zero access activation partage fichier impossibleRésolu/Fermé

Question

Bonjour, 

Je n'arrive pas à activer la découverte réseau et le partage fichier. Je suis obligé de désactiver le firewall pour y parvenir.
J'ai lu que le virus ZERO ACCESS pouvait être la cause de ce problème.
J'ai passé Rogue Killer qui a bien détecté ZERO ACCESS mais mon problème de réseau persiste.
Pouvez vous m'aider ?
CI-dessous le rapport de quarantaine de Rogue Killer

[ZeroAccess] Time : 06/11/2013 14:04:44
 --------------------------
ERROR [Install.vir] -> C:\Users\repro19\AppData\Local\Google\Desktop\Install


[ZeroAccess] Time : 06/11/2013 14:04:44
 --------------------------
[GoogleUpdate.exe.vir] -> C:\Users\repro19\AppData\Local\Google\Desktop\Install\{aa84c0c2-a959-df6d-d332-7b12bea570e1}\???\???\???\{aa84c0c2-a959-df6d-d332-7b12bea570e1}\GoogleUpdate.exe


[ZeroAccess] Time : 06/11/2013 14:04:44
 --------------------------
[L.vir] -> C:\Users\repro19\AppData\Local\Google\Desktop\Install\{aa84c0c2-a959-df6d-d332-7b12bea570e1}\???\???\???\{aa84c0c2-a959-df6d-d332-7b12bea570e1}\L


[ZeroAccess] Time : 06/11/2013 14:04:44
 --------------------------
[U.vir] -> C:\Users\repro19\AppData\Local\Google\Desktop\Install\{aa84c0c2-a959-df6d-d332-7b12bea570e1}\???\???\???\{aa84c0c2-a959-df6d-d332-7b12bea570e1}\U


[ZeroAccess] Time : 06/11/2013 14:04:44
 --------------------------
[{aa84c0c2-a959-df6d-d332-7b12bea570e1}.vir] -> C:\Users\repro19\AppData\Local\Google\Desktop\Install\{aa84c0c2-a959-df6d-d332-7b12bea570e1}\???\???\???\{aa84c0c2-a959-df6d-d332-7b12bea570e1}


[ZeroAccess] Time : 06/11/2013 14:04:44
 --------------------------
[???.vir] -> C:\Users\repro19\AppData\Local\Google\Desktop\Install\{aa84c0c2-a959-df6d-d332-7b12bea570e1}\???\???\???


[ZeroAccess] Time : 06/11/2013 14:04:44
 --------------------------
[???.vir] -> C:\Users\repro19\AppData\Local\Google\Desktop\Install\{aa84c0c2-a959-df6d-d332-7b12bea570e1}\???\???


[ZeroAccess] Time : 06/11/2013 14:04:44
 --------------------------
[???.vir] -> C:\Users\repro19\AppData\Local\Google\Desktop\Install\{aa84c0c2-a959-df6d-d332-7b12bea570e1}\???


[ZeroAccess] Time : 06/11/2013 14:04:44
 --------------------------
[{aa84c0c2-a959-df6d-d332-7b12bea570e1}.vir] -> C:\Users\repro19\AppData\Local\Google\Desktop\Install\{aa84c0c2-a959-df6d-d332-7b12bea570e1}




Configuration: Windows 7 / Internet Explorer 10.0

Malekal_morte- · Answer

Salut, 

Tu es infecté par ZeroAccess qui bloque les téléchargements. 
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/

Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel) 
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
[*] Copie/colle le contenu du rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

DO19 · Answer

ci-dessous le rapport Rogue Killer RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : repro19 [Droits d'admin] Mode : Suppression -- Date : 11/06/2013 14:31:52 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-00ERMA0 ATA Device +++++ --- User --- [MBR] 50c9b12ab50b843b3564bcbd06bd0ed5 [BSP] a7b7678cdc6c0697ee03afab040e3fbb : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11062013_143152.txt >> RKreport[0]_D_11062013_140444.txt;RKreport[0]_D_11062013_140907.txt;RKreport[0]_S_11062013_135922.txt RKreport[0]_S_11062013_140834.txt;RKreport[0]_S_11062013_141503.txt;RKreport[0]_S_11062013_143148.txt

Malekal_morte- · Answer

Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.

DO19 · Answer

ci-joint le lien pour le rapport Malwarebytes
https://pjjoint.malekal.com/files.php?id=20131106_e11v5n7i7s12

Malekal_morte- · Answer

Tu as des détections ZeroAccess encore de la part de ton antivirus ?

DO19 · Answer

Pas de détection de la part de l'antivirus car celui-ci ne se lance plus dans la barre des tâches. Par contre le partage réseau fonctionne de nouveau.

Malekal_morte- · Answer

ok, lance Eset Repair aussi : https://forum.malekal.com/viewtopic.php?t=36444&start=

DO19 · Answer

Ok c'est fait mais l'antivirus n'est pas revenu.

Malekal_morte- · Answer

il a été flingué, faut le désinstaller et le réinstaller.

~~


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

DO19 · Answer

Merci beaucoup pour ton aide

Zero access activation partage fichier impossible

10 réponses

Discussions similaires

Newsletters