Se connecter / S'enregistrer
Votre question

Infection LiveSecuity PLatinium

Tags :
  • Virus
  • Platinum
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Juillet 2012 19:32:24

Bonjour
Mon Pc est infcté par ce virus(Live Security Platinum) et je n'arrive pas à le supprimer .
Si vous pouviez m'apporter votre aide =)
J'ai suivi la procédure
voici L'OTL: http://pjjoint.malekal.com/files.php?id=20120731_c8p8e1...

Et l'extra: http://pjjoint.malekal.com/files.php?id=20120731_i6h5b1...

Merci à vous !

Autres pages sur : infection livesecuity platinium

a c 610 8 Sécurité
1 Août 2012 10:46:06

Bonjour,

/!\ Cette infection, dans son approche initiale, vole les données stockées de l’utilisateur lié à la gestion de site : FTP, etc ...
Il conviendra donc si tu gères des sites/forum ou utilise des logiciels de type FTP, de modifier les mot de passe /!\



1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\xdakovlo.sys -- (xdakovlo)
    DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\fuqupsea.sys -- (fuqupsea)
    [2011/09/23 16:22:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    O4 - HKLM..\Run: [PCDrProfiler] File not found
    [2012/07/31 19:18:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Symantec
    [2012/07/29 15:55:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\6F63A58B8CE47A42000866577B07D329
    [12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2012/07/31 19:17:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\6F63A58B8CE47A42000866577B07D329
    [2011/05/31 09:30:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
    [2011/10/09 20:57:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
    [2005/01/03 07:37:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Symantec


    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Suite à cette manipulation tu devrais pouvoir redémarrer normalement le pc, fais alors ceci :

    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS