Page 1 sur 2

[Résolu] aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 05:10
par will974
Bonjour, voila 2 jours que j'ai attrapé ce foutu virus "interpole", je vous explique étape par étape (en détail)  mon problème:

1) comment j'ai attrapé le virus?

En allant sur des sites buzz, a un moment donné, un message est apparu (soit disant de Microsoft avec un logo qui ressemble a celui de ccleaner: cad un carré fait en brique avec plusieurs briques qui sont comme cassées, j'ai appuyé ok et boum, interpole est venu)

2) quel incidences cela a eut sur mon ordi?

-A- impossible d'accéder a :
_ internet
_ mes fichiers

-B- ma web cam s'active et je me vois a travers l'écran me demandant de payant une amende de 100£ (chose que je n'est évidement pas faite)

3) quel est mon ordi?

c un pc portable sony SVE151j11M , avec Windows 8

4) qu'ai-je entrepris?

- il m'a fallu tout d'abord activer le mode sans-échec (car la touche f-8 ne fonctionne pas avec w8), je me suis aider de ce lien: [ http://www.commentcamarche.net/faq/3526 ... y-parvenir ], mais vu qu'il m'étais impossible d'accéder à mes parametres, je l'ai tout d'abord restaurer, ensuite j'ai pu y acceder.

- après j'ai téléchargé "roguekiller" et fait tout ce qu'il y avait a faire (scan et supression) comme c'était dit sur ce forum dont je me suis aidé [ http://www.commentcamarche.net/forum/af ... s-interpol ]. Aprés cet étape, j'ai pu donc aller sur internet, mes fichiers, etc... sans problème.

- CEPENDANT, le tout premier message (avec le logo ressemblant a ccleaner) revient sans arrets après le démarrage de l'ordi ( environ 7-8 fois), bien sur, je refuse a chaque fois, après il repart (jusqu'à ce que je le rallume, la il revient.

Donc je pense bien que le virus est toujours la, mais voila, ma capacité a en faire plus s'arrête la, je n'ai pas les compétences acquises pour en faire plus, je vous demande donc si quelqu'un pourrait m'aider svp.
Merci d'avance pour le temps consacré.

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 07:44
par will974
re- bonjour, voici mon rapport adwcleaner:

# AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 10:38:41
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : mimime - VAIO
# Exécuté depuis : C:\Users\mimime\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


*************************

AdwCleaner[R0].txt - [1267 octets] - [28/02/2014 14:59:32]
AdwCleaner[R1].txt - [766 octets] - [01/03/2014 10:37:29]
AdwCleaner[S0].txt - [1241 octets] - [28/02/2014 15:00:28]
AdwCleaner[S1].txt - [688 octets] - [01/03/2014 10:38:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [747 octets] ##########

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 07:47
par will974
a oui, le logo dont je parlais c le meme que roguekiller ou c'est écrit "registre", "proxy" et "dns"

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 07:51
par will974
et voici mon rapport "roguekiller" :

RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : mimime [Droits d'admin]
Mode : Suppression -- Date : 03/01/2014 10:49:13
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\ProgramData\vahgfl.cpp [-] - rundll32.exe TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\ProgramData\vahgfl.cpp [-] - rundll32.exe TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\ProgramData\vahgfl.cpp [-] - rundll32.exe TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[mimime][SUSP PATH] lfghav.lnk : C:\Users\mimime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfghav.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~3\vahgfl.cpp,XXS1 [-][-][-] - SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] 56ce94e3ac68acabba0dd67bf78e84b5
[BSP] 842a1fd02941e3130948397774fdc85d : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_02282014_144738.txt;RKreport[0]_S_02282014_144714.txt;RKreport[0]_S_03012014_104740.txt

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 11:16
par will974

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 12:26
par 2011N2
Bonjour,



Le rapport ZHPDiag est incomplet.

Et fais une capture d'écran du logo STP : http://www.forum-entraide-informatique. ... re-d-ecran

Gabriel.

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 12:37
par jeancdl
Bonjour,

Après avoir suivi des tuto pour désinfecter mon PC du virus Interpol, j'ai téléchargé ZHPDiag et fait une analyse.

Voila le rapport: Quelqu'un peut il m'aider? Après ça je ne sais plus quoi faire!

http://cjoint.com/?0CbmGdiKZnd



Merci d'avance !!!

J.

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 16:14
par will974
bonjour gabriel, tout d'abord merci de m'avoir répondu,

voila le logo (d'après ma capture d'écran là ou j'ai installer le logiciel):

[img]C:\Users\mimime\Desktop\captur%20decran%20logo%20zhpdiag.odt[/img]

et enfin voila le dernier rapport que j'ai fait avec zhpdiag: http://cjoint.com/?DCbqntDTkug

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 16:20
par will974
[img]C:\Users\mimime\Desktop\capt%20ecran.png[/img]

la capture d'écran du logo

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 19:48
par 2011N2
Bonsoir,

jeancdl, merci d'ouvrir ton propre sujet : http://www.forum-entraide-informatique. ... e=newtopic

will974, tes captures d'écran sont blanches ?

Gabriel.

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 19:51
par will974
euh.... ben en faite jai fait comme la procedure me la indiquer, mais quand je poste la capture decran ca me met rien...????

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 20:12
par will974
Image

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 20:13
par will974
voila qui est fait.

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 20:23
par 2011N2
Re,

OK, mais c'est lequel de logo exactement que tu suspectes ?
Je vois pas.

Gabriel.

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 20:25
par will974
aah, desolé, je n'avais pas compris le message, je croyais que tu me demandais de faire une capture d'écran du logo de zhpdiag, tenvois ca tt de suite alors...

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 20:30
par 2011N2
Ah non pas du tout. ^^

Gabriel.

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 20:36
par will974
re, bien ecoute, bizarement, plus de logo qui apparaît apres avoir redemarrer mon ordi!!!!!      que du bonheur, je te tiens au courant si il réaparait... merci bcp en tt cas.

j'en pofite pour te demander ce que je dois entreprendre sur mon pc contre ts les virus etc?
j'ai mcAffee comme anti virus, ccleaner, adwcleaner, rogue killer, zhpdiag d'installé, me manque t-il des choses ou devrais je en supprimé? tous conseil est bon a prendre. merci

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 20:38
par 2011N2
Re,

OK, je te donnerai tous les conseils à la fin.

Pour l'instant refais ZHPDiag STP car le rapport était incomplet : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 20:39
par will974
ok tt de suite

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 20:42
par 2011N2

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 20:49
par will974

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 21:32
par will974
j'espère qu'il est en entier cette fois ci?

aide pour desinstaller virus interpol

Posté : sam. 1 mars 2014 21:59
par 2011N2
Re,

Oui c'est bon.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 05:46
par will974
bonjour gabriel voila le rapport de mbam :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.03.01.08

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
mimime :: VAIO [administrateur]

Protection: Activé

02/03/2014 06:01:58
mbam-log-2014-03-02 (06-01-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398501
Temps écoulé: 1 heure(s), 38 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\mimime\Downloads\veetle-0.9.19.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.

(fin)

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 13:45
par 2011N2
Bonjour,

Toujours des soucis sur le PC ?

Il nous reste encore à finaliser.

Gabriel.

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 13:50
par will974
bonjour gabriel, non plus aucun souci jusqu'à présent

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 14:01
par will974
j'attends tes consignes    

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 14:08
par 2011N2
Re,

OK, voici la procédure de finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 14:10
par will974
ok merci bcp

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 15:34
par 2011N2
Je t'en prie.

Gabriel.

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 15:36
par will974
voila mon rapport delfix:

# DelFix v10.6 - Rapport créé le 02/03/2014 à 18:31:38
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : mimime - VAIO
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\mimime\AppData\Roaming\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\mimime\Desktop\ZHPDiag rapp.txt
Supprimé : C:\Users\mimime\Desktop\ZHPDiag rapport.txt
Supprimé : C:\Users\mimime\Desktop\ZHPDiag.txt
Supprimé : C:\Users\mimime\Downloads\zhpdiag20.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #21 [Windows Update | 02/13/2014 05:09:37]
Supprimé : RP #22 [Windows Update | 02/17/2014 02:40:48]
Supprimé : RP #23 [Windows Update | 02/22/2014 01:37:27]
Supprimé : RP #24 [Installed SpyHunter | 02/27/2014 23:26:52]
Supprimé : RP #25 [Supprimé Ciel Devis Factures 6.0 | 03/01/2014 07:03:31]
Supprimé : RP #26 [Installed Adobe Reader XI. | 03/02/2014 14:06:32]
Supprimé : RP #27 [Windows Live Essentials | 03/02/2014 14:06:51]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 16:09
par will974
re, j'ai une question stp, comment savoir qu'est ce qu'il faut desactiver au demarrage?

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 16:14
par will974
voici mon rapport security chek :

Results of screen317's Security Check version 0.99.79
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
McAfee Anti-Virus et Anti-Spyware
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java(TM) 7 Update 5
Java version out of Date!
Adobe Flash Player 9 Flash Player out of Date!
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 16:33
par will974
voila, je viens de finir le finalisation, j'attends de voir si tt est ok .

aide pour desinstaller virus interpol

Posté : dim. 2 mars 2014 22:20
par 2011N2
Re,

Fais des captures d'écran de ce qu'il se lance au démarrage et je te dirai quoi décocher si tu veux : http://www.forum-entraide-informatique. ... re-d-ecran

Mets Java et Adobe Flash Player à jour :
http://www.java.com/fr/download/
https://www.sosvirus.net/telecharger/adobe-reader/
Pense de décocher l'installation facultative avant de lancer le téléchargement.

Gabriel.

aide pour desinstaller virus interpol

Posté : lun. 3 mars 2014 11:07
par will974
bonjour, j'ai reussi a telecharger java, mais concernant adobe flashplayer on me dit que c deja installé sonc je ne vois pas cmt faire?

aide pour desinstaller virus interpol

Posté : lun. 3 mars 2014 11:10
par will974
re, je viens de refaire un rapport avec security chek, le voila:

Results of screen317's Security Check version 0.99.79
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
McAfee Anti-Virus et Anti-Spyware
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 51
Adobe Flash Player 9 Flash Player out of Date!
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

aide pour desinstaller virus interpol

Posté : lun. 3 mars 2014 11:16
par will974
Image

aide pour desinstaller virus interpol

Posté : lun. 3 mars 2014 11:17
par will974
Image

aide pour desinstaller virus interpol

Posté : lun. 3 mars 2014 11:19
par will974
voila ce que ca me met quand je refais avec update checker :

Image