Forum d'Entraide Informatique (FEI)

Bonjour

 j'ai mon ordi infecté par le virus INTERPOL

Pourriez vous m'aider SVP

le rapport roguekiller

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits d'admin]
Mode : Recherche -- Date : 09/01/2013 18:52:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3829815512-2678597626-704828700-84460\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\DOCUME~1\JOSE~1.GAR\default.scr [-]) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460UA.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] - TROUVÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3829815512-2678597626-704828700-84460Core.job : C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - /c [7] - TROUVÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[jose.garcia][SUSP PATH] borpgtungrnvuohsdbp.lnk : C:\Documents and Settings\jose.garcia\Start Menu\Programs\Startup\borpgtungrnvuohsdbp.lnk @C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\JOSE~1.GAR\LOCALS~1\Temp\pbdshouvnrgnutgprob.bfg,OKL00 [-][-][-] - TROUVÉ

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] f9ux39x8.default : user_pref("network.proxy.type", 4); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB46167$ : C:\WINDOWS\$NtUninstallKB46167$ \systemroot\system32\config [-] -- TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BEKT-08PVMT1 +++++
--- User ---
[MBR] 5466d1ee470bb50e30bcf959a395e9cb
[BSP] 21e8a6f73f24330f8a4e87e04e840f58 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 75001 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 153604080 | Size: 77622 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :




Merci

Bonsoir,

Passe RogueKiller en option Suppression et poste le rapport.
Si tu as besoin d'aide c'est le point 2/ du tutoriel suivant : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

Ai je compris ...... j'espére

les 2 rapports

le 1er scan sans suppression et le 2e en cliquant sur suppression

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits restreints]
Mode : Recherche -- Date : 09/01/2013 19:52:55
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3829815512-2678597626-704828700-84460\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\DOCUME~1\JOSE~1.GAR\default.scr [-]) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] f9ux39x8.default : user_pref("network.proxy.type", 4); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

Termine :




le 2e

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits restreints]
Mode : Suppression -- Date : 09/01/2013 19:53:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3829815512-2678597626-704828700-84460\[...]\Run : Google Update ("C:\Documents and Settings\jose.garcia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [7]) - [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - [0x5] Accès refusé.
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\DOCUME~1\JOSE~1.GAR\default.scr [-]) - REMPLACÉ (C:\WINDOWS\system32\logon.scr)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - [0x5] Accès refusé.

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

Termine :
RKreport[0]_S_09012013_195255.txt

Re,

Oui c'est ça.

Je ne suis pas sûr que tout soit supprimé correctement, tu peux me refaire un simple scan et me poster le rapport stp ?

Merci,

Gabriel.

Voici

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits restreints]
Mode : Recherche -- Date : 09/01/2013 20:15:08
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] f9ux39x8.default : user_pref("network.proxy.type", 4); - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

Termine :
RKreport[0]_D_09012013_195327.txt;RKreport[0]_S_09012013_195255.txt

Re,

Ok, refais la suppression en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau
Poste le rapport.

Gabriel.

Voici

RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Jose.Garcia [Droits restreints]
Mode : Suppression -- Date : 09/01/2013 20:34:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - [0x5] Accès refusé.
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\pbdshouvnrgnutgprob.bfg [x]) - [0x5] Accès refusé.

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

Termine :
RKreport[0]_D_09012013_195327.txt;RKreport[0]_S_09012013_195255.txt;RKreport[0]_S_09012013_201508.txt

Re,

Ok toujours pas^^
Pas grave on va faire autre chose.

Tu vois toujours Interpol ou pas ?

Fais un diagnostic avec ZHPDiag et poste le rapport précédemment hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

non

je suis en mode sans echec

je ne peux pas installer ZHPD Portable du boulot pas administrateur

Re,

Ok, et pour ZHPDiag tu le fais en mode sans échec ?
Le mode normal ne te permets pas de l'installer ?

Gabriel.

en mode normal non plus
ça a l'air d'aller mieux !!!!!

Re,

Mais ça te dit quoi comme message d'erreur exactement pour ZHPDiag ? Et à quel moment ?

Gabriel.

vous devez disposer des droits d'administration de cet ordinateur pour installer ce programme

Re,

Tu es en session utilisateur ou administrateur ?
Et ça, c'est lorsque tu cliques sur le fichier d'installation, après l'avoir téléchargé ?

Gabriel.

impossible PC du boulot
pas les droits

Ah ok.

Et pour RogueKiller t'as fait comment ?

Gabriel.

etrangement jai pu le telecharger
ceux que je ne peux pas telecharger sont rares

Tu as essayé sous un autre navigateur ?
T'as pas possibilité de demander une autorisation temporaire à l'administrateur pour ne plus avoir de blocages en lui expliquant le problème ?

Gabriel.

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

  Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus d'une semaine Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !