Virus Win32/Heur
titelulu123
Messages postés
4
Statut
Membre
-
titelulu123 Messages postés 4 Statut Membre -
titelulu123 Messages postés 4 Statut Membre -
Bonjour,
AVG antivirus n'arrête pas de m'envoyer des alertes que mon ordi est infecté par win32/heur. Lorsque j'essaie de supprimé le virus, ça ne marche pas. Quoi faire pour le supprimer??
Merci :)
AVG antivirus n'arrête pas de m'envoyer des alertes que mon ordi est infecté par win32/heur. Lorsque j'essaie de supprimé le virus, ça ne marche pas. Quoi faire pour le supprimer??
Merci :)
A voir également:
- Virus Win32/Heur
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
"Virus identifié Win32/Heur, c:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\???\???\???\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe";"Infecté";"2013-09-06, 15:11:17";"Fichier ou répertoire";"C:\Windows\explorer.exe"
ha ouais c'est ZeroAccess.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
PS : y a des chances que tu ne puisses pas le télécharger, bloqué par le Virus.
Télécharge RogueKiller depuis un autre PC et transfère le sur le PC infecté par clef USB.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
PS : y a des chances que tu ne puisses pas le télécharger, bloqué par le Virus.
Télécharge RogueKiller depuis un autre PC et transfère le sur le PC infecté par clef USB.
Est ça que tu as besoin??
RogueKiller V8.6.9 _x64_ [Sep 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Client [Droits d'admin]
Mode : Suppression -- Date : 09/06/2013 16:14:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe [x][x]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1589751612-4136525905-2426180384-1000\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][ZeroAccess] HKUS\S-1-5-21-1589751612-4136525905-2426180384-1000\[...]\Run : Google Update ("C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Client\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {48700d44-2a1a-6ec1-42f8-71ab6d177680} : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {48700d44-2a1a-6ec1-42f8-71ab6d177680} : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSXV +++++
--- User ---
[MBR] c7494dff0a6b55afe4277a7cd7bfec40
[BSP] 4797c6e5584cd40bb7863832d53de1bb : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 274365 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 564973568 | Size: 18493 Mo
3 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 602847232 | Size: 10886 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09062013_161443.txt >>
RKreport[0]_S_09062013_161423.txt
RogueKiller V8.6.9 _x64_ [Sep 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Client [Droits d'admin]
Mode : Suppression -- Date : 09/06/2013 16:14:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe [x][x]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1589751612-4136525905-2426180384-1000\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][ZeroAccess] HKUS\S-1-5-21-1589751612-4136525905-2426180384-1000\[...]\Run : Google Update ("C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\ \...\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Client\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {48700d44-2a1a-6ec1-42f8-71ab6d177680} : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\?????\{48700d44-2a1a-6ec1-42f8-71ab6d177680} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {48700d44-2a1a-6ec1-42f8-71ab6d177680} : C:\Users\Client\AppData\Local\Google\Desktop\Install\{48700d44-2a1a-6ec1-42f8-71ab6d177680} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSXV +++++
--- User ---
[MBR] c7494dff0a6b55afe4277a7cd7bfec40
[BSP] 4797c6e5584cd40bb7863832d53de1bb : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 274365 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 564973568 | Size: 18493 Mo
3 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 602847232 | Size: 10886 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09062013_161443.txt >>
RKreport[0]_S_09062013_161423.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Attention ce n'est pas Malwarebyte "normal" - Lire le contenu de la page donnée ci-dessus.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Attention ce n'est pas Malwarebyte "normal" - Lire le contenu de la page donnée ci-dessus.
