Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus system progressive protection comment le supprimer?

 

105 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus system progressive protection comment le supprimer?

Prévenir les modérateurs en cas d'abus 
youlii
youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2012 à 23:45:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir :)

 J'ai un soucis, un de mes ordinateurs est infecté par le virus System Progressive Protection. Et je ne sais pas du tout comment l'enlever  :/  
 Je suis une bizuth des ordinateurs.
 Quelqu'un peut m'aider?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 00:06:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Attendre que le Prescan ait fini ...
 - Lance un scan afin de débloquer le bouton Suppression à droite.
 - Clic sur Suppression.
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 @++   :)

 Édit : Je viens de voir que tu as également ouvert un poste chez malekal :
 http://forum.malekal.com/besoi [...] 41302.html

 Si tu décides de poursuivre là bas je fermerai ce poste...

(Publicité)
youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 14:03:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le repport, par contre, j'ai du le lancer en mode sans échec, ça pose pas de probleme?


 RogueKiller V8.3.1 [Dec  2 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.geekstogo.com/forum [...] guekiller/
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode sans echec
 Utilisateur : kieffer [Droits d'admin]
 Mode : Suppression -- Date : 03/12/2012 14:00:50

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 5 ¤¤¤
 [RUN][ROGUE ST] HKLM\[...]\Run : 2 (c:\tools\inst.cmd) -> SUPPRIMÉ
 [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : F47506EB51FDAC0F0000F474127CB1​81 (C:\ProgramData\F47506EB51FDAC​0F0000F474127CB181\F47506EB51F​DAC0F0000F474127CB181.exe) -> SUPPRIMÉ
 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://autoproxy.e-i.net:80) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
 [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$4308​6bbd0ea3fc72c8bf286c1243b8e0\n --> SUPPRIMÉ
 [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-41496​81690-2877789040-2817044869-10​06\$43086bbd0ea3fc72c8bf286c12​43b8e0\n --> SUPPRIMÉ
 [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$4308​6bbd0ea3fc72c8bf286c1243b8e0\@ --> SUPPRIMÉ
 [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-41496​81690-2877789040-2817044869-10​06\$43086bbd0ea3fc72c8bf286c12​43b8e0\@ --> SUPPRIMÉ
 [Del.Parent][FILE] 00000001.@ : C:\$recycle.bin\S-1-5-18\$4308​6bbd0ea3fc72c8bf286c1243b8e0\U​\00000001.@ --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$4308​6bbd0ea3fc72c8bf286c1243b8e0\U --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-41496​81690-2877789040-2817044869-10​06\$43086bbd0ea3fc72c8bf286c12​43b8e0\U --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$4308​6bbd0ea3fc72c8bf286c1243b8e0\L --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-41496​81690-2877789040-2817044869-10​06\$43086bbd0ea3fc72c8bf286c12​43b8e0\L --> SUPPRIMÉ

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       PEURO05J.WORKGROUP # LMS GENERATED LINE
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0:  +++++
 --- User ---
 [MBR] be60bd27eb63dbb0fee70ac5082751​94
 [BSP] 9c26b05948774f83a09c1a7092b432​97 : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1:  +++++
 --- User ---
 [MBR] 3543cf42b6179411e7fef6cbb20c08​da
 [BSP] 096ca65415799301792a33c93b5e78​da : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 8 | Size: 961 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[3]_D_03122012_140050.txt >>
 RKreport[1]_S_03122012_135518.txt ; RKreport[2]_S_03122012_135912.txt ; RKreport[3]_D_03122012_140050.txt

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 14:15:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 Non pas de souci pour le mode sans échec  :super:

 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 14:48:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour ton aide

 Alors pour le rapport OTL: http://cjoint.com/?3LdoTZtpC0g
 Et pour le rapport Extras: http://cjoint.com/?3LdoVcWHOqE

 Merci :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 15:50:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 SRV - File not found [Disabled | Stopped] -- C:\tools\rcmdsvc.exe -- (rcmdsvc)
 SRV - File not found [Auto | Stopped] -- D:\Work\Oracle\oraclexe\app\or​acle\product\10.2.0\server\BIN​\tnslsnr.exe -- (OracleXETNSListener)
 SRV - File not found [On_Demand | Stopped] -- D:\Work\Oracle\oraclexe\app\or​acle\product\10.2.0\server\bin​\OraClrAgnt.exe agent_sid=CLRExtProc max_dispatchers=2 tcp_dispatchers=0 max_task_threads=6 max_sessions=25 -- (OracleXEClrAgent)
 SRV - File not found [Auto | Stopped] -- d:\work\oracle\oraclexe\app\or​acle\product\10.2.0\server\bin​\ORACLE.EXE XE -- (OracleServiceXE)
 SRV - File not found [On_Demand | Stopped] -- D:\Work\Oracle\oraclexe\app\or​acle\product\10.2.0\server\BIN​\omtsreco.exe OracleMTSRecoveryService -- (OracleMTSRecoveryService)
 SRV - File not found [Disabled | Stopped] -- d:\work\oracle\oraclexe\app\or​acle\product\10.2.0\server\Bin​\extjob.exe XE -- (OracleJobSchedulerXE)
 DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 [2012/12/02 20:43:40 | 000,000,000 | ---D | C] -- C:\Users\kieffer\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\System Progressive Protection
 [2012/12/02 20:42:48 | 000,000,000 | ---D | C] -- C:\ProgramData\F47506EB51FDAC0​F0000F474127CB181
 [2012/12/02 20:43:40 | 000,002,074 | ---- | M] () -- C:\Users\kieffer\Desktop\Syste​m Progressive Protection.lnk

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.commentcamarche.net [...] lware-free

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 16:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Alors: le scan de OTL:

 All processes killed
 ========== OTL ==========
 Service rcmdsvc stopped successfully!
 Service rcmdsvc deleted successfully!
 File C:\tools\rcmdsvc.exe not found.
 Service OracleXETNSListener stopped successfully!
 Service OracleXETNSListener deleted successfully!
 File D:\Work\Oracle\oraclexe\app\or​acle\product\10.2.0\server\BIN​\tnslsnr.exe not found.
 Service OracleXEClrAgent stopped successfully!
 Service OracleXEClrAgent deleted successfully!
 File D:\Work\Oracle\oraclexe\app\or​acle\product\10.2.0\server\bin​\OraClrAgnt.exe agent_sid=CLRExtProc max_dispatchers=2 tcp_dispatchers=0 max_task_threads=6 max_sessions=25 not found.
 Service OracleServiceXE stopped successfully!
 Service OracleServiceXE deleted successfully!
 File d:\work\oracle\oraclexe\app\or​acle\product\10.2.0\server\bin​\ORACLE.EXE XE not found.
 Service OracleMTSRecoveryService stopped successfully!
 Service OracleMTSRecoveryService deleted successfully!
 File D:\Work\Oracle\oraclexe\app\or​acle\product\10.2.0\server\BIN​\omtsreco.exe OracleMTSRecoveryService not found.
 Service OracleJobSchedulerXE stopped successfully!
 Service OracleJobSchedulerXE deleted successfully!
 File d:\work\oracle\oraclexe\app\or​acle\product\10.2.0\server\Bin​\extjob.exe XE not found.
 Service VGPU stopped successfully!
 Service VGPU deleted successfully!
 File System32\drivers\rdvgkmd.sys not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 C:\Users\kieffer\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\System Progressive Protection folder moved successfully.
 Folder C:\ProgramData\F47506EB51FDAC0​F0000F474127CB181\ not found.
 C:\Users\kieffer\Desktop\Syste​m Progressive Protection.lnk moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: ADMIN
 ->Temp folder emptied: 90922231 bytes
 ->Temporary Internet Files folder emptied: 393166144 bytes
 ->Java cache emptied: 593738 bytes
 ->FireFox cache emptied: 1059558107 bytes
 ->Flash cache emptied: 16507 bytes
 
 User: Administrator
 ->Temp folder emptied: 22751086 bytes
 ->Temporary Internet Files folder emptied: 300839 bytes
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: kieffer
 ->Temp folder emptied: 3499380 bytes
 ->Temporary Internet Files folder emptied: 5013388 bytes
 ->Java cache emptied: 60753 bytes
 ->FireFox cache emptied: 59486925 bytes
 ->Flash cache emptied: 5160 bytes
 
 User: Public
 
 User: TEMP
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 153263138 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 70328 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 1 706,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 12032012_162802

 Files\Folders moved on Reboot...

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...


 Et je m'occupe de l'anti-malware :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 17:07:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 OK je bouge pas  :fume:


 @++    :)

(Publicité)
youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 17:24:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Ya juste un soucis, le pc est super lent au démarrage, c'est normal?
 Quand l'anti-malware a terminé le scan, il a voulu redémarrer le pc, j'ai dit oui, et la il est en train de se redémarrer mais c'est super lent... J'ai eu un ecran noir pendant 5 min, et la je suis sur le bureau mais ya aucune icone et la barre horizontale indique que le pc tourne en rond. Je fais quoi?

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 17:37:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, le pc m'a indiqué que windows explorer ne répondait pas, l'écran s'est bloqué donc je l'ai redémarré en mode sans echec...

 Le rapport de l'antimalware:
 Malwarebytes Anti-Malware 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.12.03.06

 Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
 Internet Explorer 9.0.8112.16421
 kieffer :: PEURO05J [administrateur]

 03/12/2012 16:58:17
 mbam-log-2012-12-03 (16-58-17).txt

 Type d'examen: Examen complet (C:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 368078
 Temps écoulé: 17 minute(s), 49 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\ProgramData\F47506EB51FDAC0​F0000F474127CB181\F47506EB51FD​AC0F0000F474127CB181.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.

 (fin)

 voila :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 17:41:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 17:55:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Le rapport: http://cjoint.com/?3Ldr3kYJ0ZK

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 18:09:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 [2012/12/02 20:42:48 | 000,000,000 | ---D | C] -- C:\ProgramData\F47506EB51FDAC0​F0000F474127CB181

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 18:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 J'ai encore eu le même problème qu'avant, pendant 5min écran noir et ensuite j'ai eu mon bureau avec les icônes mais rien ne répondait sauf Ctrl+Alt+Suppr :/  

 Le rapport:

 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: kieffer
 ->Temp folder emptied: 1289 bytes
 ->Temporary Internet Files folder emptied: 38449 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 42153033 bytes
 ->Flash cache emptied: 456 bytes
 
 User: Public
 
 User: TEMP
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 40,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 12032012_181225

 Files\Folders moved on Reboot...

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 18:28:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 18:55:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport: http://cjoint.com/?3Lds3xDQw7B

 Par contre je radote, mais windows ne répond plus si je ne suis pas en mode sans echec... Quand je suis sur l'interface où je peux choisir le mode sans échec on me propose "réparer windows".
 Ya une solution pour ça aussi?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 20:02:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 



Par contre je radote, mais windows ne répond plus si je ne suis pas en mode sans echec...



 Oui je sais, ton infection est récalcitrante et ne ce laisse pas supprimer comme elle veux...
 RogueKiller là supprimer et revenu
 OTL là supprimer et revenu
 Malwarebyte's là supprimer et revenu
 OTL de nouveau là supprimer et revenu
 Regarde cette ligne dans tous les rapports :
 c:\programdata\F47506EB51FDAC0​F0000F474127CB181


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 Folder::
 c:\programdata\F47506EB51FDAC0​F0000F474127CB181




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://i538.photobucket.com/al​bums/ff348/Images-Secu/CFScrip​t.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 21:03:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Le rapport: http://cjoint.com/?3LdvdguHZiw

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 21:13:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 Voilà qui est bon, cela dit quoi en mode normal?


 @++   :)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 21:25:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais essayer, j'attendais le feu vert^^

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 21:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours pas :/  
 Le démarrage est plus rapide qu'avant mais windows tourne toujours en rond... "Explorateur Windows ne répond pas"

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 21:44:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 



mais windows tourne toujours en rond... "Explorateur Windows ne répond pas"



 Peux-tu me donner plus de détail? Vois-tu le bureau apparaître?


 @++    :)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2012 à 22:24:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour commencer, quand on ouvre une session, ya un ecran noir, le bureau s'affiche normalement et une petite fenetre s'ouvre au milieu (grise) avec le message Loading et la barre des taches en bas de l'ecran est bloqu".

 Quand on met la souris sur la bande du bas (barre des taches si le nom est juste), le curseur affiche un rond qui tourne et on arrive pas à accéder aux applis qu'il y a dessus. Par contre, on peut accéder aux applis du bureau (par exemple Firefox marche via le bureau mais pas via la barre des taches.)

 Dès que l'on clique sur la barre ou sur une des applis dessus, on a le message "Explorateur Windows ne répond pas".

 Et là on a remarqué qu'au bout de 15 min, tout remarche!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 22:35:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 Faire un scan de ce fichier PhysicalMBR.bin ici :

 http://www.virustotal.com/fr/


 
  • Clique sur Choose file
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\PhysicalMBR.bin

 
  • Après tu clique sur Ouvrir et sur Scan it! et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.

 Également un scan de ce fichier :
 C:\Windows\explorer.exe


 @++   :)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2012 à 23:20:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Désolé du temps de réponse, vive la fac

 Pour PhysicalMBR: https://www.virustotal.com/fil [...] 354658414/

 Et pour explorer: https://www.virustotal.com/fil [...] 354659521/

 Merci :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2012 à 23:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 OK cela est bon pour ces fichiers...

 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky ,  exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2012 à 17:59:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Quand j'ai exécuter tddskiller, y'a pas eu de rapport qui s'est ouvert mais y'a report je sais pas si c'est ça mais je te le mets quand même:

 17:44:57.0375 2628  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
 17:44:57.0717 2628  ==============================​==============================
 17:44:57.0717 2628  Current date / time: 2012/12/05 17:44:57.0717
 17:44:57.0717 2628  SystemInfo:
 17:44:57.0717 2628  
 17:44:57.0717 2628  OS Version: 6.1.7601 ServicePack: 1.0
 17:44:57.0717 2628  Product type: Workstation
 17:44:57.0717 2628  ComputerName: PEURO05J
 17:44:57.0718 2628  UserName: kieffer
 17:44:57.0718 2628  Windows directory: C:\Windows
 17:44:57.0718 2628  System windows directory: C:\Windows
 17:44:57.0718 2628  Processor architecture: Intel x86
 17:44:57.0718 2628  Number of processors: 4
 17:44:57.0718 2628  Page size: 0x1000
 17:44:57.0718 2628  Boot type: Normal boot
 17:44:57.0718 2628  ==============================​==============================
 17:44:58.0698 2628  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
 17:44:58.0706 2628  ==============================​==============================
 17:44:58.0706 2628  \Device\Harddisk0\DR0:
 17:44:58.0714 2628  MBR partitions:
 17:44:58.0714 2628  \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12A18800
 17:44:58.0714 2628  ==============================​==============================
 17:44:58.0727 2628  C: <-> \Device\Harddisk0\DR0\Partitio​n1
 17:44:58.0727 2628  ==============================​==============================
 17:44:58.0727 2628  Initialize success
 17:44:58.0727 2628  ==============================​==============================

 Ensuite, pour le scan, dans les paramètres, il y avait system memory de cocher, je l'ai pas décoché. Je ne sais pas non plus si je devais cocher loaded modules ou les options, donc je n'ai rien changé.

 Et le rapport: http://cjoint.com/?3Lfr6XqMKdN

 Merci :)


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/12/2012 à 18:11:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2012 à 22:35:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Le rapport: http://cjoint.com/?3LfwJD8XD7N

 Bonne soirée/nuit

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2012 à 00:31:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 Cela est bon, comment va le PC, d'autre souci?


 @++   :)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2012 à 15:52:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Désolé du retard.
 Le PC marche sans problème une fois qu'on attend 15 minutes pour que windows réponde

 Bonne journée :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/12/2012 à 01:38:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut youlii


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2012 à 14:17:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Désolé j'étais à l'étranger, j'ai accès au pc demain je soir et je te posterai directement le rapport.
 Bon we :-)

youlii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2013 à 19:26:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Je me permets de relancer cette discussion, le problème a été corrigé, par contre, dans la liste des programmes j'ai toujours les outils de désinfection. Comment les enlever sans soucis?

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] virus Java JAVA pc infecte par live security protection..besoin d aide
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
PERTE progressive de mémoire sur vista un virus à la clé ? comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
virus ?? c:// system volume information, virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : virus system progressive protection comment le supprimer?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
impossible de supprimer snap.do [résolu] 17
Supprimer certified toolbar search 7
Virus ukash Pc redemarre tout seul (resolu) 25
google chrome m’est un temps fou a s'ouvriir 15
Dois-je supprimer ces malwares 1