virus ministere de l'interieurFermé

Question

bonjour hier je regardais des vidéo et une vidéo m'a dit que je n avais pas la bonne versions de flash player donc je l ai download a partir de la vidéo et depuis j ai ce virus qui me bloque mon ordinateur le gestionnaire de tache ne s ouvre pas la solution de la fermeture de session ne fonctionne pas et le mode sans échec non plus 
j'aimerai savoir quoi faire merci d avance

juju666 · Answer

Salut

Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263

Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

NB: la restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.

aallenw · Answer

j ai avast mais je n en sais pas plus un ami me l a installer
j aimerai bien le désinstaller mais quand windows s affiche la page s affiche
et mon probleme est aussi que je ne trouve pas l invite de commande j ai le sans échec par contre et la restauration je ne la trouve pas non plus

aallenw · Answer

juju sur ton lien je vois le menu pour restaurer (sans explication) et j aimerai bien l utilisé si sa marche sachant qu on ne perd pas de fichier (j ai 1 ou 2 screen avec des code a récupérer) et windows se lance mais est cacher sous le virus

juju666 · Answer

j'ai rien compris

aallenw · Answer

je disais
peut tu m expliqué comment lancer le programme de restauration (en simplifier :)  )

aallenw · Answer

et sans passer par windows

juju666 · Answer

Tapote F8 quand le pc démarre, menu "Réparer mon ordinateur"

aallenw · Answer

j ai lancé wow au démarrage du pc (world of warcraft) et cela a bloqué le virus mais je ne peut pas download roguekiller comment supprimer les mauvais fichier et ou sont ils ?

juju666 · Answer

...

soit tu suis mes instructions soit tu te débrouille seul hein.

 Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

aallenw · Answer

je doi telecharger otl sur le pc infecté?  ce n est pas possible car il est bloqué
si?

juju666 · Answer

Qu'est-ce qui est bloqué ? 
Si tu as lancé WOW ... Il est pas bloqué ...

aallenw · Answer

il c est rebloqué 2 minute plus tard

juju666 · Answer

Bon du coup tapote F8 quand il démarre et choisir "Réparer mon ordinateur"

aallenw · Answer

le probleme c est que je ne l ai pas j ai une page qui s affiche et dessu il y a
1 triangle suivis de 3 compteur (comme pour la vitesse) au dessu il y a plein de donnée
et en dessous il y a 4 choix
shortcut
mode avancé
demarrage
ou par défaut

juju666 · Answer

mode avancé ... ?

aallenw · Answer

maintenan j ai
général
ai tweaker
avancé
matérielle
démarrage
et tool

juju666 · Answer

c'est chelou ton pc c'est quelle marque ?!?

Voir dans Tool ou Avancé

aallenw · Answer

c est un pc monté (ldlc) avec windows 7 titan
dans avancé on a 
config CPU
south bridge
config SATA
fra north bridge
AMT config
config USB
config des périphérique embarqué
gestion de l alim avancé
network stack

aallenw · Answer

dans tool j ai
utilitaire asus ez flash 2
asus O.C profil
info SPD asus

juju666 · Answer

nan retourne en arrière
c'est avancé ou démarrage alors :)

Virus ministere de l'interieur

25 réponses

Discussions similaires

Newsletters