Suppression du rogue "System Progressive Protection"
Résolu
Morelto
Messages postés
19
Statut
Membre
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour à tous,
Mon PC ayant attrapé le rogue "System Progressive Protection", je l'ai nettoyé en utilisant RKill et MBAM. J'ai également lancé un scan par AVG par la suite qui n'a rien détecté. Cependant, depuis le nettoyage, Windows m'indique que la mémoire de mon PC est insuffisante dès que j'ouvre quelques programmes (ce qu'il ne faisait pas avant). Mes questions sont donc les suivantes :
- Mon PC est-il entièrement débarassé de System Progressive Protection ?
- Que faire pour le problème de mémoire ?
- Faut-il changer ses mots de passe après une telle infection ?
D'avance, je vous remercie pour votre aide.
Bonne journée,
Jean
Mon PC ayant attrapé le rogue "System Progressive Protection", je l'ai nettoyé en utilisant RKill et MBAM. J'ai également lancé un scan par AVG par la suite qui n'a rien détecté. Cependant, depuis le nettoyage, Windows m'indique que la mémoire de mon PC est insuffisante dès que j'ouvre quelques programmes (ce qu'il ne faisait pas avant). Mes questions sont donc les suivantes :
- Mon PC est-il entièrement débarassé de System Progressive Protection ?
- Que faire pour le problème de mémoire ?
- Faut-il changer ses mots de passe après une telle infection ?
D'avance, je vous remercie pour votre aide.
Bonne journée,
Jean
18 réponses
-
Bonsoir
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
-
Excusez-moi de remonter le sujet, mais le problème de mémoire est assez ennuyant ...
-
Merci pour votre réponse, Guillaume.
Cependant, j'ai remarqué qu'il était déconseillés aux amateurs d'utiliser RogueKiller car il est facile de supprimer un fichier indispensable à l'ordinateur. Et comme je ne suis pas un expert en informatique, j'avoue que ça ne me met pas à l'aise. -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour,
Merci pour votre aide. Voilà le scan de RogueKiller :
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Jean [Droits d'admin]
Mode : Recherche -- Date : 06/10/2012 15:27:10
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Windows\System32\rundll32.exe : C:\Users\Jean\AppData\Roaming\srine.dll -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : srine ("C:\Windows\System32\rundll32.exe" "C:\Users\Jean\AppData\Roaming\srine.dll",NewWrapper) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$c1e86bb24f88a8ab219497a115b621bd\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-141599764-1494027208-1581669773-1002\$c1e86bb24f88a8ab219497a115b621bd\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$c1e86bb24f88a8ab219497a115b621bd\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-141599764-1494027208-1581669773-1002\$c1e86bb24f88a8ab219497a115b621bd\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$c1e86bb24f88a8ab219497a115b621bd\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-141599764-1494027208-1581669773-1002\$c1e86bb24f88a8ab219497a115b621bd\L --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++
--- User ---
[MBR] 519c3be6cc7025ba30deea4d8eeee521
[BSP] 7244be4eb8a0762748c0d8d8703039db : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 76313 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 159363072 | Size: 74813 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt -
Re
Relance Roguekiller et passe à l'option suppression
Poste moi ensuite son rapport;merci
@+
-
Bonjour,
Dois-je laisser les 4 softwares cochés sous l'onglet registre ?
Merci -
Bonsoir,
J'ai cliqué sur "Suppression" puis sur "Rapport". Le virus était-il toujours présent sur mon pc ? A-t-il été totalement supprimé ?
Merci pour votre aide,
Jean
Voici le rapport :
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Jean [Droits d'admin]
Mode : Suppression -- Date : 06/10/2012 19:15:21
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Windows\System32\rundll32.exe : C:\Users\Jean\AppData\Roaming\srine.dll -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : srine ("C:\Windows\System32\rundll32.exe" "C:\Users\Jean\AppData\Roaming\srine.dll",NewWrapper) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$c1e86bb24f88a8ab219497a115b621bd\@ --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-141599764-1494027208-1581669773-1002\$c1e86bb24f88a8ab219497a115b621bd\@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$c1e86bb24f88a8ab219497a115b621bd\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-141599764-1494027208-1581669773-1002\$c1e86bb24f88a8ab219497a115b621bd\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$c1e86bb24f88a8ab219497a115b621bd\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-141599764-1494027208-1581669773-1002\$c1e86bb24f88a8ab219497a115b621bd\L --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++
--- User ---
[MBR] 519c3be6cc7025ba30deea4d8eeee521
[BSP] 7244be4eb8a0762748c0d8d8703039db : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 76313 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 159363072 | Size: 74813 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt -
Bonjour
Passe à Malwaresbytes après l'avoir mis à jour
Poste moi son rapport après suppression
@+
-
Bonjour,
Le scan de MBAM n'a détecté aucun élément nuisible. Cela signifie-t-il que mon pc est totalment débarassé du virus ?
Merci,
Jean -
-
Bonjour,
Non, je vous remercie de votre aide, tout semble rentré dans l'ordre. Il me reste une dernière question : faut-il changer ses mots de passe après une infection ou cela n'est-il pas nécessaire ?
Jean -
Re
Tu peux changer tes mots de passe;d'ailleurs il est préconisé de le faire de temps en temps.
1)Met à jour Windows Vista >>>le pack SP2
2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3) Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
Tiens moi au courant;merci
@+
-
Ccleaner vient de terminer sans problème. Voilà le rapport de Delfix (que j'ai lancé par erreur avant la mise à jour, j'espère que cela ne change rien):
# DelFix v9.0 - Rapport créé le 07/10/2012 à 15:12:52
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Jean (Administrateur)
# Exécuté depuis : C:\Users\Jean\Desktop\DelFix-9.0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Users\Jean\Desktop\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Jean\Desktop\rkill.exe
Supprimé : C:\Users\Jean\Desktop\Rkill.txt
Supprimé : C:\Users\Jean\Desktop\RKreport[1].txt
Supprimé : C:\Users\Jean\Desktop\RKreport[2].txt
Supprimé : C:\Users\Jean\Desktop\RogueKiller.exe
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [869 octets] - [07/10/2012 15:12:22]
DelFix[S1].txt - [831 octets] - [07/10/2012 15:12:52]
########## EOF - C:\DelFix[S1].txt - [954 octets] ########## -
-
Bonsoir,
Voilà le rapport de Delfix :
# DelFix v9.0 - Rapport créé le 07/10/2012 à 22:40:19
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean (Administrateur)
# Exécuté depuis : C:\Users\Jean\Desktop\DelFix-9.0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [583 octets] - [07/10/2012 22:40:13]
DelFix[S1].txt - [539 octets] - [07/10/2012 22:40:19]
########## EOF - C:\DelFix[S1].txt - [662 octets] ########## -
Bonjour
Il reste à purger la restauration.
Purge la restauration sur Vista.
Comment faire :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
-
Ce fameux programme en question ne me laisse accédé a aucun paramètre ni programmes de mon systeme d'exploitation . Comment je peux faire pour les relanc