Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]virus interpol

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: [résolu]virus interpol   Sam 14 Sep 2013 - 8:24

Bonjour, je suis bloqué avec le "virus interpol" et n'arrive pas a m'en débarrasser.(page de racket)

essais avec mbam , avast....

lien de rapport mbam: http://cjoint.com/?3Ioikyc8D4D

lien zhp : http://cjoint.com/?3Ioisqs1Wsk

lien adw : http://cjoint.com/?3IoitNBCBtN

je ne peux lancer l'ordi qu'en "mode sans échec" et depuis j'ai comme message que mon windows n'est pas enregistré alors qu'il y est depuis un bon moment!!!

si quelqu'un peut m'aider, merci
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Sam 14 Sep 2013 - 10:48

Bjr Atfrom

Tu es victime d'un rogue.Fait ceci:

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

   

       
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
       
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

       Note : Attends que le PreScan ait fini.



     
  • Clique sur Scan.
       
  • Clique sur Supression
       
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
       
  • Héberge le rapport RKreport[X]¤D¤.txt sur Ci-joint (http://www.cjoint.com/ ), puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
       

   

Si tu n'arrives pas a télécharger Rogue Killer directement,vois si tu peux le faire depuis un autre pc en le mettant sur une clé usb

Edit:  Pour ce qui est de Mbam et Adw-Cleaner relance les en mode suppression et poste les rapports stp.Donc 3 rapports.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Sam 14 Sep 2013 - 18:31

Merci
c'est ce que j'ai fait et il est vrai que roguekiller est efficace.
j'ai enfin la main.
Lien Mbam : http://cjoint.com/?3IosnwsegwM
Lien Adw : http://cjoint.com/?3IosoUvKdC9
lien RK : http://cjoint.com/?3IosDyevhKV
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Sam 14 Sep 2013 - 20:59

Re

OK.Ton rapport ZhpDiag n'est pas complet,peux un refaire un nouveau stp.
Lance Zhp >>> clic sur "configuré" >>>>  clique sur la loupe (sans le + ni le -) pour lancer l'analyse puis accepte le rapport "full options"lorsqu'il te le demande et enfin,post moi le rapport.

@+++++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Dim 15 Sep 2013 - 10:26

Bonjour, voici le rapport demandé : http://cjoint.com/?3Ipky2SeY2r
merci
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Dim 15 Sep 2013 - 12:13

Re

Ok c'est déja un peu mieux.Il reste quelques infections pas anodines.Il va falloir y aller par étapes
Ferme toutes tes applications en cours
Sur ton bureau,lance ZhPFix.Copie/colle ces lignes dans le cadre puis "nettoyer"

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{00000000-5736-4205-0008-F7ED0776FB27} Clé orpheline
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} ((no name)) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} ((no name)) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {CB0A7694-DA75-4627-BABA-2464A8931DB2}  =>Adware.IMBooster
[MD5.00F480A54927313E432728D50ED8656D] [WIS][26/08/2010] (.Iminent - IMBooster.) -- C:\Windows\Installer\2c715f.msi   [849920]  =>Adware.IMBooster
[MD5.94F0BD71CEDFBF9EC5C23D56209E9923] [WIS][26/08/2010] (.Iminent - SearchTheWeb.) -- C:\Windows\Installer\2c7167.msi   [332800]  =>Adware.IMBooster
[MD5.C879FA2E5CB730A1B6230A280AFB9A1F] [SPRF] (...) -- C:\WINDOWS\bdinit.xe   [535802]
[HKLM\Software\Google\Chrome\Extensions\giafkeokmdmggdmkbepoimdcibbepmag]   =>Adware.Browse2Save^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4086391A-D894-48AE-AA45-90B69B651BEC}]   =>Adware.Browse2Save^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2CCBABCB-6427-4A55-B091-49864623C43F}]   =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CB0A7694-DA75-4627-BABA-2464A8931DB2}]   =>Adware.IMBooster^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}]   =>Adware.IMBooster^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]   =>Toolbar.TuneUp
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>Toolbar.Tarma
[HKCU\Software\Microsoft\Installer\UpgradeCodes\4EAE1F36DDB49FE49B1371401AAC7E1B]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\4EAE1F36DDB49FE49B1371401AAC7E1B]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]   =>Adware.IMBooster
[HKLM\Software\Classes\AppID\Iminent.BHO.NavigationError.DLL]   =>Adware.IMBooster
C:\Program Files\BrowseToSave   =>Adware.Browse2Save^
C:\Documents and Settings\All Users\Application Data\InstallMate   =>Toolbar.Tarma
C:\Documents and Settings\J F\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\giafkeokmdmggdmkbepoimdcibbepmag   =>Adware.Browse2Save^
C:\WINDOWS\Prefetch\DISKCLEANER.EXE-01420985.pf   =>Rogue.DiskCleaner^
C:\Documents and Settings\J F\Bureau\RK_Quarantine\HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{20D04FE0-0.reg   =>Adware.ADON^
C:\WINDOWS\Installer\{B42F42E6-E0C3-402D-B71E-B4403F78CD4A}\DesktopIcon.exe   =>Adware.ADON^
C:\Windows\Installer\10f4e0.msi   =>Toolbar.Google^
C:\Windows\Installer\2c715f.msi   =>Adware.IMBooster^
C:\Windows\Installer\2c7167.msi   =>Adware.IMBooster^

Autre chose.Ceci sont des cracks,je te recommande TRES VIVEMENT de désinstaller tous ceci car sinon tu vas a nouveau avoir des problèmes en tous genre.

C:\Documents and Settings\J F\Mes documents\Downloads\glary\Glary Utilities Pro v.2.37.0.1260 Multilenguaje + KeyGen_DnGnMsTr.rar
C:\Documents and Settings\J F\Mes documents\Downloads\glary\Glary Utilities Pro v.2.37.0.1260 Multilenguaje + KeyGen_DnGnMsTr.rar
G:\mes doc\boole\OptiCoupe.v4.31d.Pro.cracked-tRUE.RAR
G:\mes doc\y\VirtuallyJenna-2.017.002-cracked.exe
G:\new mule\VSO Convert X to DVD v4010_324 (+Keygen).rar


Après avoir fait tout cela post moi un nouveau Zhp pour vérification stp.Comment se comporte ton pc ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Dim 15 Sep 2013 - 12:34

Re ,
je lance zhpfix et il y a le choix entre importer et configurer .je fais "importer" et un copier / collé de la liste si j'ai bien compris puis go ? car il y a le message suivant: script Zhpfix (ligne obligatoire)

y a t il quelque chose que je n'ai pas compris?
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Dim 15 Sep 2013 - 12:56

Citation :
e lance zhpfix et il y a le choix entre importer et configurer .je fais "importer" et un copier / collé de la liste si j'ai bien compris puis go
Oui,tu clic sur "configurer" et tu copie/colle (on peut aussi importer)

T'as raison pardon.J'ai oublier la 1ere ligne

script Zhpfix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{00000000-5736-4205-0008-F7ED0776FB27} Clé orpheline
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} ((no name)) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} ((no name)) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {CB0A7694-DA75-4627-BABA-2464A8931DB2} =>Adware.IMBooster
[MD5.00F480A54927313E432728D50ED8656D] [WIS][26/08/2010] (.Iminent - IMBooster.) -- C:\Windows\Installer\2c715f.msi [849920] =>Adware.IMBooster
[MD5.94F0BD71CEDFBF9EC5C23D56209E9923] [WIS][26/08/2010] (.Iminent - SearchTheWeb.) -- C:\Windows\Installer\2c7167.msi [332800] =>Adware.IMBooster
[MD5.C879FA2E5CB730A1B6230A280AFB9A1F] [SPRF] (...) -- C:\WINDOWS\bdinit.xe [535802]
[HKLM\Software\Google\Chrome\Extensions\giafkeokmdmggdmkbepoimdcibbepmag] =>Adware.Browse2Save^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4086391A-D894-48AE-AA45-90B69B651BEC}] =>Adware.Browse2Save^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2CCBABCB-6427-4A55-B091-49864623C43F}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CB0A7694-DA75-4627-BABA-2464A8931DB2}] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
[HKCU\Software\Microsoft\Installer\UpgradeCodes\4EAE1F36DDB49FE49B1371401AAC7E1B] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\4EAE1F36DDB49FE49B1371401AAC7E1B] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKLM\Software\Classes\AppID\Iminent.BHO.NavigationError.DLL] =>Adware.IMBooster
C:\Program Files\BrowseToSave =>Adware.Browse2Save^
C:\Documents and Settings\All Users\Application Data\InstallMate =>Toolbar.Tarma
C:\Documents and Settings\J F\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\giafkeokmdmggdmkbepoimdcibbepmag =>Adware.Browse2Save^
C:\WINDOWS\Prefetch\DISKCLEANER.EXE-01420985.pf =>Rogue.DiskCleaner^
C:\Documents and Settings\J F\Bureau\RK_Quarantine\HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{20D04FE0-0.reg =>Adware.ADON^
C:\WINDOWS\Installer\{B42F42E6-E0C3-402D-B71E-B4403F78CD4A}\DesktopIcon.exe =>Adware.ADON^
C:\Windows\Installer\10f4e0.msi =>Toolbar.Google^
C:\Windows\Installer\2c715f.msi =>Adware.IMBooster^
C:\Windows\Installer\2c7167.msi =>Adware.IMBooster^


__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Dim 15 Sep 2013 - 13:04

Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Dim 15 Sep 2013 - 13:09

Ok.Post moi un nouveau ZHP stp.Comment se comporte ton pc ?

Edit:
Ces logiciels sont obsolètes ou inéfficaces,tu peux les désinstaller (en + des cracks)
-Ad-Remover
- RSIT
- Spyboot

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Dim 15 Sep 2013 - 14:25

AD remover et rsit ont ete désinstallés , spyboot depuis longtemps ,mais des traces restent...je ne voie pas comment les retirer

zhp : http://www.cjoint.com/?3Ipoga9tLmm
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Lun 16 Sep 2013 - 7:54

Re bjr

Avant tout je voudrais savoir comment va ton pc ?

Citation :
AD remover et rsit ont ete désinstallés , spyboot depuis longtemps ,mais des traces restent...je ne voie pas comment les retirer
D'accord.Commence par installer C-Cleaner et fais un nettoyage avec (nettoyeur + registre) en laissant tout par défaut >>> http://www.clubic.com/telecharger-fiche14492-ccleaner.html
Refais un Zhp "full option" comme celui précédemment stp.Si ces traces persistent on les supprimera autrement bien que ce ne soit pas grave.






__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Lun 16 Sep 2013 - 8:56

Bonjour,
le pc a l'air stable, mais il lui faut quand meme 6 minutes pour se charger et me donner la main!!!
j'ai pourtant désactivé le démarage des prog. que je ne veux pas au démarage.

j'ai fait ce que tu m'a dit et voici le rapport : http://cjoint.com/?3Iqi2oCCdlB
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Lun 16 Sep 2013 - 13:14

Je regarde le log afin de voir si les malwares les + "sensibles" ont disparus puis on regardera ensuite pour un peu t'optimisation si tu es daccord.
J'ai constaté qu'il ne te reste que 3 Go de libre sur ton disc dur qui n'est pas d'une très grande capacité et que tu n'as que 2 Go de mémoire.Bon,pour XP cela devrait suffire.Tu as aussi un certain nombre de tâches planifiées qui se lancent comme TuneUp,Adobe Flash et Glary Utility.
En attendant que je prépare le script ZhpFix tu peux faire ceci:
- Faire un peu de "ménage" sur ton disc dur en désinstallant tous ce que tu n'utilise pas puis tu fais une défragmentation du disc dur. >>>>  http://support.microsoft.com/kb/314848/fr
En général il est préférable de lancer une défrag lorsque l'on utilise pas son pc car cela peut être TRES long selon la taille du disc dur.Cela ne devrait pas être ton cas mais tu en auras tout de même pour une bonne heure je pense.
- Supprime les tâches planifiées (TuneUp,Adobe Flash et Glary Utility) comme décrit dans ce tuto (premier et dernier paragraphe)  >>>> http://support.microsoft.com/kb/308671/fr
- Autre chose,mais ce n'est pas une obligation,je désinstallerais TuneUp et Glary et je n'utiliserais que C-Cleaner,il est tres bon et suffisant Wink.
-Et dernière chose.Pour la désinstallation des programmes,un logiciel comme Revo Uninstaller est TRES efficace car il ne laisse pas de trace dans le registre et autres,je te le recommande.Tu peux le trouver ici  >>>> http://www.clubic.com/telecharger-fiche39528-revouninstaller.html   et voila un tuto très bien expliqué >>>> http://forum.malekal.com/revo-uninstaller-t28537.html

Je te donnerais des nouvelles demain matin car je serais absent toute la journée.On regardera ensemble ce qu'on peut encore faire pour optimiser un peu ta machine d'accord Wink .@+++++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Lun 16 Sep 2013 - 18:27

bonsoir,
voici le lien zhp , après avoir fait le nettoyage et remis un peut de place sur le dd C

http://cjoint.com/?3Iqsy1Mc711

par contre la fonction "rechercher " dans l'explorateur ne fonctionne plus!!
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Mar 17 Sep 2013 - 11:22

Bjr

Tu vas d'abord lancer ce script puis on s'occupe de la fonction "recherche" si elle ne fonctionne tjrs pas ok.

- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :

   Script ZHPFix
   G2 - GCE: Preference [User Data\Default] [giafkeokmdmggdmkbepoimdcibbepmag] Browosse2save v.3.8 (Activé)  =>Adware.Browse2Save
   O43 - CFD: 28/11/2005 - 16:12:31 - [0] ----D C:\Documents and Settings\All Users\Application Data\espionServerData    => Infection LOP (Trojan.Lop)
   O90 - PUC: "6E24F24B3C0ED2047BE14B04F387DCA4" . (.MEDION GoPal Assistant.) -- C:\WINDOWS\Installer\{B42F42E6-E0C3-402D-B71E-B4403F78CD4A}\DesktopIcon.exe  =>Adware.ADON
   [HKLM\Software\Google\Chrome\Extensions\giafkeokmdmggdmkbepoimdcibbepmag]   =>Adware.Browse2Save^
   C:\Documents and Settings\J F\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\giafkeokmdmggdmkbepoimdcibbepmag   =>Adware.Browse2Save^
   C:\WINDOWS\Installer\{B42F42E6-E0C3-402D-B71E-B4403F78CD4A}\DesktopIcon.exe   =>Adware.ADON^
   O43 - CFD: 27/12/2012 - 16:25:14 - [0] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    => Toolbar.TuneUp
   O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}    => Sun Microsystems Java Update
   [MD5.A7DBBAF856918D43E110ACF02ADA78A6] [WIS][13/07/2011] (.RapidSolution Software AG - Tunebite.) -- C:\Windows\Installer\5fa312.msi   [1093120]


   OPT:O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
   OPT:O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
   OPT:O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
   OPT:O3 - Toolbar: (no name) - [HKLM]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline    => Epson Web-To-Page
   OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
   OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
   OPT:O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
   OPT:O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
   OPT:O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GlaryInitialize 3.job   [316]    => Glarysoft Ltd - Glary Utilities
   [MD5.858D453032B2D0719B7EBB2D7F2BF73A] [APT] [GlaryInitialize 3] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities 3\Initialize.exe   [100640]
   [HKLM\Software\Safer Networking Limited]    => Safer Networking Limited

   EmptyTemp
   EmptyFlash
   EmptyCLSID
   Sysrestore  

- Il faut mettre Java à jour  >>> http://www.java.com/fr/download/
-Il vivement recommandé de désactivé (voir supprimer) Java Quick Starter.Pour le désactiver dans Firefox >>>
  * fermer le navigateur
  * Aller dans le panneau configuration
  * double clic sur l'icône Java
  * onglet Avancé
  * rubrique Divers : décocher Java Quick Starter, puis ok.
- Pour TuneUp et Glary,c'est toi qui vois mais je t'aurais prévenu Wink 

- Pour la fonction "recherche",essaye ceci d'abord:
clic droit sur la barre des taches choisir Propriétés > Onglet Menu Démarrer > cliquer sur Personnaliser > onglet Avancé
dans la zone elements du menu démarrer en bas de la liste cocher Rechercher
clic sur ok puis appliquer et Ok.Redémarrer le pc si necessaire.
Si cela ne fonctionne tjrs pas,tente ceci >>> ceci http://support.microsoft.com/kb/913503/fr


Ensuite tu pourras supprimer les outils que l'on a utilisés.Télécharche DelFix ,lance le puis ccoche "supprimer les outils de désinfections >>> http://www.commentcamarche.net/download/telecharger-34079650-delfix

Ta version de Windows ne semble pas "officielle" et cela influx sur bcp de choses sache le >>>> Windows Genuine Advantage : KO

En ce qui me concerne,c'est bon.Si tu as une (des) questions..

__________________________________________________________________________________________________________________


Dernière édition par oskare68 le Mar 17 Sep 2013 - 11:42, édité 1 fois
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Mar 17 Sep 2013 - 11:37

bojour, je penses ne pas avoir fait correctemen!!
je suis sous XP ,
le script à coller dans zhp fix va de ou à ou ("script zhp fix à sysrestore?)

car je n'est mis que la premùiere partie,
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Mar 17 Sep 2013 - 11:38

d'autre part , ma version de x p a tout d'officiel
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Mar 17 Sep 2013 - 11:43

Citation :
le script à coller dans zhp fix va de ou à ou ("script zhp fix à sysrestore?)
Oui tout a fait

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Mar 17 Sep 2013 - 11:56

Citation :
d'autre part , ma version de x p a tout d'officiel
D'accord.Donc il te manque cette mise a jour  >>> Windows Genuine Advantage Validation Tool
Bon,c'est pas bien grave alors si tu es sure de ton XP Wink

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Mar 17 Sep 2013 - 12:36

oui j'en suis certain , provenance direct de chez micro......... et facture à l'appuis

par contre il n'y a pas l'icone de java dans le pnx de config et firefox n'est pas installé!!
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Mar 17 Sep 2013 - 12:59

Citation :
oui j'en suis certain , provenance direct de chez micro......... et facture à l'appuis
Ah mais je ne met pas ta parole en doute.Simplement,Zhp me disait qu'il y avait une doute.Very Happy 

Citation :
par contre il n'y a pas l'icone de java dans le pnx de config et firefox n'est pas installé
Arf Embarassed  dsl,tu es sur Chrome.>>> http://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Mar 17 Sep 2013 - 13:44

donc , comment remédier à Windows Genuine Advantage Validation Tool

j'ai désinstallé tune up

et dernier point , pour la fonction "rechercher" dans l'explorateur, en cliquant dessus, le volet de gauche s'ouvre , un ptit chien aparait et puis plus rien , pas de chant de recherche!!
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Mer 18 Sep 2013 - 7:56

Bjr Atfrom

Citation :
la fonction "rechercher" dans l'explorateur, en cliquant dessus, le volet de gauche s'ouvre , un ptit chien aparait et puis plus rien , pas de chant de recherche
Le FixIt n'a-t-il pas résolu le problème ? Ca se présente ainsi ?



Si non,fais moi une capture d'écran stp.C'est étrange scratch 

Citation :
comment remédier à Windows Genuine Advantage Validation Tool
J'ai lu ton MP,sympa merci Wink .Pour cette histoire de WGA,cela ne sert plus a rien de te casser la tête avec cela car les maj XP seront terminées d'ici quelques mois (avril 2014) alors....Si vraiment tu voulais une machine XP "impec" et "officielle",je peux t'offrir une licence comme j'en ai en rab.

Je vais donc répondre a ton MP et tu me dira si on peut fermer le sujet d'accord.

Cordialement,Oskare

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Mer 18 Sep 2013 - 9:42

bonjour,
je n'arrive pas à te faire une copie d'ecran qui soie acceptée!!

parc contre c'est la meme que toi , mais avec le chien et sans les propositions au dessus de celui ci.
la cases est noire!!!

j'essaie d'installer ce que tu me dis car je n'ai pas installé skype
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Mer 18 Sep 2013 - 10:02

Slt

Citation :
parc contre c'est la meme que toi , mais avec le chien et sans les propositions au dessus de celui ci.
la cases est noire!!!
C'est étrange,ce que je tai demandé de faire ne devrait avoir aucune incidence sur l'explorateur scratch 

Il faut que je retrouve les commandes pour XP,je te tiens au courant

Edit: >>>>> http://www.commentcamarche.net/forum/affich-2297888-retrouver-l-assistant-de-recherche-windows

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Mer 18 Sep 2013 - 10:15

je n'en doute pas

la tour est un assemblé ,avec un DD en rack qui contient le system en C et les autres partitions pour les fichiers. Il y a aussi un rack"à chaud" branché en usb, qui me permet de mettre tout mes fichiers "pro" soit mes etudes de prix , devis , facture ect. quand il y a eu le probleme, ce dd etait branché.
j'ai retiré ce dernier pour faire tout ce que tu m'a fais faire et hier soir quand j'ai voulu rapatrier mes données pro le dd n'etait plus détecté!!! au contraire , l'explorateur se bloque...jusqu'a ce que le dd soit débranché. y a t il une cause du "virus" ou cela a t il l'air d'une panne materiel?




Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Mer 18 Sep 2013 - 10:59

Bizzare scratch 

Bon,commence par créer un point de restauration au cas ou...  >>>> http://www.commentcamarche.net/faq/740-windows-xp-points-de-restauration
Lors de la création,dis-moi si tu en as d'autres de dispo stp.

Citation :
y a t il une cause du "virus" ou cela a t il l'air d'une panne materiel?
Je ne pense pas au virus.Dans poste de travail clic droit dans le vide >>>> actualiser,regarde si il réapparait

PS: regarde tes MP stp

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu]virus interpol   Sam 12 Oct 2013 - 18:31

on en est où ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [résolu]virus interpol   Sam 12 Oct 2013 - 18:40

bonjour,
j'attends le retour des nouvelles du DD , l'ordi tourne comme il peut , vu son age , mais c'est correcte.
donc coté désinfection et optimisation ça va.
donc comment fermer ce post?
comme promis , je tiens Oskare68 au courrant des le retour du dd incréminé.
encore merci à Oskare68 et Lady
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2512
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]virus interpol   Sam 12 Oct 2013 - 19:50

Merci du retour Atfrom

Je met le sujet en RESOLU.Si tu as besoin qu'on le ré-ouvre,fais en part a un modérateur ou a un administrateur d'accord.

Merci pour ton suivi Ouzo Wink 

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]virus interpol   

Revenir en haut Aller en bas
 
[résolu]virus interpol
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]virus interpol
» [Résolu] Virus : Win32 - Jeefo
» [ résolu]virus au démarrage de l'ordinateur " TR/Opachki.D.24"
» [Résolu] Virus http://www.searchnu.com/406
» [Résolu] Virus gendarmerie

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: