Sujet Précédent Sujet Suivant

Windows prime accelerator

Résolu/Fermé
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014 - 23 janv. 2014 à 20:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 janv. 2014 à 18:09
Bonjour,

Windows prime Accelerator s'est invité dans mon pc et je ne peux pas le supprimer puisque il faut aller dans internet, et ce virus m'en empêche. J'ai démarré sans échec ça ne change rien, dès que je démarre j'ai la page du virus qui s'affiche et me bloque toute activité.
J'ai Windows vista, le pc est un compaq impresario 740.

Merci de votre aide.
A voir également:

18 réponses

Réponse 1 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
24 janv. 2014 à 17:36
Bon j'ai plus simple.

Tape regedit et OK.

Déroule à gauche :

HKEY_CURRENT_USER
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

A droite, supprimer la clef Shell

tape shutdown /r et entrée - ça va redémarrer le PC.

2
alexandrineh
30 janv. 2014 à 14:59
bonjour, je suis vos instruction car meme probleme , mais novice que je suis qu'est ce que la clef shell ? merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
30 janv. 2014 à 18:09
oui
0
Réponse 2 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 23/01/2014 à 20:31
Salut,


Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
24 janv. 2014 à 17:31
D'autres solutions à cette adresse: https://forum.malekal.com/viewtopic.php?t=46396&start=
0
Réponse 3 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
23 janv. 2014 à 20:31
Salut,
c'est Windows vista
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
23 janv. 2014 à 20:33
oui j'ai changé mon message.
0
Réponse 4 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
23 janv. 2014 à 20:34
d'accord je vais essayer, je reviens te dire ce qu'il en est.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
23 janv. 2014 à 20:37
je comprends pas bien, je fais donc f8 pour mode sans échec et après je la rentre où l'adresse que tu m'a donnée?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
23 janv. 2014 à 20:38
pas mode sans échec mais invite de commandes en mode sans échec.
0
Réponse 6 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
23 janv. 2014 à 20:43
alors j'ai bien trouvé invite de commandes, j'ai cliqué dessus, ca m'a sorti toute une liste de programmes, et après ca me demande mon login pour ouvrir le pc. Je ne vois pas où rentrer cette adresse que tu m'a donnée.
Pardon je ne comprends rien en informatique, désolée.
0
Réponse 7 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
23 janv. 2014 à 20:49
ah pardon j'ai cliqué sur le lien et c'est tout expliqué merci !!
0
Réponse 8 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
24 janv. 2014 à 10:34
Bonjour, voilà j'ai téléchargé roguekiller , mais comment je le mets sur ma clé usb?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 24/01/2014 à 10:45
en le copiant dessus.
0
Réponse 9 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
24 janv. 2014 à 10:50
je sais pas si ce que j'ai fait est bien, ca a fait un scan... et après ca m'a demandé de supprimer les infections
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
24 janv. 2014 à 11:11
fais le reste comme c'est expliqué sur la page.
Tu fais suppression et tu redémarres le PC en tapant la commande e shutdown /r
0
Réponse 10 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
24 janv. 2014 à 11:21
Bon je comprends rien, je vais l'amener au dépanneur et voilà.
Merci quand même.
0
Réponse 11 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
24 janv. 2014 à 12:16
c'est le rapport que je dois mettre sur la clé?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
24 janv. 2014 à 12:38
Non le programme ROgueKiller.
Le but du jeu c'est de faire un nettoyage RogueKiller sur le PC infecté.
Donc faut le télécharger depuis un autre PC et tu le copies sur la clef USB.

Ensuite tu mets la clef USB dans le PC infecté, tu démarres en invites de commandes en mode sans échec et tu suis les instructions pour pouvoir lancer le nettoyage RogueKiller.
Quand c'est fait tu redéamarres en mode normal voir si le virus est encore là.

Autre solution aussi, toujours en invites de commandes, c'est de lancer une restauration :
https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
0
Réponse 12 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
24 janv. 2014 à 17:55
Je le tape où et quand REGEDIT ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
24 janv. 2014 à 18:01
dans l'invite de commandes en mode sans échec, sur la fenêtre noire.
0
Réponse 13 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
24 janv. 2014 à 18:15
ok jusqu'à la suppression de la clé shell, ensuite tape shutdown /r et entrée , oui mais où?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 24/01/2014 à 18:16
sur la fenetre noire.
ca va faire redémarer le PC.
0
Réponse 14 / 18
dadouvio Messages postés 13 Date d'inscription jeudi 23 janvier 2014 Statut Membre Dernière intervention 24 janvier 2014
24 janv. 2014 à 18:21
Waouh c'est tout bon, merci merci merci :) !!!!!!

Résolu !!!!
0
Réponse 15 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
24 janv. 2014 à 18:25
good,

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.


0
Réponse 16 / 18
dadouvio
24 janv. 2014 à 19:01
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.24.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
vio vio :: MONPC [administrateur]

Protection: Activé

24/01/2014 18:37:34
scan.txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227395
Temps écoulé: 21 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe (Security.Hijack) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


c'est bien ça le rapport?
0
Réponse 17 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
24 janv. 2014 à 19:03
ok ça roule :)


Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !


~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Réponse 18 / 18
dadouvio
24 janv. 2014 à 19:07
merci beaucoup, je vais suivre tes conseils pour garder les logiciels a jour.

Merci merci merci !!!! merciiiiii !!!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
25 janv. 2014 à 11:54
:)
0