> Tous les forums > Forum Sécurité
 Rogue system progressive ProtectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
hawaiki
  Posté le 28/11/2012 @ 16:29 
Aller en bas de la page 
Petite astucienne

Bonjour !

Tout est dans le titre et en plus c'est l'ordi de mon boulot qui est infecté !!!

Donc je l'ai ramené chez moi, et je suis sur le mien pour le moment, car il m'est impossible de faire quoi que ce soit avec l'autre !!

J'ai cherché sur le forum et vu d'autres problèmes identiques, mais je ne sais pas comment commencer, et si les mêmes procédures s'appliquent à tous les ordis.
Merci à qui voudra bien me prendre en charge, je suis vraiment embêtée !!! demain je bosse........



Modifié par hawaiki le 30/11/2012 15:12
Publicité
Fill
 Posté le 28/11/2012 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés si ty parviens ? (Adcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

hawaiki
 Posté le 28/11/2012 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour vos réponses.
Alors l'ordi est un portable ASUS, avec XP.

J'ai plusieurs écrans de system progressive protection qui s'affichent et tout est bloqué. Je n'ai pas d'accès possible à internet sur celui-ci. Je ne sais pas ce qu'il vous faut d'autre comme renseignement, dites le moi (je vous préviens je ne ne suis pas une pro... mais vous vous en doutez..)

J'avais pourtant installé Avast (comme sur les ordis à la maison, portables et PC....)

hawaiki
 Posté le 28/11/2012 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fill, je suis bien entendu tout à fait d'accord avec ce que tu demandes. Il me faudra peut être pas mal d'explications avant d'arriver à faire les manip, mais j pense que j'y arriverai !

hawaiki
 Posté le 28/11/2012 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#} puis je me permettre de faire remonter mon topic ? merci de votre aide.

Fill
 Posté le 28/11/2012 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

hawaiki a écrit :

{#} puis je me permettre de faire remonter mon topic ? merci de votre aide.

Pourquoi remonter le sujet ?

Je t'ai donné des consignes et j'attends les 3 rapports demandés. Si tu as des problèmes, il faut me dire lesquels.

Fill

hawaiki
 Posté le 28/11/2012 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pardon.... je crois qu'on s'est mal compris : tu attendais des rapports, mais comme je l'ai dit, je ne peux rien faire sur cet ordi !!! tout est bloqué : impossible de télécharger quoi que ce soit ou d'ouvrir un quelconque dossier......

donc je pensais que tu cherchais une autre solution (ou que comme tu n'as pas que moi, tu étais sur un autre problème....)

hawaiki
 Posté le 28/11/2012 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et donc, je ne sais pas quoi faire .........

Fill
 Posté le 28/11/2012 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Quel est la version de windows utilisée ?

2/ Parviens-tu à démarrer en mode sans échec avec prise en charge réseau ? Si tu relies le pc à une box par un câble RJ45, tu tapotes sur F5 ou F8 au démarrage, et tu dois pouvoir démarrer en mode sans échec. Choisis la prise en charge réseau et ta session habituelle. Tu devrais pouvoir te connecter au net. Dis-moi si le pc est bloqué.

Fill

Publicité
hawaiki
 Posté le 28/11/2012 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai windows XP professionnel. OK je viens de redémarrer en mode sans échec et prise en charge réseau. Je suis en Wifi avec ma box.

c'est ok, je suis connectée ! je suis même sur pcastuces et sur la conversation actuelle !

hawaiki
 Posté le 28/11/2012 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà un premier rapport :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.28.08

Windows XP Service Pack 3 x86 FAT32 (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Tech1
ASUSX71Q [administrateur]

Protection: Désactivé

28/11/2012 21:33:03
mbam-log-2012-11-28 (21-33-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212457
Temps écoulé: 2 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|50B22CA6AFA32D4C000050B1DBF931AA (Trojan.LameShield) -> Données: C:\Documents and Settings\All Users\Application Data\50B22CA6AFA32D4C000050B1DBF931AA\50B22CA6AFA32D4C000050B1DBF931AA.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Documents and Settings\All Users\Application Data\50B22CA6AFA32D4C000050B1DBF931AA\50B22CA6AFA32D4C000050B1DBF931AA.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\ALZZip.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Tech1\Local Settings\Temp\fghyd.exe (Trojan.Agent.GNI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Tech1\Local Settings\Temp\~!#1FA.tmp (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Tech1\Bureau\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.

(fin)

hawaiki
 Posté le 28/11/2012 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

est ce que je fais l'autre (AdwCleaner) ? et si je dois redémarrer l'ordi, je redémarre en quel mode ?

Fill
 Posté le 28/11/2012 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu restes pour le moment en mode sans échec.

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :


  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

Fill

hawaiki
 Posté le 28/11/2012 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Tech1 [Droits d'admin]
Mode : Recherche -- Date : 28/11/2012 21:49:00

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] notepad.exe -- C:\WINDOWS\notepad.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : ASUS Camera ScreenSaver (C:\WINDOWS\AsScrProlog.exe) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9250320AS +++++
--- User ---
[MBR] d3466d799e96afa2231ee64919ddd380
[BSP] e1ef579b6e9f2df3a28f171e13143ec3 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 10001 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 20482875 | Size: 137085 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 301234815 | Size: 91385 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_28112012_214900.txt >>
RKreport[1]_S_28112012_214900.txt

Il me demande de redémarrer l'ordi. J'attends ton avis.

Fill
 Posté le 28/11/2012 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu peux redémarrer en mode normal.

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche:
Image IPB

Cochez la case située devant Loaded modules Image IPB

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image IPB

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image IPB

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image IPB

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image IPB
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image IPB

Ensuite cliquez sur le bouton Continue Image IPB

Un redémarrage est nécessaire:
Image IPB

Cliquez sur Reboot computer Image IPB


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Fill

hawaiki
 Posté le 28/11/2012 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

zut, à l'avant dernière étape, au lieu de "it is necessary to reboot..." il me dit : Suspicious objects were found..... et me demande encore "change parameters" et "start scan"....

J'ai tout laissé sur skip, il n'y avait pas "cure" sur aucun des "threats". Je recommence ?

hawaiki
 Posté le 28/11/2012 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bon, j'ai refait là où il faut cocher toutes les cases, mais je n'ai pas l'écran "reboot" ! grrrr !

Fill, je fais quoi {#}

Publicité
Fill
 Posté le 28/11/2012 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Edite le rapport en laissant sur Skip.

Fill

hawaiki
 Posté le 28/11/2012 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

zut, le rapport est trop gros !!!! alors là, je sais pas comment faire.....{#}

Fill
 Posté le 28/11/2012 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu l'édites sur cjoint : http://www.cjoint.com/

Fill

hawaiki
 Posté le 28/11/2012 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://cjoint.com/?BKCxnrDLywE

boudiou !! j'en découvre des choses........

Fill
 Posté le 28/11/2012 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Télécharge Adwcleaner de Xplode sur ton Bureau (Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur),
  • Clique sur Recherche,
  • Edite le rapport généré qui se trouve là : C:\AdwCleaner[R1].txt

Je regarde la suite demain.

Fill

hawaiki
 Posté le 28/11/2012 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok, je fais ça. Demain matin tu seras là ? (je travaille demain après midi.............) tu crois que si tout n'est pas terminé je pourrai quand même me servir de l'ordi ?

hawaiki
 Posté le 28/11/2012 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# AdwCleaner v2.009 - Rapport créé le 28/11/2012 à 23:34:37
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Tech1 - ASUSX71Q
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Tech1\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [596 octets] - [28/11/2012 23:34:37]

########## EOF - C:\AdwCleaner[R1].txt - [655 octets] ##########

Fill
 Posté le 29/11/2012 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Le pc sera utilisable, mais il faudra changer les mots de passe en fin de désinfection, car un voleur de mots de passe s'était invité.

1/ Peux-tu éditer un rapport ZHPDiag ? Les consignes d'utilisation ont été données dans mon 1er message.

2/ Fais une analyse en ligne comme indiqué ici et édite le rapport.

Fill

hawaiki
 Posté le 29/11/2012 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour, et pardon, je viens juste de me lever....{#} je fais de suite ce que tu me dis..

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
System Progressive Protection
VIRUS SYSTEM PROGRESSIVE PROTECTION
Infection par System Progressive Protection
System Progressive Protection
system progressive protection
System Progressive Protection : comment supprimer?
Supprimer System Progressive Protection
Infection par system progressive Protection
infection system protective protection
Systeme progressive protection
Plus de sujets relatifs à Rogue system progressive Protection
 > Tous les forums > Forum Sécurité