Votre question

Infection live security platinium

Tags :
  • msn
  • Sécurité
  • Virus
  • Platinum
Dernière réponse : dans Sécurité et virus
22 Août 2012 12:43:57

Bonjour,

J'ai un gros soucis... Mon Pc de bureau à été infecté par le virus live security platinium. J'ai surfe sur le net pour trouver une solution pour le supprimer intégralement mais j'avoue m'y perdre un peu et surtout qu'il faut poster des rapports et les analyser par qu'un de compétent...
Dc je viens vous demander de l'aide...

Merci bcp

Autres pages sur : infection live security platinium

a c 614 8 Sécurité
22 Août 2012 14:20:47

Bonjour,

Peux-tu démarrer en mode sans échec en ayant la main sur le pc ?
Aide : Comment faire démarrer son ordinateur en mode sans échec.

Si oui, effectue ce qui suis, sinon, dis-le moi, nous utiliserons une autre procédure.


Tu peux télécharger le programme demandé sur un pc connecté et le transférer via clé usb sur le pc infecté, de même je te conseille d’enregistrer le script dans un fichier texte à transférer. Et inversement pour m'envoyer les rapports obtenus.

Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    22 Août 2012 15:07:49

    tout d'abord merci de votre reponse, je retrouve enfin espoir.... apres qqes manip (utilisation de malware et glaryutilities) en attendant une reponse, je pense avoir supprimer la menace mais je pense quelle se cache encore dans mon pc..

    je tiens juste a vous preciser qu'il sagit de mon pc de bureau et qu ej en'aurai peut etre pas tout les droits pour agir....de plus je vous ecris via un mac... je ne sais pas si cela peut avoir une incidence....

    voila dc jai effectué le scan avec OTL et voici les rapports obtenus :

    OTL.Txt : http://pjjoint.malekal.com/files.php?id=20120822_n15r15...

    Extras.txt : http://pjjoint.malekal.com/files.php?id=20120822_l11x6r...

    encore merci
    a c 614 8 Sécurité
    22 Août 2012 20:12:34

    Re,

    Alors oui, les pc pro, c'est un problème.

    Là apparemment tu as une session admin, donc ok, mais je veux une confirmation de ta part :
    - As-tu les autorisations nécessaires pour intervenir comme nous allons le faire sur ce pc (avec tous les risques que cela comporte ! )
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS