FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] aide pour desinstaller virus interpol

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] aide pour desinstaller virus interpol

par will974
 sam. 1 mars 2014 05:10 #108971
Bonjour, voila 2 jours que j'ai attrapé ce foutu virus "interpole", je vous explique étape par étape (en détail)  mon problème:

1) comment j'ai attrapé le virus?

En allant sur des sites buzz, a un moment donné, un message est apparu (soit disant de Microsoft avec un logo qui ressemble a celui de ccleaner: cad un carré fait en brique avec plusieurs briques qui sont comme cassées, j'ai appuyé ok et boum, interpole est venu)

2) quel incidences cela a eut sur mon ordi?

-A- impossible d'accéder a :
_ internet
_ mes fichiers

-B- ma web cam s'active et je me vois a travers l'écran me demandant de payant une amende de 100£ (chose que je n'est évidement pas faite)

3) quel est mon ordi?

c un pc portable sony SVE151j11M , avec Windows 8

4) qu'ai-je entrepris?

- il m'a fallu tout d'abord activer le mode sans-échec (car la touche f-8 ne fonctionne pas avec w8), je me suis aider de ce lien: [ http://www.commentcamarche.net/faq/3526 ... y-parvenir ], mais vu qu'il m'étais impossible d'accéder à mes parametres, je l'ai tout d'abord restaurer, ensuite j'ai pu y acceder.

- après j'ai téléchargé "roguekiller" et fait tout ce qu'il y avait a faire (scan et supression) comme c'était dit sur ce forum dont je me suis aidé [ http://www.commentcamarche.net/forum/af ... s-interpol ]. Aprés cet étape, j'ai pu donc aller sur internet, mes fichiers, etc... sans problème.

- CEPENDANT, le tout premier message (avec le logo ressemblant a ccleaner) revient sans arrets après le démarrage de l'ordi ( environ 7-8 fois), bien sur, je refuse a chaque fois, après il repart (jusqu'à ce que je le rallume, la il revient.

Donc je pense bien que le virus est toujours la, mais voila, ma capacité a en faire plus s'arrête la, je n'ai pas les compétences acquises pour en faire plus, je vous demande donc si quelqu'un pourrait m'aider svp.
Merci d'avance pour le temps consacré.
Avatar du membre

aide pour desinstaller virus interpol

par will974
 sam. 1 mars 2014 07:44 #108972
re- bonjour, voici mon rapport adwcleaner:

# AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 10:38:41
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : mimime - VAIO
# Exécuté depuis : C:\Users\mimime\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


*************************

AdwCleaner[R0].txt - [1267 octets] - [28/02/2014 14:59:32]
AdwCleaner[R1].txt - [766 octets] - [01/03/2014 10:37:29]
AdwCleaner[S0].txt - [1241 octets] - [28/02/2014 15:00:28]
AdwCleaner[S1].txt - [688 octets] - [01/03/2014 10:38:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [747 octets] ##########
Avatar du membre

aide pour desinstaller virus interpol

par will974
 sam. 1 mars 2014 07:51 #108974
et voici mon rapport "roguekiller" :

RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : mimime [Droits d'admin]
Mode : Suppression -- Date : 03/01/2014 10:49:13
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\ProgramData\vahgfl.cpp [-] - rundll32.exe TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\ProgramData\vahgfl.cpp [-] - rundll32.exe TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\ProgramData\vahgfl.cpp [-] - rundll32.exe TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[mimime][SUSP PATH] lfghav.lnk : C:\Users\mimime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfghav.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~3\vahgfl.cpp,XXS1 [-][-][-] - SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] 56ce94e3ac68acabba0dd67bf78e84b5
[BSP] 842a1fd02941e3130948397774fdc85d : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_02282014_144738.txt;RKreport[0]_S_02282014_144714.txt;RKreport[0]_S_03012014_104740.txt
Avatar du membre

aide pour desinstaller virus interpol

par will974
 sam. 1 mars 2014 20:36 #109130
re, bien ecoute, bizarement, plus de logo qui apparaît apres avoir redemarrer mon ordi!!!!!      que du bonheur, je te tiens au courant si il réaparait... merci bcp en tt cas.

j'en pofite pour te demander ce que je dois entreprendre sur mon pc contre ts les virus etc?
j'ai mcAffee comme anti virus, ccleaner, adwcleaner, rogue killer, zhpdiag d'installé, me manque t-il des choses ou devrais je en supprimé? tous conseil est bon a prendre. merci
Avatar du membre

aide pour desinstaller virus interpol

par will974
 dim. 2 mars 2014 05:46 #109187
bonjour gabriel voila le rapport de mbam :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.03.01.08

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
mimime :: VAIO [administrateur]

Protection: Activé

02/03/2014 06:01:58
mbam-log-2014-03-02 (06-01-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398501
Temps écoulé: 1 heure(s), 38 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\mimime\Downloads\veetle-0.9.19.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre

aide pour desinstaller virus interpol

par will974
 dim. 2 mars 2014 15:36 #109284
voila mon rapport delfix:

# DelFix v10.6 - Rapport créé le 02/03/2014 à 18:31:38
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : mimime - VAIO
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\mimime\AppData\Roaming\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\mimime\Desktop\ZHPDiag rapp.txt
Supprimé : C:\Users\mimime\Desktop\ZHPDiag rapport.txt
Supprimé : C:\Users\mimime\Desktop\ZHPDiag.txt
Supprimé : C:\Users\mimime\Downloads\zhpdiag20.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #21 [Windows Update | 02/13/2014 05:09:37]
Supprimé : RP #22 [Windows Update | 02/17/2014 02:40:48]
Supprimé : RP #23 [Windows Update | 02/22/2014 01:37:27]
Supprimé : RP #24 [Installed SpyHunter | 02/27/2014 23:26:52]
Supprimé : RP #25 [Supprimé Ciel Devis Factures 6.0 | 03/01/2014 07:03:31]
Supprimé : RP #26 [Installed Adobe Reader XI. | 03/02/2014 14:06:32]
Supprimé : RP #27 [Windows Live Essentials | 03/02/2014 14:06:51]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre

aide pour desinstaller virus interpol

par will974
 dim. 2 mars 2014 16:14 #109298
voici mon rapport security chek :

Results of screen317's Security Check version 0.99.79
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
McAfee Anti-Virus et Anti-Spyware
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java(TM) 7 Update 5
Java version out of Date!
Adobe Flash Player 9 Flash Player out of Date!
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Avatar du membre

aide pour desinstaller virus interpol

par 2011N2
 dim. 2 mars 2014 22:20 #109377
Re,

Fais des captures d'écran de ce qu'il se lance au démarrage et je te dirai quoi décocher si tu veux : http://www.forum-entraide-informatique. ... re-d-ecran

Mets Java et Adobe Flash Player à jour :
http://www.java.com/fr/download/
https://www.sosvirus.net/telecharger/adobe-reader/
Pense de décocher l'installation facultative avant de lancer le téléchargement.

Gabriel.
Avatar du membre

aide pour desinstaller virus interpol

par will974
 lun. 3 mars 2014 11:10 #109428
re, je viens de refaire un rapport avec security chek, le voila:

Results of screen317's Security Check version 0.99.79
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
McAfee Anti-Virus et Anti-Spyware
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 51
Adobe Flash Player 9 Flash Player out of Date!
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
 Sujet verrouillé
 Retourner vers « Désinfection »
dock pc pour switcher entre PC fixe et portable sur mon installation

carte mere tuf gaming B550

FLTL_READ_MORE
Présentation Kev28

Salut :cheers:

FLTL_READ_MORE
Guider mon enfant

Bonjour, Bravo de soutenir sa passion ! Pour comp[…]

FLTL_READ_MORE
Des conseils pour intégrer un chatbot sur mon site e-commerce?

Salut ! Oui, j’ai testé un chatbot su[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS