Mon PC est bloqué par Privacy protection

Mable82 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -  
 ramzi26 -
Bonjour,

J'ai malencontreusement telechargement un Trojan hier, ce qui a eu pour conséquence de bloquer pratiquement l'intégralité de mon pc.
ça a commencé par me rendre impossible de lancer une page internet, j'ai du coup lancer un scan avec mon antivirus, et là j'ai le logiciel Privacy Protection qui s'est lancé me disant que j'avais un grave virus d'installer sur mon pc et il me demandait la permission pour que je l'installe sur mon PC (ce que j'ai bien sur refusé, mais le mal devait être déjà fait...), tout ça pendant le scan de mon PC. Et depuis je ne peux plus rien faire avec mon Pc sauf en mode sans échec mais ce n'est pas le but, je ne peux même plus éteindre mon PC par la voie normale je suis obligé de switcher le bouton Power de ma tour...

Bref, j'ai besoin d'un peu d'aide.
Merci à vous.

Cordialement

35 réponses

  • 1
  • 2
Résumé de la discussion

Problème majeur : le téléchargement d’un cheval de Troie bloque le système sous Windows XP, rendant impossible l’ouverture des pages web et nécessitant un démarrage en mode sans échec pour toute action. Les conseils misent sur des méthodes de décontamination face au virus avec RogueKiller, TDSSKiller ou ESET Online Scanner, en privilégiant le mode sans échec et l’export des rapports. En pratique, les propositions incluent démarrage en mode sans échec avec prise en charge réseau, puis exécution d’outils dédiés et analyse des rapports pour repérer les fichiers et entrées malicieuses. D'autres précisent qu’un nettoyage approfondi peut nécessiter plusieurs passes et que des sauvegardes récentes sont essentielles avant intervention.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    * Télécharger sur le bureau RogueKiller
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 1 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    1
  2. Mable82 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voici le contenu du fichier .txt:

    RogueKiller V6.1.7 [05/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: m [Droits d'admin]
    Mode: Recherche -- Date : 08/11/2011 18:52:12

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    1
  3. Utilisateur anonyme
     
    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    * Lancer le fichier
    * Accepter les conditions
    * Autoriser le programme à accéder à Internet
    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement
    * Générer le rapport
    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    1
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    nanard4700

    je laisse la main

    bonne suite à tous les deux
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mable82 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   1
     
    Pendant la procedure, le logiciel Privacy protection s'est manifesté, j'ai relancé Roguekiller pour voir s'il y a avait eu du changement, et le nouveau contenu du .txt est le suivant:

    RogueKiller V6.1.7 [05/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: m [Droits d'admin]
    Mode: Recherche -- Date : 08/11/2011 19:07:20

    ¤¤¤ Processus malicieux: 3 ¤¤¤
    [SUSP PATH] 0.0440373926128006.exe -- C:\WINDOWS\TEMP\0.0440373926128006.exe -> KILLED [TermProc]
    [SUSP PATH] privacy.exe -- C:\Documents and Settings\All Users\Application Data\privacy.exe -> KILLED [TermProc]
    [RESIDUE] privacy.exe -- C:\Documents and Settings\All Users\Application Data\privacy.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-73586283-1801674531-725345543-1004[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  7. FXCool
     
    Si tu veux règler ton probleme je te recommande d'allez en safe mode (F8)
    0
  8. Mable82 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   1
     
    Je suis en mode sans échec avec prise en charge réseau.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour avancer passe l'option 2 de roguekiller et colle le rapport

    bonne suite à tous
    0
  10. Mable82 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voici le contenu de l'etape 2 de roguekiller:

    RogueKiller V6.1.7 [05/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: m [Droits d'admin]
    Mode: Suppression -- Date : 08/11/2011 19:33:48

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED ()
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    après je me retire définitivement

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  12. Mable82 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   1
     
    Je n'arrive pas a le poster via les sites de PJ proposés (erreur de chargement de la page a chaque fois) et j'imagine que ça fait trop long si je le poste simplement sur le forum.

    Que faire?
    0
  13. Utilisateur anonyme
     
    Clic droit sur le rapport zhpdiag et clic sur envoyés vers et dossier compressé.
    A partir de maintenant tu dois pouvoir l'héberger..

    Ps : Merci a jlpjlp d'étre intervenu et avancé le sujet;)

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  14. Mable82
     
    http://www.toofiles.com/fr/oip/documents/zip/zhpdiag.html
    0
  15. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  16. Mable82
     
    Le scan a été long mais voici le rapport de l'analyse Malwarebyte's Anti-Malware:

    http://www.toofiles.com/fr/oip/documents/zip/mbam-log-2011-11-0922-31-13.html
    0
  17. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes en gras:
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RPCReminder.job
    [HKLM\Software\Freeze.com]
    O69 - SBI: prefs.js [m - 5oln5z01.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2857572/CT2857572", "\"1294239661\"");
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
    [HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [HKLM\Software\freeze.com]
    M3 - MFPP: Plugins - [m] -- C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\searchplugins\conduit.xml
    M2 - MFEP: prefs.js [m - 5oln5z01.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [m - 5oln5z01.default\{38542454-dfb6-44f5-b052-d4e071a3d073}] [] Elf 1.12 Community Toolbar v3.8.0.8 (.Conduit Ltd..)
    [HKCU\Software\Conduit]
    [HKLM\Software\Conduit]
    O43 - CFD: 21/11/2009 - 16:08:12 - [2741608] ----D- C:\Program Files\My.Freeze.com Toolbar
    O69 - SBI: C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\searchplugins\conduit.xml
    O69 - SBI: prefs.js [m - 5oln5z01.default] user_pref("CT2857572.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2857572&q=");
    O69 - SBI: prefs.js [m - 5oln5z01.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2857572&SearchSource=3&q={searchTerms}");
    O69 - SBI: prefs.js [m - 5oln5z01.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2857572&q=");
    [HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
    [HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
    [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D0523BB4-21E7-11DD-9AB7-415B56D89593}
    O44 - LFC:[MD5.1A4159980BE9BE4DDE93CAC16B1050D6] - 08/11/2011 - 18:16:15 ---A- . (...) -- C:\WINDOWS\EZWPaper.bmp [4665654]
    C:\Program Files\My.Freeze.com Toolbar
    C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\Conduit
    C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\ConduitEngine
    C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\Extensions\engine@conduit.com
    C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\5oln5z01.default\SearchPlugins\conduit.xml
    O58 - SDL:[MD5.501EF6077E3C5A1573B533136109695E] - 08/11/2011 - 14:49:02 RSH-- . (...) -- C:\WINDOWS\system32\60510E2981.sys [56]
    [MD5.0FCEAA8A6000D09570DF9B5F3ADD0488] [SPRF][08/11/2011] (.JetBrains s.r.o - Lunrwfepituegwmm.) -- C:\Documents and Settings\All Users\Application Data\privacy.exe [839168]
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  18. Mable82
     
    Voici le rapport de ZHPfix

    http://www.toofiles.com/fr/oip/documents/zip/zhpexportregistry-09-11-2011-23-18-24.html

    Depuis l'arrivé de ces problemes mon PC ne veut plus s'arreter ou redemarrer tout seul, je suis obligé de le faire manuellement, j'espere que ça n'impacte pas trop sur les etapes de ce que nous faisons actuellement.

    Voici egalement, ce qui etait visible dans le logiciel ZHPfix:

    http://www.toofiles.com/fr/oip/documents/zip/rapportecranzhpfix.html
    0
  19. Mable82
     
    Il m'est impossible d'effectuer cette operation.
    J'ai essayé 3 fois aujourd'hui et a chaque fois mon PC s'est éteint, apres le 1er redemarrage, j'avais carrement perdu toute la configuration de mon PC, bureau vide, barre des taches vide, lancement rapide vide... Onglet programmes vide.
    Bizarrement, tout est intact dans Program files...

    Voilà, mon PC est toujours infecté pour le moment, y a t'il une alternative?
    0
  20. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
  • 1
  • 2