Infection par "privacity protection"

aqze -  
 Utilisateur anonyme -
Bonjour,

mon pc est actuellement infecté par "privacity protection" qui bloque mon antivirus (avira) et se lance au démarrage.
J'ai besoin de votre aide pour me débarasser de cette saleté!
merci!

2 réponses

  1. Utilisateur anonyme
     
    Bonsoir
    Télécharge sur le bureau RogueKiller
    * Quitte tous les programmes en cours, c'est important
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
    le contenu
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    0
  2. aqze
     
    déjà merci de me répondre.

    Alors voila le rapport

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mike [Droits d'admin]
    Mode: Recherche -- Date : 17/12/2011 22:45:34

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤
    [ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤
    --- User ---
    [MBR] 6634ab2d671bfc48fd0b24ae073bb1d9
    [BSP] 5aa6cb67d28c9e6d25f6f0db4b1d553d : MBR Code unknown
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 500105 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. aqze
       
      En fait je viens d'utiliser roguekiller en mode sans échec (avec l'option 2 ) comme je l'avais vu sur internet et après j'ai fais un scan avec malwaresbytes qui m'a supprimé quelques trucs.

      Mais la avec Roguekiller en mode normal il me dit que je suis infecté par le rookit ZeroAccess (infection sérieuse précise t'il).

      Mon antivirus ne veut pas faire de mise a jour ni s'ouvrir...

      Que dois-je faire maintenant ? svp
      0
    2. Utilisateur anonyme
       
      On va s'occuper de ça tout de suite
      Surtout, lit bien la procédure

      Télécharge TDSSKiller (de Kaspersky) sur ton bureau
      https://support.kaspersky.com/downloads/utils/tdsskiller.exe

      Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
      dessus, et sur exécuter en tant qu'administrateur

      Clique sur Start scan, et laisse l'outil travailler

      Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

      Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

      Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

      Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
      est bien cochée

      Si Suspicious file est indiqué, laisse l'option cochée sur Skip

      Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
      (Lorsque c'est un fichier .sys, faire Cure)

      Clique sur Continue, puis sur Reboot now pour
      redémarrer le PC

      Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
      JJ.MM.AA_HH.MM.SS.
      (JJ.MM.AA date du passage de l'outil, HH.MM.SS
      heure de passage).
      0
    3. aqze
       
      Il ne me détecte rien : "not threats found" ...
      je vais essayer après redémarrage.
      0
    4. aqze
       
      Non toujours rien de détécté.
      0
    5. Utilisateur anonyme
       
      Bon on va essayer autre chose

      Télécharge ComboFix de sUBs sur ton Bureau :
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
      ---> Double-clique sur ComboFix.exe
      Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
      Surtout, accepte d'installer la console de récupération
      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt
      0