Virus interpol

Résolu
beautedesiles -  
 beautedesiles -
bonjour
voila ce qui se passe
j'ai lu comment enlever ce virus sauf que quand je fais f8 et que je selectionne le mode sans echec avec la prise en charge reseau je vais directement sur ma page d'acceuil
commenr faire

11 réponses

  1. mrduken62 Messages postés 84 Statut Membre 4
     
    Bonjour,

    Que voulez-vous dire par la page d'accueil ?

    Cordialement Clément.
    0
    1. beautedesiles
       
      la page ou l'on rentre son mot de passe
      0
  2. mrduken62 Messages postés 84 Statut Membre 4
     
    Et vous ne pouvez pas accéder au bureau ?

    Cordialement Clément.
    0
    1. beautedesiles
       
      si
      0
  3. mrduken62 Messages postés 84 Statut Membre 4
     
    Une fois sur le bureau faites-ceci :

    - Quittez tous les programmes en cours.
    - lancez RogueKiller.exe.
    - Attendez la fin du Prescan...
    - Cliquez sur Scan.
    - À la fin du scan, cliquez sur Suppression.
    - Patiente...
    - À la fin de la suppression, cliquez sur Rapport et mettez le contenu sur https://pjjoint.malekal.com/index.php?lang=fr

    Cordialement Clément/
    0
    1. beautedesiles
       
      je ne connais pas rogue killer pouvez vous m'expliquer
      en tous cas un grand merci pour votre aide
      0
  4. mrduken62 Messages postés 84 Statut Membre 4
     
    Une fois sur le bureau faites-ceci :

    - Quittez tous les programmes en cours.
    - lancez RogueKiller.exe :http://www.surlatoile.org/RogueKiller/RogueKillerX64.exe
    - Attendez la fin du Prescan...
    - Cliquez sur Scan.
    - À la fin du scan, cliquez sur Suppression.
    - Patiente...
    - À la fin de la suppression, cliquez sur Rapport et mettez le contenu sur https://pjjoint.malekal.com/index.php?lang=fr

    Cordialement Clément

    Ps: Désoler j'avais oublier de mettre le lien de téléchargement :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Quelle version de Windows

    @Mrduken

    Il pourra pas passer Roguekiller. .,

    "la page ou l'on rentre son mot de passe" le pc redémarre

    Si problème il y a il existe toujours une solution
    ~~~~~~ Cs ~~~~~~
    0
  7. mrduken62 Messages postés 84 Statut Membre 4
     
    Ah bon ?

    Bizarre, car moi je l'ai toujours passé :/

    Cordialement Clément.
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Lis un peu

      "la page ou l'on rentre son mot de passe" le pc redémarre
      0
    2. beautedesiles
       
      super j'ai demarré en mode sans echec avec la charge du réseau et j'ai pu telecharger roguekiller je me suis laissé guider et maintenant cela fonctionne par contre je n'ai pas vu de rapport pour le faire suivre comme demander
      en tous cas mille fois merci
      0
  8. mrduken62 Messages postés 84 Statut Membre 4
     
    Regarde, je lui est demandé si l'accès au bureau pouvez ce faire:

    mrduken62 21 mars 2014 à 18:11
    Et vous ne pouvez pas accéder au bureau ?

    Cordialement Clément.

    Signaler beautedesiles - 21 mars 2014 à 18:13
    si
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    C'est pas résolu pour autant. .
    0
    1. beautedesiles
       
      pourquoi
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    poste le rapport RKreport.txt
    0
    1. beautedesiles
       
      ok
      0
    2. beautedesiles
       
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.04.04.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.16521
      mixh :: MIXH-HP [administrateur]

      Protection: Activé

      21/03/2014 20:30:20
      MBAM-log-2014-03-21 (20-48-53).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 210184
      Temps écoulé: 11 minute(s), 18 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.

      Valeur(s) du Registre détectée(s): 1
      HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Aucune action effectuée.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
    0
  12. beautedesiles
     
    # AdwCleaner v3.022 - Rapport créé le 21/03/2014 à 21:15:30
    # Mis à jour le 13/03/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : mixh - MIXH-HP
    # Exécuté depuis : C:\Users\mixh\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files (x86)\Giant Savings
    Dossier Supprimé : C:\Users\mixh\AppData\Local\Giant Savings
    Dossier Supprimé : C:\Users\mixh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\installedbrowserextensions
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16521

    -\\ Google Chrome v33.0.1750.149

    [ Fichier : C:\Users\mixh\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [4619 octets] - [21/03/2014 21:09:06]
    AdwCleaner[S0].txt - [4176 octets] - [21/03/2014 21:15:30]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4236 octets] ##########
    0