Pc bloqué virus ministere de l'interieur

amel76 -  
 Utilisateur anonyme -
Bonjour,

je viens d'etre bloqué par le virus du ministere de l'interieur qui me demande de payer 100€
j'ai regardé deja sur quelques pages comment s'en debarasser et malheuresement je n'y arrive pas ...
pourriez vous m'aider SVP !

10 réponses

  1. Utilisateur anonyme
     
    bonsoir,

    est ce que tu as accès au mode sans échec avec la prise en charge du réseau ou en invite de commande ?

    0
  2. amel76
     
    oui j'y ai acces avec F8 lorsque je redemarre mais avec le mode sans echec ca ne fonctionne pas je retombe sur ma page d'accueil où je dois rentrer mon mot de passe et le virus réapparait
    0
  3. Utilisateur anonyme
     
    est ce que tu as accès en mode sans échec en invite de commande ?

    0
  4. amel76
     
    oui j'y ai acces
    desole par contre je ne suis pas du tout doué avec l'informatique ....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. amel76
     
    merci beaucoup ca y est je suis revenu sur mon bureau !
    0
  7. amel76
     
    comment faut il faire pour verifier mon pc ?
    0
  8. Utilisateur anonyme
     
    je connais la bête, je sais ce que je vais trouver sir ton pc !

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !


    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    0
  9. amel76
     
    voici le rapport

    # AdwCleaner v2.115 - Rapport créé le 17/03/2013 à 20:55:47
    # Mis à jour le 17/03/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (32 bits)
    # Nom d'utilisateur : amelie - AMELIE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\amelie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZC934ZRB\adwcleaner[1].exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : BrowserProtect
    Présent : IBUpdaterService

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\Ask.com
    Dossier Présent : C:\Program Files\Delta
    Dossier Présent : C:\Program Files\SpecialSavings
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\BrowserProtect
    Dossier Présent : C:\ProgramData\IBUpdaterService
    Dossier Présent : C:\Users\amelie\AppData\Local\Temp\AskSearch
    Dossier Présent : C:\Users\amelie\AppData\LocalLow\Delta
    Dossier Présent : C:\Users\amelie\AppData\Roaming\BabSolution
    Dossier Présent : C:\Users\amelie\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\amelie\AppData\Roaming\file scout
    Dossier Présent : C:\Users\amelie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
    Dossier Présent : C:\Users\amelie\AppData\Roaming\SpecialSavings

    ***** [Registre] *****

    Clé Présente : HKCU\Software\9558ad0e56dbf49
    Clé Présente : HKCU\Software\BabylonToolbar
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Delta
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\9558ad0e56dbf49
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore
    Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
    Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd
    Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
    Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr
    Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\Delta
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
    Clé Présente : HKU\S-1-5-21-3876841107-3596421612-3862780843-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-3876841107-3596421612-3862780843-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261125~1.80\{c16c1~1\browse~1.dll
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119943&babsrc=HP_ss&mntrId=BCD900242BE4C84B
    [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=119943&babsrc=HP_ss&mntrId=BCD900242BE4C84B
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.delta-search.com/?affID=119943&babsrc=NT_ss&mntrId=BCD900242BE4C84B

    *************************

    AdwCleaner[R1].txt - [7852 octets] - [17/03/2013 20:55:47]

    ########## EOF - C:\AdwCleaner[R1].txt - [7912 octets] ##########
    0
  10. Utilisateur anonyme
     
    super,

    relance ADWC, clique sur Supprimer,

    poste son rapport après le redémarrage du pc,

    @ ++

    0