Comment débarrasser le virus Adopi variante Flimrans

Résolu/Fermé
Signaler
-
 Janvier -
Bonjour,

Mon Pc a été bloqué par le virus Adopi variante Flimrans.
J'ai essaié de suivre votre solution sur le lien:
http://www.malekal.com/2013/05/25/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/
Malheureusement étant en une seule session, je n'arrive pas à restaurer le système en invites de commandes en mode sans échec

Que doit-on faire pour ce qui a une seule session sur Pc .
Merci de votre aide.

13 réponses

Messages postés
19
Date d'inscription
jeudi 25 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2017

Faire F8 quand tu démarre ton ordi (tu tapote dessus) et aprés sa vas te proposer de le démarer en mode sans échec :) (Sur ordi des fois c'est F5 et faut tapoter plein de fois ), Et aprés t'installe le logiciel et tu suis les consigne :)
0
Merci de ton aide, Vetron954.
En fait, j arrive à lancer mode sans échec avec F8. Mais je n ai pas la main pour écrire les lignes de commande . Du coup, je n arrive pas à restaurer le système ...

Quel est la solution par rapport à cela?
Merci d avance
0
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
salut c'est pas mode sans echec qu'il faut lancer mais invité de commandes
0
Bonjour,
merci de ta réponse, g3n-h@ckm@n.
je parlais bien de démarrage en invites de commandes en mode sans échec (dans ma réponse précédente, j'avais mis 'mode sans échec pour une réponse simplifiée), j'arrive à lancer en appuyant F8, mais le moment qu'il me fallait taper les lignes de commandes, je n'ai pas la main dessus, il passe super rapide et il redémarre le Windows...:(
0
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
tu es sur un autre pc là ?
0
je suis au travail. je ne suis pas devant mon pc perso infecté...
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
salut c'est pas mode sans echec qu'il faut lancer mais invité de commandes

Comme cela est écrit sur la page qu'il a donné : https://www.malekal.com/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/

Ca sert à rien d'aller en invite de commandes en mode sans échec.

Si le PC est sur Windows Seven :

Lancer une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847


Sinon il faut passer par le CD Live :

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
je te le laisse
0
Merci Malekal_morte,
je suis sous windows xp.
donc tu veux dire que ce n'est pas la peine de faire la Restauration du système en invites de commandes en mode sans échec.
j'essaie directement avec le CD Live?

merci d'avance
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
normalement ça devrait redémarrer en invites de commandes en mode sans échec, tu peux toujours essayer.
Et sinon oui après la seule solution c'est le CD Live.
0
non. je n'arrive pas à redémarrer en invites de commandes en mode sans échec.
Enfin, j'arrive, mais comme montré dans le vidéo, un moment il fallait écrire des lignes de commandes, mais je n'ai pas la main sur cette étape, du coup, je n'arrive pas à restaurer le système.
j'essaierai ce soir avec le CD Live.
merci beaucoup :)
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
comment ça tu n'a pas la main ?
0
je sais pas pourquoi, mais l'écran apparaît une seconde, j'ai eu le temps de voir
c:Documents and settings\mon nom de session
mais toute de suite, il démarre windows
je ne peux rien faire...
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
oui c'est ce que je disais, ça redémarre :)
bref CD Live :)
0
:))
je ferai avec le CD Live ce soir ...
merci ...
0
Pas facile à comprendre....:(
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
tu bloques à quelle étape ?
0
Bonjour ,
dsl, je ne suis pas très forte en informatique.
en fait, mon pc est sous Windows XP, j'ai téléchargé via le lien indiqué CD_Live_Malekai.iso,
et aussi ISO2DiscSetup.exe
une fois lancé ISO2DiscSetup.exe, Dans le champs ISO Image, j'ai mis CD_Live_Malekai.iso,
je n'arrive pas à faire "start burn" en cd ou en clé USB. il disait que le cd est vide ou ne supporte pas ce genre d'opération...
je me demande si je dois télécharger plutôt Win7PE_x64_EFI.ISO? Dans ce cas là, je ne vois pas de lien.
merci d'avance de ton aide
0
Bonjour
Je souhaiterais savoir si le virus peut endommager les fichiers de mon Pc infecté.
Comment je peux récupérer les données de mon Pc ?
J ai aussi une clé USB qui a été connecté sur mon Pc infecté,il me semble que ce clé USB a été endommagé. je copie un fichier dedans, et quand je voulais le récupérer dans un autre Pc, le fichier est endommagé.
Merci d avance de votre aide.
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
Avec un CD Live.
0
Je n'ai toujours pas réussit comme l'autre fois:((
Je ne sais pas à quoi ça a dû....
Toujours bloqué dans le même endroit...
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
tu peux tester le Live CD sur un autre PC voir si tu arrives à démarrer dessus ?
0
Bonjour,
j'ai testé le CD sur mon pc pro. je suis bloquée dans le même endroit.
penses-tu que c'est le cd qui a eu un problème?
je refais le CD?

merci d'avance
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
oui refais le pour voir.
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0
C est noté. Merci ^^
0