Se connecter / S'enregistrer
Votre question

[Résolu] De l'aide pour supprimer Live Security Platinum

Tags :
  • live security platinium
  • Platinum
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Septembre 2012 12:17:18

Bonjour, après recherche j'ai trouvé un sujet décrivant la procédure pour supprimer ce vilain de Live security platinium

En mode sans échec réseau j'ai lancé une analyse avec OTL, voici les deux rapports obtenus :
OTL http://pjjoint.malekal.com/files.php?id=20120916_o9g11t...
Extras http://pjjoint.malekal.com/files.php?id=20120916_n11w10...

Voilà, j'aimerais bien obtenir de l'aide pour la suite de la procédure maintenant, merci mille fois à mon futur sauveur !

Autres pages sur : resolu aide supprimer live security platinum

a c 614 8 Sécurité
16 Septembre 2012 16:19:27

Bonjour,

Une raison pour que ce pc ne soit pas à jour avec le service pack 1 de Windows 7 ? Et que l'UAC soit désactivé ?

à faire :

1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O4 - HKCU..\RunOnce: [7531CCA90008870702B2CA874F147C45] C:\ProgramData\7531CCA90008870702B2CA874F147C45\7531CCA90008870702B2CA874F147C45.exe ()
    [2012/09/16 11:39:45 | 000,000,000 | ---D | C] -- C:\Users\MAEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
    [2012/09/16 11:36:55 | 000,000,000 | ---D | C] -- C:\ProgramData\7531CCA90008870702B2CA874F147C45
    [2012/09/16 11:39:45 | 000,002,075 | ---- | M] () -- C:\Users\MAEL\Desktop\Live Security Platinum.lnk

    :Reg
    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    2) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    m
    0
    l
    16 Septembre 2012 16:41:19

    Avant tout merci de bien vouloir m'aider !

    Pour répondre à la première phrase : Je ne comprends pas trop de quoi tu parles en fait. J'ai acheté ce pc il y quelques mois, c'est une config montée par un informaticien, Windows 7 pro 64 bit m'a été facturé, les mise à jours sont activés (elles se font régulièrement lorsque j'éteins la machine) et pour l'UAC je ne sais pas, j'y ai jamais touché ?!

    Alors avant de faire ce que tu m'as dis, je voulais dire, j'ai lancé une analyse avec le logiciel MalwareBytes', du coup je ne sais pas si j'ai bien fait.
    Voici le rapport près analyse : http://pjjoint.malekal.com/files.php?id=20120916_c5q8g1...

    Bon je vais attendre ta prochaine réponse avant de faire quoi que ce soit, ça m'évitera de faire n'importe quoi
    Encore merci !
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    16 Septembre 2012 16:55:36

    Re,

    On mettra cela à jour en fin de procédure. Et on réactivera l'UAC.

    Fais quand même la procédure avec OTL et roguekiller s'il te plait.
    m
    0
    l
    a c 614 8 Sécurité
    16 Septembre 2012 17:22:33

    Re,

    à suivre :

    2) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Suppression en haut à droite.
    (Note : si le bouton est grisé, lance d'abord un scan pour qu'il devienne actif)
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    m
    0
    l
    a c 614 8 Sécurité
    16 Septembre 2012 18:54:29

    Re,

    Ok, pour vérifier car l'infection endommage parfois les services du système :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    a c 614 8 Sécurité
    16 Septembre 2012 19:15:38

    Re,

    Ok, de nombreux services ont été endommagés, on va tenter de les réparer.

    Télécharge Services Repair (de Eset) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ServicesRepair.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • L'outil va te demander de confirmer le lancement, accepte avec le bouton "Yes"
  • Laisser-le travailler (cela peut prendre quelques minutes)
  • Une nouvelle fenêtre va apparaitre pour demander de redémarrer le PC, accepte avec "Yes"

  • Au redémarrage, un dossier aura été crée sur ton bureau, nommé CC Support
  • Poste-moi dans la prochaine réponse le rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt
    m
    0
    l
    a c 614 8 Sécurité
    16 Septembre 2012 19:29:21

    Re,

    S'il ne rencontre pas de problème, il va vite.

    On va vérifier si y'a du mieux :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    a c 614 8 Sécurité
    16 Septembre 2012 19:56:41

    Re,

    Bon on doit continuer.

    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Redémarre le pc s'il ne le fait pas automatiquement.

    (Merci à WhiteHat pour les images)


    2) Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    a c 614 8 Sécurité
    16 Septembre 2012 21:34:39

    Re,

    Yep, beaucoup mieux, on doit juste remettre en fonctionnement Windows Defender maintenant, mais tout le reste est ok ;) 


    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=dword:00000000
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend]
    "Start"=dword:00000002
    "DelayedAutoStart"=dword:00000001

    :Files
    Sc start WinDefend /c

    :Commands
    [emptytemp]
    [CLEARALLRESTOREPOINTS]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Refais ensuite un rapport avec FSS comme le précédent (toute option cochée ;)  )

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    17 Septembre 2012 10:36:17

    Re,

    étrange, quelque chose semble désactiver Windows defender (bon il est pas primordial non plus ...)

    Tu pourrais désinstaller Malwarebyte's et me refaire un rapport FSS s'il te plait ?

    m
    0
    l
    17 Septembre 2012 16:45:46

    je pensais à une chose. J'ai Microsoft Security Essentials, ce n'est pas lui qui bloque automatiquement Windows defender pour éviter de faire "doublon" ?
    m
    0
    l
    a c 614 8 Sécurité
    17 Septembre 2012 19:25:06

    Re,

    Oui, c'est effectivement un peu la piste que je prenais, mais je pensais que c'était plutôt Malwarebyte's qui avait désactivé ;) 

    On va nettoyer les outils utilisé et faire les mises à jour pour éviter que tu sois réinfecté.

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime manuellement si encore présent :
    - Windows Repair

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")


  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, principalement le Service Pack 1. Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Dis-moi si tout s'est bien déroulé, et on conclura.

    :jap: 
    m
    0
    l
    17 Septembre 2012 20:27:24

    Re,
    voilà toutes les mises à jour ont été effectué, sauf pour java qui m'a indiqué que la version installée été ok.
    On s'approche de la fin :D  ?
    m
    0
    l
    a c 614 8 Sécurité
    17 Septembre 2012 21:27:08

    Re,

    C'est bien java 7 update 7 que tu as dans ta liste des programmes ? Si oui ok.

    Pour finir :

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !



    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    18 Septembre 2012 15:48:10

    Je te remercie ! Tu as résolu tout mes problèmes, rapidement et avec une grande efficacité. Vraiment sympa comme initiative d'aider les personnes comme moi sur internet ! :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS