Faux antivirus "Live Security Platinium"Résolu/Fermé

Question

Bonjour,

Je suis infecté par un virus depuis hier. Un faux anti-virus s'est installé "Live Security Platinium", me dit que je suis infecté et m'empêche de lancer n'immporte quelle application (bloc-note, internet, même le gestionnaire des taches).

Je suis ouvert à toute aide car là mon ordinateur est inutilisable, à part en mode sans échec...

Merci beaucoup.

Configuration: Windows 7 / Firefox 14.0.1

g3n-h@ckm@n · Accepted Answer

salut

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

https://toolslib.net
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

brunejer · Answer

Merci pour la réponse rapide !

Mon rapport Pré-scan se trouve à cette adresse :
http://pjjoint.malekal.com/files.php?id=20120829_w9e11e9q14d8

g3n-h@ckm@n · Answer

re , une vrai poubelle numérique ce pc ^^..

desinstalle spybot "search and destroy rien du tout"
desinstalle uTorrentBar_FR Toolbar  
desinstalle Conduit/Conduit Engine
desinstalle Babylon
desinstalle nero toolbar
desinstalle Ask.com/Ask Toolbar
desinstalle tout Java
desinstalle Babblers
desinstalle softonic
desinstalle adobe reader 9
desinstalle offerbox
desinstalle opencandy

=============

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BHDk4OVTiDJ

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

==

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

==

<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

brunejer · Answer

Bonjour,

Et oui, j'arrêtais pas de dire à ma copine que c'était une poubelle, là elle est forcée de me croire !

Pour les programmes à désinstaller, je n'ai pas trouvé ni dans le désinstalleur de programme ni dans Program Files ou C:/ : Babblers, Softonic, Opencandy et offerbox.

Voici le rapport ADWcleaner : http://pjjoint.malekal.com/files.php?id=20120829_y9k5j8z10v10

Et le rapport Malewarebyte's : http://pjjoint.malekal.com/files.php?id=20120829_b14w13g10e8w5

Merci bien !

brunejer · Answer

Re,

Je trouvais qu'il y avait du mieux puisque l'ordi est plus rapide et surtout je peux lancer toutes les applications. Mais je dois encore avoir une trace car Avira me donne un résultat positif au Trojan Sireref.A.50

echeloncalvi · Answer

bonjour,

Je viens d'avoir le meme problème ce matin et j'ai réussi à l'ejecter de mon ordinateur.
Je suis sous windows 7. Mon ordinateur etait bloqué avec live security platinum. Je ne pouvais rien faire, ni atteindre mon gestionnaire avec ctrl, alt, suppr, ni le supprimer de mes programmes dans le panneau de configuration, ni restaurer mon ordinateur a une date antérieure.
J'ai actuellement microsoft security essential sur mon ordinateur en anti-virus.
Donc j'ai eteinds mon ordinateur et j'ai reussi dès le démarrage à atteindre mon anti-virus avant que live security platinum se mette en marche. a partier de là, j'ai lancé une analyse complète de mon ordinateur qui a echoué à un moment.
J'ai donc redemarré mon ordi et refais le meme parcours ci-dessus sans lancer l'analyse. j'ai donc laissé et non fermé la page de mon anti-virus et là j'ai pu acceder à la restauration systeme. Ce que j'ai fait et maintenant il mon ordi marche comme avant ce gros soucis.

Voilà en espérant que ca puisse marcher pour vous egalement.

g3n-h@ckm@n · Answer

bonjour ouvre-toi un nouveau sujet

====

@brunejer

et le rapport de script ?

brunejer · Answer

Mince ! J'en ai oublié un, désolé.

Le rapport Pre_Script :
http://pjjoint.malekal.com/files.php?id=20120831_u10n15z11u9y8

Le rapport ADWclearner :
http://pjjoint.malekal.com/files.php?id=20120829_y9k5j8z10v10

Et le rapport Malewarebyte's : 
http://pjjoint.malekal.com/files.php?id=20120829_b14w13g10e8w5

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

brunejer · Answer

Et voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120831_g11o10f15x15e8

Je tiens à préciser que Combofix m'a alerté sur le fait que Avira était lancé mais je l'avais bien désactivé. 

J'ai aussi eu à plusieurs reprises un message "Votre corbeille C:/ est endommagée. Voulez-vous supprimer son contenu ?". J'ai mis oui à chaque fois.

g3n-h@ckm@n · Answer

re

c'est normal que tu aies un proxy sur mozilla ?

g3n-h@ckm@n · Answer

ok sinon avira doit plus s'enerver là je suppose...

g3n-h@ckm@n · Answer

bah on fait le menage alors ^^

 
 https://gen-hackman.kanak.fr/#1037

g3n-h@ckm@n · Answer

c'est le plus important :)

n'utilise pas les outils sans assistance tout de meme... bonne route :))

Faux antivirus "Live Security Platinium"

14 réponses

Discussions similaires

Newsletters