Guide de suppression de Live Security Professional

Sommaire :

1. Description de Lice Security Professional et support possible avec la garantie
2. Instructions de suppression
3. Fichiers Live Security Pro associés
4. Informations de registre Live Security Pro associées
5. Empêcher une deuxième infection

Description de Lice Security Professional et support possible avec la garantie

Live Security Professional est un programme malveillant anti-logiciels espions, qui donne des résultats d’analyse erronés et arrête l’exécution de vos applications.

Cette infection pénètre généralement sur votre ordinateur par le biais de sites Web piratés ou en exploitant des points vulnérables dans Windows ou vos applications.

Il démarre automatiquement chaque fois que vous vous connectez à Windows. Il exécute une analyse de votre ordinateur et signale que de nombreuses infections ont été détectées. Vous devez ignorer ces faux rapports.

Si vous tentez de supprimer les infections signalées à l’aide du programme, il est conseillé de payer pour le programme avant de pouvoir continuer. Là encore, ignorez ce message. Le programme a été signalé comme étant un alarmiciel. Tous les rapports qu’il génère sont faux, conçus pour vous inciter à acheter le logiciel afin de résoudre le problème.

Le moyen le plus sûr de résoudre ce problème est d’effectuer une restauration des paramètres d’usine ou une nouvelle installation du système d’exploitation sur votre ordinateur. La garantie ProSupport couvre cette réinstallation. Vous pouvez également trouver des articles vous guidant lors de la réinstallation de votre système d’exploitation spécifique sur la page de liens ci-dessous.

• Guide en ligne pour la réinstallation ou la restauration du système d’exploitation sur votre ordinateur Dell

L’infection tente de bloquer l’exécution de toutes les applications sur votre ordinateur. L’infection signale qu’ils constituent une menace lorsqu’elle tente de se protéger de la détection et de la suppression par les logiciels de sécurité. Il essaie de vous effrayer en vous faisant croire que votre ordinateur est sur le point de tomber en panne afin que vous soyez plus disposé à le payer. Le message d’alerte ressemble à ceci :

Live Security Professional

Live Security Professional has blocked cmd.exe! Threat detected!

Ignorez ces alertes. Live Security Professional a été créé dans le seul but de vous faire acheter le programme. N’achetez pas ce programme. Si vous avez déjà effectué le paiement, contactez votre société de carte de crédit et annulez les frais. Expliquez que le programme est une infection informatique qui essaie d'extorquer de l'argent et de voler les détails de votre carte de crédit. 

Instructions de suppression

Au départ, il faut démarrer en Mode sans échec avec prise en charge réseau. Suivez le guide correspondant à votre version de Windows :

• Démarrage en mode sans échec sous Windows 11 ou Windows 10
• Démarrage en mode sans échec sous Windows 10 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

Naviguez à l’aide des touches de curseur et des flèches de votre clavier, sélectionnez Mode sans échec avec gestion réseau à l’écran, puis appuyez sur la touche Entrée de votre clavier.

Windows démarre en mode sans échec avec prise en charge réseau et vous invite à ouvrir une session en tant qu’utilisateur. Connectez-vous avec les identifiants de l’utilisateur infecté par le logiciel malveillant.

Avant de commencer les téléchargements ou les analyses, mettez fin aux processus appartenant au logiciel malveillant. Dans ce cas, j’utilise RKill car c’est un programme que je connais bien. Vous pouvez utiliser un autre programme, mais les étapes ci-dessous sont destinées à RKill. Vous pouvez télécharger RKill sur votre Bureau à partir du lien ci-dessous. (BleepingComputer a développé RKill en tant que freeware et cela peut être très utile.)

• Lien de téléchargement de RKill   

Vous pouvez prétélécharger à la fois RKill et iexplore.exe car certains logiciels malveillants reconnaissent RKill et tentent d’empêcher son exécution. Enregistrez-les sur votre bureau à partir d’un support amovible.

Double-cliquez sur l’icône RKill ou iExplore.exe pour arrêter automatiquement tous les processus associés à Live Security Professional et à d’autres programmes malveillants. Il peut s'écouler un certain temps avant de tous les arrêter. Lorsque l’exécution du programme est terminée, la fenêtre noire se ferme. Si un message d'erreur s'affiche indiquant que RKill est une infection, ignorez-le. Si l’un de ces avertissements ferme RKill, il est préférable de laisser le message affiché à l’écran et d’exécuter à nouveau RKill. Vous devez fermer le message pour que RKill puisse s’exécuter à nouveau. Ne redémarrez pas votre ordinateur après avoir exécuté RKill, car le logiciel malveillant est lié au démarrage de votre ordinateur.

J’ai utilisé Malwarebytes Anti-Malware pour les étapes suivantes. Comme précédemment, c’est le programme que je connais le mieux. Vous pouvez utiliser n’importe quel programme avec lequel vous êtes à l’aise et qui fait le même travail. Malwarebytes est un programme freeware.

• Lien de téléchargement de Malwarebytes 

Une fois le téléchargement terminé, fermez tous les programmes ainsi que Windows sur votre ordinateur. (Y compris ce navigateur.)

Double-cliquez sur l’icône sur votre bureau pour lancer l’installation de Malwarebytes sur votre ordinateur.

Suivez les invites de configuration. Ne modifiez aucun paramètre par défaut. Une fois l’installation du programme terminée, assurez-vous de laisser les options Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware cochées. Cliquez ensuite sur le bouton Terminer. Ignorez-le si MalwareBytes vous demande de redémarrer.

Malwarebytes démarre et vous voyez un message à l’écran indiquant que vous devez mettre à jour le programme avant d’effectuer une analyse. Le programme se met automatiquement à jour après l’installation. Sélectionnez le bouton OK pour fermer cette boîte et vous êtes dans la fenêtre principale du programme.

Dans l’onglet Scanner, assurez-vous que l’option Effectuer une analyse complète est sélectionnée, puis cliquez sur le bouton Analyser pour lancer l’analyse de votre ordinateur.

Le programme lance l’analyse pour rechercher des logiciels malveillants sur votre ordinateur. Ce processus peut être assez long.

Une fois l’analyse terminée, un message de fin d’analyse s’affiche.

Cliquez sur le bouton OK pour fermer la boîte de message et passer au processus de suppression.

Vous revenez à l’écran principal du scanner. Cliquez sur le bouton Show Results .

Une fenêtre s’affiche indiquant tous les logiciels malveillants que le programme a détectés.

Cliquez sur le bouton Supprimer la sélection pour supprimer tous les logiciels malveillants répertoriés. Tous les fichiers et clés de registre sont supprimés et ajoutés à la quarantaine. Lors de la suppression des fichiers, Malwarebytes peut nécessiter un redémarrage afin de supprimer certains d’entre eux. Si un message s’affiche indiquant qu’un redémarrage est nécessaire, redémarrez l’ordinateur. Une fois que votre ordinateur a redémarré et que vous êtes connecté, passez au reste des étapes.

Lorsque Malwarebytes a terminé de supprimer le logiciel malveillant, il ouvre le journal d’analyse et l’affiche dans le Bloc-notes. Consultez le journal, puis fermez la fenêtre du Bloc-notes. Vous pouvez maintenant quitter le programme Malwarebytes.

Fichiers Live Security Pro associés

Fichiers Live Security Professional associés

%AllUsersProfile%Appliucation Données<aléatoires>.txt

%AllUsersProfile%Application Data<random>.js

%AllUsersProfile%Application Data<random.pad>

%AllUsersProfile%Application Data<random>.dat

%AllUsersProfile%Application Data undll32.exe

%AllUsersProfile%Application Datasdaksda.txt

%Temp% ratra.lnk

%Menu Démarrer%Programmes egmonstd.lnk de démarrage

Remarques sur l'emplacement du fichier

%TEMP% :

Affiche le dossier Windows Temp, par défaut c’est C :WindowsTemp pour Windows 95/98/ME ou C :DOCUMENTS ET PARAMÈTRES<Utilisateur>actuel LOCAL SETTINGSTemp pour Windows 2000/XP, et C :USERS<Utilisateur>actuel AppDataLocalTemp sous Windows Vista/7 et 8

%AllUsersProfile% :

Affiche le dossier de profil Tous les utilisateurs. Par défaut, il s’agit de C :Documents et ParamètresTous les utilisateurs pour Windows 2000/XP et C :ProgramData sous Windows Vista/7 et 8

%StartMenu% :

Affiche le menu Démarrer de Windows pour Windows 95/98/ME, il dirige vers C :WindowsStart menu, pour Windows 2000/NT/XP/Vista et 2003, il dirige vers C :Documents and Settings Current User<>Start Menu, et pour Windows vista/7 et 8, il s’agit de C :User<Current>User AppDataRoamingMicrosoftWindowsStart Menu.

Informations de registre Live Security Pro associées

Informations de registre Live Security Professional associées

HKEY_CURRENT_USERSoftwareLive Professionnel de la sécurité

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun « ctmon32.exe » = « C :DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C :DOCUME~1ALLUSE~1APPLIC~1<random>.dat,XFG00 »

Empêcher une deuxième infection

Pour minimiser le risque d’une deuxième infection, assurez-vous que votre ordinateur dispose d’un programme antivirus en temps réel et vérifiez qu’il est à jour. Si vous ne voulez pas dépenser d’argent dans un service payant, vous pouvez installer l’un des programmes gratuits disponibles.

En plus d’installer un logiciel antivirus traditionnel, vous pouvez envisager de lire le guide ci-dessous pour connaître quelques règles de base pour être en sécurité en ligne.

• Protégez votre ordinateur contre les virus et les logiciels malveillants

Vérifiez toujours les comptes en ligne tels que les services bancaires en ligne, la messagerie en ligne, les courriers électroniques et les sites de réseaux sociaux. Recherchez toute activité suspecte et modifiez vos mots de passe. Vous ne pouvez pas savoir quelles informations le logiciel malveillant a pu transmettre.

Si vous disposez d’une sauvegarde automatique de vos fichiers, vous devez exécuter des analyses antivirus sur la sauvegarde. Vous devez confirmer qu’il n’a pas non plus confirmé l’infection. Si les analyses antivirus ne sont pas possibles, par exemple avec les sauvegardes en ligne, vous devez supprimer vos anciennes sauvegardes et enregistrer les nouvelles versions.

Maintenez votre logiciel à jour. Veillez à le mettre à jour fréquemment. Si vous recevez des messages à ce sujet et que vous n’êtes pas sûr de leur validité, veillez à toujours contacter la société en question pour dissiper vos doutes.

 Obtenez des informations d'ordre général et des conseils pour sécuriser votre système/vos données sur notre page Sécurité et antivirus.