Virus interpol hollande
Fermé
minishooters
Messages postés
19
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
22 janvier 2018
-
30 avril 2014 à 18:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 mai 2014 à 19:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 mai 2014 à 19:40
A voir également:
- Virus interpol hollande
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
30 avril 2014 à 19:16
30 avril 2014 à 19:16
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
30 avril 2014 à 18:32
30 avril 2014 à 18:32
Salut,
C'est tout le PC qui est bloqué ou juste le navigateur WEB ?
C'est tout le PC qui est bloqué ou juste le navigateur WEB ?
minishooters
Messages postés
19
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
22 janvier 2018
30 avril 2014 à 18:36
30 avril 2014 à 18:36
c'est la page qui est afficher qui loque tout , a chaque fois je met 30 minute avec que des essaie pour fermer la page mais j'y arrive , j'ai essayer avec cdw cleaner pour la supprimer mais sans succes , avec le pc je n'est pas acces a internet mais j'en est un autre a moi et j'ai une cle usb si je peut faire avec
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
30 avril 2014 à 18:37
30 avril 2014 à 18:37
ça bloque tout l'ordinateur ou pas ?
Tu as pu lancer AdwCleaner comment ? en mode sans échec ?
Tu as pu lancer AdwCleaner comment ? en mode sans échec ?
minishooters
Messages postés
19
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
22 janvier 2018
30 avril 2014 à 18:40
30 avril 2014 à 18:40
non ca bloque aps tout l'ordi mais je ne peut pas revenir sur le bureau sans fermer la page mais pour la fermet , presque impossible , j'y arrive au bout d'un moment et apres elle ne se raffiche plus mais quand j'eteint et rallume sa se remet , j'ai lancer adw cleaner et sa la pas supprimer ....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
30 avril 2014 à 18:41
30 avril 2014 à 18:41
CTRL+ALT+Suppr et tu fais fin de tâche sur la fenêtre du navigateur
tu relances, recommence jusqu'à qu'il te propose de restaurer la session.
et tu ne restaures pas la session.
tu relances, recommence jusqu'à qu'il te propose de restaurer la session.
et tu ne restaures pas la session.
minishooters
Messages postés
19
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
22 janvier 2018
30 avril 2014 à 18:48
30 avril 2014 à 18:48
je peut pas car la fenetre s'actualise automatiquement on dirait et quand je fait alt+ctrl+suppr , sa met la fenetre mais je ne peut pas y acceder a cause de la page , c'est come si elle etaot en plein ecran la page et que je ne peut pas l'enlever , j'ai essayer tout , alt+f4 , shift+maj etc ...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
30 avril 2014 à 18:40
30 avril 2014 à 18:40
Hello
Si c'est juste le navigateur il faut le "tuer" via le gestionnaire des tâches
Si c'est l'ordi suis malekal
Si c'est juste le navigateur il faut le "tuer" via le gestionnaire des tâches
Si c'est l'ordi suis malekal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
minishooters
Messages postés
19
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
22 janvier 2018
30 avril 2014 à 18:42
30 avril 2014 à 18:42
je sais pas c'est hard je trouve , c'est une page mais pas navigateur car j'ai pas acces a internet a cause de se virus je pense , apres avoir fermet cette page j'ai acces a l'ordinateur
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
30 avril 2014 à 18:47
30 avril 2014 à 18:47
bon quand tu es sur le bureau, transfère par clef USB ce programme :
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
minishooters
Messages postés
19
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
22 janvier 2018
30 avril 2014 à 18:53
30 avril 2014 à 18:53
compliquer je vais essayer , mais sur sa l'enleve , je te remercie
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
30 avril 2014 à 18:55
30 avril 2014 à 18:55
sinon tente de démarrer en mode sans échec, il ne sera peut-être pas actif :
redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
et tu lances roguekiller.
redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
et tu lances roguekiller.
minishooters
Messages postés
19
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
22 janvier 2018
30 avril 2014 à 18:56
30 avril 2014 à 18:56
ok merci et je dois prendre lequel de roguekille ? le normal ou le x64 ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
30 avril 2014 à 18:57
30 avril 2014 à 18:57
normal.
minishooters
Messages postés
19
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
22 janvier 2018
30 avril 2014 à 19:35
30 avril 2014 à 19:35
sa ma mis sa : RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : caniche06 [Droits d'admin]
Mode : Suppression -- Date : 04/30/2014 19:33:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\PROGRA~2\70b24t.gsa [-]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\70b24t.gsa [-]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[caniche06][SUSP PATH] t42b07.lnk : C:\Users\caniche06\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\t42b07.lnk @C:\WINDOWS\System32\rundll32.exe C:\PROGRA~2\70b24t.gsa,MMS1 [-][7][-] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow) : srchadmin.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6CCB155F)
[Address] EAT @explorer.exe (DllGetClassObject) : srchadmin.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6CCB4852)
[Address] EAT @explorer.exe (DllMain) : srchadmin.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6CCB12FB)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] eb19a1a76473d24d75106977c3d612c4
[BSP] ca4088883879a322df9412325013380a : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 109003 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 223239240 | Size: 5467 MB
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ( @ ) +++++
--- User ---
[MBR] 15d879ef288cbe145c288f5f08ef3f1b
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7630 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
Termine : << RKreport[0]_D_04302014_193339.txt >>
RKreport[0]_S_04302014_193225.txt
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : caniche06 [Droits d'admin]
Mode : Suppression -- Date : 04/30/2014 19:33:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\PROGRA~2\70b24t.gsa [-]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\70b24t.gsa [-]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[caniche06][SUSP PATH] t42b07.lnk : C:\Users\caniche06\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\t42b07.lnk @C:\WINDOWS\System32\rundll32.exe C:\PROGRA~2\70b24t.gsa,MMS1 [-][7][-] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow) : srchadmin.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6CCB155F)
[Address] EAT @explorer.exe (DllGetClassObject) : srchadmin.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6CCB4852)
[Address] EAT @explorer.exe (DllMain) : srchadmin.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6CCB12FB)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] eb19a1a76473d24d75106977c3d612c4
[BSP] ca4088883879a322df9412325013380a : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 109003 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 223239240 | Size: 5467 MB
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ( @ ) +++++
--- User ---
[MBR] 15d879ef288cbe145c288f5f08ef3f1b
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7630 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
Termine : << RKreport[0]_D_04302014_193339.txt >>
RKreport[0]_S_04302014_193225.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
30 avril 2014 à 19:51
30 avril 2014 à 19:51
ok c'est Reveton.
Fais suppression sur RogueKiller.
Fais suppression sur RogueKiller.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
30 avril 2014 à 20:04
30 avril 2014 à 20:04
Il a déjà fait suppression :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
30 avril 2014 à 20:24
30 avril 2014 à 20:24
ha oui, ça doit aller mieux, je pense :)
minishooters
Messages postés
19
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
22 janvier 2018
3 mai 2014 à 17:45
3 mai 2014 à 17:45
malekal j'ai un nouveau probleme , on ma dit que le virus a desactiver on tuer ma connexion internet , j'ai essayer de me connecter par cable ou meme par wifi rien ne se fait , le systeme d'exploitation est vista edition familiale prenium , on ma dit de reinitialiser l'ordi ùmais je n'est pas de sauvegarde etat sortie d'usine et ni de sauvegarde anterieur ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
3 mai 2014 à 19:40
3 mai 2014 à 19:40
ok fais ça :
Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping www.google.fr >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping 173.194.66.94 >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.
Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping www.google.fr >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping 173.194.66.94 >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.
Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
30 avril 2014 à 19:27