Se connecter / S'enregistrer
Votre question

[Résolu] Live security platinium

Tags :
  • Trojan
  • live security platinium
  • msn
  • Java
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Août 2012 18:24:13

Bonjour,

Suite à une mise a jour de automatique de Java (qui était probablement une fausse), je me suis retrouvé avec Live security platinium installé sur mon ordinateur portable.
Du coup impossible de faire quoi que se soit et impossible de s'en débarrasser.

D'avance merci pour votre aide.

Autres pages sur : resolu live security platinium

a c 548 8 Sécurité
31 Août 2012 10:06:15

Bonjour,

Tu devrais pouvoir démarrer en mode sans échec :
Aide : Comment faire démarrer son ordinateur en mode sans échec.

à faire sous ce mode, si tu peux choisir "mode sans échec avec prise en charge réseau", tu télécharges directement, sinon, utilise une clé usb pour transférer depuis un pc connecté vers le pc infecté, et inversement pour les rapports obtenus (je te conseille alors aussi de créer un fichier texte pour le script d'analyse à copier dans l'outil)

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 548 8 Sécurité
    31 Août 2012 11:36:26

    Re,

    Tu as effectué quelque chose depuis ton premier message ? la partie active de l'infection ne semble plus présente ?
    On va nettoyer le reste en attendant.

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
    [2012/08/30 17:50:55 | 000,000,000 | ---D | C] -- C:\ProgramData\6C82D0E900015A9B1053F390E56C34E5
    [2012/08/30 17:44:37 | 000,000,000 | ---D | C] -- C:\Users\pLg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
    [2012/08/30 17:43:36 | 000,000,000 | ---D | C] -- C:\ProgramData\6C82D0E900015A9B1053F390F875F020
    [2012/08/30 17:53:17 | 000,002,062 | ---- | M] () -- C:\Users\pLg\Desktop\Live Security Platinum.lnk
    [2011/10/28 19:40:31 | 000,002,048 | -HS- | C] () -- C:\Users\pLg\AppData\Local\eaf5eb6d\@

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    A partir de ce moment tu devrais pourvoir redémarrer en mode normal, si ce n'est pas le cas, dis-le moi, sinon, poursuis :

    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 548 8 Sécurité
    31 Août 2012 18:21:15

    Re,

    Y'a quelques trucs de bizarre ...

    Je veux vérifier quelque chose :

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    31 Août 2012 19:51:31

    Re,

    Durant l'utilisation j'ai eu plusieurs messages : un me disant quelque chose en rapport avec la corbeille du lecteur C comme quoi celle ci ne pouvait pas se vider ou quelque chose comme ça. Un auter a props de Avira comme quoi il n’était pas désactivé mais impossible de le faire donc je l'ai désinstallé.

    Ensuite lors de redémarrage de mon PC j'ai eu une erreur :
    "Tentative d'opération non autorisé sur clé registre marquée sur suppression". Il s'agissait de GfxUI.exe dans le system32.
    Idem lorsque j'ai voulu ouvrir Mozilla même message à propos de Mozilla cette fois.
    Après un autre redémarrage tout est redevenu normal (enfin j’espère).

    Le rapport Combofix : http://pjjoint.malekal.com/files.php?id=20120831_l8w13k...

    Merci.
    a c 548 8 Sécurité
    31 Août 2012 20:01:50

    Re,

    Oui, c'est normal tu avais la dernière variante s'installant dans la corbeille, c'est pour cela que je voulais utiliser un autre outil.

    On a pas fini :

  • Ouvre un fichier Bloc-note vierge (Démarrer -> Tous les programmes -> accessoire -> Bloc-note)
  • Copie-colle EXACTEMENT ceci dedans :


    Folder::
    c:\programdata\6C82D0E900015A9B1053F390E56C34E5
    c:\programdata\6C82D0E900015A9B1053F390F875F020


  • Clique ensuite sur "Fichier" -> "Enregistrer sous..."
  • Choisi ton bureau comme destination et nomme le fichier "CFScript"
  • Clique sur le bouton "Enregistrer"
  • Ferme le Bloc-note.

  • Fait maintenant glisser le fichier sur ton bureau sur l'icone de Combofix comme ceci (maintenir le clic-gauche de la souris et faire glisser)



  • Combofix va se relancer, suis les instructions.
  • Ne touche à rien pendant le temps du scan !!!
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    31 Août 2012 23:24:49

    Re,

    C'est bon pour la manip de la corbeille.
    Pour le reste tout semble être bon.
    a c 548 8 Sécurité
    1 Septembre 2012 09:48:38

    Re,

    Ok, on conclu alors :

    1) Désinstallation de Combofix :

    Clique sur "Démarrer" -> "exécuter" (si non présent : "Tous les programmes" -> "accessoires")
    Tape exactement ceci :
    Citation :
    Combofix.exe /Uninstall


    Laisse l'outil travailler, il se supprimera automatiquement.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.


    3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    1 Septembre 2012 12:50:45

    Re,

    Voila tout est fait, j'ai juste eu le même message d'erreur de la corbeille comme quoi elle était endommagé lorsque j'ai désinstallée ComboFix mais apparemment c'est normal.

    Merci beaucoup pour ton temps et pour ton aide.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS