Sujet Précédent Sujet Suivant

Avira infecté par TR/ATRAPS.gen2

tof74000 Messages postés 14 Statut Membre -  
tof74000 Messages postés 14 Statut Membre -
bonjour,

depuis hier je suis infecté par TR/ATRAPS.gen2 et il n'y a rien a faire pour le supprimer si quelqu'un a une solution c'est avec plaisir.
mon antivirus est avira
merci
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
Bonjour

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

1
Réponse 2 / 18
tof74000 Messages postés 14 Statut Membre
 
voila un j'ai mis un peu de temps desolé j'ai allumer un autre pc pour que ce soit plus simple et pas faire d'erreur dans les manip
donc voila le rapport:RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Tof [Droits d'admin]
Mode : Recherche -- Date : 10/29/2013 10:36:53
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-2664763897-2395723148-3259950618-1001\[...]\Run : Google Update ("C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-2664763897-2395723148-3259950618-1001\[...]\Run : Google Update ("C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del934265 (cmd.exe /Q /D /c del "C:\Users\Tof\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\RunOnce : Del934265 (cmd.exe /Q /D /c del "C:\Users\Tof\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2664763897-2395723148-3259950618-1001\[...]\RunOnce : Del934265 (cmd.exe /Q /D /c del "C:\Users\Tof\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Tof\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[84] : NtCreateSection @ 0x83290E75 -> HOOKED (Unknown @ 0x94882796)
[Address] SSDT[299] : NtRequestWaitReplyPort @ 0x83258BB6 -> HOOKED (Unknown @ 0x948827A0)
[Address] SSDT[316] : NtSetContextThread @ 0x833105BF -> HOOKED (Unknown @ 0x9488279B)
[Address] SSDT[347] : NtSetSecurityObject @ 0x83287191 -> HOOKED (Unknown @ 0x948827A5)
[Address] SSDT[368] : NtSystemDebugControl @ 0x832261D0 -> HOOKED (Unknown @ 0x948827AA)
[Address] SSDT[370] : NtTerminateProcess @ 0x83256A69 -> HOOKED (Unknown @ 0x94882737)
[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x948827BE)
[Address] Shadow SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x948827C3)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) MAXTOR S TM3160815AS SCSI Disk Device +++++
--- User ---
[MBR] 7bf414ebf03fbde2df6cc27afa7121de
[BSP] 27fd811313131711e6908e8f1291fb32 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152525 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) MAXTOR S TM3750330AS SCSI Disk Device +++++
--- User ---
[MBR] 7eef01a69f67545e8f8f70abf1242d89
[BSP] 1eaed278f070a29248e8da988992927d : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 715402 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_10292013_103653.txt >>
0
Réponse 3 / 18
Utilisateur anonyme
 
Re

Tu lances l'option suppression de RogueKiller et tu me postes ensuite son rapport

@+
0
Réponse 4 / 18
tof74000 Messages postés 14 Statut Membre
 
et pour le tuto ccm je sait pas
0
Utilisateur anonyme
 
On avance;merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
tof74000 Messages postés 14 Statut Membre
 
il me demande de redemarrer pour finir plusieurs operation

je fait quoi

merci
0
Utilisateur anonyme
 
Fait le
0
Réponse 6 / 18
tof74000 Messages postés 14 Statut Membre
 
voila le rapport

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Tof [Droits d'admin]
Mode : Suppression -- Date : 10/29/2013 10:54:48
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][ZeroAccess] HKUS\S-1-5-21-2664763897-2395723148-3259950618-1001\[...]\Run : Google Update ("C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][ZeroAccess] HKUS\S-1-5-21-2664763897-2395723148-3259950618-1001\[...]\Run : Google Update ("C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del934265 (cmd.exe /Q /D /c del "C:\Users\Tof\AppData\Local\Temp\0.del" [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\RunOnce : Del934265 (cmd.exe /Q /D /c del "C:\Users\Tof\AppData\Local\Temp\0.del" [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2664763897-2395723148-3259950618-1001\[...]\RunOnce : Del934265 (cmd.exe /Q /D /c del "C:\Users\Tof\AppData\Local\Temp\0.del" [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Tof\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] @ : C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {c58b8dae-614d-9502-a68d-1914beef3012} : C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\?????\{c58b8dae-614d-9502-a68d-1914beef3012} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {c58b8dae-614d-9502-a68d-1914beef3012} : C:\Users\Tof\AppData\Local\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012} [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\@ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {c58b8dae-614d-9502-a68d-1914beef3012} : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\?????\{c58b8dae-614d-9502-a68d-1914beef3012} [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ????? : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \...\????? [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ... : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ \... [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012}\ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] {c58b8dae-614d-9502-a68d-1914beef3012} : C:\Program Files\Google\Desktop\Install\{c58b8dae-614d-9502-a68d-1914beef3012} [-] --> SUPPRIMÉ AU REBOOT

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[84] : NtCreateSection @ 0x83290E75 -> HOOKED (Unknown @ 0x94882796)
[Address] SSDT[299] : NtRequestWaitReplyPort @ 0x83258BB6 -> HOOKED (Unknown @ 0x948827A0)
[Address] SSDT[316] : NtSetContextThread @ 0x833105BF -> HOOKED (Unknown @ 0x9488279B)
[Address] SSDT[347] : NtSetSecurityObject @ 0x83287191 -> HOOKED (Unknown @ 0x948827A5)
[Address] SSDT[368] : NtSystemDebugControl @ 0x832261D0 -> HOOKED (Unknown @ 0x948827AA)
[Address] SSDT[370] : NtTerminateProcess @ 0x83256A69 -> HOOKED (Unknown @ 0x94882737)
[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x948827BE)
[Address] Shadow SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x948827C3)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) MAXTOR S TM3160815AS SCSI Disk Device +++++
--- User ---
[MBR] 7bf414ebf03fbde2df6cc27afa7121de
[BSP] 27fd811313131711e6908e8f1291fb32 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152525 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) MAXTOR S TM3750330AS SCSI Disk Device +++++
--- User ---
[MBR] 7eef01a69f67545e8f8f70abf1242d89
[BSP] 1eaed278f070a29248e8da988992927d : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 715402 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_10292013_105448.txt >>
RKreport[0]_S_10292013_103653.txt

merci
0
Réponse 7 / 18
Utilisateur anonyme
 
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
Réponse 8 / 18
tof74000 Messages postés 14 Statut Membre
 
et voila merci
0
Réponse 9 / 18
tof74000 Messages postés 14 Statut Membre
 
tu l'as eut le rapport?
0
Réponse 10 / 18
Utilisateur anonyme
 
Non
0
Réponse 11 / 18
tof74000 Messages postés 14 Statut Membre
 
j'ai essayé 3 fois
0
Réponse 12 / 18
Utilisateur anonyme
 
Re

Tu ouvres ce rapport;tu l'enregistres sur ton bureau.
Ensuite ;
Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Envoyer le fichier".

Un lien de cette forme :

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+
0
Réponse 13 / 18
tof74000 Messages postés 14 Statut Membre
 
ok ca doit etre ca :

https://pjjoint.malekal.com/files.php?id=20131029_l10f8m5d7j11
0
Réponse 14 / 18
Utilisateur anonyme
 
Re

Pour vérifications

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 15 / 18
tof74000 Messages postés 14 Statut Membre
 
voila

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131029_y8t13k11b11v6

merci
0
Réponse 16 / 18
Utilisateur anonyme
 
Tu disposes d'une version non légitime de Windows Seven.

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Windows Server License Manager Script : Absent (Not found)
Windows ID Activation : Inconnue (Unknown)
Windows Licence : Inconnue (Unknown)
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

J'arrête là ma contribution

@+
0
Réponse 17 / 18
tof74000 Messages postés 14 Statut Membre
 
je savait pas

merci quand meme

bonne journée
0
Réponse 18 / 18
CJLDOMI Messages postés 357 Date d'inscription   Statut Membre Dernière intervention   70
 
petite question est ce que ton avira etait configuré avec le tuto CCM qui le rend plus efficace.
-2

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse