Forum d'Entraide Informatique (FEI)

Bonjour je vien dattraper le virus interpole (je pense) sur mon pc sous vista et je ne sais vraiment pas comment my prendre donc svp aider moi

hello , le pc demarre-t-il en mode sans echec ?

Je vais aller essayer , je prend avec le réseau internet ou sans?

essaie les deux suivant les cas , invité de commande aussi

à te lire

Bon comment il ny avait pas de message ,je suis dsl mais je suis aller demander sur comment ca marche,il mont dit de telecharger malekal et de fair un scan donc je kai fait et jai suprimer voila le rapport:

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 06/04/2014 18:02:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 14 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[EXT HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\33497D0CF03410962A563848672AEC54\ht79qmfljr.cpp [-]) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 2 ¤¤¤
[remi][SUSP PATH] explorer.lnk : C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk @X:\Windows\System32\rundll32.exe C:\PROGRA~2\33497D~1\ht79qmfljr.cpp,work [-][-][-] - TROUVÉ
[remi][SUSP PATH] explorer.lnk : C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk @X:\Windows\System32\rundll32.exe C:\PROGRA~2\33497D~1\ht79qmfljr.cpp,work [-][-][-] - TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\Default\NTUSER.DAT
C:\Windows\system32

- C:\Users\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Users\remi\NTUSER.DAT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\UpdatusUser\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\remi\NTUSER.DAT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Documents and Settings\UpdatusUser\NTUSER.DAT
C:\Windows\system32


¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] cb39b8774ef6f6637f128a0588bd87ac
[BSP] b961200c97602fe4ec0cb8de0cfcc90d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 297047 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :


Je doit faire quoi maintenant?

evite de demander de l aider sur plusieurs forums en meme temps sinon tu vas planter ta machine

je t'ai répondu au dessus depuis ton precedent message

==

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

Ok je telecharge le logiciel sur mon pc ou dans le mode sans echec?

je ne comprends pas le sens de ta question

tu le telcharges et tu le lances, comme c'est écrit et va leur dire que tu te fais deja aider ailleurs et qu'ils peuvent fermer le topic la-bas

Bah avant de fair ce quon ma dit sur lautre forum je navait pas acces donc je savais pas où l'installer, mais maintenant je peux mais le scan a planter pendant quil analysait ( programme ne repond plus) et vut que le scan ma enlever mon bureau jai du redemarrer lordi ...

t'as certainement du ne pas desactiver tes protections comme conseillé....
retente en mode sans echec sans prise en charge réseau