A voir également:
- Virus violation française, virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Undisclosed-recipients virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Altruistic virus ✓ - Forum Antivirus
5 réponses
Smart91
Messages postés
29097
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 6/03/2012 à 17:16
Modifié par Smart91 le 6/03/2012 à 17:16
Tu vas faire ceci:
Sur un PC sain grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Tu démarres le PC malade depuis le cd OTLPE.
Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier
Ensuite fais ceci:
- Double cliquer sur OTLPE
- Si tu obtient la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
Copiez ce texte en gras
- Coller le texte dans la partie Custom Scan
--------------------------------------------------
/md5start
explorer.exe
/md5stop
-------------------------------------------------
- Clique sur Run Scan et poste le rapport
- Le rapport se trouve dans C:\OTL
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Sur un PC sain grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Tu démarres le PC malade depuis le cd OTLPE.
Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier
Ensuite fais ceci:
- Double cliquer sur OTLPE
- Si tu obtient la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
Copiez ce texte en gras
- Coller le texte dans la partie Custom Scan
--------------------------------------------------
/md5start
explorer.exe
/md5stop
-------------------------------------------------
- Clique sur Run Scan et poste le rapport
- Le rapport se trouve dans C:\OTL
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29097
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 2/03/2012 à 23:29
Modifié par Smart91 le 2/03/2012 à 23:29
Bonjour,
Ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Tu vas faire ceci:
- Redémarre en invite de commande. Pour cela, redémarre l'ordinateur,avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis invite de commande en mode sans échec et appuie sur la touche entrée du clavier.
- Une fois sur l'invite de commande, tape la commande : regedit
- Déroule l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
- Ouvre "Winlogon"
- A droite, cherche la valeur "Shell"; et tu devrais y trouver "explorer.exe", efface tout et retape "explorer.exe" (oui il faut remettre la même chose).
- Ferme l'éditeur de registre
- Sur l'invite de commande, saisir la commande : shutdown /r
- Redémarre l'ordinateur en mode normal
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Tu vas faire ceci:
- Redémarre en invite de commande. Pour cela, redémarre l'ordinateur,avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis invite de commande en mode sans échec et appuie sur la touche entrée du clavier.
- Une fois sur l'invite de commande, tape la commande : regedit
- Déroule l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
- Ouvre "Winlogon"
- A droite, cherche la valeur "Shell"; et tu devrais y trouver "explorer.exe", efface tout et retape "explorer.exe" (oui il faut remettre la même chose).
- Ferme l'éditeur de registre
- Sur l'invite de commande, saisir la commande : shutdown /r
- Redémarre l'ordinateur en mode normal
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Merci de ton aide, j'ai bien compris que c'est à cause d'un problème de mise à jour, c'est vrai que je ne les fais pas toujours et c'est de ma faute....
J'ai déjà essayé de résoudre par cette procédure que tu expliques mais ça ne marche pas car quand je choisis le mode invite de commandes, je fais entrée, des trucs défiles (et je n'ai la main sur rien) puis l'ordi se démarre automatiquement comme si je faisais en démarrer window normalement...
Bref, je ne peux rien télécharger ni rien puisque l'ordi s'allume qq soit le mode de façon normale, puis j'arrive au bureau 10 secondes puis le virus s'affiche et je ne peux plus rien faire d'autre...
J'ai déjà essayé de résoudre par cette procédure que tu expliques mais ça ne marche pas car quand je choisis le mode invite de commandes, je fais entrée, des trucs défiles (et je n'ai la main sur rien) puis l'ordi se démarre automatiquement comme si je faisais en démarrer window normalement...
Bref, je ne peux rien télécharger ni rien puisque l'ordi s'allume qq soit le mode de façon normale, puis j'arrive au bureau 10 secondes puis le virus s'affiche et je ne peux plus rien faire d'autre...
Smart91
Messages postés
29097
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
3 mars 2012 à 00:10
3 mars 2012 à 00:10
OK. Est-ce que tu as un autrre PC avec un graveur de CD ?
Smart
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désolé pour le temps de latence de la réponse mais je n'ai qu'un PC chez moi (celui infecté par le virus!!) donc je ne peux plus aller sur le net....
Je vais donc chez mes parents mais ils n'ont pas de graveur CD! Si c'est le seul moyen je peux me débrouiller pour aller chez qqn qui en a un. Que faut-il faire?
Merci de ton aide.
Je vais donc chez mes parents mais ils n'ont pas de graveur CD! Si c'est le seul moyen je peux me débrouiller pour aller chez qqn qui en a un. Que faut-il faire?
Merci de ton aide.
