Windows interactive security

Résolu
joluax -  
 joluax -
Bonjour,

Il y a quelques jours au démarrage de mon portable, j'avais une fenêtre qui s'ouvrait avec Windows interactive security, programme que je n'ai pas installé, j'ai voulu le désinstaller mais impossible de le trouver !!!!!!!!! et quand je le fermais et que je voulais aller sur le net, il me fermait ma page web au bout de quelques secondes avec des messages du style qu'une erreur avait été rencontré et qu'en gros il fallait prendre la version payante pour pouvoir régler le problème. J'ai donc restauré mon ordi à une version précédente et la plus de soucis, cependant on m'a dit que ce programme revenait au bout de quelques temps car en fait il était toujours sur le disque dur!!!!!!!!!!!!! quelqu'un a t'il eu ce problème et comment le régler ?

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    Poste le rapport ici.
    0
  2. joluax
     
    Salut et merci,

    Dès que j'ai deux minutes, je m'y attelle.

    RogueKiller V7.6.3 [08/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: teebee [Droits d'admin]
    Mode: Suppression -- Date: 12/07/2012 12:20:01

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [SUSP PATH] SanDiskSecureAccess_Manager.exe -- C:\Users\teebee\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe -> KILLED [TermProc]
    [SVCHOST] svchost.exe -- Path not found -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : SanDiskSecureAccess_Manager.exe (C:\Users\teebee\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe) -> DELETED
    [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REPLACED (1)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK3263GSX +++++
    --- User ---
    [MBR] cb35cf04caf749f26cbeba59755948ba
    [BSP] 2979074893ece35f362f7315b998bb32 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 153000 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 314165248 | Size: 151843 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge https://www.malekal.com/download/OTL.exe sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    0
  4. joluax
     
    Re,

    Voici les rapports demandés :

    http://pjjoint.malekal.com/files.php?id=20120712_m6d5f12m11w10 et http://pjjoint.malekal.com/files.php?id=20120712_l7t8m155u12

    Bonne lecture !!!!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Complitly à supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir https://www.malekal.com/reparer-firefox/?t=36057&start=

    ~~

    ca doit être bon.

    Installe Malwarebyte et fais des scans réguliers avec, il est efficace : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ~~

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    0
  7. joluax
     
    Ok merci à toi, par contre, tu veux dire quoi en parlant de ceci : Complitly à supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Sur Firefox :
      Menu Outils / Modules Complémentaires et Extension à gauche;
      Supprime l'extension Complitly.

      C'est une PUPs : https://www.malekal.com/adwares-pup-protection/
      0
  8. joluax
     
    Ah ok c'est fait merci pour ton aide très précieuse. J'ai gardé en mémoire tes précieux liens.

    Passe une bonne journée.
    0