ministere de l'interieur Résolu/Fermé

Question

Bonjour, 

Je suis bloquée à cause de ce p***** de virus!!! Mon souci c'est que cela m'arrive sur mon EEPC ASUS qui n'a pas de lecteur CD et quand j'essaye de demarrer en mode sans echec avec prise en charge reseau, ce fichu virus revient!!! Je ne sais pas comment faire!!!
Au secours!!!


Configuration: Windows 7 / Chrome 24.0.1312.52

Malekal_morte- · Answer

Salut, 

Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263

Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

NB: la restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.

Hack-16 · Answer

et pour quoi   "  Ministere de l'interieur "

avec un minimum de politesse tu sais sa sera genial ici on est pas des robots !!

Malekal_morte- · Answer

ha dommage :/

Y a d'autres solutions mais ça risque d'être un peu compliqué.
Lis bien et prends ton temps.

Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.

Malekal_morte- · Answer

Relance OTL.   
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).  
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:    

:OTL  
[2013/01/25 11:26:53 | 000,003,206 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\02Pv3XC.js   
[2013/01/25 11:26:51 | 000,000,806 | ---- | C] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk   
[2013/01/25 11:20:46 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\02Pv3XC.pad  
:files  
C:\Documents and Settings\Administrateur\Local Settings\Temp\CX3vP20.exe 

* redemarre le pc sous windows et poste le rapport ici   

~~  

Si tu peux, fais une recherche de fichiers sur CX3vP20 et 02Pv3XC  
Supprime tout ce qui a été détecté.  
   
Like the angel you are, you laugh creating a lightness in my chest,  
Your eyes they penetrate me,  
(Your answer's always 'maybe')  
That's when I got up and left

patitesouris · Answer

========== OTL ==========
C:\Documents and Settings\All Users\Application Data\02Pv3XC.js moved successfully.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk moved successfully.
C:\Documents and Settings\All Users\Application Data\02Pv3XC.pad moved successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Temp\CX3vP20.exe -- (winmgmt) not found.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 01252013_190131

Malekal_morte- · Answer

Supprime ce fichier : C:\Documents and Settings\Administrateur\Local Settings\Temp\CX3vP20.exe

C'est important.
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Malekal_morte- · Answer

Je bouge, refais le script si tu ne trouves pas le fichier, et tente de démarrer en mode normal ensuite.

patitesouris · Answer

hum... entre temps j'ai reussi à telecharger Roguekiller qui m'a mis ce fameux fichier en quarantaine... je viens donc de le supprimer du fichier et de mon ordi...

Malekal_morte- · Answer

oki, redémarre en mode normal voir ce que cela donne :)

patitesouris · Answer

Bonsoir Malekal!!!

Ca y est, après un rude week end à m'occuper de mon petit garçon et de mon mari, j'ai enfin pu tester mon ordi... et Merciiiiiiii!!!!!! En faisant tout ce que vous m'avez conseillé, mon ordi est debarrassé de ce fichu virus!!!!! Vous êtes GENIAL!!!!

Cordialement et bien Amicalement.

Patitesouris/ Caroline.

Malekal_morte- · Answer

Bonne nouvelle.

Quand tu auras le temps :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


Et surtout :

Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Ministere de l'interieur

11 réponses

Discussions similaires