FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par bobo33
#73713
Bonjour et merci si vous le pouvez de m'occuper de mon cas
En effet infection depuis hier, Norton me balance toutes les 10 minutes
Trojan ZeroAccess C    Trojan ZeroAccess  B     00000008/@TrojanGen.2
detecté par auto-protect votre ordinateur est en securité


Voici le rapport de RogueKiller


RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : bobo [Droits d'admin]
Mode : Recherche -- Date : 11/07/2013 09:10:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\   \...\???ﯹ๛\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\GoogleUpdate.exe" STOPPÉ

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\bobo\AppData\Local\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\?  ?  ?  \?  ?  ?  \???ﯹ๛\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\GoogleUpdate.exe" ) - TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-2309873299-3875694236-2649845706-1003\[...]\Run : Google Update ("C:\Users\bobo\AppData\Local\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\?  ?  ?  \?  ?  ?  \???ﯹ๛\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\GoogleUpdate.exe" ) - TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\   \...\???ﯹ๛\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\GoogleUpdate.exe" TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\   \...\???ﯹ๛\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\GoogleUpdate.exe" TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [x][x] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] i3arczfo.default : user_pref("network.proxy.hxxp", "127.0.0.1"); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] -- TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] -- TROUVÉ
[ZeroAccess][Jonction] EppManifest.dll : C:\Program Files\Windows Defender\EppManifest.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpRtp.dll : C:\Program Files\Windows Defender\MpRtp.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpTpmAtt.dll : C:\Program Files\Windows Defender\MpTpmAtt.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] mpuxhostproxy.dll : C:\Program Files\Windows Defender\mpuxhostproxy.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpUXSrv.exe : C:\Program Files\Windows Defender\MpUXSrv.exe \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MsMpEng.exe : C:\Program Files\Windows Defender\MsMpEng.exe \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] SymSrv.yes : C:\Program Files\Windows Defender\SymSrv.yes \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\bobo\AppData\Local\Google\Desktop\Install [-] -- TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS +++++
--- User ---
[MBR] 18958d3d06a3e706dfd48797a766ad38
[BSP] 3a9cfc3084d23165cb273e9a21f18fab : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :


Vous l'aurez compris je ne suis pas le "summum" en informatique  
pour savoir si je dois tout supprimer ou pas apres le scan de RogueKiller
En vous remerciant par avance merci de votre aide
Cordialement

JC
Avatar du membre
par lilidurhone
#73721
Hello

Je vais te prendre en charge

Passe à la suppresion

Vérifie après si windows update,le parefeu ainsi que win defender fonctionne
Avatar du membre
par bobo33
#73733
Bonjour et merci de ton aide donc pour l'instant apres le scan de roguekiller je supprime tout ce qui trouve dans les onglets processus, registre, proxy c'est bien cela ?
Quoique il n'y a que dans registre que l'on peut cocher des cases pour la suppression
comment fait on si il faut supprimer dans les onglest processus et proxy ?
, et en quoi consiste l'onglet MBR RAZ ,

En attendant ta reponse j'ai regarde windows update je n'ai aucune mise a jour, pour le pare feu quand je vais sur activer ou desactiver je n'ai aucune possibilite j'ai une bande rouge sur le cote et l'indication le pare feu windows n utilise pas les parametres recommandes pour proteger votre ordinateur et quand je clique sur utilisez les parametres recommandes j'ai le message d'erreur suivant la pare feux windows ne peut pas modifier certains de vos parametres code erreur 0x80070424
ne maitrisant pas windows 8 je ne sais pas ou se trouve win defender
Norton ne suffit pas?
Merci beaucoup
Avatar du membre
par bobo33
#73828
oups / un peu trop complique pour moi a faire tout ce que tu me demandes en attendant apres la suppression j'ai refait un scan rogueKiller le voici

RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : bobo [Droits d'admin]
Mode : Recherche -- Date : 11/07/2013 17:16:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] i3arczfo.default : user_pref("network.proxy.hxxp", "127.0.0.1"); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] -- TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] -- TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS +++++
--- User ---
[MBR] 18958d3d06a3e706dfd48797a766ad38
[BSP] 3a9cfc3084d23165cb273e9a21f18fab : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_11072013_170328.txt;RKreport[0]_S_11072013_091016.txt



Quand penses-tu ? deja moins de fichiers indiqués  dois je refaire une nouvelle suppression ? car depuis le redemarrage du pc ou etait indique les menaces cela fait 35 mn que je n'ai pas vu apparaitre auto-protect de Norton..... au lieu de bloque le trojan dans la colonne etat
il a mis les dits trojan dans la colonne etat mais avec la mention quarantaine
A priori j'ai toujours cette salop.....car je ne peux toujours pas supprimer dans  "C:\Program Files (x86)\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\ .....Et celui ci n'est plus dans le rapport merci
Avatar du membre
par bobo33
#74091
Ok je vais prendre mon temps (en principe je serais absent 3 jour) et je verrais tout cela a tete reposer la semaine prochaine suivant mon emploi du temps mais j'ai vraiment peur de faire une gaffe...., pour information aujourd'hui auto-protect ne fait plus apparaitre les virus et quand j'ai allume le pc aucune alerte n'est apparu dans norton

Par contre j'ai une question à te poser concernant le service centre de securite de windows 8 etant donné que je ne peux pas l'activer (mise a jour etc....)
j'ai clique sur l'icône Rechercher. puis sur Paramètres, puis j'ai tape services dans la zone Rechercher. j'ai clique sur Afficher les services locaux.
et là sur le tableau je n'ai nulle par le centre de securité qui doit se trouver entre Carte de performance WMI et client de strategie moi à la place j'ai cliché instantané des volumes merci et bon week
Avatar du membre
par bobo33
#79826
Hello je suis toujours en standby je n'ai encore rien effectué etant donné que je suis toujours en deplacement je vais essayer de faire ce que tu m'as indiqué pour les vacances Noel je te tiens au courant desolé pour ce contretemps
par Dori@n
#89319
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
Facebook Ads Headline Generator

The headline of an ad is perhaps its most critic[…]

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]