Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus ministère de l'intérieur

 

LOGICIELS : Viking_76 et 56 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus ministère de l'intérieur

Prévenir les modérateurs en cas d'abus 
Paaulinee
paaulinee
  1. Posté le 07/09/2013 à 12:00:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
Je viens demander votre aide !
Depuis près d'1 semaine mon ordi est bloqué par le virus du ministère de l'intérieur.
En effet un matin en démarrant, la page de ce virus s'est affiché et depuis impossible de s'en débarrasser.
Si certains ne le connaisse pas, la page affiché me dit que dans le cadre d'une enquête anti-pédophilie mon ordi, ainsi que mon serveur internet sont bloqués, que je dois payer 100€ d'amende via Ukash et autre.
J'ai essayé plusieurs tentatives pour m'en débarrasser :
- un démarrage en mode sans échec
- un démarrage en mode sans échec avec prise en charge réseau
- une restor (le souci c'est que le calendrier ne s'affiche pas, ça revient à la dernière date connue = le jour de l'infection)
- une clé USB et un CD avec un logiciel anti-espions mais aucun des 2 ne s'ouvrent.
J'ai également essayé de démarrer avec la cession invité, et tout débranché. RIEN N'Y FAIT ! :mmmfff:
Je suis à court de solutions et il me reste plus beaucoup de cheveux à arracher.
Quelqu'un a une méthode miracle ?
S'IL VOUS PLAIT J'AI BESOIN DE VOUS.

Merci par avance.

paaulinee
  1. Posté le 07/09/2013 à 12:03:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai oublié de préciser que je suis sous Windows Vista.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/09/2013 à 15:25:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Paaulinee


On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

Procédure a effectuer sur un PC fonctionnel :

Télécharge OTLPEnet sur ton Bureau :
http://oldtimer.geekstogo.com/​OTLPENet.exe

* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.

Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
http://forum.malekal.com/boote​r-sur-dvd-t9447.html

* En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

* Double-click sur l'icone OTLPE

* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

* à ceci selectionner sa session:
http://imagesup.org/images6/12​74092650-loqd2.jpg

* si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c :)
http://imagesup.org/images8/12​87928545-otlpe05.gif

* Sous Custom Scan box copie_colle le contenu en gras ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
wininit.ini
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
wininit.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
rundll32.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s



* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse

Aide : https://forum.malekal.com/otlp [...] ml#p213090


@++ :)

 Page :
1

Aller à :
 

Sujets relatifs
virus dirty decrypt.exe virus websearch.pu-results.info [résolu]
ukash virus [résolu] Virus Win32:Malware-gen détecté
[résolu] virus Java JAVA ordinateur bloqué; (ukash, ministère de l'intérieur)
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus porn.exe et sexy.exe virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : virus ministère de l'intérieur

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
quand je veux ouvrir google 4 page qui arrive 39
fenêtre de pubs qui s'ouvre toute seul dans chrome 8
controle securitaire 25
Infection qvo6 sous Chrome sous XP réfractaire aux solutions proposées 12
Page publicitaire intempestive 7