FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par akkou
#56108
Bonsoir,
j'ai eu le même problème que TEDD, virus interpol, j'ai téléchargé ZHPDiag2, il m'a crée 2 raccourcis sur le bureau ZHPDiag et ZHPFix, j'ai exécuté ZHPDiag un message 'ZHPDiad can't read fixed file information' est affiché ensuite une interface ZHPDiag avec deux boutons chercher et configurer svp quoi faire  

merci d'avance
Avatar du membre
par akkou
#56121
merci d'avoir répondu
voici le rapport
RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Amel [Droits d'admin]
Mode : Recherche -- Date : 08/18/2013 15:18:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\Amel\AppData\Roaming\SearchProtect\bin\cltmng.exe [7]) - TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : qinaranozuge (c:\users\amel\qinaranozuge.exe [-]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2441178985-1652292971-2500480493-1000\[...]\Run : SearchProtect (C:\Users\Amel\AppData\Roaming\SearchProtect\bin\cltmng.exe [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2441178985-1652292971-2500480493-1000\[...]\Run : qinaranozuge (c:\users\amel\qinaranozuge.exe [-]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[Amel][SUSP PATH] riypekbreljhruwkflm.lnk : C:\Users\Amel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\riypekbreljhruwkflm.lnk @C:\Windows\System32\rundll32.exe C:\Users\Amel\AppData\Local\Temp\mlfkwurhjlerbkepyir.bfg,OKL00 [-][7][-] - TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA THNSNS128GCSP +++++
--- User ---
[MBR] 41fe828b612f4e9700f61138464387e5
[BSP] 8c625d602c9c0821168f5f7a1d3415d1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16858 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34527232 | Size: 350 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35244032 | Size: 100781 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 241643520 | Size: 4113 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
Avatar du membre
par 2011N2
#56122
Re,

Ok, passe le en Suppression (option 2/ du tutoriel), et poste moi le rapport obtenu.

Gabriel.
Avatar du membre
par akkou
#56123
voici le rapport après la suppression
RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Amel [Droits d'admin]
Mode : Recherche -- Date : 08/18/2013 15:59:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA THNSNS128GCSP +++++
--- User ---
[MBR] 41fe828b612f4e9700f61138464387e5
[BSP] 8c625d602c9c0821168f5f7a1d3415d1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16858 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34527232 | Size: 350 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35244032 | Size: 100781 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 241643520 | Size: 4113 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_08182013_155524.txt;RKreport[0]_S_08182013_151843.txt

Merci
Avatar du membre
par 2011N2
#56124
Re,

Ok, c'est le rapport de la suppression et non de celui après la suppression que j'aurai souhaité mais pas grave. ^^

Regarde si ZHPDiag fonctionne à présent. Si ce n'est pas le cas, désinstalle-le et télécharge le de nouveau.
Voici un tutoriel si besoin : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.
Avatar du membre
par akkou
#56130
salut,

j'ai exécuté ZHPDiag, a 88% il m'a affiche le message 'can't read fixed file information'
merci de votre aide
Avatar du membre
par akkou
#56139
j'ai exécuté ZHPDiag en mode sans échec avec prise en charge réseau parce que mon ordi est bloqué avec ce virus

merci
Avatar du membre
par akkou
#56141
impossible d'ouvrir mon pc portable en mode normal après quelques secondes une page INTERPOL s'affiche me demandant de payer une amande de 100euro ! et tout est bloquer.
le dossier Quarantine est vide
voicilelien pour le log: http://cjoint.com/?CHsxpOq1Xzf
Avatar du membre
par 2011N2
#56142
Re,

Il a planté encore ZHPDiag ?

Ok pour le dossier Quarantaine, c'est bizarre. Tu peux me refaire une recherche et me poster le rapport avec RogueKiller stp ?

Gabriel.
Avatar du membre
par akkou
#56144
voici le rapport avec roguekiller
RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Amel [Droits d'admin]
Mode : Recherche -- Date : 08/18/2013 17:25:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA THNSNS128GCSP +++++
--- User ---
[MBR] 41fe828b612f4e9700f61138464387e5
[BSP] 8c625d602c9c0821168f5f7a1d3415d1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16858 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34527232 | Size: 350 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35244032 | Size: 100781 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 241643520 | Size: 4113 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_08182013_155524.txt;RKreport[0]_S_08182013_151843.txt;RKreport[0]_S_08182013_155917.txt




je vais essayer une autre fois ZHPDiag

merci
Avatar du membre
par 2011N2
#56145
Re,

Ok pour ZHPDiag. Mais je voulais simplement savoir si pour le dernier log que tu m'as fourni il avait planté ou non (normalement oui).
Tu as regardé si tu avais un point de restauration avant l'apparition du problème ?

Gabriel.
Avatar du membre
par akkou
#56147
oui il avait planté
non j'ai pas verifié le point de restauration
Avatar du membre
par akkou
#56148
j'ai effacé le dossier ZHP et j'ai executé de nouveau le logiciel et la j'ai trouvé dans le dossier ZHP juste ces 2 fichiers:
ZHPADSReport et LOg
Avatar du membre
par akkou
#56173
désolé pour le retard, j'ai eu une urgence.

Voici le lien pour le rapport: http://cjoint.com/?CHtfnh1jwJT.

Au démarrage de l'ordinateur, tout parait correct, je ne sais pas si le virus a disparu complétement

merci de vérifier le rapport
Avatar du membre
par g3n-h@ckm@n
#56175
salut je suis le concepteur de pre_scan , pour avancer :

touche windows + R , puis tape :

%Tmp%

dans le dossier qui s'ouvre supprime ceci si tu le vois : mlfkwurhjlerbkepyir.bfg

ensuite :

relance l'outil , clique sur Diag et heberge le rapport c:\Pre_Diag_xx_xx_xx.txt sur http://cjoint.com et donne le lien
Avatar du membre
par g3n-h@ckm@n
#56451
re

je ne t'ai personnellement pas demandé zhpdiag
Avatar du membre
par g3n-h@ckm@n
#56658
tu ne lis pas ce que j'écris ?

je répète :

relance l'outil , clique sur Diag et heberge le rapport c:\Pre_Diag_xx_xx_xx.txt sur http://cjoint.com et donne le lien
Avatar du membre
par g3n-h@ckm@n
#56708
Télécharge et enregistre (lien direct) http://www.bleepingcomputer.com/downloa ... er/dl/125/ ADWCleaner sur ton bureau :

Ne clique pas sur Download , attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 = clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , verifie que tous les elements trouvés soient cochés à tous les onglets puis clique sur suppression et poste C:\Adwcleaner[Sx].txt

==

execute ceci :

http://security-helpzone.com/gen-hackma ... oval-tool/

==

execute ceci :

http://security-helpzone.com/gen-hackma ... warebytes/

==

refais un diag
Avatar du membre
par g3n-h@ckm@n
#57320
il me manque le rapport JRT
Avatar du membre
par g3n-h@ckm@n
#57624
heu.......y'a que ca dans le rapport ?

tu as bien desactivé tes protections ?

desinstalle Rapport(Trusteer) il ne sert à rien
Avatar du membre
par akkou
#57836
bonjour,

j'ai désinstallé le rapport Trusteer, je l'ai installé pour accéder a mon compte bancaire (conseillé par ma banque). je n'ai aucun antivirus activé le seul que j'avais Kaspersky mais la licence a expiré alors je viens de le désinstallé.
pouvez-vous me conseillé un anti virus gratuit et me dire quoi faire.

merci
Avatar du membre
par g3n-h@ckm@n
#57844
oui

avast est très bien , et on a la licence gratuite renouvelable , pendant un an en t'enregistrant (ton mail leur permet de verifier que tu sois bien un particulier pour beneficier de la protection gratuite)

essaie de refaire une suppression avec usbfix et poste le rapport correspondant
Avatar du membre
par akkou
#57887
bonsoir,

j'ai fait une suppression avec usbfix et j'étais obligé de redémarrer l'ordinateur, parce que j'avait un écran noir pendant 35 minutes est ce que c'est normal?

merci
Avatar du membre
par g3n-h@ckm@n
#60396
hello désolé je t'avais perdue en route

le rapport tu l'as ?
Avatar du membre
par 2011N2
#62984
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]