Votre question

je n'arrive pas a supprimer Live security platinium (résolu)

Tags :
  • Ordinateur
  • msn
  • Virus
  • Internet
  • Sécurité
  • Consumer Electronics Show
Dernière réponse : dans Sécurité et virus
29 Août 2012 21:07:21

Bonsoir,
je n'arrive pas a supprimer ce virus de mon ordinateur malgrès avoir cherché des solutions sur internet...
J'ai déjà commencé a utiliser OTL pour analyser mon ordinateur et ai obtenu deux reponse:
OTL.Txt
Extras.Txt
(je ne sais pas comment utliser ces informations ou mettre le contenu de ces deux fichier sur internet pour que vous puissiez les lire.)
En espérant que vous puissiez m'aider s'il vous plaît ^^.

Autres pages sur : arrive supprimer live security platinium resolu

Contenus similaires
a c 628 8 Sécurité
a b 2 Internet
30 Août 2012 10:29:15

Re,

Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

Tu as aussi plusieurs adware (sponsors publicitaire) installé.

Nous allons procéder en plusieurs étape : supprimer l'infection pour redémarrer en mode normal, puis supprimer les adwares et poursuivre les vérifications :

à faire toujours en mode sans échec :

Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O4 - HKU\S-1-5-21-4233354038-3790353926-193057898-1002..\Run: [Iksoigka] C:\Users\Erik\AppData\Roaming\Olha\bige.exe ()
    O4 - HKU\S-1-5-21-4233354038-3790353926-193057898-1002..\RunOnce: [036E18DF000852039CABF7AA2F3B707C] C:\ProgramData\036E18DF000852039CABF7AA2F3B707C\036E18DF000852039CABF7AA2F3B707C.exe File not found
    [2012/08/29 19:35:21 | 000,000,000 | ---D | C] -- C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
    [2012/08/29 19:33:09 | 000,000,000 | ---D | C] -- C:\ProgramData\036E18DF000852039CABF7AA2F3B707C
    [2012/08/29 19:33:02 | 000,000,000 | ---D | C] -- C:\Users\Erik\AppData\Roaming\Ufuxdy
    [2012/08/29 19:33:02 | 000,000,000 | ---D | C] -- C:\Users\Erik\AppData\Roaming\Olha
    [2012/08/29 19:33:02 | 000,000,000 | ---D | C] -- C:\Users\Erik\AppData\Roaming\Lobyca

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Après ce redémarrage, tu dois pouvoir lancer le pc normalement, dis-moi si ce n'est pas le cas, si c'est bon, poursuit :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - SweetPacks Toolbar for Internet Explorer 4.4 (adware)
    - SweetIM for Messenger 3.6 (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=4.0003002
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=4.0003002
    IE - HKU\S-1-5-21-4233354038-3790353926-193057898-1002\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-4233354038-3790353926-193057898-1002\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&babsrc=SP_def&affID=10336&tt=140612_dpl
    IE - HKU\S-1-5-21-4233354038-3790353926-193057898-1002\..\SearchScopes\{B1CE7CE1-E01A-4CC3-BE7D-C7D6AB8E1666}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
    IE - HKU\S-1-5-21-4233354038-3790353926-193057898-1002\..\SearchScopes\{B5FB950C-1726-4F53-81DB-46854A53812D}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=960CDE44-050E-441E-A050-59FDF11D001A&apn_sauid=A1C576E2-AA07-4C46-97DB-9C50ED0213CC
    IE - HKU\S-1-5-21-4233354038-3790353926-193057898-1002\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=4.0003002
    O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
    O2 - BHO: (Help the General-Search Project) - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Users\Erik\AppData\Roaming\MEDIAF~1\EXTENS~1\GENCRA~1.DLL ()
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKU\S-1-5-21-4233354038-3790353926-193057898-1002\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O3 - HKU\S-1-5-21-4233354038-3790353926-193057898-1002\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [CCUTRAYICON] FactoryMode File not found
    O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKU\S-1-5-21-4233354038-3790353926-193057898-1002..\Run: [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray File not found
    O4 - Startup: C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fliptoast.lnk = File not found
    O4 - Startup: C:\Users\Laniyan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk = File not found
    O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found
    O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html ()
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
    O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    [2012/07/21 22:23:06 | 000,000,000 | ---D | M] -- C:\Users\Erik\AppData\Roaming\OfferBox

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{0A9B908C-FCD4-46EE-B725-9D5629A650B3}"=-

    :Files
    C:\Program Files\vShare.tv plugin
    C:\Program Files\Babylon
    C:\Program Files\SweetIM

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Dans ta prochaine réponse, il me faudra donc :
    - Le premier rapport OTL après redémarrage
    - le rapport adwcleaner
    - le second rapport OTL

    :jap: 
    a c 628 8 Sécurité
    a b 2 Internet
    30 Août 2012 13:56:02

    Re,

    Ok, as-tu encore des symptômes/problèmes sur ce pc ?

    Si tout est bon, on passe au nettoyage et mise à jour :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :
    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    4) Mise à jour du système et des logiciels :

    Met à jour Internet Explorer vers la version 9 et fais l'ensemble des mises à jours proposées :
    Démarrer -> tous les programmes -> Windows Update

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    30 Août 2012 14:55:06

    Re,
    J'ai un problème, windows update ne marche plus et c'est la premiere fois que ça m'arrive...
    Un message d'erreur apparait me disant que le service n'est pas en cours d'execution et qu'il faut que je redémare mon pc mais, meme en suivant ces directives, windows update ne fonctionne toujours pas... Que puis-je faire pour régler ce robleme? :/ 
    30 Août 2012 15:40:03

    Merci pour ton aide mon ordinateur est comme neuf :) 
    ( je dois pouvoir me débrouiller avec windows update ça ne m'a pas l'air compliqué a résoudre ^^)

    A la prochaine éspérant ne plus avoir besoin d'aide et pouvoir aider les autres.
    a c 628 8 Sécurité
    a b 2 Internet
    30 Août 2012 19:27:04

    Re,

    Tu as redémarré le pc pour voir si Windows update fonctionne ou pas ?

    Sinon, j'ai des solutions à te proposer au besoin, dis-moi.

    :jap: 
    30 Août 2012 21:28:37

    Re,
    J'ai déjà essayé de redémarré mais ça n'a pas fonctionné et en voulant redémarer windows update (ayant supposé qu'il s'était arrété..) j'ai vu qu'il n'était plus dans le systéme.
    Je suis tout oui pour des solutions ^^
    a c 628 8 Sécurité
    a b 2 Internet
    30 Août 2012 21:37:45

    Re,

    Télécharge Fix WU Utility (de Ramesh Kumar (MVP) ) sur ton Bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer", ou simplement "Extraire" sous Win7)
  • Ouvre le dossier "Fix WU Utility" et double clique sur "Fix WU Utility 1.0.exe" pour lancer l'outil.
    Accepte l'avertissement de l'UAC

  • Sur la page qui s'affiche clique sur :
    Fix Windows Update

  • Le scan va durer plusieurs minutes, ne touche à rien pendant ce temps.
  • Il pourra t'être demandé de redémarrer le PC à l'issue du scan, fait-le, s'il ne le demande pas, redémarre le PC quand même.
    30 Août 2012 22:12:11

    Re,
    Problème réglé a 100% :)  . Merci pour ton aide j'aivais l'impression que ça n'avais pas marché au début vu que l'icone de windows update était encore rouge mais en lançant tout redevient normal une réparation express :) 
    Mon pc est au max grace a toi Hyunkel Bens :D  (désolé c'est nul...) un dernier merci et a la prochaine ^^
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS