Infecté par ZeroAccess
Résolu
louisetie
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Hier, mon antivirus MacAffee, m'a signalé que j'étais infecté par le trojan ZeroAccess, qui se trouve dans C://Windows/assembly/.../desktop.ini
Et depuis, il m'indique que le pare-feu est désactivé, j'ai essayé de le réactiver par MacAffee, mais 2 secondes plus tard, il se redésactive, j'ai aussi essayé par le panneau de configuration, mais il m'affiche une erreur du type 0x80070424, et je n'arrive plus à accéder à internet.
Aidez-moi svp !
Merci d'avance
Hier, mon antivirus MacAffee, m'a signalé que j'étais infecté par le trojan ZeroAccess, qui se trouve dans C://Windows/assembly/.../desktop.ini
Et depuis, il m'indique que le pare-feu est désactivé, j'ai essayé de le réactiver par MacAffee, mais 2 secondes plus tard, il se redésactive, j'ai aussi essayé par le panneau de configuration, mais il m'affiche une erreur du type 0x80070424, et je n'arrive plus à accéder à internet.
Aidez-moi svp !
Merci d'avance
A voir également:
- Infecté par ZeroAccess
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
19 réponses
bonjour,
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Loulou [Droits d'admin]
Mode: Recherche -- Date: 31/07/2012 16:22:48
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] c2c_service.exe -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{0bd3b0b2-49d8-879b-3dfa-91c3e6d3600c}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{0bd3b0b2-49d8-879b-3dfa-91c3e6d3600c}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{0bd3b0b2-49d8-879b-3dfa-91c3e6d3600c}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 383a7d329176b6919b4d915dba5a4957
[BSP] 5da4c65e313a9191f66e1e08dcd0abfa : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 700846 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Loulou [Droits d'admin]
Mode: Recherche -- Date: 31/07/2012 16:22:48
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] c2c_service.exe -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{0bd3b0b2-49d8-879b-3dfa-91c3e6d3600c}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{0bd3b0b2-49d8-879b-3dfa-91c3e6d3600c}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{0bd3b0b2-49d8-879b-3dfa-91c3e6d3600c}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 383a7d329176b6919b4d915dba5a4957
[BSP] 5da4c65e313a9191f66e1e08dcd0abfa : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 700846 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Loulou [Droits d'admin]
Mode: Recherche -- Date: 31/07/2012 16:58:47
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] c2c_service.exe -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{0bd3b0b2-49d8-879b-3dfa-91c3e6d3600c}\U --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 383a7d329176b6919b4d915dba5a4957
[BSP] 5da4c65e313a9191f66e1e08dcd0abfa : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 700846 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Loulou [Droits d'admin]
Mode: Recherche -- Date: 31/07/2012 16:58:47
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] c2c_service.exe -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{0bd3b0b2-49d8-879b-3dfa-91c3e6d3600c}\U --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 383a7d329176b6919b4d915dba5a4957
[BSP] 5da4c65e313a9191f66e1e08dcd0abfa : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 700846 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En Wi-fi et/ou Ethernet, mais je ne pense pas que le problème vienne de la box, parce que j'arrive à me connecter depuis cet ordinateur, qui est connecté sur le même réseau.
essaie de voir si ton pc détecte la connexion de ta box déjà, ça se trouve qu'il est tout simplement déconnecté,
au pire des cas, il faut créer une nouvelle connexion !
au pire des cas, il faut créer une nouvelle connexion !
Je ne sais pas vraiment comment voir si mon PC détecte la connexion de ma box ou pas, en tout cas il met que les connexions sont actives mais qu'il n'y a pas d'accès internet, dans connecté iPv4 et connecté iPv6, j'ai essayé de désactiver et réactiver plusieurs fois, mais ça n'a rien changé, ni pour la Wi-fi, ni pour l'Ethernet
Pour vérifier les connexions:
[*]Télécharger ==>CECI<==
[*]Sous [b]Windows XP:
[*]Double cliquer sur le fichier.
[*]Sous [b]Windows Vista, 7 :
[*]Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur
[*]Patienter quelques secondes.
[*]Un rapport va s'ouvrir.
[*]Heberger ce rapport sur https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
[*]Coller le lien sur le forum.
[*]Le rapport est sur le bureau (connexions.txt)
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
[*]Télécharger ==>CECI<==
[*]Sous [b]Windows XP:
[*]Double cliquer sur le fichier.
[*]Sous [b]Windows Vista, 7 :
[*]Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur
[*]Patienter quelques secondes.
[*]Un rapport va s'ouvrir.
[*]Heberger ce rapport sur https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
[*]Coller le lien sur le forum.
[*]Le rapport est sur le bureau (connexions.txt)
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
selon ton rapport, les deux connexions en wifi et ethernet sont sur le réseau !
vas dans le menu outils puis options d'internet de ton navigateur,
dans l'onglet connexion, clique sur les paramètres avancés, ,
vérifie bien que la case détecter automatiquement le réseau soit bien cochée !
si tu vois que la cas de proxy est cochée, décoche la !
vas dans le menu outils puis options d'internet de ton navigateur,
dans l'onglet connexion, clique sur les paramètres avancés, ,
vérifie bien que la case détecter automatiquement le réseau soit bien cochée !
si tu vois que la cas de proxy est cochée, décoche la !
J'ai suis allé regarder dans les paramètres, mais le proxy était désactivé, et le navigateur détecte automatiquement la connexion.
Je ne pense pas que le problème vienne des navigateurs, parce que quand je passe la souris sur l'icône réseau de la barre d'outils, il est écrit "pas de connexion internet", même par ailleurs ça indique que l'ordinateur est connecté réseau.
Je ne pense pas que le problème vienne des navigateurs, parce que quand je passe la souris sur l'icône réseau de la barre d'outils, il est écrit "pas de connexion internet", même par ailleurs ça indique que l'ordinateur est connecté réseau.
ok,
je ne suis pas certain que Zeraccess ait touché ta connexion, mais à voir !
est ce que tu as essayé de lancer une restauration système ?
je ne suis pas certain que Zeraccess ait touché ta connexion, mais à voir !
est ce que tu as essayé de lancer une restauration système ?
