Systeme progressive protection

Résolu
chantal987 Messages postés 15 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

je n'ai plus acces a internet et mon pc est infecte par ce programme je suis avec un pc portable pour trouver une solution mais rien n'y fait pouvez vous m'aider cordialement

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Redémarre en mode mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
    Laisse le Pre-Scan se terminer
    Lance un scan avec le bouton scan à droite.
    Clic sur le bouton Suppression.
    Poste le rapport ici.

    0
  2. chantal987 Messages postés 15 Statut Membre
     
    merci de votre aide je vais redemarer le pc
    0
  3. chantal987 Messages postés 15 Statut Membre
     
    page web inaccessible comment charger roguekiller ?
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as bien pris prise en charge du réseau ?

    Sinon fais en mode normal, tu as des instructions ici pour comment le télécharger sans que le faux antivirus le bloque : https://forum.malekal.com/viewtopic.php?t=5472&start=
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chantal987 Messages postés 15 Statut Membre
     
    j'ai redemarrer mode sans echec avec acces carte reseau donc je scan la
    0
  7. chantal987 Messages postés 15 Statut Membre
     
    Merci c'est fait voici le rapoort

    RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : test [Droits d'admin]
    Mode : Recherche -- Date : 26/12/2012 19:33:01

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Okfyyza (C:\Users\test\AppData\Roaming\Qiyn\vavi.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-2709993874-2964013931-2885580187-1000[...]\Run : Okfyyza (C:\Users\test\AppData\Roaming\Qiyn\vavi.exe) -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 18A62EE3F5786BA3000018A616437135 (C:\ProgramData\18A62EE3F5786BA3000018A616437135\18A62EE3F5786BA3000018A616437135.exe) -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-2709993874-2964013931-2885580187-1000[...]\RunOnce : 18A62EE3F5786BA3000018A616437135 (C:\ProgramData\18A62EE3F5786BA3000018A616437135\18A62EE3F5786BA3000018A616437135.exe) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST316021 5AS SCSI Disk Device +++++
    --- User ---
    [MBR] 1f956a77008a544161936ac15c097ace
    [BSP] ba6b73f346e5944eab1cecfed85b9dec : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 140337 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2]_S_26122012_193301.txt >>
    RKreport[1]_S_26122012_193218.txt ; RKreport[2]_S_26122012_193301.txt
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire suppression à droite pour supprimer les infections.

    0
  9. chantal987 Messages postés 15 Statut Membre
     
    suppression terminee
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK redémarre en mode normal.
    Doit plus être là.

    puis :

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Fais un scan OTL

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    0
  11. chantal987 Messages postés 15 Statut Membre
     
    que dois je faire ensuite ?
    0
  12. chantal987 Messages postés 15 Statut Membre
     
    je suis super novice en informatique vais je reussire a faire tout ca ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Mais oui, faut juste suivre en lisant bien et en prenant ton temps.
      0
    2. chantal987 Messages postés 15 Statut Membre
       
      voici le rapport apres suprression
      # AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 19:48:46
      # Mis à jour le 25/12/2012 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
      # Nom d'utilisateur : test - PC-DE-TEST
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EY5L9I7V\2-adwcleaner[1].exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\Ask.com
      Dossier Supprimé : C:\ProgramData\Ask
      Dossier Supprimé : C:\Users\test\AppData\LocalLow\AskToolbar
      Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
      Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
      Fichier Supprimé : C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\1e15grl6.default\searchplugins\askcomsearch.xml

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\APN
      Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
      Clé Supprimée : HKCU\Software\Ask.com
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
      Clé Supprimée : HKLM\Software\APN
      Clé Supprimée : HKLM\Software\AskToolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
      Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.19088

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v3.6.25 (fr)

      Fichier : C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\1e15grl6.default\prefs.js

      C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\1e15grl6.default\user.js ... Supprimé !

      Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search");
      Supprimée : user_pref("browser.search.defaultenginename", "Ask.com Search");
      Supprimée : user_pref("browser.search.order.1", "Ask.com Search");
      Supprimée : user_pref("browser.search.selectedEngine", "Ask.com Search");
      Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
      Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&loca[...]

      -\\ Google Chrome v23.0.1271.97

      Fichier : C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [6415 octets] - [26/12/2012 19:48:12]
      AdwCleaner[S1].txt - [6221 octets] - [26/12/2012 19:48:46]

      ########## EOF - C:\AdwCleaner[S1].txt - [6281 octets] ##########
      0
  13. chantal987 Messages postés 15 Statut Membre
     
    otl est en analyse c normal que ce soit si long?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui ça peux être long.
      0
  14. chantal987 Messages postés 15 Statut Membre
     
    Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=20121226_g9n6i9s14c7
    0
    1. chantal987 Messages postés 15 Statut Membre
       
      C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Systeme Progressive Protection folder moved successfully.
      Folder C : \ ProgramData\18A62EE3F5786BA3000018A616437135\ not found.
      C : \Users\test\AppData\Roaming\Xogua folder moved successfully.
      C :\ Users\test\AppData\Roaming\Qiyn folder moved successfully.
      C : \Userse\test\AppData\Roaming\Punoe folder moved successfully.

      OTL by OldTimer - Version 3.2.69.0 log created on 12272012_123240
      0
  15. chantal987 Messages postés 15 Statut Membre
     
    re que dois je faire maintenant ?
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as deux antivirus : Norton Internet Security et Avast!
    Deux antivirus ne protège pas mieux (tu as été infecté) et ralentit l'ordinateur et éventuellement peux faire planter le PC.

    Désinstalle un des deux antivirus.
    Désinstalle aussi Google Toolbar, les barre d'outils servent à rien.
    Désinstalle aussi Registry Booster, c'est une arnaque ce logiciel.

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    [2012/12/26 10:26:09 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection
    [2012/12/26 10:23:44 | 000,000,000 | ---D | C] -- C:\ProgramData\18A62EE3F5786BA3000018A616437135
    [2012/12/26 10:22:24 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Xogua
    [2012/12/26 10:22:24 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Qiyn
    [2012/12/26 10:22:24 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Punoe


    * redemarre le pc sous windows et poste le rapport ici

    ~~

    Après cela, c'est bon.
    Je te conseille de changer tes mots de passe WEB (Facebook, mails etc).

    Sécurise ton PC :
    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.
    0
  17. chantal987 Messages postés 15 Statut Membre
     
    oki je vais finir ca ce soir et je vous envoie le rapport apres je vous remercie beaucoup de votre aide vraiment je vous tiens au courant encore merci pour vos conseils cordialement chantal
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ça roule :)
      0
    2. chantal987 Messages postés 15 Statut Membre
       
      Bon voila c'est fini je pense je vous remercie encore de votre aide et professionnalisme je vais regarder les liens que vous m'avais envoyer merci beaucoup bonne fete de fin d'années cordialement chantal
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Bonne année :)
      0