Virus "system progressive protection"
Résolu
steeves42
Messages postés
12
Statut
Membre
-
loumax91 Messages postés 3313 Statut Contributeur sécurité -
loumax91 Messages postés 3313 Statut Contributeur sécurité -
Bonjour,
Je vous écris car je suis infecter par ce fichu virus et j'ai besoin de votre aide pour pouvoir le supprimer
J'ai deja téléchrger roguekiller, puis j'ai fait un scan et ensuite suppression. Je vous met en ligne le rapport:
RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : st [Droits d'admin]
Mode : Suppression -- Date : 24/12/2012 18:21:00
¤¤¤ Processus malicieux : 0 ¤¤¤
[Rogue.AntiSpy-ST] 169D35EC56F41EB80000169D1F5221A2.exe -- C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 169D35EC56F41EB80000169D1F5221A2 (C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_24122012_182100.txt >>
RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt
Merci d'avance pour votre aide
Cdlt
Je vous écris car je suis infecter par ce fichu virus et j'ai besoin de votre aide pour pouvoir le supprimer
J'ai deja téléchrger roguekiller, puis j'ai fait un scan et ensuite suppression. Je vous met en ligne le rapport:
RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : st [Droits d'admin]
Mode : Suppression -- Date : 24/12/2012 18:21:00
¤¤¤ Processus malicieux : 0 ¤¤¤
[Rogue.AntiSpy-ST] 169D35EC56F41EB80000169D1F5221A2.exe -- C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 169D35EC56F41EB80000169D1F5221A2 (C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_24122012_182100.txt >>
RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt
Merci d'avance pour votre aide
Cdlt
A voir également:
- Virus "system progressive protection"
- Reboot system now - Guide
- Virus mcafee - Accueil - Piratage
- K9 web protection - Télécharger - Contrôle parental
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Fichier ouvert dans system ✓ - Forum Windows
41 réponses
Bonjour steeves42
j'ai télécharger wot, mais comment savoir si il a bien été installé sur internet explorer? car je ne vois rien.
Quand tu lance IE tu devrais voir dans le haut du navigateur un rond vert.
Sinon pour vérifier dans IE clic sur outil (roue crantée à droite), puis sur "gérer les modules complémentaires", dans le panneau de droite tu devrais voir Wot.
De plus, pour le point 3 (delfix) ça m'a bien tout supprimer, mais il reste "mbam-setup" sur le bureau, mais je ne me rappel plus a quoi ça sert.
Si c'est l'installateur tu peux le supprimer, si c'est le raccourci pour lancer Malwarebytes conserve le, tu utilisera ce logiciel régulièrement pour analyser ton PC (après avoir mis le logiciel à jour).
Je voulais aussi savoir, tout au début, j'ai utilisé defogger pour désactiver les logiciels, mais je ne l'ai pas réutiliser pour cliquer sur "re-enable" afin de les reactiver.
Tu peux cliquer sur "re-enable" et ensuite désinstaller defogger.
PS: tu es informaticien pour aussi fort? car j'aimerais bien m'y connaitre comme toi. En tout cas c'est vraiment cool d'offrir ton aide comme tu le fait à des novices comme moi
Je ne suis pas informaticien c'est juste une passion, je mets mon modeste savoir au service de ceux qui en ont besoins (comme beaucoup d'autres ici et ailleurs).
Mais pour celui qui a cette passion, il est possible d'apprendre en suivant une formation de helper (formation gratuite).
j'ai télécharger wot, mais comment savoir si il a bien été installé sur internet explorer? car je ne vois rien.
Quand tu lance IE tu devrais voir dans le haut du navigateur un rond vert.
Sinon pour vérifier dans IE clic sur outil (roue crantée à droite), puis sur "gérer les modules complémentaires", dans le panneau de droite tu devrais voir Wot.
De plus, pour le point 3 (delfix) ça m'a bien tout supprimer, mais il reste "mbam-setup" sur le bureau, mais je ne me rappel plus a quoi ça sert.
Si c'est l'installateur tu peux le supprimer, si c'est le raccourci pour lancer Malwarebytes conserve le, tu utilisera ce logiciel régulièrement pour analyser ton PC (après avoir mis le logiciel à jour).
Je voulais aussi savoir, tout au début, j'ai utilisé defogger pour désactiver les logiciels, mais je ne l'ai pas réutiliser pour cliquer sur "re-enable" afin de les reactiver.
Tu peux cliquer sur "re-enable" et ensuite désinstaller defogger.
PS: tu es informaticien pour aussi fort? car j'aimerais bien m'y connaitre comme toi. En tout cas c'est vraiment cool d'offrir ton aide comme tu le fait à des novices comme moi
Je ne suis pas informaticien c'est juste une passion, je mets mon modeste savoir au service de ceux qui en ont besoins (comme beaucoup d'autres ici et ailleurs).
Mais pour celui qui a cette passion, il est possible d'apprendre en suivant une formation de helper (formation gratuite).
Pour wot je m'en suis éffectivement apercu par la suite.
our ce qui est de deffoger, ca me l'a désinstaller avec les autres logiciels, donc est-ce important ou pas?
En tout cas c'est tout a ton honneur, de connaitre autant en informatique et de faire partager ta passion en aidant les autres.
Je te remercie énormement pour ton aide :)
Pour Deffoger il ne te servait plus à rien, donc il fallait le désinstaller :)
Bon surf ;)