Google dekstop Zeroaccess
Alboss
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour !
Je ne sais pas comment j'ai fait pour choper ça, mais mon antivirus me dit qu'un virus type cheval de troie a infecté mon ordinateur... Je l'ai vraisemblablement localisé, il se trouve dans ProgramFiles, dans un dossier Google :
C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}
S'il vous plaît, peut-on s'en débarrasser et de quelle manière ?
Je vous remercie.
Je ne sais pas comment j'ai fait pour choper ça, mais mon antivirus me dit qu'un virus type cheval de troie a infecté mon ordinateur... Je l'ai vraisemblablement localisé, il se trouve dans ProgramFiles, dans un dossier Google :
C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}
S'il vous plaît, peut-on s'en débarrasser et de quelle manière ?
Je vous remercie.
A voir également:
- Google dekstop Zeroaccess
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Créer un compte google - Guide
- Google drive - Accueil - Arnaque
3 réponses
Salut,
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Merci beaucoup pour cette réponse rapide.
Alors j'ai déjà fait un rapport hier soir avec RogueKiller, peu après l'infection, le voici :
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : proprietaire [Droits d'admin]
Mode : Suppression -- Date : 11/26/2013 02:41:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : msn (C:\Users\proprietaire\AppData\Roaming\msn\svchost.exe [7]) -> SUPPRIMÉ
[RUN][HJNAME] HKUS\S-1-5-21-4080077365-223479830-1222793094-1000\[...]\Run : msn (C:\Users\proprietaire\AppData\Roaming\msn\svchost.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe" < [x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\PROPRI~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] @ : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {97c4723c-ebb2-850b-f8b3-0f77dfd62c47} : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {97c4723c-ebb2-850b-f8b3-0f77dfd62c47} : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47} [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\@ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000064.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U\80000064.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {97c4723c-ebb2-850b-f8b3-0f77dfd62c47} : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47} [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ????? : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\????? [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ... : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \... [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] {97c4723c-ebb2-850b-f8b3-0f77dfd62c47} : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47} [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK2555GSX ATA Device +++++
--- User ---
[MBR] b2bbd53b9e69a07c5790ef2d4a8225d4
[BSP] cef68045ecdbcbc318ee0fb395f9b2cd : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119078 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 246945792 | Size: 117895 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11262013_024120.txt >>
RKreport[0]_S_11262013_024109.txt
Alors j'ai déjà fait un rapport hier soir avec RogueKiller, peu après l'infection, le voici :
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : proprietaire [Droits d'admin]
Mode : Suppression -- Date : 11/26/2013 02:41:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : msn (C:\Users\proprietaire\AppData\Roaming\msn\svchost.exe [7]) -> SUPPRIMÉ
[RUN][HJNAME] HKUS\S-1-5-21-4080077365-223479830-1222793094-1000\[...]\Run : msn (C:\Users\proprietaire\AppData\Roaming\msn\svchost.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe" < [x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\PROPRI~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] @ : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {97c4723c-ebb2-850b-f8b3-0f77dfd62c47} : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {97c4723c-ebb2-850b-f8b3-0f77dfd62c47} : C:\Users\proprietaire\AppData\Local\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47} [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\@ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000064.@ : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U\80000064.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {97c4723c-ebb2-850b-f8b3-0f77dfd62c47} : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\?????\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47} [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ????? : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \...\????? [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ... : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ \... [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47}\ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] {97c4723c-ebb2-850b-f8b3-0f77dfd62c47} : C:\Program Files (x86)\Google\Desktop\Install\{97c4723c-ebb2-850b-f8b3-0f77dfd62c47} [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK2555GSX ATA Device +++++
--- User ---
[MBR] b2bbd53b9e69a07c5790ef2d4a8225d4
[BSP] cef68045ecdbcbc318ee0fb395f9b2cd : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119078 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 246945792 | Size: 117895 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11262013_024120.txt >>
RKreport[0]_S_11262013_024109.txt
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
