FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Virus Interpol

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Virus Interpol

par Pierre31
 jeu. 3 avr. 2014 20:52 #117689
bonjour à tous,
c'est pour le pc d'une amie. l'ordinateur (windows vista) n'avait pas d'antivirus, il a du choppé quantité de saloperie sans que ça occasionne de gêne pour son utilisation sommaire.
Mais voilà, le virus Interpol est apparu avec le blocage de l'ordi, l'activation de la webcam, ainsi qu'une dizaine de fenêtres Microsoft Windows genre "explorateur windows a cessé de fonctionner... fermer le programme", puis l'interface du virus avec quelques informations utilisateurs (IP, pays de connexion, FAI, nom d'utilisateur...).

j'ai déjà parcouru plusieurs sujet similaire.

j'ai démarré l'ordi en mode sans échec avec prise en charge réseau mais lorsque j'arrive sur la page de connexion de compte windows (administrateur, invité...), impossible de se connecter, le processus de redémarrage se lance ("arrêt en cours..."), l'ordinateur redémarre aussitôt, alors je retente le mode sans échec avec prise en charge réseau et rebelote, impossible...

j'ai donc besoin d'un peu d'aide svp  
Avatar du membre

Virus Interpol

par 2011N2
 jeu. 3 avr. 2014 21:33 #117706
Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Utilise le live CD Malekal comme ceci : http://www.malekal.com/2013/02/22/malekal-live-cd/
En gravant l'iso comme ceci : http://www.forum-entraide-informatique. ... c-tutoriel

Et tu passeras RogueKiller en Scan (point 1/ du tutoriel) puis tu posteras le rapport : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.
Avatar du membre

Re: [Résolu] Virus Interpol

par Pierre31
 jeu. 3 avr. 2014 23:47 #117744
Bonsoir Gabriel,

merci de m'aider et de m'avoir rép si rapidement. j'ai gravé le live CD Malekal sur une clef USB de 1Go (300 Mo d'utilisé après gravure). J'ai autorisé dans le SETUP (F2) le Boot Menu (F12). J'ai connecté la clef, j'ai booté dessus mais rien ne se passe à part:
-écran allumé mais noir
-le ventilo de l'ordi allumé continuellement
puis après plusieurs minutes (10-15 min), l'ordi redémarre tout seul

Je ne pense pas m'être planté dans la gravure. je vais essayer avec un CD.
Avatar du membre

Re: [Résolu] Virus Interpol

par Pierre31
 ven. 4 avr. 2014 01:00 #117747
ça a marché avec le CD.
ci-dessous le rapport complet du scan avec RogueKiller:

RogueKiller V8.6.2 [Jul  5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 04/04/2014 00:53:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 22 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[EXT HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\hnbaqrfd.gsa [-]) - TROUVÉ
[EXT HJ DLL][SUSP PATH] HKLM\[...]\CS003\[...]\Parameters : ServiceDll (C:\PROGRA~2\hnbaqrfd.gsa [-]) - TROUVÉ
[EXT RUN][SUSP PATH] HKLM\ON_C:\[...]\Run : PLFSet (rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting [x][-][x]) - TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Isabelle_ON_C:\[...]\Run : SearchProtect (C:\Users\Isabelle\AppData\Roaming\SearchProtect\bin\cltmng.exe [-]) - TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Isabelle_ON_C:\[...]\Run : Adtworks (regsvr32.exe C:\Users\Isabelle\AppData\Local\Adtworks\LibPlay54.dll [x][-]) - TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Isabelle_ON_C:\[...]\Run : GameServer53E ("C:\Users\Isabelle\AppData\Roaming\AVAST Software\WIN6F96.exe" [-]) - TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Isabelle_ON_C:\[...]\Run : SearchProtect (C:\Users\Isabelle\AppData\Roaming\SearchProtect\bin\cltmng.exe [-]) - TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Isabelle_ON_C:\[...]\Run : Adtworks (regsvr32.exe C:\Users\Isabelle\AppData\Local\Adtworks\LibPlay54.dll [x][-]) - TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Isabelle_ON_C:\[...]\Run : GameServer53E ("C:\Users\Isabelle\AppData\Roaming\AVAST Software\WIN6F96.exe" [-]) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 2 ¤¤¤
[Isabelle][SUSP PATH] dfrqabnh.lnk : C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dfrqabnh.lnk @X:\Windows\System32\rundll32.exe C:\PROGRA~2\hnbaqrfd.gsa,MMS1 [-][-][-] - TROUVÉ
[Isabelle][SUSP PATH] dfrqabnh.lnk : C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dfrqabnh.lnk @X:\Windows\System32\rundll32.exe C:\PROGRA~2\hnbaqrfd.gsa,MMS1 [-][-][-] - TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\Default\NTUSER.DAT
C:\Windows\system32

- C:\Users\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Users\Isabelle\NTUSER.DAT
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Isabelle\NTUSER.DAT
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0:  +++++
--- User ---
[MBR] 6f31efd459632e7ee6751a1104939afd
[BSP] 6aca5c07234756ad4ccdc9d90875a8fd : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 110788 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 481595392 | Size: 3320 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
Avatar du membre

Re: [Résolu] Virus Interpol

par Pierre31
 ven. 4 avr. 2014 19:31 #117842
voici le rapport après la suppression:

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 04/04/2014 19:28:39
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\Default\NTUSER.DAT
C:\Windows\system32

- C:\Users\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Users\Isabelle\NTUSER.DAT
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Isabelle\NTUSER.DAT
C:\Windows\system32
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 6f31efd459632e7ee6751a1104939afd
[BSP] 6aca5c07234756ad4ccdc9d90875a8fd : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 110788 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 481595392 | Size: 3320 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 02595cb57d258d749145cd040ad4a9dc
[BSP] 33f4b287ae6a1b6182fb2646174d8ee2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 1016 | Size: 960 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[0]_S_04042014_192709.txt;RKreport[0]_D_04042014_192756.txt
Avatar du membre

Re: [Résolu] Virus Interpol

par Pierre31
 ven. 4 avr. 2014 19:37 #117844
l'infection a disparu. J'attends pour le reste des instructions pour terminer le nettoyage, je connais à peu prés le reste des étapes mais je préfère attendre sagement les instructions 

ensuite j’installerai avast (version de base gratuite) ou as-tu un autre truc plus performant dans les antivirus libre/gratuit pour une utilisation basique de l'ordi/internet?
Avatar du membre

Re: [Résolu] Virus Interpol

par Pierre31
 ven. 4 avr. 2014 23:18 #117881
ah premiére m****. Lorsque que je lance ZHPDiag, le scan complet se bloque à 4% avec un message d'erreur "violation d'accés à l'adresse 772C9826 dans le module 'ntdll.dll'. Ecriture de l'adresse 00407700."
Avatar du membre

Virus Interpol

par 2011N2
 lun. 7 avr. 2014 06:53 #118175
Bonjour,

OK, passe-le en Suppression à présent puis poste le rapport.

Gabriel.
Avatar du membre

Virus Interpol

par 2011N2
 dim. 13 avr. 2014 22:13 #119410
Salut,

S'il elle ne fait que naviguer, ça va.

Fais un nouveau rapport NCDiag.

Gabriel.
Avatar du membre

Virus Interpol

par johnny60
 dim. 11 mai 2014 16:10 #125598
bonjour a tous
je suis avec windows xp sur mon ordi
j'ai le virus interpol depuis vendredi soir
j'ai démarre mon ordi en mode sans échec,en mode sans échec avec le réseau rien ne fait l'ordi redémarre a chaque fois la je viens de grave un cd avec http://www.malekal.com/2013/02/22/malekal-live-cd/ et j'ai démarre mon ordi avec et la il marque windows a rencontre un probleme de communication avec un périphérique connecté a votre ordi
statut:0xc00000e9
info:une erreur e/s inattendue s'est produite
la je suis sur un autre ordi
merci pour votre aide
Avatar du membre

Virus Interpol

par 2011N2
 lun. 12 mai 2014 06:58 #125730
Bonjour,

OK.

Comment se comporte le PC ?

Fais un nouveau rapport NCDiag.

Gabriel.
Avatar du membre

Virus Interpol

par Pierre31
 dim. 25 mai 2014 23:43 #128968
Gabriel,

Je suis à la 4eme phase: Optimisation.
J'ai fait l'étape 1,2 et 3 et j'ai redémarré mon ordinateur. J'en suis donc à l'étape 4: Désactivation des programmes au démarrage mais je ne comprend pas d'où il faut que je parte pour faire l'action demandée: "Cliquez sur Démarrer puis Exécuter". Est ce au démarrage de l'ordinateur?? à partir du panneau de configuration
Merci
Avatar du membre

Virus Interpol

par 2011N2
 lun. 26 mai 2014 06:54 #128982
Bonjour,

Non tu recherches Exécuter dans le menu Démarrer, s'il n'y est pas.
Sinon tu fais touche Windows + R.

Gabriel.
 Sujet verrouillé
 Retourner vers « Désinfection »
Modification section jeux vidéos: Actualités

Discover AI-powered artifacts built with Claude .[…]

FLTL_READ_MORE
free fire advance server

Brat Text Generator lets you create custom text […]

FLTL_READ_MORE
Potrebujem poradiť

Ahojte všetci. Viete, kde sa dá poho[…]

FLTL_READ_MORE
Blog Marketing digital et fidélisation clients

Salut, Je débute dans le dépannage[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS