Bonjour à tous !
je ne connaissais même pas l'existence de ce forum il y a une heure en arrière mais je cherche une solution suite à une attaque virale de "système protection progressive" qui a eu lieu hier soir alors que j'étais sur internet. Je pensais pouvoir aller sur internet en toute sécurité car j'ai installé un logiciel "powerbundle" comprenant entre autres un anti-virus nommé adavanced system protector....que je pensais efficace . bref, j'ai lu sur le forum quelques expériences d'autres personnes et j'avoue que mon cas semble parfaitement similaire.....c'est pourquoi je me suis inscrit car je ne suis pas spécialement porté sur l'informatique (mon métier c'est les cheminées, les poêles à bois, à granules, etc ! si quelqu'un a besoin de conseil....je serais heureux de pouvoir aider à mon tour !) et je peine à résoudre complètement ce type de problème.
Voici ce que j'ai réalisé : comme j'ai un second PC, j'ai mis sur une clé USB Roguekiller 8.3.2 que j'ai ensuite installé sur mon pc infecté , ce qui m'a permis de récupérer la plupart des fonctions du PC. J'ai ensuite fait une analyse rapide avec Malwarebytes anti-malware 1.65.1.1000 qui a trouvé une petite dizaine de virus, que j'ai bien sûr supprimé. voici le rapport :
Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org
Version de la base de données: v2012.12.11.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]
11/12/2012 10:14:21
mbam-log-2012-12-11 (10-14-21).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201512
Temps écoulé: 4 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 11
C:\ProgramData\643FA82DEC5F3EC50000643F43F94966\643FA82DEC5F3EC50000643F43F94966.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Local Settings\Application Data\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
(fin)
j'ai ensuite fait une analyse complète, et il a trouvé encore un virus que j'ai également supprimé. voici le rapport de cette analyse complète :
Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org
Version de la base de données: v2012.12.11.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]
11/12/2012 15:08:13
mbam-log-2012-12-11 (15-08-13).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 327737
Temps écoulé: 46 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\611383cb-54b5a30f (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
(fin)
Enfin j'ai téléchargé le fichier ZHPDIAG et vous trouver le rapport sur le lien http://cjoint.com/?3Lls2pZyQoL
voici les problèmes qui persistente sur mon PC :
1 - mon antivirus se retouve à présent dans les programmes de démarage bloqués et ne se lance plus automatiquement
2- quand je vais sur internet, la page google s'affiche correctement mais lorsque je vais ensuite sur un site l'ordinateur se met à ramer et ne se connecte pas.
merci de votre aide