virus interpol [RESOLU]

  • Créateur
    Sujet
  • #1289
    Non abonné
    Participant

    bonjour tout le forum

    une amie à ouvert son pc et à trouvé sur son écran

    virus interpol  :yahoo:

    que faut il qu'elle fasse svp ?

    comment se débarrasser de cela svp ?

    Merci d'avance

Affichage de 15 réponses de 1 à 15 (sur un total de 23)
  • Auteur
    Réponses
  • #1291
    Anonyme
    Inactif

    Hello MF

    Bin dis donc, vous les collectionnez, les bêbêtes ???

    Surtout ne pas cliquer sur cette fenêtre.

    Si elle est déjà équipé d'un antivirus, commencer par le lancer.

    Ensuite, passer un coup d'ADwcleaner pour commencer.

    Puis mettre le rapport sur le forum, et puis on verra.

    #1292
    Anonyme
    Inactif
    #1293
    Non abonné
    Participant

    Je t'envoie le rapport qu'elle m'a envoyé suite à ADWCLEANER

    # AdwCleaner v5.008 - Rapport créé le 25/09/2015 à 17:37:59
    # Mis à jour le 18/09/2015 par Xplode
    # Base de données : 2015-09-23.1 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d'utilisateur : Gonzales - GONZALES-PC
    # Exécuté depuis : C:\Users\Gonzales\Downloads\adwcleaner_5.008.exe
    # Option : Scanner
    # Support : http://toolslib.net/forum

    ***** [ Services ] *****
    ***** [ Dossiers ] *****

    Dossier Trouvé : C:\Program Files (x86)\ParetoLogic
    Dossier Trouvé : C:\Program Files (x86)\Common Files\ParetoLogic
    Dossier Trouvé : C:\ProgramData\ParetoLogic
    Dossier Trouvé : C:\Users\Gonzales\AppData\Roaming\DriverCure
    Dossier Trouvé : C:\Users\Gonzales\AppData\Roaming\ParetoLogic
    Dossier Trouvé : C:\Users\Gonzales\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic

    ***** [ Fichiers ] *****

    Fichier Trouvé : C:\Users\Gonzales\Desktop\ParetoLogic PC Health Advisor.lnk

    ***** [ Raccourcis ] *****
    ***** [ Tâches planifiées ] *****

    Tâche Trouvée : paretologic registration3

    ***** [ Registre ] *****

    Clé Trouvée : HKLM\SOFTWARE\Classes\uus3url-pl
    Clé Trouvée : HKLM\SOFTWARE\655d6e15-e666-3d6e-ffb0-c4464367f840
    Clé Trouvée : HKCU\Software\IM
    Clé Trouvée : HKCU\Software\ParetoLogic
    Clé Trouvée : HKCU\Software\PRODUCTSETUP
    Clé Trouvée : HKLM\SOFTWARE\Conduit
    Clé Trouvée : [x64] HKCU\Software\IM
    Clé Trouvée : [x64] HKCU\Software\ParetoLogic
    Clé Trouvée : [x64] HKCU\Software\PRODUCTSETUP

    ***** [ Navigateurs ] *****

    [C:\Users\Gonzales\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Trouvé : dregol
    [C:\Users\Gonzales\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.dregol.com/?f=1&a=drg_ir_15_29&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDtB0EtDtDtCtDtCtA0C0DtN0D0Tzu0StCtBzzzytN1L2XzutAtFtCtCtFtAtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StA0D0EyByCtBtDtCtGtC0C0BtDtGtDyBtBtBtGyCtCzztDtG0CyD0DzyyE0CyDzzyEyDyEtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szzzz0F0D0D0B0E0AtGzz0A0FtAtGyEzz0AyBtGzzyB0BtDtGzyyC0EzzyEyB0F0CyC0E0B0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzzyCtB&cr=716062629&ir=&uref=chmm

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2121 octets] ##########

    #1295
    Vulcain
    Participant

    salut

    non! interpole, adwcleaner ne va pas t'aider.

    fais un rapport zhpdiag, je vais voir ça, ymem ton 1 lien propose un soft a ne pas utiliser.

    ton ransomware est une plait, ne plus rien faire sur ce PC, sais tu réaliser un démarrage 'mode sans échec' et réaliser une restauration système, cela dans le cas d'une détection hardue

    ZHPDiag, outil de diagnostic
    ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation.

      [*]Téléchargez svp : ZHPDiag (site officiel) (de Nicolas Coolman),
      [*](Si votre antivirus est Avast, désactivez-le momentanément Clic droit sur et choisir l'option désactivé pour 1h)
      [*]Laissez vous guider lors de l'installation (pensez à cocher la case : créer un raccourci sur le Bureau)

      [*]Lancez-le par un clic-droit -> Exécuter en tant qu'administrateur (à partir de windows Vista acceptez la demande de l'UAC),

      [*]Cliquez sur le bouton de droite [b]COMPLET[/b],


      [*]Patientez le temps de l'examen, même si l'outil semble inactif... (Laisse l'outil travailler sans rien faire d'autre)...

      [*]Un rapport s'ouvrira à la fin de l'analyse avec pour nom : (ZHPDiag.txt : sur votre le bureau)
      [*]Hébergez le rapport sur Cjoint.fr[/url]

      Sinon allez directement dans l'hébergeur : Cjoint.fr[/url]
      Cliquez sur parcourir et Copier/coller dans la zone nom de fichier : %appdata%\zhp puis cliquez sur ouvrir
      Choisissez le rapport -> et Cliquez sur Ouvrir

      Cliquez sur le bouton suivant pour générer le lien :

      [*]Copier/Coller le lien généré dans votre prochaine réponse.

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #1299
    Anonyme
    Inactif

    Hello tlm

    non! interpole, adwcleaner ne va pas t’aider.

    fais un rapport zhpdiag, je vais voir ça, ymem ton 1 lien propose un soft a ne pas utiliser.

    je confirme Adwcleaner ne servira à rien dans ce cas.

    OK, mais comme personne ne lui a répondu, je voulais juste sauver les meubles !!!

    Je lui ai bien dit de ne plus cliquer dessus, et si "ADwcleaner n'est pas la solution, ça ne lui fera pas de mal quand même.

    Vous avez surement déjà du comprendre que je suis contre tous ces antimachins, donc pas ma tasse de thé.

    Alors, je vous laisse le champ libre.

    A vous de jouer.

    #1300
    Avatar photoAdmin
    Maître des clés

    Pas de souci Ynem, tu fais de ton mieux pour aider nos visiteurs, merci à toi !  :-)

    #1302
    Vulcain
    Participant

    salut à tous

    Oui adwcleaner ne peux lui faire que du bien.

    j'attends son rapport, roguekiller est excellent oui, mais il est aussi important d'en avoir un rapport pour confirmer ou pas la suppression. Personnellement, j'essayerais le démarrage en mode sans échec par la touche F8 par exemple et ensuite la restauration système. Si celle ci s'effectue pas de souci, ensuite un nettoyage.

    Si vs voyez un souci d'infection d'un visiteur ,Christophe tu peux m'envoyer un MP perso comme tt admin ou modo, pas de souci car je suis en pleine compétition de billard français.

    A bientôt

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #1303
    Avatar photoAdmin
    Maître des clés

    Merci Thierry, mais je ne vais pas de déranger en pleine compétition  :-)

    Bonne chance !

    #1305
    Non abonné
    Participant

    bonjour à tous

    voilà elle a fait une restauration, et pour l'instant elle ne voit plus la page revenir d'interpol

    elle vous remercie pour votre aide,

    bonne journée, et mille mercis

    #1307
    Avatar photoAdmin
    Maître des clés

    Bonjour,

    merci pour le retour et heureux que le problème soit résolu.

    Il faut qu'elle en profite pour installer un antivirus de qualité. ;-)

    #1312
    Non abonné
    Participant

    Bonjour Christophe

    elle à nod32 comme antivirus, elle a fait un scan

    qu'en penses tu ? Faut il qu'elle le change ?

    Merci

    #1313
    Avatar photoAdmin
    Maître des clés

    Nod32 est un excellent antivirus, je comptais faire un article dessus mais je manque de temps.

    Mais par contre s'il était déjà présent avant l'infection et qu'il n'a pas vu venir ce souci...à sa place j'en changerais...

    #1325
    Non abonné
    Participant

    merci Christophe, je vais lui transmettre l'info, mais je pense qu'elle ne va pas encore investir dans un antivirus,

    si elle rencontre encore un souci, elle m'a dit qu'elle verra,

    merci pour tout

    #1326
    Avatar photoAdmin
    Maître des clés

    C'est toujours pareil les utilisateurs ne retiennent jamais les leçons...la prochaine fois elle n'aura peut être pas autant de chance...

    #1327
    Non abonné
    Participant

    oui tout à fait Christophe, tu as raison

Affichage de 15 réponses de 1 à 15 (sur un total de 23)
  • Vous devez être connecté pour répondre à ce sujet.
Plateforme de Gestion des Consentements par Real Cookie Banner