Virus Ukesh encore et toujours

[Résolu/Fermé]
Signaler
Messages postés
5
Date d'inscription
mercredi 30 janvier 2013
Statut
Membre
Dernière intervention
14 mars 2013
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Je me permets de venir vers vous pour vous expliquer mon problème.

J'ai l'ordi portable d'un pote qui est bloqué par la fameux virus Ukash dans sa variante "Ministère de l'intérieur".

Depuis deux jours j'essaye de le désinfecter mais j'ai besoin d'un coup de main.

J'ai visité pas mal de forums et beaucoup de réponses ne marchent pas.

Le virus apparaît même en mode sans échec donc je ne peux pas accéder à internet pour lui installer un logiciel comme Spy Hunter.

J'ai essayé la réparation de windows, via les points de restauration, mais cela ne fonctionne pas car il ne veut pas les charger. Pourquoi, je ne sais pas.

J'ai essayé des live CD présents ici :

https://www.commentcamarche.net/faq/34318-les-live-cd-et-live-usb-antivirus

Notamment Bit Defender, Dr web, ...

Résultat : Rien ne fonctionne.

Peut être que je m'y prends mal avec les live cd.

Existe t'il un moyen de m'aider. C'est un ordi portable donc je me vois mal démonter son disque dur et il n'a plus de cd de windows pour faire une réinstallation système. J'aime bien compliquer les choses.

En gros mes questions sont :

1 - Y a t'il un moyen de m'aider ?

ou

2 - Puis'je brancher son ordi sur le mien et lui faire un scan avec Spy Hunter installé sur le mien ?

Je vous remercie par avance.

J'attends de vos nouvelles.

Cordialement,

Duke Airwolf.

4 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 926
Salut,


~~

Tente la procédure en mode sans échec, si tu as le temps de désactiver le virus avant qu'il se lance : https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/

Sinon :
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263

Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 926
Si ça ne marche pas :

Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.


Messages postés
5
Date d'inscription
mercredi 30 janvier 2013
Statut
Membre
Dernière intervention
14 mars 2013

Merci des infos, je vais les tester.

J'avais deja testé le lien :

https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/

mais je ne suis pas assez rapide pour que cela fonctionne.

Je teste le reste et je vous tiens au courant.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 926
alors OTLPE.
Messages postés
5
Date d'inscription
mercredi 30 janvier 2013
Statut
Membre
Dernière intervention
14 mars 2013

J'ai résolu le problème du PC bloqué.

Je te donne la solution effectuée pour celles et ceux qui seraient bloqués aussi :

https://malwaretips.com/blogs/remove-police-virus/

Moi perso j'ai essayé la solution HITMAN Pro.

Super efficace.

A bientôt.

Bonne journée.