systeme progressive protection Résolu/Fermé

Question

Bonjour, 

je n'ai plus acces a internet et mon pc est infecte par ce programme je suis avec un pc portable pour trouver une solution mais rien n'y fait pouvez vous m'aider cordialement

Malekal_morte- · Answer

Salut,   



Redémarre en mode mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. 

Télécharge RogueKiller : https://www.luanagames.com/index.fr.html   
Laisse le Pre-Scan se terminer
Lance un scan avec le bouton scan à droite.
Clic sur le bouton Suppression.
Poste le rapport ici.

chantal987 · Answer

merci de votre aide je vais redemarer le pc

chantal987 · Answer

page web inaccessible comment charger roguekiller ?

Malekal_morte- · Answer

Tu as bien pris prise en charge du réseau ? 
 
Sinon fais en mode normal, tu as des instructions ici pour comment le télécharger sans que le faux antivirus le bloque : https://forum.malekal.com/viewtopic.php?t=5472&start=

chantal987 · Answer

j'ai redemarrer mode sans echec avec acces carte reseau donc je scan la

chantal987 · Answer

Merci c'est fait voici le rapoort RogueKiller V8.4.1 [Dec 24 2012] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : test [Droits d'admin] Mode : Recherche -- Date : 26/12/2012 19:33:01 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Okfyyza (C:\Users\test\AppData\Roaming\Qiyn\vavi.exe) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-2709993874-2964013931-2885580187-1000[...]\Run : Okfyyza (C:\Users\test\AppData\Roaming\Qiyn\vavi.exe) -> TROUVÉ [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 18A62EE3F5786BA3000018A616437135 (C:\ProgramData\18A62EE3F5786BA3000018A616437135\18A62EE3F5786BA3000018A616437135.exe) -> TROUVÉ [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-2709993874-2964013931-2885580187-1000[...]\RunOnce : 18A62EE3F5786BA3000018A616437135 (C:\ProgramData\18A62EE3F5786BA3000018A616437135\18A62EE3F5786BA3000018A616437135.exe) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST316021 5AS SCSI Disk Device +++++ --- User --- [MBR] 1f956a77008a544161936ac15c097ace [BSP] ba6b73f346e5944eab1cecfed85b9dec : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 140337 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2]_S_26122012_193301.txt >> RKreport[1]_S_26122012_193218.txt ; RKreport[2]_S_26122012_193301.txt

Malekal_morte- · Answer

Faire suppression à droite pour supprimer les infections.

chantal987 · Answer

suppression terminee

Malekal_morte- · Answer

OK redémarre en mode normal.
Doit plus être là.

puis :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




puis :

Fais un scan OTL

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/   



* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.   
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)   

* Lance OTL   
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :   
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%temp%\*.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
CREATERESTOREPOINT  
nslookup www.google.fr /c 
SAVEMBR:0 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs   
* Clique sur le bouton Analyse.   
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.   
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

chantal987 · Answer

que dois je faire ensuite ?

chantal987 · Answer

je suis super novice en informatique vais je reussire a faire tout ca ?

chantal987 · Answer

otl est en analyse c normal que ce soit si long?

chantal987 · Answer

Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=20121226_g9n6i9s14c7

chantal987 · Answer

re que dois je faire maintenant ?

Malekal_morte- · Answer

Tu as deux antivirus : Norton Internet Security et Avast!
Deux antivirus ne protège pas mieux (tu as été infecté) et ralentit l'ordinateur et éventuellement peux faire planter le PC.

Désinstalle un des deux antivirus.
Désinstalle aussi Google Toolbar, les barre d'outils servent à rien.
Désinstalle aussi Registry Booster, c'est une arnaque ce logiciel.


Relance OTL.   
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:   

:OTL
[2012/12/26 10:26:09 | 000,000,000 | ---D | C] -- C:\Users	est\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection
[2012/12/26 10:23:44 | 000,000,000 | ---D | C] -- C:\ProgramData\18A62EE3F5786BA3000018A616437135
[2012/12/26 10:22:24 | 000,000,000 | ---D | C] -- C:\Users	est\AppData\Roaming\Xogua
[2012/12/26 10:22:24 | 000,000,000 | ---D | C] -- C:\Users	est\AppData\Roaming\Qiyn
[2012/12/26 10:22:24 | 000,000,000 | ---D | C] -- C:\Users	est\AppData\Roaming\Punoe

* redemarre le pc sous windows et poste le rapport ici   


~~


Après cela, c'est bon.
Je te conseille de changer tes mots de passe WEB (Facebook, mails etc).

Sécurise ton PC :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
Absolument à faire.     

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc) 
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude. 
Donc faut se documenter. 

Un peu de lecture pour éviter les infections : 
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf   
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html   
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese 

Ce qu'il ne faut pas faire : 
Je télécharge n'importe quoi - je m'infecte :  
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14 
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9 
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6 
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1 

Fonctionnement de quelques catégories de malwares : 
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen 
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 

Si tu as des questions sur le fonctionement des malwares. 
N'hésite pas.

chantal987 · Answer

oki je vais finir ca ce soir et je vous envoie le rapport apres je vous remercie beaucoup de votre aide vraiment je vous tiens au courant encore merci pour vos conseils cordialement chantal

Systeme progressive protection

16 réponses

Discussions similaires

Newsletters