Re,

    Ok pour les rapport.

    As-tu encore des soucis/symptômes sur ce pc ?

    Sinon nous passerons au nettoyage des outils et conclusion.
    26 Juillet 2012 10:46:30

    Bonjour, non plus de soucis, tout semble fonctionner normalement
    a c 328 8 Sécurité
    26 Juillet 2012 14:13:26

    Re,

    Ok, on passe au nettoyage alors.

    Une info importante avant :

    /!\ Cette infection, dans son approche initiale, vole les données stockées de l’utilisateur lié à la gestion de site : FTP, etc ...
    Il convient donc si tu gères des sites/forum ou utilise des logiciels de type FTP, de modifier les mot de passe /!\



    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670



    3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    26 Juillet 2012 15:34:29

    Merci beaucoup hyunkel30 :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS