Virus interpole avec fracois hollande
Résolu
rere95
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voila je viens d'attraper le virus interpole sur mon pc qui est sous windows vista. je suis très nul en informatique et je vien poste ici car j'ai lu que même après l'avoir enlever il faut faire attention ou il peut revenir donc svp aider moi je suis en panique la
Voila je viens d'attraper le virus interpole sur mon pc qui est sous windows vista. je suis très nul en informatique et je vien poste ici car j'ai lu que même après l'avoir enlever il faut faire attention ou il peut revenir donc svp aider moi je suis en panique la
A voir également:
- Virus interpole avec fracois hollande
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Message virus iphone site adulte - Forum iPhone
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
15 réponses
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
daccord mais comment lance la clé usb si je n'ai pas accès à mon bureau? (je suis vraiment nul en informatique :/)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok il me faut 30min pour telecharger le fichier iso , j'ai telecharche iso2dic et avast me dit qu'il faut faire attention avec mais je te fais confiance. A oui il y a aussi marquer que le fichier iso est pour w7 mais si je suis sous vista ca ne pose pas de problème? (je sais je pose beaucoup de question mais c'est parceque je suis stressé)
Quand je démaare mon ordi je ne vois pas de "boot menu" , il n'y a pas d'indication qui me dit d'appuyer sur f12 ou esc :/
Ok jai trouve maintenant je n'ai pas comprit comment lance ma cle usb? Je doit choisir CDROM aussi? Car je n'ai que REMOVABLE , HARD DISK et CDROM et LEGALICYLAN???
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 06/04/2014 18:02:16
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 14 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[EXT HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\33497D0CF03410962A563848672AEC54\ht79qmfljr.cpp [-]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 2 ¤¤¤
[remi][SUSP PATH] explorer.lnk : C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk @X:\Windows\System32\rundll32.exe C:\PROGRA~2\33497D~1\ht79qmfljr.cpp,work [-][-][-] -> TROUVÉ
[remi][SUSP PATH] explorer.lnk : C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk @X:\Windows\System32\rundll32.exe C:\PROGRA~2\33497D~1\ht79qmfljr.cpp,work [-][-][-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Users\remi\NTUSER.DAT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\UpdatusUser\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\remi\NTUSER.DAT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\UpdatusUser\NTUSER.DAT
C:\Windows\system32
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] cb39b8774ef6f6637f128a0588bd87ac
[BSP] b961200c97602fe4ec0cb8de0cfcc90d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 297047 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_06042014_180216.txt >>
voila le rapport je fait quoi maintenant?
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 06/04/2014 18:02:16
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 14 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[EXT HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\33497D0CF03410962A563848672AEC54\ht79qmfljr.cpp [-]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 2 ¤¤¤
[remi][SUSP PATH] explorer.lnk : C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk @X:\Windows\System32\rundll32.exe C:\PROGRA~2\33497D~1\ht79qmfljr.cpp,work [-][-][-] -> TROUVÉ
[remi][SUSP PATH] explorer.lnk : C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk @X:\Windows\System32\rundll32.exe C:\PROGRA~2\33497D~1\ht79qmfljr.cpp,work [-][-][-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Users\remi\NTUSER.DAT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\UpdatusUser\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\remi\NTUSER.DAT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\UpdatusUser\NTUSER.DAT
C:\Windows\system32
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] cb39b8774ef6f6637f128a0588bd87ac
[BSP] b961200c97602fe4ec0cb8de0cfcc90d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 297047 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_06042014_180216.txt >>
voila le rapport je fait quoi maintenant?
on va vérifier cela :)
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
ok je vien de lancer le scan je te laisse tranquille pendant 40 min ^^ merci encore et je posterai les lien mais les rapport ce mettent sur le bureau?
http://pjjoint.malekal.com/files.php?id=20140604_p14i8i12d8x13
http://pjjoint.malekal.com/files.php?id=20140604_14e8d6o5v10
Voila les 2 rapport le 1er est le texte et le 2emme est lextra je te laisse me dire comment ca va :)
http://pjjoint.malekal.com/files.php?id=20140604_14e8d6o5v10
Voila les 2 rapport le 1er est le texte et le 2emme est lextra je te laisse me dire comment ca va :)
c'est bon :)
Important - ton infection est venue par un exploit sur site web :
[url=http://forum.malekal.com/les-exploits-sur-les-sites-web-pieges-t3563.html]Un exploit sur site WEB[/url] permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=http://www.malekal.com/2011/06/17/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java[/url]
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Maintiens tes logiciels à jour c'est important, utilise ce programme : https://forum.malekal.com/viewtopic.php?t=15960&start=
Absolument à faire.
~~
Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité :
[list]
[*] Google Chrome (paragraphe Plugin) : https://www.malekal.com/securiser-google-chrome/
[*] Internet Explorer (paragraphe plugin Jav) : https://www.malekal.com/securiser-votre-navigateur-internet-explorer-2/
[*] Firefox : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
/list
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Important - ton infection est venue par un exploit sur site web :
[url=http://forum.malekal.com/les-exploits-sur-les-sites-web-pieges-t3563.html]Un exploit sur site WEB[/url] permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=http://www.malekal.com/2011/06/17/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java[/url]
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Maintiens tes logiciels à jour c'est important, utilise ce programme : https://forum.malekal.com/viewtopic.php?t=15960&start=
Absolument à faire.
~~
Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité :
[list]
[*] Google Chrome (paragraphe Plugin) : https://www.malekal.com/securiser-google-chrome/
[*] Internet Explorer (paragraphe plugin Jav) : https://www.malekal.com/securiser-votre-navigateur-internet-explorer-2/
[*] Firefox : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
/list
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ah pk cool je suis contznt de savour que tout va bien maintenant, l'infection est surrement arriver par java il etait pas jour donc je lai fait cette nuit mais comment savoir si tout mes plugin sont a jour?
Et un grand merci toi d'avoir prit le temp de maider c'est vraiment gentil, je pense qu'on peut mettre que c'est resolu maintenant ^^
Et un grand merci toi d'avoir prit le temp de maider c'est vraiment gentil, je pense qu'on peut mettre que c'est resolu maintenant ^^
