Virus Win32/Heur
Fermé
titelulu123
Messages postés
4
Date d'inscription
vendredi 6 septembre 2013
Statut
Membre
Dernière intervention
6 septembre 2013
-
6 sept. 2013 à 21:44
titelulu123 Messages postés 4 Date d'inscription vendredi 6 septembre 2013 Statut Membre Dernière intervention 6 septembre 2013 - 6 sept. 2013 à 23:47
titelulu123 Messages postés 4 Date d'inscription vendredi 6 septembre 2013 Statut Membre Dernière intervention 6 septembre 2013 - 6 sept. 2013 à 23:47
A voir également:
- Virus Win32/Heur
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
6 sept. 2013 à 21:50
6 sept. 2013 à 21:50
Salut,
Détecté dans quel fichier ?
Détecté dans quel fichier ?
titelulu123
Messages postés
4
Date d'inscription
vendredi 6 septembre 2013
Statut
Membre
Dernière intervention
6 septembre 2013
6 sept. 2013 à 21:56
6 sept. 2013 à 21:56
"Virus identifié Win32/Heur, c:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\???\???\???\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe";"Infecté";"2013-09-06, 15:11:17";"Fichier ou répertoire";"C:\Windows\explorer.exe"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
6 sept. 2013 à 22:09
6 sept. 2013 à 22:09
ha ouais c'est ZeroAccess.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
PS : y a des chances que tu ne puisses pas le télécharger, bloqué par le Virus.
Télécharge RogueKiller depuis un autre PC et transfère le sur le PC infecté par clef USB.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
PS : y a des chances que tu ne puisses pas le télécharger, bloqué par le Virus.
Télécharge RogueKiller depuis un autre PC et transfère le sur le PC infecté par clef USB.
titelulu123
Messages postés
4
Date d'inscription
vendredi 6 septembre 2013
Statut
Membre
Dernière intervention
6 septembre 2013
Modifié par titelulu123 le 6/09/2013 à 22:19
Modifié par titelulu123 le 6/09/2013 à 22:19
Est ça que tu as besoin??
RogueKiller V8.6.9 _x64_ [Sep 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Client [Droits d'admin]
Mode : Suppression -- Date : 09/06/2013 16:14:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe [x][x]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1589751612-4136525905-2426180384-1000\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][ZeroAccess] HKUS\S-1-5-21-1589751612-4136525905-2426180384-1000\[...]\Run : Google Update ("C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Client\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {48700d44-2a1a-6ec1-42f8-71ab6d177680} : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {48700d44-2a1a-6ec1-42f8-71ab6d177680} : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSXV +++++
--- User ---
[MBR] c7494dff0a6b55afe4277a7cd7bfec40
[BSP] 4797c6e5584cd40bb7863832d53de1bb : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 274365 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 564973568 | Size: 18493 Mo
3 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 602847232 | Size: 10886 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09062013_161443.txt >>
RKreport[0]_S_09062013_161423.txt
RogueKiller V8.6.9 _x64_ [Sep 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Client [Droits d'admin]
Mode : Suppression -- Date : 09/06/2013 16:14:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe [x][x]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1589751612-4136525905-2426180384-1000\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][ZeroAccess] HKUS\S-1-5-21-1589751612-4136525905-2426180384-1000\[...]\Run : Google Update ("C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Client\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {48700d44-2a1a-6ec1-42f8-71ab6d177680} : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {48700d44-2a1a-6ec1-42f8-71ab6d177680} : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSXV +++++
--- User ---
[MBR] c7494dff0a6b55afe4277a7cd7bfec40
[BSP] 4797c6e5584cd40bb7863832d53de1bb : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 274365 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 564973568 | Size: 18493 Mo
3 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 602847232 | Size: 10886 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09062013_161443.txt >>
RKreport[0]_S_09062013_161423.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
6 sept. 2013 à 22:24
6 sept. 2013 à 22:24
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Attention ce n'est pas Malwarebyte "normal" - Lire le contenu de la page donnée ci-dessus.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Attention ce n'est pas Malwarebyte "normal" - Lire le contenu de la page donnée ci-dessus.
titelulu123
Messages postés
4
Date d'inscription
vendredi 6 septembre 2013
Statut
Membre
Dernière intervention
6 septembre 2013
6 sept. 2013 à 23:47
6 sept. 2013 à 23:47
