virus Ministère de l'intérieur... (encore!!)Résolu/Fermé

Question

Bonjour, 

Oui vous allez dire qu'il y a déjà une cinquantaine de posts à ce sujet là... et oui vous avez raison, mais (car il y a toujours un MAIS), sur tous les posts que j'ai vu, les personnes arrivent à démarrer Windows... or, moi je suis bloqué dès le démarrage de Windows.
Démarrage sans échec -> écran bleu
Démarrage sans échec avec gestion réseau -> écran bleu
Démarrage normal -> affichage de l'écran "Ministère de l'intérieur" au bout de 2 secondes : aucune action possible, la page prend tout l'écran et je n'ai accès à rien (Ctrl + Tab, Ctrl + Alt + Supp., Echap, F1... rien ne répond)
Démarrage Pas à pas -> c'est bien ça, mais je ne sais pas ce que je doit accepter ou refuser...

Donc voilà ma question pour la énième fois sur ce forum : Comment je peux m'en débarrasser?

Merci d'avance pour votre aide et vos idées

PS : je ne suis pas à côté du PC infecté ce week-end, mais j'accepte quand même les idées! Merci.


PC sous XP je n'ai plus la config en tête mais je ne pense pas que ça change grand chose.

Malekal_morte- · Answer

Salut, 

Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263


~~


Si passe pas :



Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.

Fredy1973 · Answer

merci pour ta rapidité, je vais me préparer tout ça pour lundi matin.

Fredy1973 · Answer

virus éradiqué! merci

Malekal_morte- · Answer

Je te conseille de passer AdwCleaner :


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


et :

Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Fredy1973 · Answer

Merci beaucoup, en espérant que ce post puisse aider d'autres personnes...

DERCUS · Answer

Bonjour
Evolution du virus. après mode sans echec on atterrit sur une page blanche ou écran noir.
J'ai procédé comme suit.
F8/ demarrage en mode invite de commandes en mode sans echec 
on arrive sur un ecran noir avec la ligne suivant
c:\windows\système32 > (peut être différent selon version)
Taper   rstrui.exe     
On accéde à la restauration système (restaurer à une date antérieure au virus)
au redemarrage de windows passer  adwcleaner pour éliminer le reste de virus.

Virus Ministère de l'intérieur... (encore!!)

6 réponses

Discussions similaires

Newsletters