Virus

Résolu
Strika Messages postés 27 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, a tous suite a un virus nommé Ransonware ( logiciel de rançon) je ne sais pas comment je m'en suis debarrassé aprés quelques manipulations mon ordinateur fonctionne parfaitement bien mais sur ma page de de démarrageun message s'affiche a chaque fois qui me dit : erreur de chargement de 1669023 exe lemodule spécifié est introuvable comment faire pour me débarrasser de ce truc merci de votre aide bonne journée.

21 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

    ▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
    Sous Registre: standard coche Tous.
    Coche les cases à coté de Recherche Lop et Recherche Purity.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    A+
    0
    1. Strika Messages postés 27 Statut Membre
       
      Bonjour juju je te remercie quesque OTL j'ai l'impression que c'est compliqué bonne journée.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut,
      Y'a rien de compliqué si tu suis les instructions.
      OTL permet de lister certains éléments de ton disque dur et je serais ainsi en mesure de te fournir un correctif personnalisé pour la suppression de l'erreur qui s'affiche à ton écran au démarage de ton ordinateur.

      A+
      0
    3. Strika Messages postés 27 Statut Membre
       
      Bonjour juju pour le moment j'ai fait le scan OTL j'ai deux fichier qui se trouve sur mon bureau a côé
      de l'exécutable .Pour héberger sur FEC UPLOAD il faut que je m'incrive et je ne sais pas trop comment comment faire le liens je ne suis pas une pro, j'avance doucement je te remercie pour ton aide bonne journée.
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Hello,

      Non, pas besoin de s'inscrire.
      Tu clique sur Parcourir, tu envoie le fichier et il te renverra un lien de de téléchargement. ;)
      0
    5. Strika Messages postés 27 Statut Membre
       
      Coucou juju je me décide j'ai hébergé OTL.txt et extra.txt je te donne les liens mais je ne sais pas si je proséde correctement . Bise je te remerci .

      https://forums-fec.be/upload/www/?a=d&i=8060450967

      https://forums-fec.be/upload/www/?a=d&i=8198194878
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK relance OTL et sous personnalisation colle ça :

    O4 - Startup: C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = C:\Windows\System32\rundll32.exe (Microsoft Corporation)


    Clic CORRECTION et poste le rapport

    ================================

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    J'ai écrit des bêtises :p

    Pour OTL en correction ceci sera plus propice :

    :instructions
    :Files
    C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk


    :-)
    0
  4. Strika Messages postés 27 Statut Membre
     
    Bonjour juju tu me dit pour OTL en correction ceci sera plus propice mais je suis perdu je ne sais pas comment faire , j'attend tes instructions pour continuer et je te remerci bonne journée .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bonjour,

    tu copie ceci :

    :instructions
    :Files
    C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk


    ensuite tu le colle sous Personnalisation
    Tu click correction et tu poste le rapport
    0
  7. Strika Messages postés 27 Statut Membre
     
    Bonsoir juju pour ouvrir OTL je dois procéder de la même façon que la premiére fois
    executer en tant qu'administrateur et je coche la même chose que la premiére fois.
    Merci excellente soirée.
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut,

    non ça sert à rien de le configurer comme lors de la première utilisation, on fait une CORRECTION pas une ANALYSE ;)
    mais oui, il faut l'exécuter avec le clic droit -> admin
    0
  9. Strika Messages postés 27 Statut Membre
     
    Voila juju j'ai fais la correction et je te donne le lien en espérant que je n'ais pas fait de bétises.
    https://forums-fec.be/upload/www/?a=d&i=6081644345
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bah si t'as pas copié le début du coup OTL comprends pas ce que tu lui veux ^^

    J'ai dis de TOUT copier, pas uniquement la dernière ligne
    Donc tout ce qui est en gras ci-dessous :

    :instructions
    :Files
    C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

    0
  11. Strika Messages postés 27 Statut Membre
     
    Bonsoir juju voila cette fois j'ai bien tout copier j'espére que sa ira voici le lien .

    https://forums-fec.be/upload/www/?a=d&i=1105361172
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Coucou :)

    Eh bien tu vois que c'était pas si compliqué ! ^^

    Normalement maintenant ce message "un message s'affiche a chaque fois qui me dit : erreur de chargement de 1669023 exe lemodule spécifié est introuvable" est disparu :-)

    Tu peux passer à AdwCleaner :

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
    1. Strika Messages postés 27 Statut Membre
       
      bon juju je le ferais demain car se soir je n'arrive plus a rien je te remercie et a demain .
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      OK pas de soucis, à demain ;)
      Bonne nuit
      0
    3. Strika Messages postés 27 Statut Membre
       
      Bonsoir juju quand j'ouvre mon ordi le message erreur ne s'affiche plus je telecharge quand même ADWCleaner . Merci
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Coucou oui mais fais adwcleaner, car t'as quelques programmes parasites qui vont sauter avec :)
      0
  13. Strika Messages postés 27 Statut Membre
     
    Voila juju j'ai exécuté tes instructions je te donne le lien pour le rapport .

    https://forums-fec.be/upload/www/?a=d&i=0585046866
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Super !

    Relance OTL, clique sur Analyse rapide (et rien d'autre)
    Héberge le rapport une fois élaboré et poste le lien

    On va vérifier le travail des outils :)

    A+
    0
    1. Strika Messages postés 27 Statut Membre
       
      Juju si sa t'ennui pas je continue demain il faut aller dodo.Bisous
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Pas de soucis !
      Bonne nuit, bises :)
      0
  15. Strika Messages postés 27 Statut Membre
     
    Coucou juju je te donne le lien pour l'analyse rapide bonne soirée

    https://forums-fec.be/upload/www/?a=d&i=5893966914
    0
  16. Strika Messages postés 27 Statut Membre
     
    Bonjour juju alors tu me conseille de dégager incredimail pourtant je l'ais depuis quelques années, le virus que j'ai chopé c'est en cherchant des textures sur le net pour mes cours de graphysme.
    Bonne journée .
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu fais ce que tu veux mais perso je ne conseille pas de le conserver.

    ===================

    asse un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    ~~

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    ~~

    Sécurise ton PC !

    Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
    0
  18. Strika Messages postés 27 Statut Membre
     
    Bonsoir juju excume moi si je comprend bien je dois appliqué tous ce qui est en bleu , et telecharger delfix si tu peu m'expliqué a quoi sa sert.
    Merci pour ton aide bonne soirée bise.
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonsoir

    DelFix c'est pour supprimer les outils de désinfection et rétablir certains paramètres système.
    Pour le reste c'est de la lecture :)
    0
  20. Strika Messages postés 27 Statut Membre
     
    juju je te remerci, je n'ais pas osé te dire que j'avais fait une bétise quand tu ma dit de copier : instruction
    : Files
    C://Users/ordi ........
    et de faire un click sur correction et moi j'ai fait le click sur analyse je ne sais pas comment j'ai réussi a l'arréter,depuis je ne peut plus aller sur mon dossier mes images un message me dit emplacement non disponible

    C:/Users ordi/ document/ mes images n'est pas accessible.
    Accés refusé
    Je suis vraiment nul mais bien contrarié c'est le dossier ou je stock mes photos dit moi si je peu réparer ma bétise. Merci
    0
  • 1
  • 2