Problème suppression virus "Office central de lutte contre "

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Emmanuel86

Problème suppression virus "Office central de lutte contre "

par Emmanuel86 »

Bonjour,
Ma soeur vient de le poser son pc portable. L'ordinateur est bloquée avec la page suivante :
"Office central de lutte contre la criminalité liée aux technologies et de la coMunication (avec un seul M).
IP ...
Vous avez violé la loi...." et un extrait webcam d'une partie de son visage...

D'abord, je dois avouer que je n'y connais pas grand chose en informatique.

J'ai regardé vos explications.
Elle a Windows 8.

J'ai créé le CD Live sans trop de soucis. J'ai réussi à rebooter l'ordi sur le CD.
J'ai lancé RogueKiller qui a trouvé plein de trucs et les a supprimé.

J'ai redémarré pour voir, mais ca revient.
J'ai donc rebooté sur CD, effectué à nouveau RogueKiller qui a à nouveau trouvé toute une liste et les a supprimé.

J'ai lancé Malwarebytes. J'ai rencontré un problème de ieframe.dll.
J'ai chargé à nouveau cette dll dans system 32 où pourtant elle figurait bien.
Ensuite j'ai relancé Malwarebytes pour lequel il manquait un ficher vbalsgrid6.ocx si je me rappelle. J'ai lu sur un autre forum que cela était dû à un souci de mise à jour Visual 6.J'ai mis à jour dans system 32 aussi.

Maintenant le message Mawarebytes est : "An error has occured. Please report this issue to our support team.... PROGRAM_ERROR_UPDATING (0, 0, DNS ERROR)
Je clique sur "OK" et j'ai le code erreur suivant :
" Run-time error '732' : Failed to load control 'vbalGrid from vbalsgrid6.ocx. Your version of vbalsgrid.ocx may be outdated. Make sure...." Je crois bien que je tourne en rond

Quand à OTL, je peux bien le lancer, mais ne sais pas bien ce que je dois "fixer"...

Quelqu'un sait-il m'aider ?

Merci d'avance pour votre temps
Malekal_morte
Messages : 112091
Inscription : 10 sept. 2005 13:57

Re: Problème suppression virus "Office central de lutte cont

par Malekal_morte »

Salut,

Le mieux c'est de faire le nettoyage manuelle du registre avec remote regedit : https://www.malekal.com/2013/05/25/flim ... hnologies/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Emmanuel86

Re: Problème suppression virus "Office central de lutte cont

par Emmanuel86 »

Bonjour,
eh bien réponse rapide !

Bon par contre, comme je n'y connais pas grand chose, je ne dois pas trop comprendre votre lien. En effet, il me semble que la première partie du lien montre comment enregistrer la bête, et la seconde explique comment créer le CD LIVE pour en venir à bout ?
Sur ce CD où puis-je trouver "remote regedit" ? excusez c'est tellement abstrait pour moi

Merci
Malekal_morte
Messages : 112091
Inscription : 10 sept. 2005 13:57

Re: Problème suppression virus "Office central de lutte cont

par Malekal_morte »

Sur ce CD où puis-je trouver "remote regedit" ? excusez c'est tellement abstrait pour moi
C'est expliqué sur la page dans la seconde partie justement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Emmanuel86

Re: Problème suppression virus "Office central de lutte cont

par Emmanuel86 »

re,
Lorsque je clique sur Remote Regedit, voici le message obtenu :

"Regedit.exe - System Error
The program can't start because AUTHZ.dll is missing from your computer. Try reinstalling the program to fix this problem."
Dernière modification par Emmanuel86 le 25 juil. 2013 15:34, modifié 1 fois.
Emmanuel86

Re: Problème suppression virus "Office central de lutte cont

par Emmanuel86 »

re,
sinon j'ai essayé aussi en allant sur DOCUMENTS AND SETTING mais ce dossier est en "clair" et je n'y ai pas accès. également lié au fichier AUTZH ?
Emmanuel86

Re: Problème suppression virus "Office central de lutte cont

par Emmanuel86 »

je viens de vérifier SYSTEM 32 contient bien authz.dll ...
Malekal_morte
Messages : 112091
Inscription : 10 sept. 2005 13:57

Re: Problème suppression virus "Office central de lutte cont

par Malekal_morte »

c'est embettant \o

Ca marche ça ?

Suis ce tutorial : https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Emmanuel86

Re: Problème suppression virus "Office central de lutte cont

par Emmanuel86 »

Voici :
http://pjjoint.malekal.com/files.php?id ... 8z15n13c10

je n'ai qu'un seul fichier généré. Pas de fichier addition.txt, normal ? a priori non...
Malekal_morte
Messages : 112091
Inscription : 10 sept. 2005 13:57

Re: Problème suppression virus "Office central de lutte cont

par Malekal_morte »

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

HKU\Sophie\...\Winlogon: [Shell] cmd.exe [404992 2012-07-25] (Microsoft Corporation) <==== ATTENTION
HKU\Sophie\...\Command Processor: C:\Users\Sophie\AppData\Local\Temp\sxnmlniaoakhftknc.exe <===== ATTENTION!
2013-07-24 11:53 - 2013-07-24 11:53 - 01054312 _____ C:\ProgramData\2433f433
2013-07-24 11:53 - 2013-07-24 11:53 - 01054311 _____ C:\Users\Sophie\AppData\Roaming\2433f433
2013-07-24 11:53 - 2013-07-24 11:53 - 01054284 _____ C:\Users\Sophie\AppData\Local\2433f433
Reg: reg delete HKCU\Software\Software\Microsoft\Command Processor /v MTU shell


Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Emmanuel86

Re: Problème suppression virus "Office central de lutte cont

par Emmanuel86 »

voici :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-07-2013
Ran by SYSTEM at 2013-07-25 17:52:06 Run:1
Running from X:\Users\Default\Desktop
Boot Mode: Recovery
==============================================

HKU\Sophie\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\Sophie\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\ProgramData\2433f433 => Moved successfully.
C:\Users\Sophie\AppData\Roaming\2433f433 => Moved successfully.
C:\Users\Sophie\AppData\Local\2433f433 => Moved successfully.

========= reg delete HKCU\Software\Software\Microsoft\Command Processor /v MTU shell =========

ERROR: Invalid syntax.
Type "REG DELETE /?" for usage.

========= End of Reg: =========


==== End of Fixlog ====
Emmanuel86

Re: Problème suppression virus "Office central de lutte cont

par Emmanuel86 »

juste après ça, j'ai refait un coup de Roguekiller, qui m'a encore trouvé toute une liste. J'ai supprimé à nouveau et relancé.
Plus de message gendarmerie ! Merci, t'es vraiment un as ! Merci vraiment pour le temps que tu m'as accordé !
Dernière modification par Emmanuel86 le 25 juil. 2013 19:02, modifié 1 fois.
Malekal_morte
Messages : 112091
Inscription : 10 sept. 2005 13:57

Re: Problème suppression virus "Office central de lutte cont

par Malekal_morte »

A faire lire à ta soeur :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : http://forum.malekal.com/logiciels-pour ... 15960.html
Absolument à faire.

~~

Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité : ~~

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : https://www.malekal.com/2012/01/10/host ... upsadware/

Image

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Emmanuel86

Re: Problème suppression virus "Office central de lutte cont

par Emmanuel86 »

merci,

J'ai donc installé Malwarebyte sur sa session maintenant accessible (c'est celui que j'utilise sur mon pc).
Il a retrouvé 2 fichiers infectés Ransom.FV, les a mis en quarantaine et supprimé.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »