Privacy Protection (eh ouiii!)
Résolu
madamepropre
-
madamepropre -
madamepropre -
Bonjour, je suis infectée par le virus "privacy protection".
J'ai regardé sur le net et j'ai téléchargé Roguekiller mais je ne comprends ce que je dois faire lorsque j'ai eu le RKreport.
Merci à vous d'avance
J'ai regardé sur le net et j'ai téléchargé Roguekiller mais je ne comprends ce que je dois faire lorsque j'ai eu le RKreport.
Merci à vous d'avance
A voir également:
- Privacy Protection (eh ouiii!)
- K9 web protection - Télécharger - Contrôle parental
- Qwant privacy - Guide
- Protection cellule excel - Guide
- Produit de protection solaire - Guide
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
8 réponses
Merci pour la réponse.
Le voici :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: c [Droits d'admin]
Mode: Recherche -- Date : 08/12/2011 17:34:07
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] privacy.exe -- C:\Users\Camille\AppData\Roaming\privacy.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : XogQcvff (C:\Users\Camille\AppData\Local\pioersvr\xogqcvff.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : Privacy Protection (C:\Users\Camille\AppData\Roaming\privacy.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Le voici :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: c [Droits d'admin]
Mode: Recherche -- Date : 08/12/2011 17:34:07
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] privacy.exe -- C:\Users\Camille\AppData\Roaming\privacy.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : XogQcvff (C:\Users\Camille\AppData\Local\pioersvr\xogqcvff.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : Privacy Protection (C:\Users\Camille\AppData\Roaming\privacy.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, j'ai trouvé en fin de compte.
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: c [Droits d'admin]
Mode: Suppression -- Date : 08/12/2011 18:14:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : XogQcvff (C:\Users\Camille\AppData\Local\pioersvr\xogqcvff.exe) -> DELETED
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : Privacy Protection (C:\Users\Camille\AppData\Roaming\privacy.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: c [Droits d'admin]
Mode: Suppression -- Date : 08/12/2011 18:14:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : XogQcvff (C:\Users\Camille\AppData\Local\pioersvr\xogqcvff.exe) -> DELETED
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : Privacy Protection (C:\Users\Camille\AppData\Roaming\privacy.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Voilà, il me semble que le virus est parti.
Merci beaucoup pour ton aide !
LOG
18:35:58 c MESSAGE Protection started successfully
18:36:04 c MESSAGE IP Protection started successfully
19:31:06 c IP-BLOCK 209.222.8.217 (Type: outgoing, Port: 53150, Process: firefox.exe)
19:35:58 c IP-BLOCK 209.222.8.217 (Type: outgoing, Port: 53194, Process: firefox.exe)
19:53:00 c DETECTION C:\USERS\CAMILLE\APPDATA\ROAMING\MICROSOFT\WINDOWS\TEMPLATES\10704-NENDANGBRO.COM Trojan.Dropper QUARANTINE
20:01:53 c MESSAGE Protection started successfully
20:02:25 c MESSAGE IP Protection started successfully
Merci beaucoup pour ton aide !
LOG
18:35:58 c MESSAGE Protection started successfully
18:36:04 c MESSAGE IP Protection started successfully
19:31:06 c IP-BLOCK 209.222.8.217 (Type: outgoing, Port: 53150, Process: firefox.exe)
19:35:58 c IP-BLOCK 209.222.8.217 (Type: outgoing, Port: 53194, Process: firefox.exe)
19:53:00 c DETECTION C:\USERS\CAMILLE\APPDATA\ROAMING\MICROSOFT\WINDOWS\TEMPLATES\10704-NENDANGBRO.COM Trojan.Dropper QUARANTINE
20:01:53 c MESSAGE Protection started successfully
20:02:25 c MESSAGE IP Protection started successfully
Re
Ton problème est donc résolu?
Fait ceci par précaution.
Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Ton problème est donc résolu?
Fait ceci par précaution.
Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+