Privacy Protection (eh ouiii!)

Résolu
madamepropre -  
 madamepropre -
Bonjour, je suis infectée par le virus "privacy protection".
J'ai regardé sur le net et j'ai téléchargé Roguekiller mais je ne comprends ce que je dois faire lorsque j'ai eu le RKreport.

Merci à vous d'avance

8 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Poste moi ce rapport Roguekiller;merci

    @+
    0
  2. madamepropre
     
    Merci pour la réponse.
    Le voici :

    RogueKiller V6.1.12 [02/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: c [Droits d'admin]
    Mode: Recherche -- Date : 08/12/2011 17:34:07

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] privacy.exe -- C:\Users\Camille\AppData\Roaming\privacy.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : XogQcvff (C:\Users\Camille\AppData\Local\pioersvr\xogqcvff.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : Privacy Protection (C:\Users\Camille\AppData\Roaming\privacy.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. Utilisateur anonyme
     
    Re

    Relance Roguekiller option 2 et poste moi ce nouveau rapport;merci.

    @+
    0
  4. madamepropre
     
    Roguekiller option 2 ? Comment dois-je faire ?

    (Désolée, mais je maîtrise que le B-A, BA..) :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. madamepropre
     
    Ok, j'ai trouvé en fin de compte.

    RogueKiller V6.1.12 [02/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: c [Droits d'admin]
    Mode: Suppression -- Date : 08/12/2011 18:14:56

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : XogQcvff (C:\Users\Camille\AppData\Local\pioersvr\xogqcvff.exe) -> DELETED
    [SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : Privacy Protection (C:\Users\Camille\AppData\Roaming\privacy.exe) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  7. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  8. madamepropre
     
    Voilà, il me semble que le virus est parti.
    Merci beaucoup pour ton aide !

    LOG
    18:35:58 c MESSAGE Protection started successfully
    18:36:04 c MESSAGE IP Protection started successfully
    19:31:06 c IP-BLOCK 209.222.8.217 (Type: outgoing, Port: 53150, Process: firefox.exe)
    19:35:58 c IP-BLOCK 209.222.8.217 (Type: outgoing, Port: 53194, Process: firefox.exe)
    19:53:00 c DETECTION C:\USERS\CAMILLE\APPDATA\ROAMING\MICROSOFT\WINDOWS\TEMPLATES\10704-NENDANGBRO.COM Trojan.Dropper QUARANTINE
    20:01:53 c MESSAGE Protection started successfully
    20:02:25 c MESSAGE IP Protection started successfully
    0
    1. Utilisateur anonyme
       
      Ce n'est pas le rapport attendu ;((
      0
    2. madamepropre
       
      Il y avait un autre rapport mais en redémarrant mon PC, il a disparu !
      0
  9. Utilisateur anonyme
     
    Re

    Ton problème est donc résolu?

    Fait ceci par précaution.
    Purge la restauration sur Seven
    Comment faire :

    http://www.forum-seven.com/forum/

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    0
    1. madamepropre
       
      Ok! Merci beaucoup.
      0