bonjour,
j'ai été infecté par le virus Interpol variante urausy (d'après tout les infos que j'ai pu glaner...)
en suivant différents tutoriels, j'ai fini par réussir à utiliser un live CD pour faire un diagnostic OTLPE dont voici le lien
http://pjjoint.malekal.com/files.php?id ... t13j9t15t5
je ne sais plus trop ce qu'il faut faire maintenant, j'en appelle donc à une ame charitable qui voudrait bien me guider
merci d'avance
infection par virus interpol
Modérateurs : Mods Windows, Helper
Re: infection par virus interpol
suite...
je viens de faire un scan + suppression avec Rogguekiller comme indiqué sur https://www.malekal.com/2012/01/10/viru ... ral-lutte/
résultat: au premier redémarrage, ordi bloqué
au deuxième redémarrage , ce satané écran qui réapparait..... HELP!
je viens de faire un scan + suppression avec Rogguekiller comme indiqué sur https://www.malekal.com/2012/01/10/viru ... ral-lutte/
résultat: au premier redémarrage, ordi bloqué
au deuxième redémarrage , ce satané écran qui réapparait..... HELP!
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: infection par virus interpol
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
NetSvcs: winmgmt - C:\Documents and Settings\All Users\Application Data\hwjwq0o.plz ()
SafeBootNet: WinMgmt - C:\Documents and Settings\All Users\Application Data\hwjwq0o.plz ()
[2013/09/23 04:29:42 | 095,025,368 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\o0qwjwh.pff
[2013/09/23 04:29:42 | 000,016,181 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\h0i.exe
[2013/09/23 04:26:13 | 000,000,803 | ---- | M] () -- C:\Documents and Settings\JB\Menu Démarrer\Programmes\Démarrage\o0qwjwh.lnk
[2013/09/23 04:26:10 | 000,143,360 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\hwjwq0o.plz
SRV - [2013/09/23 04:26:10 | 000,143,360 | ---- | M] () [Auto] -- C:\Documents and Settings\All Users\Application Data\hwjwq0o.plz -- (winmgmt)
* poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
NetSvcs: winmgmt - C:\Documents and Settings\All Users\Application Data\hwjwq0o.plz ()
SafeBootNet: WinMgmt - C:\Documents and Settings\All Users\Application Data\hwjwq0o.plz ()
[2013/09/23 04:29:42 | 095,025,368 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\o0qwjwh.pff
[2013/09/23 04:29:42 | 000,016,181 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\h0i.exe
[2013/09/23 04:26:13 | 000,000,803 | ---- | M] () -- C:\Documents and Settings\JB\Menu Démarrer\Programmes\Démarrage\o0qwjwh.lnk
[2013/09/23 04:26:10 | 000,143,360 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\hwjwq0o.plz
SRV - [2013/09/23 04:26:10 | 000,143,360 | ---- | M] () [Auto] -- C:\Documents and Settings\All Users\Application Data\hwjwq0o.plz -- (winmgmt)
* poste le rapport ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: infection par virus interpol
salut,
je viens de me remettre sur mon ordi.
je n'avais pas vu ta réponse, mais pendant ce temps, j'ai testé une restauration de XP avec le CD directement suivie d'un scan et suppression avec RogueKiller (sur ma session windows cette fois)
Je viens de rebosser un peu sur mon ordi et ça semble tenir.
je n'ai pas le temps de retester les manip que tu m'as indiqué avant demain aprèm: j'essayerai et te posterai le rapport
juste une petite interrogation: est-ce que je lance OTL depuis ma session windows ou bien est-ce que je repasse par le live CD? je ne sais pas j'ai récupéré une version OTL "executable sous XP"
désolé si la question te parais conne mais je suis pas bien au point sur tous ce que je viens de faire
merci
je viens de me remettre sur mon ordi.
je n'avais pas vu ta réponse, mais pendant ce temps, j'ai testé une restauration de XP avec le CD directement suivie d'un scan et suppression avec RogueKiller (sur ma session windows cette fois)
Je viens de rebosser un peu sur mon ordi et ça semble tenir.
je n'ai pas le temps de retester les manip que tu m'as indiqué avant demain aprèm: j'essayerai et te posterai le rapport
juste une petite interrogation: est-ce que je lance OTL depuis ma session windows ou bien est-ce que je repasse par le live CD? je ne sais pas j'ai récupéré une version OTL "executable sous XP"
désolé si la question te parais conne mais je suis pas bien au point sur tous ce que je viens de faire
merci
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: infection par virus interpol
Si y a plus de virus alors c'est good!
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Maintiens tes logiciels à jour c'est important, utilise ce programme : http://forum.malekal.com/logiciels-pour ... 15960.html
Absolument à faire.
~~
Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité :
Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : https://www.malekal.com/2012/01/10/host ... upsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Maintiens tes logiciels à jour c'est important, utilise ce programme : http://forum.malekal.com/logiciels-pour ... 15960.html
Absolument à faire.
~~
Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité :
- Google Chrome (paragraphe Plugin) : https://www.malekal.com/2013/01/14/secu ... le-chrome/
- Internet Explorer (paragraphe plugin Jav) : https://www.malekal.com/2010/11/12/secu ... xplorer-2/
- Firefox : https://www.malekal.com/securiser-le-na ... firefox-2/
Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : https://www.malekal.com/2012/01/10/host ... upsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: infection par virus interpol
Encore un grand merci pour ta disponibilité et toutes les aides précieuses trouvées sur le site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 13 Réponses
- 302 Vues
-
Dernier message par Tom9vrl
-
- 14 Réponses
- 486 Vues
-
Dernier message par Malekal_morte
-
- 10 Réponses
- 552 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 104 Vues
-
Dernier message par Malekal_morte
-
-
Infection Stop Djvu
par Facteur_Rhesus » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 15 Réponses
- 463 Vues
-
Dernier message par Parisien_entraide
-