Sujet Précédent Sujet Suivant

Think Point bloque l'accès aux fichiers caché

Résolu/Fermé
Nirtuo - 2 nov. 2010 à 12:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 nov. 2010 à 10:31
Bonjour,

Comme beaucoup d'internautes, j'ai été infecté par le Rogue Think Point (qui soit dit en passant est l'un des plus chiants que j'ai pu choper) ...

Mon problème, impossible de suivre le tutoriel pour l'éliminer (notamment en executant Malwarebyte) car le Rogue m'empêche d'accéder aux fichiers cachés sous Windows 7 !

D'autre part, impossible de télécharger un fichier à partir d'internet (Téléchargements bloqués).

Enfin, impossible d'éxecuter le moindre fichier .exe (une fenêtre sécurité internet apparaît en m'expliquant que mon fichier malwarebyte.exe est "dangeureux" !) ...

Je suis perdu ...

Quelqu'un aurait-il un petit conseil ?

A voir également:

7 réponses

Réponse 1 / 7
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
2 nov. 2010 à 12:53
Salut

Tu as essayé avec RogueKiller?

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.



0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 nov. 2010 à 12:54
Salut,

Créé un point de restauration :

Panneau de configuration puis options internet.
Onglet Sécurité
et sur chaque zone (les icones horizontales), tu mets niveaux par défaut en bas.
Ferme et Relance ton navigateur WEB et regarde si y a du mieux.

Si pas mieux - Essaye ça :
Dans le menu Démarrer, cliquez sur Exécuter, tapez cmd puis cliquez sur OK.
Tapez secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose et appuyez sur Entrée.

Si ça passe :

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 nov. 2010 à 12:56
regarde aussi sur le fichier que tu veux executer, si tu fais un clic droit puis propriétés, si tu n'as pas une option débloqué.
0
Réponse 3 / 7
nirtuo
Modifié par nirtuo le 2/11/2010 à 13:32
Merci de vos réponses mais j'ai bien précisé dans mon message que je ne peux RIEN installer du tout ! Et c'est bien là le problème !

J'ai supprimé le fichier hotfix.exe ... Mais je ne peut rien faire d'ature

J'évolue sous WINDOWS SEVEN
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 nov. 2010 à 13:40
Je sais que tu es sous Seven mais les manips données doivent fonctionner.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
2 nov. 2010 à 13:43
Aucune installation pour RogueKiller, tu le mets sur une clé depuis un PC sain, et tu l'exécute sur le PC vérolé.
0
nirtuo
Modifié par nirtuo le 2/11/2010 à 13:53
Et bien en fait, j'ai déjà fait la manip, mais lorsque je double-clique sur l'application, un message d'erreur apparaît : "Impossible d'ouvrir ces fichiers: Vos paramètres de sécurité internet ont empêchés l'ouverture d'un ou plusieurs fichiers" ...

Merci de votre aide en tout cas ;)

PS: Je ne peux pas mettre la zone "Sites sensible" en Basse ...
0
nirtuo
2 nov. 2010 à 14:05
Tu as raison Malekal. Je pense que le problème qui m'empêche d'ouvrir le fichier .exe est lié aux zones ... Mais comme je ne peux pas toutes les faires passer en mode Bas, je suis bloqué ! SNIF !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 nov. 2010 à 14:06
et la commande secedit, ça marche ?
et le clic droit / propriétés et débloqué en bas à droite, il y a ?
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 nov. 2010 à 15:14
J'aimerai bien voir des rapports \o
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
2 nov. 2010 à 15:17
Je crois qu'il/elle passe MBAM
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 nov. 2010 à 15:17
vi mais bon, j'aimerai bien avoir un OTL aussi.

MBAM tu vois quedalle \o/
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
2 nov. 2010 à 15:18
Ba si tu vois les suppressions :)
OTL tu l'auras après
0
nirtuo
2 nov. 2010 à 20:19
Bon ben ... Problème non solutionné ...
Voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5021

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02/11/2010 15:21:24
mbam-log-2010-11-02 (15-21-24).txt

Type d'examen: Examen complet (C:\|D:\|J:\|)
Elément(s) analysé(s): 329019
Temps écoulé: 1 heure(s), 9 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 29
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50

Processus mémoire infecté(s):
C:\Windows\Knogic.exe (Trojan.Downloader) -> No action taken.
C:\Users\Yo\AppData\Local\Temp\Klq.exe (Trojan.Downloader) -> No action taken.
C:\Users\Yo\AppData\Local\Temp\Kll.exe (Trojan.Downloader) -> No action taken.

Module(s) mémoire infecté(s):
C:\Users\Yo\AppData\Local\onhlia0f.dll (Trojan.Hiloti) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b6ba40c1-a501-59bd-f413-03b03a2c8952} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\65MWRMP54G (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntwqivlzewzu (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kloces (Trojan.Hiloti) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\u36vrsflg6 (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqug (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqoc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqz (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrtc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsz (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqtw+ (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqurb (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mquta (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqvpc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netlog2 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nskaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nocdcxl (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nogaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nzaccxl (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nuhcaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nxuaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nuhcaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nogaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nxuaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nzaccxl (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nskaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nocdcxl (Trojan.Downloader.Gen) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 nov. 2010 à 22:10
j'espère que tu as tout supprimé de ce qui est détecté par Malwarebyte ?

Fais le scan OTL comme demandé...
0
Réponse 6 / 7
Nirtuo
Modifié par Nirtuo le 3/11/2010 à 10:30
Salut !

Oui j'ai tout supprimé ... Mais certains problèmes n'ont pas été résolus ...

J'ai donc décidé de faire un petit formatage en règle, mon pc en avait besoin ;)

Merci pour tout
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
3 nov. 2010 à 10:31
..... OK.

Quelques conseils pour l'avenir ... :

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Live tiktok
Dialmari -
Tamara -

11 réponses