System Progressive Protection

Résolu
kirichan Messages postés 52 Statut Membre -  
MACHDEUX Messages postés 1 Statut Membre -
Bonjour,

Mon ordinateur a été infecté par un virus, "System Progressive Protection", et je ne sais absolument pas quoi faire... Internet est bloqué, il a fermé tous mes fichiers ouverts (sera-t-il possible de les récupérer?), j'ai supprimé le programme dans AppData, mais il revient à la charge. J'ai vu qu'il fallait utiliser RogueKiller, mais je ne m'y connais absolument pas.
Si quelqu'un veut bien me guider dans la démarche à suivre, je lui serai vraiment reconnaissante.... S'il-vous-plaît, aidez-moi!

33 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Si tu n'as pas accès à internet, il faut que tu télécharges sur une clé USB depuis un autre PC RogueKiller.

    * Télécharge sur la clé RogueKiller (par tigzy)
    * Depuis la clé copie RogeKiller sur le bureau du PC infecté
    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Smart
    4
    1. Yann
       
      Un grand merci! J'ai eu le même problème aujourd'hui... maintenant résolu grace à cette discussion!
      0
    2. andrew
       
      Qu'est-ce que tu veux dire par
      Copie et colle le rapport dans ta réponse.
      0
    3. MACHDEUX Messages postés 1 Statut Membre
       
      Un grand merci pour cette solution. J'ai été infecté aujourd'hui par contre après avoir exécuté Roguekiller et supprimer j'ai lancé spyhunter qui à priori détecte toujours Rogue.spy alors que celui-ci n'est à priori plus actif et que j'ai retrouvé mes connections internet... est ce normal ?
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Lance le en faisant clic droit lancer en tant qu'administrateur
    Si cela ne marche toujours pas, renomme RogueKiller.exe en Winlogon.exe

    Smart
    1
  3. kirichan Messages postés 52 Statut Membre
     
    D'accord, merci de ta réponse.
    Je n'ai touché à rien pour l'instant. Je redémarre mon ordinateur en mode sans échec avant de lancer RogueKiller? J'ai essayé tout à l'heure de le lancer (via clé usb), et ça n'a pas marché (problème de droits d'administrateur ou quelque chose comme ça).
    0
  4. kirichan Messages postés 52 Statut Membre
     
    C'est marqué "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément" (je suis administratrice pourtant).
    Bon, j'essaie de le renommer!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kirichan Messages postés 52 Statut Membre
     
    Bon... Windows ne m'affiche aucun message d'erreur, mais rien ne s'exécute. De plus, Systeme progressive protection m'affiche: "WARNING! Application cannot be executed. The file Winlogon.exe is infected"...
    0
  7. kirichan Messages postés 52 Statut Membre
     
    J'y suis arrivée! Voilà le rapport:

    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Eva [Droits d'admin]
    Mode : Recherche -- Date : 09/10/2012 00:55:46

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] wgsdgsdgdsgsd.exe -- C:\Users\Eva\AppData\Local\Temp\wgsdgsdgdsgsd.exe -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\Eva\AppData\Local\Temp\racourci.vbe) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-2799109158-2479221771-3380493085-1001[...]\Run : tempHome (C:\Users\Eva\AppData\Local\Temp\racourci.vbe) -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 232E3FC572E6DEDE00D7232D6977BDBC (C:\ProgramData\232E3FC572E6DEDE00D7232D6977BDBC\232E3FC572E6DEDE00D7232D6977BDBC.exe) -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-2799109158-2479221771-3380493085-1001[...]\RunOnce : 232E3FC572E6DEDE00D7232D6977BDBC (C:\ProgramData\232E3FC572E6DEDE00D7232D6977BDBC\232E3FC572E6DEDE00D7232D6977BDBC.exe) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST|Root.MBR ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
    --- User ---
    [MBR] 5c8a57834595608329f37885566afb97
    [BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 700007 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1434023936 | Size: 15094 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1464936448 | Size: 102 Mo
    User = LL1 ... OK!
    User != LL2 ... KO!
    --- LL2 ---
    [MBR] 2bd0a39f08103eef69b771a62f668fdc
    [BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
    1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo

    +++++ PhysicalDrive1: Generic USB 2.0 USB Device +++++
    --- User ---
    [MBR] c02b6a25c67d0140a869c493b22a7a03
    [BSP] b9d43aa392f0f341662c37394de4b387 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] UNKNOWN (0x69) [VISIBLE] Offset (sectors): 1869771365 | Size: 82367 Mo
    1 - [XXXXXX] UNKNOWN (0x73) [VISIBLE] Offset (sectors): 1701519481 | Size: 913028 Mo
    3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 0 | Size: 1677301 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as bien copié RK depuis la clé USB sur ton bureau

    Si oui on va faire autrement:

    Sur le PC sain:
    Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090

    Tu démarres le PC infecté depuis le CD OTLPE.

    Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier

    Le système démarre depuis le CD et tu arrives sur un écran Reatogo

    ATTENTION: Le clavier est QWERTY pour passer en AZERTY appuie sur ces touches ALT +Maj

    Une fois que tu es sur le bureau Reatogo:
    RogueKiller doit se trouver (si tu l'avais mis sur le bureau) dans ce dossier
    C:\users\ton nom de session\desktop
    Sinon récupère le depuis la clé USB et mets le sur le bureau Reatogo
    Lance le et poste ensuite le rapport

    Smart
    0
  9. kirichan Messages postés 52 Statut Membre
     
    Désolée, à cause du "triple" post, tu n'as pas dû voir mon précédent message. J'y suis bien arrivée, c'est Avast qui me bloquait le programme en fait! Mon rapport est juste au-dessus.
    Je n'ai pas osé encore fermer RogueKiller puisqu'il me dit de "regarder les onglets et de supprimer les éléments" avec un gros "ROOT.MBR" qui clignote....

    Merci de ta sollicitude en tous cas!

    Que dois-je faire maintenant?
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.C'est mieux comme cela

    Si tu n'as pas fermé RK. Fais ceci:
    * Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Ensuite tu fais ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  11. kirichan Messages postés 52 Statut Membre
     
    Ok!
    Voilà le rapport de RogueKiller:

    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Eva [Droits d'admin]
    Mode : Suppression -- Date : 09/10/2012 01:55:52

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] wgsdgsdgdsgsd.exe -- C:\Users\Eva\AppData\Local\Temp\wgsdgsdgdsgsd.exe -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\Eva\AppData\Local\Temp\racourci.vbe) -> SUPPRIMÉ
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 232E3FC572E6DEDE00D7232D6977BDBC (C:\ProgramData\232E3FC572E6DEDE00D7232D6977BDBC\232E3FC572E6DEDE00D7232D6977BDBC.exe) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST|Root.MBR ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
    --- User ---
    [MBR] 5c8a57834595608329f37885566afb97
    [BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 700007 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1434023936 | Size: 15094 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1464936448 | Size: 102 Mo
    User = LL1 ... OK!
    User != LL2 ... KO!
    --- LL2 ---
    [MBR] 2bd0a39f08103eef69b771a62f668fdc
    [BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
    1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    ---------------------------------------------

    Par contre, j'ai certes cliqué sur "suppression", mais il y a des fichiers (qui ne ressemblent pas du tout à des virus d'ailleurs: dans le genre "Software/Microsoft/Windows/CurrentVersion....") qui ont été "remplacés"...

    Bon, je télécharge l'autre programme et je t'envoie le rapport!
    0
  12. kirichan Messages postés 52 Statut Membre
     
    Petit problème...
    J'avais "coupé" Internet pour plus de précautions, et je l'ai réactivé pour télécharger les mises à jour. Cependant, elles ne veulent pas se télécharger car: "Malwarebytes Anti-Malware a détecté qu'un processus malicieux essaie de démarrer et a bloqué la tentative d'exécution. Choisissez une option: désactiver la protection, ignorer, quarantaine".
    Le nom du processus malicieux correspond au dossier qui contenait le virus ("wgsdgs...").
    J'ai de nouveau coupé Internet, j'ai un peu peur....
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Juste avant que j'aille me coucher (il se fait tard et je bosse demain :-)

    Redémarre le PC normalement (sans le CD OTLPE) et relance MBAM (Malwarebytes) comme j'ai indiqué et poste le rapport

    Smart
    0
  14. kirichan Messages postés 52 Statut Membre
     
    Le CD OTLPE?
    Je vais faire ça tout de suite... Quoique, est-ce que cela peut attendre demain ou il faut le faire dans l'immédiat?
    Je tombe de sommeil et moi aussi je travaille demain... é_è
    En tous cas, merci d'être resté et de m'avoir aidée!
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Désolé l pour le CD OTLPE, j'ai fait une confusion avec une autre désinfection.
    Cela ne change rien
    Si tu as toujours le pb pour les mises à jour MBAM.
    Relance RK en mode suppression

    Smart
    0
  16. kirichan Messages postés 52 Statut Membre
     
    Ce n'est pas grave pour la confusion!

    Après une journée d'analyses, voilà les résultats (j'ai eu un premier rapport après l'analyse complète de MBAM, avec un fichier "infecté" qui a priori ne correspond pas à System Progressive Protection; j'ai redémarré mon PC en faisant un scan au démarrage par Avast -qui ne m'a rien détecté-):
    Par contre, quand je suis allée dans "rapports/logs" de MBAM, j'ai trouvé deux rapports, donc je te poste les deux:

    1er rapport:
    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.09.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Eva :: EVA-HP [administrateur]

    Protection: Activé

    09/10/2012 15:25:24
    mbam-log-2012-10-09 (15-25-24).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 443274
    Temps écoulé: 1 heure(s), 39 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Eva\A ranger\Logiciels\SoftonicDownloader_pour_express-scribe.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

    ------------------------------------------------------------------------------------

    2ème rapport:

    2012/10/09 02:08:03 +0200 EVA-HP Eva MESSAGE Starting protection
    2012/10/09 02:08:03 +0200 EVA-HP Eva MESSAGE Protection started successfully
    2012/10/09 02:08:03 +0200 EVA-HP Eva MESSAGE Starting IP protection
    2012/10/09 02:08:08 +0200 EVA-HP Eva MESSAGE IP Protection started successfully
    2012/10/09 10:37:51 +0200 EVA-HP Eva MESSAGE Executing scheduled update: Daily
    2012/10/09 10:37:53 +0200 EVA-HP Eva ERROR Scheduled update failed: No address found failed with error code 0
    2012/10/09 15:23:03 +0200 EVA-HP Eva DETECTION C:\Users\Eva\AppData\Local\Temp\wgsdgsdgdsgsd.exe Exploit.Dropper QUARANTINE
    2012/10/09 15:23:03 +0200 EVA-HP Eva DETECTION c:\users\eva\appdata\local\temp\wgsdgsdgdsgsd.exe Exploit.Dropper DENY
    2012/10/09 15:23:03 +0200 EVA-HP Eva ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2012/10/09 15:23:47 +0200 EVA-HP Eva MESSAGE Starting database refresh
    2012/10/09 15:23:48 +0200 EVA-HP Eva MESSAGE Stopping IP protection
    2012/10/09 15:23:48 +0200 EVA-HP Eva MESSAGE IP Protection stopped successfully
    2012/10/09 15:23:52 +0200 EVA-HP Eva MESSAGE Database refreshed successfully
    2012/10/09 15:23:52 +0200 EVA-HP Eva MESSAGE Starting IP protection
    2012/10/09 15:23:58 +0200 EVA-HP Eva MESSAGE IP Protection started successfully
    2012/10/09 19:37:29 +0200 EVA-HP Eva MESSAGE Starting protection
    2012/10/09 19:37:30 +0200 EVA-HP Eva MESSAGE Protection started successfully
    2012/10/09 19:37:30 +0200 EVA-HP Eva MESSAGE Starting IP protection
    2012/10/09 19:37:35 +0200 EVA-HP Eva MESSAGE IP Protection started successfully
    --------------------------------------------------------------------------------------

    Est-ce que tout est en ordre? Dois-je installer un logiciel pour "nettoyer" mon ordinateur? (ADW Cleaner ou autre).

    Edit: je suppose que je dois supprimer le fameux fichier resté en quarantaine?
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je crois avoir compris

    Relance RogueKiller en mode suppression cela va tuer le processus malicieux
    Poste le rapport

    Ne redémarre pas le PC

    Relance MBAM fais un scan complet.
    A la fin du scan, coche tous les éléments détectés puis clique sur "Supprimer la sélection"

    et poste le rapport

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  18. kirichan Messages postés 52 Statut Membre
     
    Voilà les deux rapports... Par contre, dans RogueKiller, il n'y avait rien dans le registre, donc aucun élément n'a été supprimé. De même, MBAM n'a rien détecté (j'ai seulement supprimé le fichier Software-quelque chose (qui était un logiciel infecté) que j'avais laissé en quarantaine).
    Sinon, mon ordinateur fonctionne correctement, et je n'ai pas eu un signe de System Progressive Protection depuis hier.
    Par contre, je me permets de renouveler ma question... Dois-je installer un logiciel de nettoyage comme ADW Cleaner? J'ai également vu qu'il était conseillé de changer ses mots de passe, est-ce obligatoire?

    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Eva [Droits d'admin]
    Mode : Suppression -- Date : 10/10/2012 00:01:38

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Root.MBR ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
    --- User ---
    [MBR] 5c8a57834595608329f37885566afb97
    [BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 700007 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1434023936 | Size: 15094 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1464936448 | Size: 102 Mo
    User = LL1 ... OK!
    User != LL2 ... KO!
    --- LL2 ---
    [MBR] 2bd0a39f08103eef69b771a62f668fdc
    [BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
    1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo

    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt

    --------------------------------------------------------------------------------
    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.09.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Eva :: EVA-HP [administrateur]

    Protection: Activé

    10/10/2012 00:03:11
    mbam-log-2012-10-10 (00-03-11).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 444447
    Temps écoulé: 1 heure(s), 49 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    ----------------------------
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il semble qu'il n'y ait plus rien. Comment se comporte le PC ?

    Smart
    0
  20. kirichan Messages postés 52 Statut Membre
     
    Bien, je n'ai aucun problème depuis hier! MBAM m'a plusieurs fois bloqué des sites sur Internet (pourtant connus et sécurisés), mais à part cela, rien d'anormal.
    Par contre, j'ai moins d'icones sur ma barre d'outils du menu démarrer, j'ai un dossier portant mon nom qui est apparu subitement sur mon bureau (dossier qui comprend images, documents, etc. Bref, mon dossier personnel).
    Je sais que ce virus n'était là que pour me faire peur, mais il n'a rien supprimé ni rien modifié, n'est-ce pas...?
    0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va quand même faire un diagnostic

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  • 1
  • 2