Think Point bloque l'accès aux fichiers caché

Résolu

Nirtuo -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 3 nov. 2010 à 10:31

Bonjour,

Comme beaucoup d'internautes, j'ai été infecté par le Rogue Think Point (qui soit dit en passant est l'un des plus chiants que j'ai pu choper) ...

Mon problème, impossible de suivre le tutoriel pour l'éliminer (notamment en executant Malwarebyte) car le Rogue m'empêche d'accéder aux fichiers cachés sous Windows 7 !

D'autre part, impossible de télécharger un fichier à partir d'internet (Téléchargements bloqués).

Enfin, impossible d'éxecuter le moindre fichier .exe (une fenêtre sécurité internet apparaît en m'expliquant que mon fichier malwarebyte.exe est "dangeureux" !) ...

Je suis perdu ...

Quelqu'un aurait-il un petit conseil ?

Afficher la suite

7 réponses

Réponse 1 / 7
Tigzy Messages postés 7983 Statut Contributeur sécurité 582

Salut

Tu as essayé avec RogueKiller?

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
0
Réponse 2 / 7
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712

Salut,

Créé un point de restauration :

Panneau de configuration puis options internet.
Onglet Sécurité
et sur chaque zone (les icones horizontales), tu mets niveaux par défaut en bas.
Ferme et Relance ton navigateur WEB et regarde si y a du mieux.

Si pas mieux - Essaye ça :
Dans le menu Démarrer, cliquez sur Exécuter, tapez cmd puis cliquez sur OK.
Tapez secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose et appuyez sur Entrée.

Si ça passe :

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
0
1. Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712
  
  regarde aussi sur le fichier que tu veux executer, si tu fais un clic droit puis propriétés, si tu n'as pas une option débloqué.
  
  0
Réponse 3 / 7
nirtuo

Merci de vos réponses mais j'ai bien précisé dans mon message que je ne peux RIEN installer du tout ! Et c'est bien là le problème !

J'ai supprimé le fichier hotfix.exe ... Mais je ne peut rien faire d'ature

J'évolue sous WINDOWS SEVEN
0
1. Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712
  
  Je sais que tu es sous Seven mais les manips données doivent fonctionner.
  
  0
2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
  
  Aucune installation pour RogueKiller, tu le mets sur une clé depuis un PC sain, et tu l'exécute sur le PC vérolé.
  
  0
3. nirtuo
  
  Et bien en fait, j'ai déjà fait la manip, mais lorsque je double-clique sur l'application, un message d'erreur apparaît : "Impossible d'ouvrir ces fichiers: Vos paramètres de sécurité internet ont empêchés l'ouverture d'un ou plusieurs fichiers" ...
  
  Merci de votre aide en tout cas ;)
  
  PS: Je ne peux pas mettre la zone "Sites sensible" en Basse ...
  
  0
4. nirtuo
  
  Tu as raison Malekal. Je pense que le problème qui m'empêche d'ouvrir le fichier .exe est lié aux zones ... Mais comme je ne peux pas toutes les faires passer en mode Bas, je suis bloqué ! SNIF !
  
  0
5. Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712
  
  et la commande secedit, ça marche ?
  et le clic droit / propriétés et débloqué en bas à droite, il y a ?
  
  0
Réponse 4 / 7
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712

J'aimerai bien voir des rapports \o
0
1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
  
  Je crois qu'il/elle passe MBAM
  
  0
2. Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712
  
  vi mais bon, j'aimerai bien avoir un OTL aussi.
  
  MBAM tu vois quedalle \o/
  
  0
3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
  
  Ba si tu vois les suppressions :)
  OTL tu l'auras après
  
  0
4. nirtuo
  
  Bon ben ... Problème non solutionné ...
  Voici le rapport MBAM :
  
  Malwarebytes' Anti-Malware 1.46
  www.malwarebytes.org
  
  Version de la base de données: 5021
  
  Windows 6.1.7600
  Internet Explorer 8.0.7600.16385
  
  02/11/2010 15:21:24
  mbam-log-2010-11-02 (15-21-24).txt
  
  Type d'examen: Examen complet (C:\|D:\|J:\|)
  Elément(s) analysé(s): 329019
  Temps écoulé: 1 heure(s), 9 minute(s), 18 seconde(s)
  
  Processus mémoire infecté(s): 3
  Module(s) mémoire infecté(s): 1
  Clé(s) du Registre infectée(s): 6
  Valeur(s) du Registre infectée(s): 29
  Elément(s) de données du Registre infecté(s): 1
  Dossier(s) infecté(s): 0
  Fichier(s) infecté(s): 50
  
  Processus mémoire infecté(s):
  C:\Windows\Knogic.exe (Trojan.Downloader) -> No action taken.
  C:\Users\Yo\AppData\Local\Temp\Klq.exe (Trojan.Downloader) -> No action taken.
  C:\Users\Yo\AppData\Local\Temp\Kll.exe (Trojan.Downloader) -> No action taken.
  
  Module(s) mémoire infecté(s):
  C:\Users\Yo\AppData\Local\onhlia0f.dll (Trojan.Hiloti) -> No action taken.
  
  Clé(s) du Registre infectée(s):
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b6ba40c1-a501-59bd-f413-03b03a2c8952} (Trojan.Ertfor) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\65MWRMP54G (Trojan.FakeAlert) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
  
  Valeur(s) du Registre infectée(s):
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntwqivlzewzu (Trojan.Downloader) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kloces (Trojan.Hiloti) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\u36vrsflg6 (Trojan.Downloader) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqug (Trojan.Agent) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqoc (Trojan.Downloader) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqz (Trojan.Downloader) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrtc (Trojan.Downloader) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsz (Trojan.Downloader) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqtw+ (Trojan.Downloader) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqurb (Trojan.Downloader) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mquta (Trojan.Downloader) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqvpc (Trojan.Downloader) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netlog2 (Trojan.Agent) -> No action taken.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nskaguo (Trojan.Downloader.Gen) -> No action taken.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nocdcxl (Trojan.Downloader.Gen) -> No action taken.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nogaxms (Trojan.Downloader.Gen) -> No action taken.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nzaccxl (Trojan.Downloader.Gen) -> No action taken.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nuhcaxms (Trojan.Downloader.Gen) -> No action taken.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nxuaguo (Trojan.Downloader.Gen) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nuhcaxms (Trojan.Downloader.Gen) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nogaxms (Trojan.Downloader.Gen) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nxuaguo (Trojan.Downloader.Gen) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nzaccxl (Trojan.Downloader.Gen) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nskaguo (Trojan.Downloader.Gen) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nocdcxl (Trojan.Downloader.Gen) -> No action taken.
  
  0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712

j'espère que tu as tout supprimé de ce qui est détecté par Malwarebyte ?

Fais le scan OTL comme demandé...
0
Réponse 6 / 7
Nirtuo

Salut !

Oui j'ai tout supprimé ... Mais certains problèmes n'ont pas été résolus ...

J'ai donc décidé de faire un petit formatage en règle, mon pc en avait besoin ;)

Merci pour tout
0
Réponse 7 / 7
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712

..... OK.

Quelques conseils pour l'avenir ... :

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
0

Think Point bloque l'accès aux fichiers caché

7 réponses

Discussions similaires

Newsletters