Pb pare feu w7 (code erreur 0x8007024) + téléchargements impossi
Fermé
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
-
13 déc. 2013 à 16:28
erpai17 Messages postés 47 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 décembre 2013 - 14 déc. 2013 à 19:51
erpai17 Messages postés 47 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 décembre 2013 - 14 déc. 2013 à 19:51
29 réponses
tanteelise
Messages postés
28196
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
26 avril 2024
4 541
13 déc. 2013 à 16:35
13 déc. 2013 à 16:35
Bonjour,
démarre ton pc en mode sans échec : tapoter sur la touche F8 dès le démarrage du pc,
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement.
démarre ton pc en mode sans échec : tapoter sur la touche F8 dès le démarrage du pc,
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement.
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
13 déc. 2013 à 16:40
13 déc. 2013 à 16:40
Bonjour tanteelise,
J'ai déjà Malwarebytes d'installé... je viens de le remettre à jour et il est en train de bosser !
(merci pour ta réponse rapide!)
J'ai déjà Malwarebytes d'installé... je viens de le remettre à jour et il est en train de bosser !
(merci pour ta réponse rapide!)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
13 déc. 2013 à 17:05
13 déc. 2013 à 17:05
En complément :)
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 00:44
14 déc. 2013 à 00:44
Pour tanteeelise :
Voici le rapport de Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.13.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Eric :: ERIC-PC [administrateur]
13/12/2013 17:49:07
mbam-log-2013-12-13 (17-49-07).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 621379
Temps écoulé: 3 heure(s), 35 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Eric\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\4AEFF09BA88547B68D9C58F0E5C9D444 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\E20A15CFC1F4472991BD9771C5920356 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\Eric\AppData\Roaming\OpenCandy\E20A15CFC1F4472991BD9771C5920356\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Bundled software uninstaller.DIR\bi_client.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\4AEFF09BA88547B68D9C58F0E5C9D444\Trial-14.0.1000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai supprimé les 7 fichiers détectés.
Voici le rapport de Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.13.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Eric :: ERIC-PC [administrateur]
13/12/2013 17:49:07
mbam-log-2013-12-13 (17-49-07).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 621379
Temps écoulé: 3 heure(s), 35 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Eric\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\4AEFF09BA88547B68D9C58F0E5C9D444 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\E20A15CFC1F4472991BD9771C5920356 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\Eric\AppData\Roaming\OpenCandy\E20A15CFC1F4472991BD9771C5920356\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Bundled software uninstaller.DIR\bi_client.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\4AEFF09BA88547B68D9C58F0E5C9D444\Trial-14.0.1000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai supprimé les 7 fichiers détectés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 01:14
14 déc. 2013 à 01:14
Et pour Lilidurhone, voici le rapport de Roguekiller :
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Recherche -- Date : 12/14/2013 01:08:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_12142013_010823.txt >>
Je n'ai rien supprimé pour le moment...
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Recherche -- Date : 12/14/2013 01:08:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_12142013_010823.txt >>
Je n'ai rien supprimé pour le moment...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
14 déc. 2013 à 07:24
14 déc. 2013 à 07:24
Tanteelise
Je prends le relais ;)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Je prends le relais ;)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 12:50
14 déc. 2013 à 12:50
Hello Lilidurhone !
Voici le rapport de RogueKiller 2 (le 1 date de cette nuit !) :
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Recherche -- Date : 12/14/2013 12:47:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_S_12142013_124731.txt >>
RKreport[0]_S_12142013_010823.txt
Voici le rapport de RogueKiller 2 (le 1 date de cette nuit !) :
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Recherche -- Date : 12/14/2013 12:47:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_S_12142013_124731.txt >>
RKreport[0]_S_12142013_010823.txt
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 12:51
14 déc. 2013 à 12:51
J'ai suivi les étapes que tu m'as indiqué ce matin... Suppression des éléments trouvés...
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 13:00
14 déc. 2013 à 13:00
Alors pour info, Rogue*Killer me renvoie sur une page internet à propos de la suppression de "ZeroAccess" ?!? Kézako ???
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 13:03
14 déc. 2013 à 13:03
Et pour finir, le rapport après suppression...
ogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Suppression -- Date : 12/14/2013 12:57:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000001.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\00000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000002.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\00000002.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000001.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\80000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 800000cb.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\800000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ... : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \... [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_12142013_125749.txt >>
RKreport[0]_S_12142013_010823.txt;RKreport[0]_S_12142013_124731.txt
ogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Suppression -- Date : 12/14/2013 12:57:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000001.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\00000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000002.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\00000002.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000001.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\80000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 800000cb.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\800000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ... : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \... [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_12142013_125749.txt >>
RKreport[0]_S_12142013_010823.txt;RKreport[0]_S_12142013_124731.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
14 déc. 2013 à 13:30
14 déc. 2013 à 13:30
Ok fais ceci
=> http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
=> http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 14:55
14 déc. 2013 à 14:55
Le scan est en Cours depuis 45mn environ...
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 15:22
14 déc. 2013 à 15:22
https://pjjoint.malekal.com/files.php?id=20131214_h13w8w15c6f15
Lilidurhone, voici le rapport du dernier lien que tu m'as envoyé...
Lilidurhone, voici le rapport du dernier lien que tu m'as envoyé...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
14 déc. 2013 à 15:41
14 déc. 2013 à 15:41
Tout remarche?
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 15:50
14 déc. 2013 à 15:50
Alors oui... je peux télécharger les Pdf à partir de ma messagerie de même que les .exe (que tu m'as envoyé...
Donc à priori, tout refonctionne normalement !
Peux tu me dire ce qui n'a plus fonctionné depuis 2 semaines ???
Merci à toi et à tanteelise !!!
Donc à priori, tout refonctionne normalement !
Peux tu me dire ce qui n'a plus fonctionné depuis 2 semaines ???
Merci à toi et à tanteelise !!!
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 15:52
14 déc. 2013 à 15:52
J'ajoute que le pare feu windows est de nouveau accessible normalement...
tanteelise
Messages postés
28196
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
26 avril 2024
4 541
14 déc. 2013 à 15:53
14 déc. 2013 à 15:53
:)
bonne continuation.
bonne continuation.
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 15:56
14 déc. 2013 à 15:56
à toi aussi et encore merci pour ton aide même si ce fut "bref ;-))))
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
14 déc. 2013 à 15:53
14 déc. 2013 à 15:53
Hello
Tu as attrapé un vilain virus
Ne touches pas au dossier pre scan il se peut qu'il y ai un faux positif ;)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Tu as attrapé un vilain virus
Ne touches pas au dossier pre scan il se peut qu'il y ai un faux positif ;)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 15:58
14 déc. 2013 à 15:58
Avant de faire le ZHPdiag, est ce que je peux supprimer les rapports de RogueKiller, y compris le RK_Quarantine ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
14 déc. 2013 à 16:05
14 déc. 2013 à 16:05
Gardes tout pour l'instant
erpai17
Messages postés
47
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
14 décembre 2013
14 déc. 2013 à 17:25
14 déc. 2013 à 17:25
Et voilà le résultat :
https://pjjoint.malekal.com/files.php?id=20131214_h9l13l5y9l15
Le MdP est ton identifiant...
https://pjjoint.malekal.com/files.php?id=20131214_h9l13l5y9l15
Le MdP est ton identifiant...