- dim. 1 sept. 2013 19:29
#58955
Bonjour
j'ai mon ordi infecté par le virus INTERPOL
Pourriez vous m'aider SVP
le rapport roguekiller
RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits d'admin]
Mode : Recherche -- Date : 09/01/2013 18:52:36
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3829815512-2678597626-704828700-84460\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\DOCUME~1\JOSE~1.GAR\default.scr [-]) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460UA.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] - TROUVÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460Core.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /c [7] - TROUVÉ
¤¤¤ Entrées Startup : 1 ¤¤¤
[jose.garcia][SUSP PATH] borpgtungrnvuohsdbp.lnk : C:\Documents and Settings\jose.garcia\Start Menu\Programs\Startup\borpgtungrnvuohsdbp.lnk @C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\JOSE~1.GAR\LOCALS~1\Temp\pbdshouvnrgnutgprob.bfg,OKL00 [-][-][-] - TROUVÉ
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] f9ux39x8.default : user_pref("network.proxy.type", 4); - TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB46167$ : C:\WINDOWS\$NtUninstallKB46167$ \systemroot\system32\config [-] -- TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEKT-08PVMT1 +++++
--- User ---
[MBR] 5466d1ee470bb50e30bcf959a395e9cb
[BSP] 21e8a6f73f24330f8a4e87e04e840f58 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 75001 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 153604080 | Size: 77622 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine :
Merci
j'ai mon ordi infecté par le virus INTERPOL
Pourriez vous m'aider SVP
le rapport roguekiller
RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits d'admin]
Mode : Recherche -- Date : 09/01/2013 18:52:36
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3829815512-2678597626-704828700-84460\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\DOCUME~1\JOSE~1.GAR\default.scr [-]) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460UA.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] - TROUVÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460Core.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /c [7] - TROUVÉ
¤¤¤ Entrées Startup : 1 ¤¤¤
[jose.garcia][SUSP PATH] borpgtungrnvuohsdbp.lnk : C:\Documents and Settings\jose.garcia\Start Menu\Programs\Startup\borpgtungrnvuohsdbp.lnk @C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\JOSE~1.GAR\LOCALS~1\Temp\pbdshouvnrgnutgprob.bfg,OKL00 [-][-][-] - TROUVÉ
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] f9ux39x8.default : user_pref("network.proxy.type", 4); - TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB46167$ : C:\WINDOWS\$NtUninstallKB46167$ \systemroot\system32\config [-] -- TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEKT-08PVMT1 +++++
--- User ---
[MBR] 5466d1ee470bb50e30bcf959a395e9cb
[BSP] 21e8a6f73f24330f8a4e87e04e840f58 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 75001 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 153604080 | Size: 77622 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine :
Merci