Virus ZeroAccess me résiste ... help
Gwena47
Messages postés
55
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
J'ai le virus ZeroAccess sur mon PC et impossible de le supprimer totalement.
2 fichiers resistent à RogueKiller et à MalwareBytes, il s'agit de :
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
Malgré le reboot, ils réapparaissent sans cesse.
Quelqu'un peut il m'aider, mes connaissances en informatique ne me permettent pas de m'en sortir.
Le virus a supprimé ma protection Windows security.
Voici le rapport RogueKiller
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Famille [Droits d'admin]
Mode: Suppression -- Date: 16/07/2012 21:07:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD103SJ ATA Device +++++
--- User ---
[MBR] c434f1e43e4b43d8120b58a3dab5d626
[BSP] e36d84e12164501ca7f964631c6b89c2 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
J'ai le virus ZeroAccess sur mon PC et impossible de le supprimer totalement.
2 fichiers resistent à RogueKiller et à MalwareBytes, il s'agit de :
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
Malgré le reboot, ils réapparaissent sans cesse.
Quelqu'un peut il m'aider, mes connaissances en informatique ne me permettent pas de m'en sortir.
Le virus a supprimé ma protection Windows security.
Voici le rapport RogueKiller
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Famille [Droits d'admin]
Mode: Suppression -- Date: 16/07/2012 21:07:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD103SJ ATA Device +++++
--- User ---
[MBR] c434f1e43e4b43d8120b58a3dab5d626
[BSP] e36d84e12164501ca7f964631c6b89c2 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
A voir également:
- Virus ZeroAccess me résiste ... help
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
28 réponses
tout à l'heure tu m'avais demandé de le lancer sans réseau ...
tu me confirmes que je laisses le réseau cette fois ?
tu me confirmes que je laisses le réseau cette fois ?
il revient encore
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\drivers\06318794.sys
c:\windows\system32\clinfo.exe
Clique sur choose File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\drivers\06318794.sys
c:\windows\system32\clinfo.exe
Clique sur choose File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Je trouve les fichiers dans l'explorateur windows mais pas dans la boite de dialogue ouverte par virustotal ... dsl
Je trouve pas les options dont tu me parles dans le panneau de configuration ...
je retourner chercher ...
Je trouve pas les options dont tu me parles dans le panneau de configuration ...
je retourner chercher ...
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
06318794.sys
clinfo.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
ici http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
06318794.sys
clinfo.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est ok
pour clinfo.exe ce ne sont que des cles qui ne devraient pas être génantes
si plus d'alerte on peut faire le ménage
tout est ecrit là :
https://gen-hackman.kanak.fr/
(merci à mon ami g3n-h@ckm@n)
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
pour clinfo.exe ce ne sont que des cles qui ne devraient pas être génantes
si plus d'alerte on peut faire le ménage
tout est ecrit là :
https://gen-hackman.kanak.fr/
(merci à mon ami g3n-h@ckm@n)
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
je vais garder les outils encore quelques jours au cas où !
merci et merci pour ton aide
j'espère être sorti d'affaire même si je doute encore un peu.
Ptet un jour à Armandie ou à Ernest Vallon si tu aimes le rugby !
Bonne nuit de café donc.
merci et merci pour ton aide
j'espère être sorti d'affaire même si je doute encore un peu.
Ptet un jour à Armandie ou à Ernest Vallon si tu aimes le rugby !
Bonne nuit de café donc.
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Bonjour,
J'ai fait touner OTL voici les résultats :
http://pjjoint.malekal.com/files.php?id=20120720_k11y15p12z10r9
http://pjjoint.malekal.com/files.php?id=20120720_y12b12m6p15q7
Depuis ton aide j'ai installé Avast au lieu de MSE et j'ai mis à jour Java qui était vraiment pas à jour !!!!
2 jours sans attaque, je commence à rêver !
J'ai fait touner OTL voici les résultats :
http://pjjoint.malekal.com/files.php?id=20120720_k11y15p12z10r9
http://pjjoint.malekal.com/files.php?id=20120720_y12b12m6p15q7
Depuis ton aide j'ai installé Avast au lieu de MSE et j'ai mis à jour Java qui était vraiment pas à jour !!!!
2 jours sans attaque, je commence à rêver !
ok y'a pas mse
c:/users/famille/AppData/local/cvmyupal.exe est dans aucun rapport !!!!!!
pourtant protection en temps reel desactivée