FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par totonove
#58854
ecoute il y a de tout sur le site mais j ai jamais eu de probleme ca fais des années que je vais dessus je fais les mises a jour malware c est ca???
Avatar du membre
par 2011N2
#58860
Re,

Tu peux me donner le lien du site que je puisse regarder stp ? Par MP si tu veux.

Gabriel.
Avatar du membre
par totonove
#58862
je ne connais que le lien de celui ou je vais souvent c est la que j ai eu le premier interpol humoron
depuis je ne vais plus dessus et je suis tomber sur un autre site mais celui la impossible de te dire le nom je ne connais pas je suis tomber dessus par hasard voila comme ca tu sais tout lol te choc pas avec le site et les video de crash etc
Avatar du membre
par 2011N2
#58865
Re,

Ok je vois^^

On vérifiera après si tes logiciels de sécurité sont à jour.
Tu as lancé MBAM ?

Gabriel.
Avatar du membre
par totonove
#58869
oui je l ai fais j ai mis a jour et la j ai lancer un examen complet
Avatar du membre
par totonove
#58873
sérieux je peux plus aller sur ce genre de site???
ils sont dangereux a ce point pour l ordi?
Avatar du membre
par 2011N2
#58879
Re,

Faudra qu'on vérifie les mises à jour de tes logiciels de sécurité (Java, etc...), et peut-être même les désinstaller, comme ça y'aura moins de risques.

Gabriel.
Avatar du membre
par totonove
#58918
si je ne me trompe pas c est celui ci
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.09.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Jennyfer :: JENNYFER-VAIO [administrateur]

1/09/2013 13:03:09
mbam-log-2013-09-01 (13-03-09).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358737
Temps écoulé: 1 heure(s), 31 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Jennyfer\AppData\Local\Temp\hguplweafagmjnpirap.exe (Trojan.FakeMS) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jennyfer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\7ec367ce-5af8dd27 (Trojan.FakeMS) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par 2011N2
#58922
Oui c'est ça.
Comment se comporte le PC ?

Fais moi un nouveau ZHPDiag stp.

Gabriel.
Avatar du membre
par totonove
#58924
le pc ca a l air d aller juste pour demarrer j ai l impression que c est encore lent et le bureau a du mal a apparaitre
Avatar du membre
par josemaceso
#58946
bonjour
j'ai le meme probléme "virus interpol"
pourriez vous m'aider svp

le rapport

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits d'admin]
Mode : Recherche -- Date : 09/01/2013 18:52:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3829815512-2678597626-704828700-84460\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\DOCUME~1\JOSE~1.GAR\default.scr [-]) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460UA.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] - TROUVÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460Core.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /c [7] - TROUVÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[jose.garcia][SUSP PATH] borpgtungrnvuohsdbp.lnk : C:\Documents and Settings\jose.garcia\Start Menu\Programs\Startup\borpgtungrnvuohsdbp.lnk @C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\JOSE~1.GAR\LOCALS~1\Temp\pbdshouvnrgnutgprob.bfg,OKL00 [-][-][-] - TROUVÉ

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] f9ux39x8.default : user_pref("network.proxy.type", 4); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB46167$ : C:\WINDOWS\$NtUninstallKB46167$ \systemroot\system32\config [-] -- TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BEKT-08PVMT1 +++++
--- User ---
[MBR] 5466d1ee470bb50e30bcf959a395e9cb
[BSP] 21e8a6f73f24330f8a4e87e04e840f58 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 75001 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 153604080 | Size: 77622 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :




Merci
Avatar du membre
par 2011N2
#58951
Bonjour,

bonjour
 j'ai le meme probléme  "virus interpol"
pourriez vous m'aider svp

le rapport

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits d'admin]
Mode : Recherche -- Date : 09/01/2013 18:52:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3829815512-2678597626-704828700-84460\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\DOCUME~1\JOSE~1.GAR\default.scr [-]) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460UA.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] - TROUVÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460Core.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /c [7] - TROUVÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[jose.garcia][SUSP PATH] borpgtungrnvuohsdbp.lnk : C:\Documents and Settings\jose.garcia\Start Menu\Programs\Startup\borpgtungrnvuohsdbp.lnk @C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\JOSE~1.GAR\LOCALS~1\Temp\pbdshouvnrgnutgprob.bfg,OKL00 [-][-][-] - TROUVÉ

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] f9ux39x8.default : user_pref("network.proxy.type", 4); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB46167$ : C:\WINDOWS\$NtUninstallKB46167$ \systemroot\system32\config [-] -- TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BEKT-08PVMT1 +++++
--- User ---
[MBR] 5466d1ee470bb50e30bcf959a395e9cb
[BSP] 21e8a6f73f24330f8a4e87e04e840f58 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 75001 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 153604080 | Size: 77622 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :




MerciEn effet tu es infecté, mais ouvre un nouveau sujet pour ton problème : http://www.forum-entraide-informatique. ... e=newtopic

Merci et bonne soirée,

Gabriel.
Avatar du membre
par totonove
#59011
ok je fais comment pour créer un nouveau sujet et est ce que c est toi qui va encore m aider??? ca serais plus simple comme tu connais mon cas merci bonne soirée
Avatar du membre
par totonove
#59134
# DelFix v10.4 - Rapport créé le 02/09/2013 à 15:31:56
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Jennyfer - JENNYFER-VAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\Jennyfer\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Jennyfer\Desktop\RKreport[0]_D_09012013_113138.txt
Supprimé : C:\Users\Jennyfer\Desktop\RKreport[0]_S_09012013_112724.txt
Supprimé : C:\Users\Jennyfer\Desktop\RKreport[0]_S_09012013_112803.txt
Supprimé : C:\Users\Jennyfer\Desktop\RKreport[0]_S_09012013_113221.txt
Supprimé : C:\Users\Jennyfer\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jennyfer\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #73 [Windows Update | 08/15/2013 22:21:59]
Supprimé : RP #74 [Windows Update | 08/22/2013 23:15:53]
Supprimé : RP #75 [Windows Update | 08/28/2013 20:21:28]
Supprimé : RP #76 [Installed Adobe Reader XI. | 09/01/2013 20:34:24]
Supprimé : RP #77 [Installed Java 7 Update 25 (64-bit) | 09/02/2013 13:13:05]
Supprimé : RP #78 [Installed Adobe Reader XI. | 09/02/2013 13:17:09]
Supprimé : RP #79 [Installed SketchUp 2013 | 09/02/2013 13:22:46]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre
par totonove
#61281
salut gabriel désoler pour tout ce retard j ai fait toute les procédure j ai donc fini je crois que nous pouvons mettre ce dossier comme résolu encore merci pour ton aide j espère pouvoir compter sur toi a mon prochain problème :p bonne journée
Avatar du membre
par 2011N2
#61331
Bonjour,

Très bien.

Tu n'as pas le rapport Security Check ?

Oui bien sûr que si tu as un souci, n'hésite pas à venir poster.

Gabriel.
Avatar du membre
par 2011N2
#63001
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
Avatar du membre
par 2011N2
#64513
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]