FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par josemaceso
#58955
Bonjour

 j'ai mon ordi infecté par le virus INTERPOL

Pourriez vous m'aider SVP

le rapport roguekiller

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits d'admin]
Mode : Recherche -- Date : 09/01/2013 18:52:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3829815512-2678597626-704828700-84460\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\DOCUME~1\JOSE~1.GAR\default.scr [-]) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460UA.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] - TROUVÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460Core.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /c [7] - TROUVÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[jose.garcia][SUSP PATH] borpgtungrnvuohsdbp.lnk : C:\Documents and Settings\jose.garcia\Start Menu\Programs\Startup\borpgtungrnvuohsdbp.lnk @C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\JOSE~1.GAR\LOCALS~1\Temp\pbdshouvnrgnutgprob.bfg,OKL00 [-][-][-] - TROUVÉ

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] f9ux39x8.default : user_pref("network.proxy.type", 4); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB46167$ : C:\WINDOWS\$NtUninstallKB46167$ \systemroot\system32\config [-] -- TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BEKT-08PVMT1 +++++
--- User ---
[MBR] 5466d1ee470bb50e30bcf959a395e9cb
[BSP] 21e8a6f73f24330f8a4e87e04e840f58 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 75001 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 153604080 | Size: 77622 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :




Merci
Avatar du membre
par josemaceso
#58960
Ai je compris ...... j'espére

les 2 rapports

le 1er scan sans suppression et le 2e en cliquant sur suppression

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits restreints]
Mode : Recherche -- Date : 09/01/2013 19:52:55
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3829815512-2678597626-704828700-84460\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\DOCUME~1\JOSE~1.GAR\default.scr [-]) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] f9ux39x8.default : user_pref("network.proxy.type", 4); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

Termine :




le 2e

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits restreints]
Mode : Suppression -- Date : 09/01/2013 19:53:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3829815512-2678597626-704828700-84460\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - [0x5] Accès refusé.
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\DOCUME~1\JOSE~1.GAR\default.scr [-]) - REMPLACÉ (C:\WINDOWS\system32\logon.scr)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - [0x5] Accès refusé.

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

Termine :
RKreport[0]_S_09012013_195255.txt
Avatar du membre
par 2011N2
#58966
Re,

Oui c'est ça.

Je ne suis pas sûr que tout soit supprimé correctement, tu peux me refaire un simple scan et me poster le rapport stp ?

Merci,

Gabriel.
Avatar du membre
par josemaceso
#58969
Voici

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits restreints]
Mode : Recherche -- Date : 09/01/2013 20:15:08
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] f9ux39x8.default : user_pref("network.proxy.type", 4); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

Termine :
RKreport[0]_D_09012013_195327.txt;RKreport[0]_S_09012013_195255.txt
Avatar du membre
par josemaceso
#58974
Voici

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits restreints]
Mode : Suppression -- Date : 09/01/2013 20:34:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - [0x5] Accès refusé.
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - [0x5] Accès refusé.

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

Termine :
RKreport[0]_D_09012013_195327.txt;RKreport[0]_S_09012013_195255.txt;RKreport[0]_S_09012013_201508.txt
Avatar du membre
par 2011N2
#58989
Re,

Ok, et pour ZHPDiag tu le fais en mode sans échec ?
Le mode normal ne te permets pas de l'installer ?

Gabriel.
Avatar du membre
par 2011N2
#59002
Re,

Mais ça te dit quoi comme message d'erreur exactement pour ZHPDiag ? Et à quel moment ?

Gabriel.
Avatar du membre
par josemaceso
#59003
vous devez disposer des droits d'administration de cet ordinateur pour installer ce programme
Avatar du membre
par 2011N2
#59005
Re,

Tu es en session utilisateur ou administrateur ?
Et ça, c'est lorsque tu cliques sur le fichier d'installation, après l'avoir téléchargé ?

Gabriel.
Avatar du membre
par josemaceso
#59012
etrangement jai pu le telecharger
ceux que je ne peux pas telecharger sont rares
Avatar du membre
par 2011N2
#59016
Tu as essayé sous un autre navigateur ?
T'as pas possibilité de demander une autorisation temporaire à l'administrateur pour ne plus avoir de blocages en lui expliquant le problème ?

Gabriel.
Avatar du membre
par 2011N2
#61884
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
Avatar du membre
par 2011N2
#62806
Image   Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus d'une semaine Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]