System Progressive Protection
Résolu
alexyuc
-
alexyuc -
alexyuc -
Bonjour,
Mon ordinateur vient d'être infecté par le virus System Progressive Protection.
A ce que je vois, beaucoup d'internautes l'ont attrapé il y a pas longtemps, aujourd'hui même.
J'ai donc pu lire pas mal de leurs sujets, et je sais qu'il faut télécharger RogueKiller, faire un rapport etc...
Par habitude, (oui parce qu'il y a quelques mois j'ai eu le "virus de la gendarmerie") j'ai eu le réflexe de me mettre en mode sans échec avec prise en charge réseau, d'où le fait que je vous écris avec mon propre PC infecté.
Comme pour d'autres, en mode normal, tout est bloqué, impossible d'ouvrir quoi que ce soit.
J'ai déjà sur moi MalwareBytes, qui m'avait été utile avec le virus dont je vous parlais plus haut.
Est-ce tout de même nécessaire de télécharger RogueKiller, ou Malwarebytes fera l'affaire ?
Si oui, dois-je vous poster moi aussi le rapport de l'analyse ?
Y a-t-il des risques que je perde mes données (images, musique...) :S ?
Je vous remercie d'avance pour votre aide, et désolé si je ne réponds pas tout de suite, vu l'heure je risque de m'endormir bientôt ^^ auquel cas je répondrais demain matin si certains m'ont prêté leur aide entre temps.
Merci beaucoup,
Alex
PS : en mode sans échec avec prise en charge réseau, pas de souci pour télécharger les logiciels, Malwarebytes a d'ailleurs fait une mise à jour, et a trouvé des fichiers infectés, mais j'attendais l'avis de quelqu'un pour poster le rapport et ne pas supprimer n'importe quoi.
Mon ordinateur vient d'être infecté par le virus System Progressive Protection.
A ce que je vois, beaucoup d'internautes l'ont attrapé il y a pas longtemps, aujourd'hui même.
J'ai donc pu lire pas mal de leurs sujets, et je sais qu'il faut télécharger RogueKiller, faire un rapport etc...
Par habitude, (oui parce qu'il y a quelques mois j'ai eu le "virus de la gendarmerie") j'ai eu le réflexe de me mettre en mode sans échec avec prise en charge réseau, d'où le fait que je vous écris avec mon propre PC infecté.
Comme pour d'autres, en mode normal, tout est bloqué, impossible d'ouvrir quoi que ce soit.
J'ai déjà sur moi MalwareBytes, qui m'avait été utile avec le virus dont je vous parlais plus haut.
Est-ce tout de même nécessaire de télécharger RogueKiller, ou Malwarebytes fera l'affaire ?
Si oui, dois-je vous poster moi aussi le rapport de l'analyse ?
Y a-t-il des risques que je perde mes données (images, musique...) :S ?
Je vous remercie d'avance pour votre aide, et désolé si je ne réponds pas tout de suite, vu l'heure je risque de m'endormir bientôt ^^ auquel cas je répondrais demain matin si certains m'ont prêté leur aide entre temps.
Merci beaucoup,
Alex
PS : en mode sans échec avec prise en charge réseau, pas de souci pour télécharger les logiciels, Malwarebytes a d'ailleurs fait une mise à jour, et a trouvé des fichiers infectés, mais j'attendais l'avis de quelqu'un pour poster le rapport et ne pas supprimer n'importe quoi.
A voir également:
- System Progressive Protection
- Reboot system now - Guide
- K9 web protection - Télécharger - Contrôle parental
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
- System fan 90b - Forum Matériel & Système
14 réponses
Salut,
Tu as un soucis de sécurité, si c'est la seconde infection.
Tu peux faire RogueKiller + Malwarebyte oui.
et éventuellement AdwCleaner derrière => http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Tu as un soucis de sécurité, si c'est la seconde infection.
Tu peux faire RogueKiller + Malwarebyte oui.
et éventuellement AdwCleaner derrière => http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Merci beaucoup pour votre réponse rapide.
Je vais donc télécharger RogueKiller que je n'ai pas encore.
Je ferai les analyses demain matin, car à mon avis cela prend plus de 15min de tout analyser, poster les rapports etc...
Mon souci de protection est que j'ai petit à petit oublié de faire des mises à jour fréquentes, dont profiteraient apparemment ces virus...
Merci, j'espère que demain matin quelqu'un pourra m'aider avec les rapports, car mes connaissances ne vont pas plus loin que ça. Je vois qu'apparemment c'est ce que tout le monde fait ^^
Bonne soirée, Cordialement,
Alex
Je vais donc télécharger RogueKiller que je n'ai pas encore.
Je ferai les analyses demain matin, car à mon avis cela prend plus de 15min de tout analyser, poster les rapports etc...
Mon souci de protection est que j'ai petit à petit oublié de faire des mises à jour fréquentes, dont profiteraient apparemment ces virus...
Merci, j'espère que demain matin quelqu'un pourra m'aider avec les rapports, car mes connaissances ne vont pas plus loin que ça. Je vois qu'apparemment c'est ce que tout le monde fait ^^
Bonne soirée, Cordialement,
Alex
Bonjour,
Comme je vous en parlais hier soir, voici en bas le rapport de RogueKiller après avoir cliqué sur Suppression et Rapport.
Que dois-je faire maintenant ? Lancer Malwarebytes ? Scan et rapport également ?
Merci encore pour votre aide,
Rapport :
RogueKiller V8.4.1 [Dec 23 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Alexandre [Droits d'admin]
Mode : Suppression -- Date : 30/12/2012 10:45:18
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : D6549D789A1ADEDE0000D653C72AE4F0 (C:\ProgramData\D6549D789A1ADEDE0000D653C72AE4F0\D6549D789A1ADEDE0000D653C72AE4F0.exe) -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6476GSX +++++
--- User ---
[MBR] 40ec3384a7c794770b13d63eb8bbd364
[BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 595172 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1219321856 | Size: 15004 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 2bd0a39f08103eef69b771a62f668fdc
[BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo
Termine : << RKreport[2]_D_30122012_104518.txt >>
RKreport[1]_S_30122012_104218.txt ; RKreport[2]_D_30122012_104518.txt
Cordialement,
Alex
Comme je vous en parlais hier soir, voici en bas le rapport de RogueKiller après avoir cliqué sur Suppression et Rapport.
Que dois-je faire maintenant ? Lancer Malwarebytes ? Scan et rapport également ?
Merci encore pour votre aide,
Rapport :
RogueKiller V8.4.1 [Dec 23 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Alexandre [Droits d'admin]
Mode : Suppression -- Date : 30/12/2012 10:45:18
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : D6549D789A1ADEDE0000D653C72AE4F0 (C:\ProgramData\D6549D789A1ADEDE0000D653C72AE4F0\D6549D789A1ADEDE0000D653C72AE4F0.exe) -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6476GSX +++++
--- User ---
[MBR] 40ec3384a7c794770b13d63eb8bbd364
[BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 595172 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1219321856 | Size: 15004 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 2bd0a39f08103eef69b771a62f668fdc
[BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo
Termine : << RKreport[2]_D_30122012_104518.txt >>
RKreport[1]_S_30122012_104218.txt ; RKreport[2]_D_30122012_104518.txt
Cordialement,
Alex
Fais un scan OTL
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok merci. Puis-je le faire en mode normal ? J'ai quitté le mode sans échec après le scan de RogueKiller.
T'as installé des programmes parasites.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2012/10/28 12:38:55 | 000,000,000 | ---D | M] (Webplayer Toolbar) -- C:\Users\Alexandre\AppData\Roaming\mozilla\Firefox\Profiles\hjgmqj4s.default-1344294005484\extensions\{c850fe9c-684f-4875-9eb2-604eb1996d5c}
[2012/10/05 15:32:28 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Alexandre\AppData\Roaming\mozilla\Firefox\Profiles\hjgmqj4s.default-1344294005484\extensions\ffxtlbr@funmoods.com
CHR - Extension: SweetIM for Facebook = C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
CHR - Extension: SweetIM for Facebook = C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
O2 - BHO: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\Alexandre\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simplytech Ltd.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\Alexandre\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simplytech Ltd.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O4 - HKLM..\Run: [Tutorials] File not found
* redemarre le pc sous windows et poste le rapport ici
~~
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des publicités trompeuses peuvent aussi être utilisées pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Les même abus existent avec les barres d'outils :
Les barres d'outils sont là pour vous affilier à un service (moteur de recherche de Yahoo! ou Google), cela ajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sitesvisités pour les transmettre (tracking) afin de faire de la publicité ciblée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser car cela apporte plus de problèmes qu'autre chose.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Les toolbars c'est pas obligatoire! : https://forum.malekal.com/viewtopic.php?t=6173&start=
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2012/10/28 12:38:55 | 000,000,000 | ---D | M] (Webplayer Toolbar) -- C:\Users\Alexandre\AppData\Roaming\mozilla\Firefox\Profiles\hjgmqj4s.default-1344294005484\extensions\{c850fe9c-684f-4875-9eb2-604eb1996d5c}
[2012/10/05 15:32:28 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Alexandre\AppData\Roaming\mozilla\Firefox\Profiles\hjgmqj4s.default-1344294005484\extensions\ffxtlbr@funmoods.com
CHR - Extension: SweetIM for Facebook = C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
CHR - Extension: SweetIM for Facebook = C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
O2 - BHO: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\Alexandre\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simplytech Ltd.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\Alexandre\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simplytech Ltd.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O4 - HKLM..\Run: [Tutorials] File not found
* redemarre le pc sous windows et poste le rapport ici
~~
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des publicités trompeuses peuvent aussi être utilisées pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Les même abus existent avec les barres d'outils :
Les barres d'outils sont là pour vous affilier à un service (moteur de recherche de Yahoo! ou Google), cela ajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sitesvisités pour les transmettre (tracking) afin de faire de la publicité ciblée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser car cela apporte plus de problèmes qu'autre chose.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Les toolbars c'est pas obligatoire! : https://forum.malekal.com/viewtopic.php?t=6173&start=
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci,
En effet les toolbars et autres ont déjà été installées sur mon PC pour des fautes d'inattention de ma part, et je les ai ensuite supprimées, apparemment il reste des traces quand même, car elles ne sont pas visibles sur mes navigateurs.
Je fais ça et je poste le rapport comme tu dis.
En effet les toolbars et autres ont déjà été installées sur mon PC pour des fautes d'inattention de ma part, et je les ai ensuite supprimées, apparemment il reste des traces quand même, car elles ne sont pas visibles sur mes navigateurs.
Je fais ça et je poste le rapport comme tu dis.
Voici le rapport en pièce jointe
http://pjjoint.malekal.com/files.php?id=20121230_c15q12r11y6y12
Au fait, pourquoi l'enregistrer sur une clé USB celui-ci ?
http://pjjoint.malekal.com/files.php?id=20121230_c15q12r11y6y12
Au fait, pourquoi l'enregistrer sur une clé USB celui-ci ?
Bha je te fais confiance.
C'est good.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
C'est good.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Merci beaucoup !!
Oui j'avais déjà entendu parler de ces mises à jour importantes, j'ai même installé FileHippo qui me dit chaque jour quelle mise à jour je dois faire.
J'en parle également autour de moi mais dans l'empressement j'ai exécuté une saleté sur le web et java n'était pas à jour, ou même adobe...
Je ne savais pas comment lutter contre les Rogue alors maintenant j'ai appris !
Merci beaucoup pour ton aide !
Bonne journée, et bonne année ;)
Cordialement,
Alex
Oui j'avais déjà entendu parler de ces mises à jour importantes, j'ai même installé FileHippo qui me dit chaque jour quelle mise à jour je dois faire.
J'en parle également autour de moi mais dans l'empressement j'ai exécuté une saleté sur le web et java n'était pas à jour, ou même adobe...
Je ne savais pas comment lutter contre les Rogue alors maintenant j'ai appris !
Merci beaucoup pour ton aide !
Bonne journée, et bonne année ;)
Cordialement,
Alex
Y a-t-il des risques que je perde mes données (images, musique...) :S ?
non.