Se connecter / S'enregistrer
Votre question

Ordinateur infecté par Live Security Platinum

Tags :
  • Virus
  • Platinum
  • live security platinum
  • rogue
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Août 2012 13:57:07

Bonjour à tous,

je cherche depuis quelques heures à me débarrasser de ce satané virus. Ceux qui voudront bien me donner un coup de main auront toute ma gratitude.

J'ai un peu cherché sur le forum et me suis inspirée de ce post.
J'ai donc démarré mon ordinateur en mode sans échec, installé OLT puis généré les rapports suivants:

OLT.txt:
http://pjjoint.malekal.com/files.php?read=OTL_20120810_d8x9d15k6o6

Extras.txt:
http://pjjoint.malekal.com/files.php?read=OTL_Extras_20120810_x8h9h15g13w12

A vot' bon coeur, m'sieurs dames!

Autres pages sur : ordinateur infecte live security platinum

Contenus similaires
a c 267 8 Sécurité
10 Août 2012 17:36:40

  • Fais analyser le fichier suivant : c:\windows\system32\compsass.dll

  • Sur VirusTotal et poste le lien menant à l'analyse.
    a c 267 8 Sécurité
    10 Août 2012 18:24:08

    Merci.

    /!\ Seul MarieVonB peut suivre cette procédure /!\

      Désactive toute protection résidente (Antivirus...) !

      ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

      KillAll::

      File::
      c:\windows\system32\compsass.dll

      Registry::
      [-HKEY_USERS\S-1-5-21-1417001333-706699826-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]

      ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

      - Colle (CTRL+V) le texte dans le Bloc-notes.
      - Enregistre ce fichier dans : Bureau
      - Nom du fichier : CFScript
      - Type du fichier : tous les fichiers.
      - Clique sur Enregistrer.
      - Quitte le Bloc-notes.

      ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    • Cela va relancer Combofix : au message qui apparaît, accepte.
    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
    • Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu dans ton prochain message.
    • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    11 Août 2012 09:35:08

    Je ne peux malheureusement pas suivre cette procédure car je n'ai pas le CD d'installation d'XP (Ordinateur Packard Bell livré sans CD).
    a c 267 8 Sécurité
    11 Août 2012 14:47:46

    Refais la manip' avec CFScript mais avec ce texte :

    KillAll::

    FCOPY::
    C:\WINDOWS\system32\dllcache\explorer.exe|C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\dllcache\winlogon.exe|C:\WINDOWS\system32\winlogon.exe

    File::
    c:\windows\system32\compsass.dll

    Registry::
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
    "dfrglpq"=-
    a c 267 8 Sécurité
    11 Août 2012 18:53:25

    On avance. Peux-tu faire analyser les fichiers winlogon.exe et explorer.exe sur VirusTotal et me donner les liens des analyses ?
    a c 267 8 Sécurité
    12 Août 2012 15:26:04

    C'est OK pour les deux fichiers.

    Plus de souci ?

    Je voudrais un nouveau rapport OTL.
    a c 267 8 Sécurité
    12 Août 2012 16:45:58

    Pour vérifier, fais analyser les fichiers suivants sur VirusTotal :

    - C:\WINDOWS\System32\dllcache\explorer.exe

    - C:\WINDOWS\explorer.exe

    Puis réutilise l'option "Suppression" de RogueKiller et poste le rapport.
    a c 267 8 Sécurité
    6 Septembre 2012 03:32:37

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Lance DelFix puis clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.


      2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

    • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.



  • ==Prévention==

    Désinstalle Java 6 Update 31.

    Installe la dernière version de Java :
    http://www.java.com/fr/download/

    Malwarebytes' Anti-Malware peut être utile en cas d'infection : Tutoriel

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    Sois plus vigilant sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS