FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[campagnole1]

Une bouteille à la mer... pour m'aider svp...

Le virus "interpol" me demandant de régler une somme s'est installé sur mon pc...
Je n'ai donc que cette page lorsque je lance mon pc...

Sur ce forum, j'avais vu que roro04 avait su résoudre ce problème.
Avant de tenter quoique ce soit, j'ai suivi le début de la procédure, et voici en pj le rapport de ZHPDiag: http://cjoint.com/?CJFrscKk7LR

Je suis actuellement en mode sans échec...

J'espère que vous saurai m'aider..

D'avance merci !

[2011N2]

Salut,

Toujours en mode sans échec, passe RogueKiller en option Scan (point 1/ du tutoriel), et poste le rapport : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

[campagnole1]

Merci pour ta réponse 2011N2,

Je lance RogueKiller et poste le rapport dès que fait !

[campagnole1]

Gabriel,

Voici le rapport de RogueKiller :

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 10/31/2013 17:42:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3200822AS +++++
--- User ---
[MBR] 938c1baa57fd501dbe48ac5e739e88a3
[BSP] 8a7884da59e414827f91c43dcf324e78 : Toshiba MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 7139 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14621040 | Size: 183632 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

[2011N2]

Re,

Ok, RogueKiller n'a rien détecté.

Passe Pre_Scan tutoriel et poste le rapport : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

[campagnole1]

Gabriel,
J'ai passé Pre-Scan, qui ma analysé le système semble-t-il, et a la fin m'a demanadé de re-booter l'ordi... ce que j'ai fais...
Cependant, je ne trouve pas le rapport... où se trouve-t-il?
Merci pour ton aide.

David

[2011N2]

Salut,

À la racine de C:\ normalement.

Gabriel.

[campagnole1]

Merci Gabriel,
Voici le rapport: http://cjoint.com/?CKbsKY1DqjB

David

[2011N2]

Re,

Le mode normal est toujours bloqué ?

Gabriel.

[campagnole1]

Gabriel,

J'ai tenté de relance le pc en mode normal...
La page "interpol" ne s'affiche plus mais l'écran reste désespérement blanc...
J'ai l'impression d'un "masque" car j'entend au haut-parleur qu'une menace a été détecté, qu'une mise à jour a été effectuée... mais je n'ai pas le bureau en écran, juste ce fond blanc auquel je ne peux rien faire, aucune commande même à la souris ne fonctionne....


David

[2011N2]

Hello,

Et Ctrl + Alt + Suppr ne fonctionne pas non plus ?

Gabriel.

[campagnole1]

Salut,

Ctrl+alt+sup non plus...

[campagnole1]

Re Gabriel,

Je n'ai aucune possibilité d'avoir une fonction... d'aucune manière...
Je n'ai que la possibilité de démarrer en mode sans échec pour avoir accès a des fonctions

David

[2011N2]

Re,

Essaye de passer LogonFix alors : http://www.forum-entraide-informatique. ... x-tutoriel

Poste le rapport.

Gabriel.

[campagnole1]

Bonjour Gabriel,

J'ai passé Logonfix, qui m'a demandé de redémarrer le pc, ce que j'ai fais.
Cependant, c'est encore la même chose, un écran blanc "masque".
J'entend les haut-paleurs qui confirment une menace, puis une mise à jour.
J'ai donc relance en mode sans échec, repassé Logonfix sans cette fois-ci redémarrer afin d'obtenir le rapport :http://cjoint.com/?CKdkDxXkYmf

David

[2011N2]

Bonjour,

Ok.

As-tu regardé si tu avais un point de restauration avant ces problèmes ?

Gabriel.

[campagnole1]

Bonjour,

C'est un pc que l'on m'a donné.
Connaissant celui qui l'avait, je ne pense qu'il est fait un point de restauration de son système...

David

[2011N2]

Re,

C'est automatique si elle est activée.

Regarde comme ceci si un point de restauration est présent avant l'apparition du problème : http://www.ac-nancy-metz.fr/services/mo ... 8me_xp.htm

Gabriel.

[campagnole1]

Gabriel,

J'ai effectué une restauration du système avec une date antérieure au problème.
Le pc démarre normalement en mode normal.
Du coup j'ai installé avast.
Je lance une analyse.
Penses-tu que le virus soit toujours présent?
Déjà un grand merci pour ton assistance !

David

[2011N2]

Bonjour,

Parfait.

On va vérifier tout ça.
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[campagnole1]

Gabriel,

Je dois malheureusement partir et ne reviens que mardi.
Je procèderai au diagnostic en rentrant et te communiquerai le rapport.

Merci pour ta patience...!

Très cordialement,

David

[2011N2]

Re,

Pas de problème.

Bonne fin de journée,

Gabriel.

[campagnole1]

Bonsoir Gabriel,

Je retélécharge zhpdiag, car en mode normal il n'apparait pas (avant j'étais sous la session administarteur en mode sans échec).

Je lance tout ça et te poste le résultat.

David

[campagnole1]

Gabriel,
Ci-joint le rapport:
http://cjoint.com/?CKftC1koMAS
David

[2011N2]

Bonsoir,

Ok, mais pourquoi as-tu décoché toutes les cases sur ZHPDiag ?

Refais comme indiqué à partir du point 5 sur le tutoriel stp.

Gabriel.

[campagnole1]

Je suis allé trop vite...
Je refais comme tu me dis et te poste le résulat...

[campagnole1]

Je l'ai lancé 2 fois, mais il plante suite à des "erreur registre 51"...
Je vais redémarre complètement le pc et voir...

[2011N2]

Re,

Redémarre et retente oui, sinon essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[campagnole1]

J'ai obtenu le rapport suivant, mais toujours avec des erreurs...
http://cjoint.com/?CKfvasJR6o4

[2011N2]

Salut,

Ok, passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

[campagnole1]

Bonsoir Gabriel,

Voici le rapport d'adwcleaner: http://cjoint.com/?CKgrDxNaFJv

David

[2011N2]

Bonsoir,

Bien.
Fais un examen complet sur tous les disques. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[campagnole1]

Gabriel,

Je viens de lancer MBAM.
Je ne sais si l'analyse sera longue...
Je te poste le rapport lorsque fini... mais serais absent en début de soirée...
Donc peut-être demain...

Encore merci,

David

[2011N2]

Bonsoir,

Ok pas de problème.

Gabriel.

[campagnole1]

Bon jour Gabriel,

Voici les rapports:
- celui de l'analyse d'hier : http://cjoint.com/?CKjkBryC6OU
- et celui qu'apparement il vient de créer au démarrage du pc ce matin: http://cjoint.com/?CKjkD1o5XET

Apparement, tout semble propre... qu'en penses-tu ?

David

[campagnole1]

Gabriel,

Une précision quand même, j'ai bien sélectionné et supprimé éléments trouvés/infectés suite à l'analyse... comme indiqué dans ton tutoriel !

David

[2011N2]

Bonjour,

Oui on avance.

Fais moi un nouveau ZHPDiag pour voir s'il y a des restes.

Gabriel.

[campagnole1]

Bonjour Gabriel,

Voici donc le dernier rapport de ZHPDiag :http://cjoint.com/?CKkqkK89OVg

David

[2011N2]

Bonjour,

Utilises-tu un proxy ?

Gabriel.

[campagnole1]

Bonsoir Gabriel,

Difficile de te répondre car je ne sais pas ce qu'est un proxy... désolé...
Si tu veux m'expliquer où et quoi regarder, je pourrai peut-être te renseigner.

David