Infection par le virus System Progressive Protection
Résolu
Ptitkoulibiac
Messages postés
86
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur vient d'être infecté par le virus System progressive protection. J'ai heureusement pu télécharger RogueKiller, mais n'étant pas très douée en informatique, j'aurais besoin d'aide pour éradiquer le virus. Voici le rapport obtenu après scan.
Merci beaucoup par avance.
RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Sumimi [Droits d'admin]
Mode : Recherche -- Date : 11/01/2013 02:55:40
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TransBar (C:\Users\Sumimi\AppData\Local\AKSoftware\TransBar\TransBar.exe /s) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX110 Series (C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\windows\TEMP\E_SCFEC.tmp" /EF "HKCU") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\Run : TransBar (C:\Users\Sumimi\AppData\Local\AKSoftware\TransBar\TransBar.exe /s) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\Run : EPSON SX110 Series (C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\windows\TEMP\E_SCFEC.tmp" /EF "HKCU") -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 96C533F2A1AE0276000096C49D34087A (C:\ProgramData\96C533F2A1AE0276000096C49D34087A\96C533F2A1AE0276000096C49D34087A.exe) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\RunOnce : 96C533F2A1AE0276000096C49D34087A (C:\ProgramData\96C533F2A1AE0276000096C49D34087A\96C533F2A1AE0276000096C49D34087A.exe) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n --> TROUVÉ
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\L --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x81E2C06D -> HOOKED (Unknown @ 0x8A088076)
SSDT[299] : NtRequestWaitReplyPort @ 0x81E46A63 -> HOOKED (Unknown @ 0x8A088080)
SSDT[316] : NtSetContextThread @ 0x81EE6745 -> HOOKED (Unknown @ 0x8A08807B)
SSDT[347] : NtSetSecurityObject @ 0x81E0A742 -> HOOKED (Unknown @ 0x8A088085)
SSDT[368] : NtSystemDebugControl @ 0x81E8E6BC -> HOOKED (Unknown @ 0x8A08808A)
SSDT[370] : NtTerminateProcess @ 0x81E63BFB -> HOOKED (Unknown @ 0x8A088017)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A08809E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A0880A3)
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 54454208b7efa8d1779b706d915d20e2
[BSP] 2871b0cb4a20f4adcbfd66f245d395bf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 120694 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488355840 | Size: 20 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_11012013_025540.txt >>
RKreport[1]_S_11012013_025540.txt
Mon ordinateur vient d'être infecté par le virus System progressive protection. J'ai heureusement pu télécharger RogueKiller, mais n'étant pas très douée en informatique, j'aurais besoin d'aide pour éradiquer le virus. Voici le rapport obtenu après scan.
Merci beaucoup par avance.
RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Sumimi [Droits d'admin]
Mode : Recherche -- Date : 11/01/2013 02:55:40
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TransBar (C:\Users\Sumimi\AppData\Local\AKSoftware\TransBar\TransBar.exe /s) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX110 Series (C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\windows\TEMP\E_SCFEC.tmp" /EF "HKCU") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\Run : TransBar (C:\Users\Sumimi\AppData\Local\AKSoftware\TransBar\TransBar.exe /s) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\Run : EPSON SX110 Series (C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\windows\TEMP\E_SCFEC.tmp" /EF "HKCU") -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 96C533F2A1AE0276000096C49D34087A (C:\ProgramData\96C533F2A1AE0276000096C49D34087A\96C533F2A1AE0276000096C49D34087A.exe) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\RunOnce : 96C533F2A1AE0276000096C49D34087A (C:\ProgramData\96C533F2A1AE0276000096C49D34087A\96C533F2A1AE0276000096C49D34087A.exe) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n --> TROUVÉ
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\L --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x81E2C06D -> HOOKED (Unknown @ 0x8A088076)
SSDT[299] : NtRequestWaitReplyPort @ 0x81E46A63 -> HOOKED (Unknown @ 0x8A088080)
SSDT[316] : NtSetContextThread @ 0x81EE6745 -> HOOKED (Unknown @ 0x8A08807B)
SSDT[347] : NtSetSecurityObject @ 0x81E0A742 -> HOOKED (Unknown @ 0x8A088085)
SSDT[368] : NtSystemDebugControl @ 0x81E8E6BC -> HOOKED (Unknown @ 0x8A08808A)
SSDT[370] : NtTerminateProcess @ 0x81E63BFB -> HOOKED (Unknown @ 0x8A088017)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A08809E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A0880A3)
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 54454208b7efa8d1779b706d915d20e2
[BSP] 2871b0cb4a20f4adcbfd66f245d395bf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 120694 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488355840 | Size: 20 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_11012013_025540.txt >>
RKreport[1]_S_11012013_025540.txt
A voir également:
- Infection par le virus System Progressive Protection
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Virus mcafee - Accueil - Piratage
- K9 web protection - Télécharger - Contrôle parental
- Fichier ouvert dans system ✓ - Forum Windows
42 réponses
Bonjour,
1/
Il est nécessaire de créer un point de restauration, pour le faire :
Juste tu clique sur "Créer" comme le montre : cette image
2/
Oui, tu peux supprimer mkv
@+
1/
Il est nécessaire de créer un point de restauration, pour le faire :
Juste tu clique sur "Créer" comme le montre : cette image
2/
Oui, tu peux supprimer mkv
@+
