Infection par le virus System Progressive Protection

Résolu/Fermé
Ptitkoulibiac Messages postés 86 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 avril 2013 - 11 janv. 2013 à 03:06
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 14 janv. 2013 à 14:53
Bonjour,

Mon ordinateur vient d'être infecté par le virus System progressive protection. J'ai heureusement pu télécharger RogueKiller, mais n'étant pas très douée en informatique, j'aurais besoin d'aide pour éradiquer le virus. Voici le rapport obtenu après scan.

Merci beaucoup par avance.

RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Sumimi [Droits d'admin]
Mode : Recherche -- Date : 11/01/2013 02:55:40

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TransBar (C:\Users\Sumimi\AppData\Local\AKSoftware\TransBar\TransBar.exe /s) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX110 Series (C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\windows\TEMP\E_SCFEC.tmp" /EF "HKCU") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\Run : TransBar (C:\Users\Sumimi\AppData\Local\AKSoftware\TransBar\TransBar.exe /s) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\Run : EPSON SX110 Series (C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\windows\TEMP\E_SCFEC.tmp" /EF "HKCU") -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 96C533F2A1AE0276000096C49D34087A (C:\ProgramData\96C533F2A1AE0276000096C49D34087A\96C533F2A1AE0276000096C49D34087A.exe) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\RunOnce : 96C533F2A1AE0276000096C49D34087A (C:\ProgramData\96C533F2A1AE0276000096C49D34087A\96C533F2A1AE0276000096C49D34087A.exe) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n --> TROUVÉ
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\L --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x81E2C06D -> HOOKED (Unknown @ 0x8A088076)
SSDT[299] : NtRequestWaitReplyPort @ 0x81E46A63 -> HOOKED (Unknown @ 0x8A088080)
SSDT[316] : NtSetContextThread @ 0x81EE6745 -> HOOKED (Unknown @ 0x8A08807B)
SSDT[347] : NtSetSecurityObject @ 0x81E0A742 -> HOOKED (Unknown @ 0x8A088085)
SSDT[368] : NtSystemDebugControl @ 0x81E8E6BC -> HOOKED (Unknown @ 0x8A08808A)
SSDT[370] : NtTerminateProcess @ 0x81E63BFB -> HOOKED (Unknown @ 0x8A088017)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A08809E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A0880A3)

¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 54454208b7efa8d1779b706d915d20e2
[BSP] 2871b0cb4a20f4adcbfd66f245d395bf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 120694 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488355840 | Size: 20 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_11012013_025540.txt >>
RKreport[1]_S_11012013_025540.txt




42 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 janv. 2013 à 09:37
Bonjour,
1/
Il est nécessaire de créer un point de restauration, pour le faire :
Juste tu clique sur "Créer" comme le montre : cette image

2/
Oui, tu peux supprimer mkv

@+

0
Ptitkoulibiac Messages postés 86 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 5 avril 2013
14 janv. 2013 à 13:07
Merci beaucoup!
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 janv. 2013 à 14:53
De rien! :-)
0