Accueil / Mes interventions / Faux-antivirus Live Security Platinum…

Faux-antivirus Live Security Platinum…

live-security-platinumDe Brignoles, un bon client me contact ; il a déjà fait appel à mes services pour supprimer un virus de type Zeroaccess il y a quelques mois  sur son PC de bureau.

Au téléphone il m’explique que son PC -un portable ACER aspire sous Windows Vista 64 bits-  affiche une fenêtre présentant une sorte de scan antivirus alarmiste en Anglais, et que l’on ne peut fermer malgré la présence de la croix en haut à droite.
Cette fenêtre liste un nombre incalculable de virus trouvés. Mon client sait bien que ce n’est pas possible et il pense à juste titre qu’il s’agit d’un programme indésirable qui tente de se faire passer pour un logiciel antivirus.

Mais, me direz-vous, il a quand même un VRAI antivirus qui aurait pu le protéger ? Oui, mon obligé a installé Microsoft security essential, mais ce dernier n’a pas fait son job…

Arrivé au domicile du client, je lance RogueKiller ; un programme spécialisé dans la destruction de faux antivirus (Rogues en Anglais). Le scan terminé, je demande la suppression des fichiers vérolés, redémarre le PC, et relance RogueKiller pour un nouveau doublé scan-suppression. (et oui, c’est ainsi qu’il faut procéder car le premier passage a détruit les fichiers qui protègent le « vrai » virus, puis le second éradique ce dernier, en tout cas pour la version actuelle de Live security Platinum, en constante évolution).

Un redémarrage plus tard, je modifie quelques réglages Windows modifiés par Live security Platinum:

  • L' accès au Web dans  Internet explorer et Firefox en désactivant les proxy
  • Le lancement -bloqué- des exécutables (les programmes quoi..) avec le logiciel FixExec.

Il semble que l’antivirus MSE avait quand même réussi à bloquer certaines fonctions « malicieuses » de Live Security Platinum car le pare-feu de Windows est intact. Soucis réglé pour 35€ .

Attention! Mon client a eu de la "chance" de tomber sur un virus informatique qui n'abime pas certains services de sécurité Windows; Ce n'est pas le cas dans cet article dans lequel un virus complexe a détérioré lesdits services et que j'ai remis en état