FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[akkou]

Bonsoir,
j'ai eu le même problème que TEDD, virus interpol, j'ai téléchargé ZHPDiag2, il m'a crée 2 raccourcis sur le bureau ZHPDiag et ZHPFix, j'ai exécuté ZHPDiag un message 'ZHPDiad can't read fixed file information' est affiché ensuite une interface ZHPDiag avec deux boutons chercher et configurer svp quoi faire  

merci d'avance

[2011N2]

Bonsoir,

Bienvenue.

Passe RogueKiller en option Scan (point 1/ du tutoriel) : http://www.forum-entraide-informatique. ... y-tutoriel
Poste moi le rapport obtenu.

Gabriel.

[akkou]

merci d'avoir répondu
voici le rapport
RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Amel [Droits d'admin]
Mode : Recherche -- Date : 08/18/2013 15:18:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\Amel\AppData\Roaming\SearchProtect\bin\cltmng.exe [7]) - TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : qinaranozuge (c:\users\amel\qinaranozuge.exe [-]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2441178985-1652292971-2500480493-1000\[...]\Run : SearchProtect (C:\Users\Amel\AppData\Roaming\SearchProtect\bin\cltmng.exe [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2441178985-1652292971-2500480493-1000\[...]\Run : qinaranozuge (c:\users\amel\qinaranozuge.exe [-]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[Amel][SUSP PATH] riypekbreljhruwkflm.lnk : C:\Users\Amel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\riypekbreljhruwkflm.lnk @C:\Windows\System32\rundll32.exe C:\Users\Amel\AppData\Local\Temp\mlfkwurhjlerbkepyir.bfg,OKL00 [-][7][-] - TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA THNSNS128GCSP +++++
--- User ---
[MBR] 41fe828b612f4e9700f61138464387e5
[BSP] 8c625d602c9c0821168f5f7a1d3415d1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16858 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34527232 | Size: 350 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35244032 | Size: 100781 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 241643520 | Size: 4113 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

[2011N2]

Re,

Ok, passe le en Suppression (option 2/ du tutoriel), et poste moi le rapport obtenu.

Gabriel.

[akkou]

voici le rapport après la suppression
RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Amel [Droits d'admin]
Mode : Recherche -- Date : 08/18/2013 15:59:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA THNSNS128GCSP +++++
--- User ---
[MBR] 41fe828b612f4e9700f61138464387e5
[BSP] 8c625d602c9c0821168f5f7a1d3415d1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16858 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34527232 | Size: 350 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35244032 | Size: 100781 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 241643520 | Size: 4113 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_08182013_155524.txt;RKreport[0]_S_08182013_151843.txt

Merci

[2011N2]

Re,

Ok, c'est le rapport de la suppression et non de celui après la suppression que j'aurai souhaité mais pas grave. ^^

Regarde si ZHPDiag fonctionne à présent. Si ce n'est pas le cas, désinstalle-le et télécharge le de nouveau.
Voici un tutoriel si besoin : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[akkou]

salut,

j'ai exécuté ZHPDiag, a 88% il m'a affiche le message 'can't read fixed file information'
merci de votre aide

[2011N2]

Salut,

As-tu un rapport dans C:\ZHP ?
Si oui héberge-le et poste le moi : http://www.forum-entraide-informatique. ... m-tutoriel

Après avoir vérifié ceci, essaye ZHPDiag en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[akkou]

quel rapport :
ZHPADSReport
ZHPFix[R1]
ZHPFix[R2]

[2011N2]

Envoie les 3 pour voir.

Gabriel.

[akkou]

voici les lien

http://cjoint.com/?CHsxd7rILri
http://cjoint.com/?CHsxf7laMec
http://cjoint.com/?CHsxgwwbeCD

Merci

[akkou]

j'ai exécuté ZHPDiag en mode sans échec avec prise en charge réseau parce que mon ordi est bloqué avec ce virus

merci

[2011N2]

Re,

Ok, et bloqué comment ?
Ensuite, pourras-tu héberger et m'envoyer le dossier RK Quarantaine stp ? http://cjoint.com/

Merci,

Gabriel.

[akkou]

impossible d'ouvrir mon pc portable en mode normal après quelques secondes une page INTERPOL s'affiche me demandant de payer une amande de 100euro ! et tout est bloquer.
le dossier Quarantine est vide
voicilelien pour le log: http://cjoint.com/?CHsxpOq1Xzf

[2011N2]

Re,

Il a planté encore ZHPDiag ?

Ok pour le dossier Quarantaine, c'est bizarre. Tu peux me refaire une recherche et me poster le rapport avec RogueKiller stp ?

Gabriel.

[akkou]

voici le rapport avec roguekiller
RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Amel [Droits d'admin]
Mode : Recherche -- Date : 08/18/2013 17:25:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA THNSNS128GCSP +++++
--- User ---
[MBR] 41fe828b612f4e9700f61138464387e5
[BSP] 8c625d602c9c0821168f5f7a1d3415d1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16858 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34527232 | Size: 350 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35244032 | Size: 100781 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 241643520 | Size: 4113 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_08182013_155524.txt;RKreport[0]_S_08182013_151843.txt;RKreport[0]_S_08182013_155917.txt




je vais essayer une autre fois ZHPDiag

merci

[2011N2]

Re,

Ok pour ZHPDiag. Mais je voulais simplement savoir si pour le dernier log que tu m'as fourni il avait planté ou non (normalement oui).
Tu as regardé si tu avais un point de restauration avant l'apparition du problème ?

Gabriel.

[akkou]

oui il avait planté
non j'ai pas verifié le point de restauration

[akkou]

j'ai effacé le dossier ZHP et j'ai executé de nouveau le logiciel et la j'ai trouvé dans le dossier ZHP juste ces 2 fichiers:
ZHPADSReport et LOg

[2011N2]

Re,

Ok laisse ZHPDiag de côté pour l'instant.
Passe Pre_Scan comme ceci : http://www.forum-entraide-informatique. ... n-tutoriel
Héberge le rapport sur cjoint avant de me le poster.

Gabriel.

[akkou]

désolé pour le retard, j'ai eu une urgence.

Voici le lien pour le rapport: http://cjoint.com/?CHtfnh1jwJT.

Au démarrage de l'ordinateur, tout parait correct, je ne sais pas si le virus a disparu complétement

merci de vérifier le rapport

[g3n-h@ckm@n]

salut je suis le concepteur de pre_scan , pour avancer :

touche windows + R , puis tape :

%Tmp%

dans le dossier qui s'ouvre supprime ceci si tu le vois : mlfkwurhjlerbkepyir.bfg

ensuite :

relance l'outil , clique sur Diag et heberge le rapport c:\Pre_Diag_xx_xx_xx.txt sur http://cjoint.com et donne le lien

[akkou]

salut,

j'ai effacé mlfkwurhjlerbkepyir.bfg et j'ai
exécuté ZHPDiag, a 88% il m'a affiche le message 'can't read fixed file information'.
J'ai trouvé 2 rapports dans C:\ZHP: log et ZHPADSReport

voici le lien des rapports:
http://cjoint.com/?CHueZUxc0XV
http://cjoint.com/?CHue0xbx2AY

merci beaucoup pour votre aide

[g3n-h@ckm@n]

re

je ne t'ai personnellement pas demandé zhpdiag

[akkou]

Désolé pour l'erreur, j'ai exécuté Pre_Scan et sur c j'ai trouvé le rapport Pre_Scan_19_08_2013_23_50_27 voici le lien du rapport:

http://cjoint.com/?CHuwXVdkpD5

merci

[g3n-h@ckm@n]

tu ne lis pas ce que j'écris ?

je répète :

relance l'outil , clique sur Diag et heberge le rapport c:\Pre_Diag_xx_xx_xx.txt sur http://cjoint.com et donne le lien

[akkou]

je suis vraiment désolé, voici le lien:
http://cjoint.com/?CHvaIIg5au1

merci encore

[g3n-h@ckm@n]

Télécharge et enregistre (lien direct) http://www.bleepingcomputer.com/downloa ... er/dl/125/ ADWCleaner sur ton bureau :

Ne clique pas sur Download , attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 = clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , verifie que tous les elements trouvés soient cochés à tous les onglets puis clique sur suppression et poste C:\Adwcleaner[Sx].txt

==

execute ceci :

http://security-helpzone.com/gen-hackma ... oval-tool/

==

execute ceci :

http://security-helpzone.com/gen-hackma ... warebytes/

==

refais un diag

[akkou]

Bonsoir, j'ai trouvé dans C:\AdwCleaner deux rapports

AdwCleaner[R0] et AdwCleaner[S0] voici le lien des rapports sur http://cjoint.com

http://cjoint.com/?CHwe7FN6umD
http://cjoint.com/?CHwfawg5dpk

un autre rapport apres l'execution de Malwarebytes Anti-Malware: http://cjoint.com/?CHxsWcAm38H

et enfin le rapport diag: http://cjoint.com/?CHxsX0TSeZB

merci beaucoup

[g3n-h@ckm@n]

il me manque le rapport JRT

[akkou]

voici le lien du rapport JRT: http://cjoint.com/?CHydVzlFPXF

merci

[g3n-h@ckm@n]

re

du coup tu as fait JRT deux fois ...

==

execute usbfix tu as une infection par backdoor

http://security-helpzone.com/gen-hackma ... ppression/

[akkou]

bonsoir,

voici le lien du rapport: http://cjoint.com/?CHzcRTrxRXQ

merci beaucoup

[g3n-h@ckm@n]

heu.......y'a que ca dans le rapport ?

tu as bien desactivé tes protections ?

desinstalle Rapport(Trusteer) il ne sert à rien

[akkou]

bonjour,

j'ai désinstallé le rapport Trusteer, je l'ai installé pour accéder a mon compte bancaire (conseillé par ma banque). je n'ai aucun antivirus activé le seul que j'avais Kaspersky mais la licence a expiré alors je viens de le désinstallé.
pouvez-vous me conseillé un anti virus gratuit et me dire quoi faire.

merci

[g3n-h@ckm@n]

oui

avast est très bien , et on a la licence gratuite renouvelable , pendant un an en t'enregistrant (ton mail leur permet de verifier que tu sois bien un particulier pour beneficier de la protection gratuite)

essaie de refaire une suppression avec usbfix et poste le rapport correspondant

[akkou]

bonsoir,

j'ai fait une suppression avec usbfix et j'étais obligé de redémarrer l'ordinateur, parce que j'avait un écran noir pendant 35 minutes est ce que c'est normal?

merci

[g3n-h@ckm@n]

hello désolé je t'avais perdue en route

le rapport tu l'as ?

[2011N2]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[akkou]

Bonjour,

Merci d'avoir répondu.
voici le lien du rapport.

http://cjoint.com/?CIBsv1YsNwB


j'ai beaucoup de pop up publicitaire qui s'ouvrent lorsque j'ouvre des pages internets

Merci pour votre aide