ordinateur portable infecté par l'office centrale de lutte Fermé

Question

Bonjour,  

Un ami a son ordinateur portable, sous vista, infecté par Ukash, office centrale de lutte contre la criminalité. 
Quand j'allume l'ordi, il démarre sur la page ou l administrateur rentre son code une fois valider cette page apparaît et je ne peux accéder au bureau ou a quoique se soit d autre.

J ai essayé le mode sans échec et autre mais rien n y fait. 

Pourriez vous m aider, s il vous plait, a supprimer ce virus ?

Merci par avance

Pour info j ai été voir un peu partout sur le net et les réponses n étaient pas pour vista.

Malekal_morte- · Answer

Salut,

C'est cette variante que tu as : https://www.malekal.com/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/ ?
Sans le logo Hadopi ?

mawicoanau · Answer

Oui c est bien celle ci et a la place des menottes une photo du propriétaire de l ordi.

Merci d avoir répondu si vite

Malekal_morte- · Answer

ok suis les procédures données sur la page.

mawicoanau · Answer

Merci, 
Je suis un peu perdu je saute de page en page mais j ai du mal.

mawicoanau · Answer

Auriez vous le temps et la patience,  de le faire avec moi pas à pas ?

Malekal_morte- · Answer

ça donne ça :

y a plusieurs solutions pour cette variante. 

Vu que tu es sur Windows 7, tu peux tenter une restauration du système à partir du menu "réparer mon ordinateur". 
Voir second paragraphe de cette page : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847 

En gros comme yougi a dit là : https://forums.commentcamarche.net/forum/affich-27907918-virus-de-la-police-national#1 

ou 

Restauration du système en ligne de commandes mode sans échec, mais il faut prendre une autre session que celle infectée, tu dois avoir une session "administrateur": https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263. 
L'invites de commande ne va pas fonctionner sur la session infectée (le PC va aussi redémarrer). 

ou enfin si rien ne marche, pas de point de restauration, ça plante ou je ne sais quoi. 

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/ 
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur. 

Suis la procédure indiqué sur la page : 
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB. 
- Mettre le CD / Clef USB sur le PC infecté 
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB. 
- Une fois sur le CD Live Malekal 
- Lance OTLPE 
- Indique le dossier Windows et indique la session infectée 
- Lance le scan (bouton scan) 
- Un rapport devrait s'ouvrir, s'il est vide, regarde dans C:\OTLPE.txt 
- Vas sur pjjoint.malekal.com - envoie le rapport et donne le lien du rapport ici (si y a pas internet, vois pour transférer le rapport par clef USB).

mawicoanau · Answer

Merci je vais essayer,  par contre je suis sous Vista,  est ce pareil  ?

Ordinateur portable infecté par l'office centrale de lutte

7 réponses

Discussions similaires