Virus police
Résolu/Fermé
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
-
3 févr. 2013 à 17:02
Texas85 Messages postés 253 Date d'inscription lundi 28 juillet 2008 Statut Membre Dernière intervention 1 mars 2013 - 3 févr. 2013 à 23:16
Texas85 Messages postés 253 Date d'inscription lundi 28 juillet 2008 Statut Membre Dernière intervention 1 mars 2013 - 3 févr. 2013 à 23:16
A voir également:
- Virus police
- Police facebook - Guide
- Police aptos - Accueil - Bureautique
- Youtu.be virus - Accueil - Guide virus
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Svchost.exe virus - Guide
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 févr. 2013 à 17:20
3 févr. 2013 à 17:20
Salut,
Tente la procédure en mode sans échec, si tu as le temps de désactiver le virus avant qu'il se lance : https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/
Sinon :
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Tente la procédure en mode sans échec, si tu as le temps de désactiver le virus avant qu'il se lance : https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/
Sinon :
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
3 févr. 2013 à 17:44
3 févr. 2013 à 17:44
Merci Malekal,
Pour la 1ère solution, pas assez rapide donc 2nde solution.
Problème, les point de restauration le plus éloigné remonte à 13h36 aujourd'hui et le problème est intervenu hier soir...
Donc si j'active le point de restauration le plus éloigné, le problème sera toujours présent...
Pour la 1ère solution, pas assez rapide donc 2nde solution.
Problème, les point de restauration le plus éloigné remonte à 13h36 aujourd'hui et le problème est intervenu hier soir...
Donc si j'active le point de restauration le plus éloigné, le problème sera toujours présent...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 févr. 2013 à 17:45
3 févr. 2013 à 17:45
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
Modifié par Texas85 le 3/02/2013 à 18:20
Modifié par Texas85 le 3/02/2013 à 18:20
Je n'ai pas de cd vierge donc je prend une usb, mais je viens de voir qu'elle ne doit pas être formaté. Or elles le sont toutes. Qu'est-ce que cela change?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
3 févr. 2013 à 18:43
3 févr. 2013 à 18:43
L'autre solution est que je puisse récupérer mes dossiers documents et les mettre sur mon second disque dur D: et reformater mon disque C:.
Cette solution est-elle réalisable? Car seul les dossiers sous documents sont importants...
Cette solution est-elle réalisable? Car seul les dossiers sous documents sont importants...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/02/2013 à 18:57
Modifié par Malekal_morte- le 3/02/2013 à 18:57
A partir d'un CD Live comme OTLPE, oui c'est possible.
Mais si tu arrives à aller sur OTLPE autant faire le rapport, on doit pouvoir le virer ensuite.
Mais si tu arrives à aller sur OTLPE autant faire le rapport, on doit pouvoir le virer ensuite.
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
3 févr. 2013 à 18:58
3 févr. 2013 à 18:58
Lorsque je valide, il y a un écran noir qui m'indique, retirer le disque et appuyer sur une touche...
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
3 févr. 2013 à 19:02
3 févr. 2013 à 19:02
Dsl Malekal, mais je dois m....der quelque part, car j'ai suivi tes topics, mais lorsque je mets la clé usb sur le pc portable infecté, juste après l'écran ACER, l'écran noir revient avec la même phrase:
Retirez le disque
Pressez une touche pour redémarrer
Retirez le disque
Pressez une touche pour redémarrer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 févr. 2013 à 19:21
3 févr. 2013 à 19:21
La clef USB doit pas être bonne.
Sur un autre PC, ça fait pareil?
Sur un autre PC, ça fait pareil?
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
3 févr. 2013 à 19:31
3 févr. 2013 à 19:31
J'essaye une chose, sur mode sans échec avec invitation de commande,
je rentre explorer.exe:
Le fichier gendarme machin truc ne s'active pas. Je copie mes fichiers documents sur mon disque D:
Et en suite reformarter mon disque C:
Qu'est ce que tu en penses?
je rentre explorer.exe:
Le fichier gendarme machin truc ne s'active pas. Je copie mes fichiers documents sur mon disque D:
Et en suite reformarter mon disque C:
Qu'est ce que tu en penses?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 févr. 2013 à 19:32
3 févr. 2013 à 19:32
ouaip tu peux faire ça :)
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
3 févr. 2013 à 19:33
3 févr. 2013 à 19:33
La clé usb merdoit.
Par contre la solution que je t'ai présenter à l'air de fonctionner.
Par contre la solution que je t'ai présenter à l'air de fonctionner.
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
3 févr. 2013 à 19:37
3 févr. 2013 à 19:37
Je valide cette solution.
Et je te remercie pour l'aide que tu m'as apporté.
Bonne soirée.
Et je te remercie pour l'aide que tu m'as apporté.
Bonne soirée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 févr. 2013 à 19:56
3 févr. 2013 à 19:56
Par contre pour ne ps le rechoper.
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
3 févr. 2013 à 22:19
3 févr. 2013 à 22:19
En fait j'ai reformaté mon PC portable avec une version datant de 2009 et adobe entre autre n'était plus à jour. J'étais en train de réinstaller malwarebytes quand j'ai chopé ce petit truc. Ca m'a prit de cours... Merci encore...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 févr. 2013 à 22:31
3 févr. 2013 à 22:31
aie \o
Texas85
Messages postés
253
Date d'inscription
lundi 28 juillet 2008
Statut
Membre
Dernière intervention
1 mars 2013
5
3 févr. 2013 à 23:16
3 févr. 2013 à 23:16
Et j'installe également update checker, ce qui me permets d'avoir les dernières mise à jour...