Virus ministère de l'intérieur Ukash
Résolu/Fermé
lulufrog
Messages postés
7
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
-
13 janv. 2013 à 21:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 janv. 2013 à 10:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 janv. 2013 à 10:01
A voir également:
- Virus ministère de l'intérieur Ukash
- Logiciel agencement interieur - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
13 janv. 2013 à 22:03
13 janv. 2013 à 22:03
Salut,
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
lulufrog
Messages postés
7
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
13 janv. 2013 à 22:27
13 janv. 2013 à 22:27
merci d'avoir répondu au post,
J'ai lancé la restauration avec invite de commandes en mode sans échec. Là j'ai "l'écran noir", j'ai tapé les commandes les unes à la suite
cd %windir%
cd system32
cd restore
rstrui.exe
le soucis est que j'ai un semblant de fenêtre blanche mais rien ne s'affiche clairement! :/
J'ai lancé la restauration avec invite de commandes en mode sans échec. Là j'ai "l'écran noir", j'ai tapé les commandes les unes à la suite
cd %windir%
cd system32
cd restore
rstrui.exe
le soucis est que j'ai un semblant de fenêtre blanche mais rien ne s'affiche clairement! :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
13 janv. 2013 à 22:40
13 janv. 2013 à 22:40
Si tu peux rien faire d'autres alors tente ça :
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
lulufrog
Messages postés
7
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
13 janv. 2013 à 22:47
13 janv. 2013 à 22:47
je retente une dernière fois l'invite de commandes... et sinon je vais suivre c'que tu m'indiques au dessus..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lulufrog
Messages postés
7
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
Modifié par lulufrog le 14/01/2013 à 00:40
Modifié par lulufrog le 14/01/2013 à 00:40
j'ai bien téléchargé OTLPE sur ma clef usb, j'ai bien suivi les indications ms ça n'a pas booté de suite. J'ai pressé esc et F12 et au final ça m'a lancé recovery système, j'ai suivi ce qui était dis et l'ordi a redémarrer normalement.
Du coup, je ne suis pas sûre que le virus ait été éradiqué... Que faut-il faire à présent ?
En tout cas merci pour l'aide!
Du coup, je ne suis pas sûre que le virus ait été éradiqué... Que faut-il faire à présent ?
En tout cas merci pour l'aide!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 janv. 2013 à 09:22
14 janv. 2013 à 09:22
Si F12 ça lance Recovery Système, c'est que F12 c'est pas pour choisir la séquence de démarrage pour démarrer sur le CD.
C'est donc une autre touche.
Faut lire ce qui est écrit à l'écran.
Mais si tu es allé au bout de la restauration, ça a peut-être remis ton Windows d'usine et donc plus de virus.
Par contre, tu as peut-être perdu des documents.
C'est donc une autre touche.
Faut lire ce qui est écrit à l'écran.
Mais si tu es allé au bout de la restauration, ça a peut-être remis ton Windows d'usine et donc plus de virus.
Par contre, tu as peut-être perdu des documents.
lulufrog
Messages postés
7
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
14 janv. 2013 à 09:47
14 janv. 2013 à 09:47
Ok. En fait sur l'écran je n'avais pas de proposition pour booter sur ma clef usb, (pourtant j'ai bien mis la clef avant de lancer l'ordi et j'ai regardé ce que me proposait l'écran) A priori la restauration a marché et je n'ai pas perdu de données..
Faut-il que je télécharge un logiciel pour éviter ce genre de trojan?
Faut-il que je télécharge un logiciel pour éviter ce genre de trojan?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 janv. 2013 à 09:52
14 janv. 2013 à 09:52
Non :)
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
lulufrog
Messages postés
7
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
14 janv. 2013 à 09:58
14 janv. 2013 à 09:58
Ok ! Effectivement adobe n'est pas à jour, je vais dc le mettre à jour rapidement!
Merci pour ces conseils :)
Bonne journée !
Merci pour ces conseils :)
Bonne journée !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 janv. 2013 à 10:01
14 janv. 2013 à 10:01
Bonne journée et bon courage :)
