Cheval de troie ? mon système est bloqué

sandrine -  
 Utilisateur anonyme -
Bonjour,

ce matin, j'ai reçu un mail qui m'invitait à télécharger une vidéo, connement j'ai voulu voir la vidéo, en réalité j'ai téléchargé un logiciel nommé "Security solution" qui se présente comme un anti-malware , ce téléchargement a bloqué mon système de protection avast dernière version gratuite. Ce logiciel "Security solution"me demande d'entrer un numéro de clé pour l'execution de son installation, lorsque je clique sur non : tout est bloqué, je ne peux pas le désactiver. J'ai redémarré mon ordi en mode sans échec, pour réactiver avast et supprimer ce logiciel "Security solution", mais avast est bloqué, impossible de le relancer. J'ai lancé un scan avec avast et attend les résultats, j'ai voulu faire un point de restauration de mon système, je sais pas comment m'y prendre. Merci pour vos réponses , c'est urgent, j'espère qu'il n'y a rien de grave. :)

24 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    @ sandrine :

    lis et suis ceci :

    * Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 4

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
    ==>S'il ne passe pas, change son nom en Winlogon.exe.<==

    ne redemarre surtout pas le pc !

    j'attends tes rapports avant de t'indiquer la suite :D

    2
    1. Utilisateur anonyme
       
      Up !
      0
  2. Utilisateur anonyme
     
    envoie les rapports,

    ne fais aucune manipuations du moment ou je ne te l'ai pas demandée !

    je m'absente et serai de retours dans peu de temps :-)

    attention, après le passage de Roguekiller, il se peut qu'il n'y ait plus de trace de ton rogue, mais ce n'est pas pour autant que tu seras tirée d'affaire, donc contre un rogue, il faut aller jusqu'au bout :-)

    @ ++

    1
  3. LØL Messages postés 401 Statut Membre 3
     
    Bonjour,
    Fait comme ceci :
    http://deletemalware.blogspot.com/2011/05/how-to-remove-security-solution-2011.html
    tiens moi au courant ;)
    0
    1. Utilisateur anonyme
       
      Traduis la page ici.
      0
    2. LØL Messages postés 401 Statut Membre 3
       
      Merci j'y avais pas pensé :D
      0
    3. Utilisateur anonyme
       
      Regarde tes MP.
      0
    4. sandrine
       
      pour éviter de connecter mon ordinateur bloqué sur le réseau(celui-ci n'étant plus protégé) est-il possible , à partir d'un autre ordinateur de télécharger Roguekiller sur ma clé USB et de l'installer sur l'ordinateur bloqué via la clé usb ?
      0
    5. sandrine
       
      à électricien 69, je viens de télécharger un fichier ZHPdiag en zip : je n'arrive à l'executer...
      je procède à l'extraction, puis je ne sais pas comment après ? oulalal ça se complique !! comment lancer l'execution:))
      0
  4. sandrine
     
    merci pour vos conseils :), mon ordinateur est très lent, d'où la lenteur de mes réponses : le lien auquel me renvoit LOL est tout en anglais, la traduction google est un peu illisible, cela me semble fastidieux, je vais essayer de télécharger Roquekiller...je vous tiens au courant merci beaucoup :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sandrine
     
    En réponse à Electricien 69
    J'ai suivi tes conseils , j'ai télécharger RogueKiller en mode sans échec : voici le premier rapport : processus malicieux: 0

    Entrees de registre: 8
    [SUSP PATH] HKCU\[...]\Run : Security Solution ("C:\Documents and
    Settings\Admin.XPSP2-4891FF5D5\Application Data\Security
    Solution\Security Solution.exe" /STARTUP) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : Security Solution 2011 Security
    (C:\Documents and Settings\Admin.XPSP2-4891FF5D5\Application
    Data\Security Solution\securitymanager.exe) -> DELETED
    [BLACKLIST DLL] HKLM\[...]\Run : Tweak UI (RUNDLL32.EXE
    TWEAKUI.CPL,TweakMeUp) -> DELETED
    [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) ->
    REPLACED (0)
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) ->
    REPLACED (0)
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) ->
    REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-
    08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100sexlinks.com
    [...]

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  7. sandrine
     
    en réponse à Electricien 69 je t'envoie le deuxième rapport de RogueKiller et j'ai aussi retrouvé un rapport mis en quarantaine (?) que je te joints : merci sincérement pour ton aide

    ueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Admin [Droits d'admin]
    Mode: Proxy RAZ -- Date : 18/07/2011 16:09:27

    Processus malicieux: 0

    Entrees de registre: 0

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    ....................................deuxième rapport

    Un rapport mis en quarantaine
    Time : 18/07/2011 16:08:23
    --------------------------
    [security solution.exe.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application data\security solution\security solution.exe
    ERROR [application.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application
    ERROR [security.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application data\security
    [securitymanager.exe.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application data\security solution\securitymanager.exe
    ERROR [rundll32.exe.vir] -> rundll32.exe
    ERROR [tweakui.cpl.vir] -> tweakui.cpl

    Time : 18/07/2011 16:09:26
    -------------------------
    0
  8. Utilisateur anonyme
     
    ok,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  9. sandrine
     
    en réponse à electricien 69 juste avant ta réponse j'ai lancé un scan avec spybot sd comme me l'a recommandé LOL, j'ai les résultats des problèmes à corriger : je te les donne avant de procéder à ta nouvelle manip.
    résultats spybot : un problème babylone to = 142 éléments adware c
    deuxième problème microsoft un élément security
    troisième problème opach ki.ru un élément trojan
    quatrième problème : rigt média un élément browser
    dois-je corriger tous ces problèmes ?
    j'attends ta réponse avant de lancer le progamme que tu m'as recommané
    merci
    0
  10. sandrine
     
    ok j'ai un nouveau problème je n'arrive à atteindre correctement les pages internet, je tombe sur des page blanches ????? je vais ressayé tes adresses...
    0
  11. Utilisateur anonyme
     
    essaie avec l'un des liens, sinon,je te le ferai passer autrement :D

    0
  12. sandrine
     
    à electricien 69 ça y est j'ai installe ZHPdiag, seulement quand je vais dans programme pour l'ouvrir, au lieu de l'ouverture : un message s'affiche : l'élément ZHPdiag.exe auquel ce raccourci renvoie a tét modifier ou déplacé si bien qu'il ne fonctionne plus correctement !! voulez-vous supprimer cet élément.
    je fais reessayer en cochant la case "créer un raccourci" :(
    0
  13. sandrine
     
    à électricien, il semblerait que l'installation ne se fait pas à cause d'un périphérique attaché au système qui ne fonctionne pas !!
    0
  14. Utilisateur anonyme
     
    bon, on va le faire autrement !

    redemarre ton pc en mode sans echec avec la prise en charge du réseau :

    * pour redémarrer en mode sans échec :

    Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
    Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
    Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
    Choisir le système d'exploitation à démarrer.
    Choisir votre compte habituel pour vous loguer.
    A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
    Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Tuto:http://www.vista-xp.fr/forum/topic93.html

    Ou tu utilises cette solution :
    http://www.oxygenepc.com/forum/reparer-le-mode-sans-echec-de-windows-t62.html

    0
  15. sandrine
     
    à électricien j'ai vérifié les périphérique du système : rien !!
    je redémarre en mode sans échec et te tient au courant ...
    0
  16. sandrine
     
    ça y est ! j'ai redemarré , j'attends tes recommandations...
    0
  17. sandrine
     
    j'ai pu afficher ZHPFix ...le logiciel semble installé maintenant...
    0
  18. sandrine
     
    je ne maîtrise pas du tout l'outil et il est recommandé de l'utiliser avec un agent du forum sécurité ! zut ! As-tu assez d'expèrience avec zhp pour me donner la marche à suivre précise et sans risque , sinon je contacte leur site demain ? merci de ta réponse
    0
  19. Utilisateur anonyme
     
    bonjour,
    pour ton experiance :

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    quand à la mienne, clique sur mon pseudo et lis un peu ;-)

    envoie le lien donnant accès au rapport de zhpdiag pour la suite :-)

    0
  • 1
  • 2