Virus ministere toujours après Scan OTLPE

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

cedric42100

Virus ministere toujours après Scan OTLPE

par cedric42100 »

Bonjour à tous !
D'abord merci pour votre forum, j'ai appris beaucoup de choses et j'ai pu m'appuyer sur vos tuto et échanges pour essayer d'éradiquer mon problème.

J'ai donc chopé il y a 2 semaines le ransomware Ministere de l'intérieur, impossible de lancer quoi que ce soit sous Windows, ni même en mode sans échec...

J'ai donc chargé OTLPE Reatogo pour faire un scan en copiant dans Scanbox le texte suivant, j'ai trouvé ici :
http://forum.malekal.com/otlpe-live-t23453.html
netsvcs
msconfig [...]
Meme après le scan, le virus est toujours là, je ne sais plus quoi faire. Pour vous donner de la visibilité, je vous joins le rapport du scan en question. Merci d'avance pour votre aide !
Pour info, c'est un PC portable Asus, acheté il y a 2 ans et demi, sous Windows Seven.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Haut
Malekal_morte
Messages : 113213
Inscription : 10 sept. 2005 13:57

Re: Virus ministere toujours après Scan OTLPE

par Malekal_morte »

Salut,

Essaye ça :

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/11/04 13:51:32 | 000,000,000 | ---D | C] -- C:\Users\CéMa\AppData\Local\yZVESoPa
[2013/11/04 13:51:20 | 000,000,000 | ---D | C] -- C:\Users\CéMa\AppData\Local\qSYVkJrV
[2013/11/04 13:51:18 | 000,096,057 | --S- | C] () -- C:\Users\CéMa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fYqLRIXC.exe
O4 - HKU\CéMa_ON_C..\Run: [nInRzQvH] C:\Users\CéMa\AppData\Local\{DE07F0ED-123E-402B-826D-B3D1BEADCB25}\LVjLPDDU.exe ()
O20:64bit: - HKLM Winlogon: UserInit - (C:\Program Files (x86)\Real\RNkDWlby.exe) - C:\Program Files (x86)\Real\RNkDWlby.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Program Files (x86)\Real\RNkDWlby.exe) - C:\Program Files (x86)\Real\RNkDWlby.exe ()
O20 - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - File not found
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

* poste le rapport ici


Redémarre sur Windows, voir ce que cela donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
cedric42100

Re: Virus ministere toujours après Scan OTLPE

par cedric42100 »

Ca a marché !!
Merci 1000 fois !! Béni sois tu !
J'ai suivi tes instructions, par contre l'OTLPE ne m'a pas proposé de rapport, il m'a conseillé de rebooter juste après le Fix.
J'ai redémarré le PC sous Windows et plus de virus ! J'ai tout de suite fait un scan Malware et Ccleaner.

Merci encore, ça vaut de l'or un conseil pareli !!
Haut
Malekal_morte
Messages : 113213
Inscription : 10 sept. 2005 13:57

Re: Virus ministere toujours après Scan OTLPE

par Malekal_morte »

PDT_008


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : http://forum.malekal.com/logiciels-pour ... 15960.html
Absolument à faire.

~~

Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité : ~~

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : https://www.malekal.com/2012/01/10/host ... upsadware/

Image

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »