Forum d'Entraide Informatique (FEI)

Bonjour et merci si vous le pouvez de m'occuper de mon cas
En effet infection depuis hier, Norton me balance toutes les 10 minutes
Trojan ZeroAccess C Trojan ZeroAccess B 00000008/@TrojanGen.2
detecté par auto-protect votre ordinateur est en securité

Voici le rapport de RogueKiller

RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : bobo [Droits d'admin]
Mode : Recherche -- Date : 11/07/2013 09:10:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\ \...\???ﯹ๛\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\GoogleUpdate.exe" STOPPÉ

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\bobo\AppData\Local\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\? ? ? \? ? ? \???ﯹ๛\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\GoogleUpdate.exe" ) - TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-2309873299-3875694236-2649845706-1003\[...]\Run : Google Update ("C:\Users\bobo\AppData\Local\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\? ? ? \? ? ? \???ﯹ๛\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\GoogleUpdate.exe" ) - TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\ \...\???ﯹ๛\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\GoogleUpdate.exe" TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\ \...\???ﯹ๛\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\GoogleUpdate.exe" TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [x][x] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] i3arczfo.default : user_pref("network.proxy.hxxp", "127.0.0.1"); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] -- TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] -- TROUVÉ
[ZeroAccess][Jonction] EppManifest.dll : C:\Program Files\Windows Defender\EppManifest.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpRtp.dll : C:\Program Files\Windows Defender\MpRtp.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpTpmAtt.dll : C:\Program Files\Windows Defender\MpTpmAtt.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] mpuxhostproxy.dll : C:\Program Files\Windows Defender\mpuxhostproxy.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MpUXSrv.exe : C:\Program Files\Windows Defender\MpUXSrv.exe \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MsMpEng.exe : C:\Program Files\Windows Defender\MsMpEng.exe \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Jonction] SymSrv.yes : C:\Program Files\Windows Defender\SymSrv.yes \systemroot\system32\config [-] -- TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\bobo\AppData\Local\Google\Desktop\Install [-] -- TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS +++++
--- User ---
[MBR] 18958d3d06a3e706dfd48797a766ad38
[BSP] 3a9cfc3084d23165cb273e9a21f18fab : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

Vous l'aurez compris je ne suis pas le "summum" en informatique
pour savoir si je dois tout supprimer ou pas apres le scan de RogueKiller
En vous remerciant par avance merci de votre aide
Cordialement

JC

Hello

Je vais te prendre en charge

Passe à la suppresion

Vérifie après si windows update,le parefeu ainsi que win defender fonctionne

Bonjour et merci de ton aide donc pour l'instant apres le scan de roguekiller je supprime tout ce qui trouve dans les onglets processus, registre, proxy c'est bien cela ?
Quoique il n'y a que dans registre que l'on peut cocher des cases pour la suppression
comment fait on si il faut supprimer dans les onglest processus et proxy ?
, et en quoi consiste l'onglet MBR RAZ ,

En attendant ta reponse j'ai regarde windows update je n'ai aucune mise a jour, pour le pare feu quand je vais sur activer ou desactiver je n'ai aucune possibilite j'ai une bande rouge sur le cote et l'indication le pare feu windows n utilise pas les parametres recommandes pour proteger votre ordinateur et quand je clique sur utilisez les parametres recommandes j'ai le message d'erreur suivant la pare feux windows ne peut pas modifier certains de vos parametres code erreur 0x80070424
ne maitrisant pas windows 8 je ne sais pas ou se trouve win defender
Norton ne suffit pas?
Merci beaucoup

Oui supprimes tout

Fais ceci = http://www.security-helpzone.com/gen-ha ... ed-speech/

oups / un peu trop complique pour moi a faire tout ce que tu me demandes en attendant apres la suppression j'ai refait un scan rogueKiller le voici

RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : bobo [Droits d'admin]
Mode : Recherche -- Date : 11/07/2013 17:16:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] i3arczfo.default : user_pref("network.proxy.hxxp", "127.0.0.1"); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] -- TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] -- TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS +++++
--- User ---
[MBR] 18958d3d06a3e706dfd48797a766ad38
[BSP] 3a9cfc3084d23165cb273e9a21f18fab : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_11072013_170328.txt;RKreport[0]_S_11072013_091016.txt

Quand penses-tu ? deja moins de fichiers indiqués dois je refaire une nouvelle suppression ? car depuis le redemarrage du pc ou etait indique les menaces cela fait 35 mn que je n'ai pas vu apparaitre auto-protect de Norton..... au lieu de bloque le trojan dans la colonne etat
il a mis les dits trojan dans la colonne etat mais avec la mention quarantaine
A priori j'ai toujours cette salop.....car je ne peux toujours pas supprimer dans "C:\Program Files (x86)\Google\Desktop\Install\{05766ea6-1c80-dd0b-f9f0-5351d9b3dab5}\ .....Et celui ci n'est plus dans le rapport merci

C'est pour ça que je te fais passer Pre scan

Prends ton temps

Ok je vais prendre mon temps (en principe je serais absent 3 jour) et je verrais tout cela a tete reposer la semaine prochaine suivant mon emploi du temps mais j'ai vraiment peur de faire une gaffe...., pour information aujourd'hui auto-protect ne fait plus apparaitre les virus et quand j'ai allume le pc aucune alerte n'est apparu dans norton

Par contre j'ai une question à te poser concernant le service centre de securite de windows 8 etant donné que je ne peux pas l'activer (mise a jour etc....)
j'ai clique sur l'icône Rechercher. puis sur Paramètres, puis j'ai tape services dans la zone Rechercher. j'ai clique sur Afficher les services locaux.
et là sur le tableau je n'ai nulle par le centre de securité qui doit se trouver entre Carte de performance WMI et client de strategie moi à la place j'ai cliché instantané des volumes merci et bon week

Pre scan va réparer

Hello je suis toujours en standby je n'ai encore rien effectué etant donné que je suis toujours en deplacement je vais essayer de faire ce que tu m'as indiqué pour les vacances Noel je te tiens au courant desolé pour ce contretemps

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Forum d'Entraide Informatique (FEI)

Virus ZeoACCESS

Virus ZeoACCESS

Virus ZeoACCESS

Re: Virus ZeoACCESS

Virus ZeoACCESS

Re: Virus ZeoACCESS

Virus ZeoACCESS

Re: Virus ZeoACCESS

Virus ZeoACCESS

Virus ZeoACCESS

Virus ZeoACCESS