Virus Résolu/Fermé

Question

Bonjour, a tous suite a un virus nommé Ransonware ( logiciel de rançon) je ne sais pas comment je m'en suis debarrassé aprés quelques manipulations mon ordinateur fonctionne parfaitement bien mais sur ma page de de démarrageun message s'affiche a chaque fois qui me dit : erreur de chargement de 1669023 exe lemodule spécifié est introuvable comment faire pour me débarrasser de ce truc merci de votre aide bonne journée.



Configuration: Windows Vista / Internet Explorer 9.0

juju666 · Answer

Bonjour

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+

juju666 · Answer

OK relance OTL et sous personnalisation colle ça :

O4 - Startup: C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = C:\Windows\System32\rundll32.exe (Microsoft Corporation)
 
Clic CORRECTION et poste le rapport

================================

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

juju666 · Answer

Re,

J'ai écrit des bêtises :p

Pour OTL en correction ceci sera plus propice : 

:instructions
:Files
C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

:-)

Strika · Answer

Bonjour  juju tu me dit pour OTL en correction ceci sera plus propice mais je suis perdu je ne sais pas comment faire , j'attend tes instructions pour continuer et je te remerci bonne journée .

juju666 · Answer

bonjour,

tu copie ceci : 

:instructions
:Files
C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
 
ensuite tu le colle sous Personnalisation 
Tu click correction et tu poste le rapport

Strika · Answer

Bonsoir juju  pour ouvrir OTL je dois procéder de la même façon que la premiére fois 
executer en tant qu'administrateur et je coche la même chose que la premiére fois. 
Merci excellente soirée.

juju666 · Answer

salut,

non ça sert à rien de le configurer comme lors de la première utilisation, on fait une CORRECTION pas une ANALYSE ;)
mais oui, il faut l'exécuter avec le clic droit -> admin

Strika · Answer

Voila juju j'ai fais la correction et je te donne le lien en espérant que je n'ais pas fait de bétises. 
https://forums-fec.be/upload/www/?a=d&i=6081644345

juju666 · Answer

Bah si t'as pas copié le début du coup OTL comprends pas ce que tu lui veux ^^

J'ai dis de TOUT copier, pas uniquement la dernière ligne
Donc tout ce qui est en gras ci-dessous :

:instructions
:Files
C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

Strika · Answer

Bonsoir juju voila cette fois j'ai bien tout copier j'espére que sa ira voici le lien .

https://forums-fec.be/upload/www/?a=d&i=1105361172

juju666 · Answer

Coucou :)

Eh bien tu vois que c'était pas si compliqué ! ^^

Normalement maintenant ce message "un message s'affiche a chaque fois qui me dit : erreur de chargement de 1669023 exe lemodule spécifié est introuvable" est disparu :-)

 Tu peux passer à AdwCleaner : 

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Strika · Answer

Voila juju j'ai exécuté tes instructions je te donne le lien pour le rapport .



https://forums-fec.be/upload/www/?a=d&i=0585046866

juju666 · Answer

Salut,

Super ! 

Relance OTL, clique sur Analyse rapide (et rien d'autre)
Héberge le rapport une fois élaboré et poste le lien

On va vérifier le travail des outils :)

A+

Strika · Answer

Coucou juju je te donne le lien pour l'analyse rapide bonne soirée

https://forums-fec.be/upload/www/?a=d&i=5893966914

juju666 · Answer

Bonjour,

Je te laisse lire ceci à propos d'incredimail : http://assiste.com.free.fr/p/logitheque/incredimail.html

A+

Strika · Answer

Bonjour juju alors tu me conseille de dégager incredimail pourtant je l'ais depuis quelques années, le virus que j'ai chopé c'est en cherchant des textures sur le net pour mes cours de graphysme.
Bonne journée .

juju666 · Answer

Tu fais ce que tu veux mais perso je ne conseille pas de le conserver.

===================

asse un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Strika · Answer

Bonsoir juju excume moi si je comprend bien je dois appliqué tous ce qui est en bleu , et telecharger delfix si tu peu m'expliqué a quoi sa sert. 
Merci pour ton aide bonne soirée bise.

juju666 · Answer

Bonsoir

DelFix c'est pour supprimer les outils de désinfection et rétablir certains paramètres système.
Pour le reste c'est de la lecture :)

Strika · Answer

juju je te remerci, je n'ais pas osé te dire que j'avais fait une bétise quand tu ma dit de copier : instruction 
              : Files
              C://Users/ordi ........
et de faire un click sur correction et moi j'ai fait le click sur analyse je ne sais pas comment j'ai réussi a l'arréter,depuis je ne peut plus aller sur mon dossier mes images un message me dit emplacement non disponible
         
      C:/Users ordi/ document/ mes images n'est pas accessible.
      Accés refusé
Je suis vraiment nul mais bien contrarié c'est le dossier ou je stock mes photos dit moi si je peu réparer ma bétise. Merci

Virus

21 réponses

Discussions similaires