× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus police nationaleSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kleretnet
  Posté le 30/01/2015 @ 18:37 
Aller en bas de la page 
Maîtresse astucienne

à vous. Je viens de récupérer un pc packard Bell sous 8 qui est infecté par le virus de la police nationale avec demande de paiement de 100 € pour le débloquer. J'ai dit à mon voisin de ne pas payer car c'est une arnaque.

Mon souci sous seven je sais comment m'en débarasser puisque j'ai formater un autre pc et j'ai réinstaller seven mais là sous 8 je sèche. Evidemment, je n'ai pas la main sur ce pc puisqu'au bout de quelques secondes, ce virus apparait sur l'écran.

J'ai donc besoin de votre savoir pour désinfecter ce pc. Il n'y a rien de perso dedans, si besoin on peut le remettre à zéro.

Par avance merci.

Publicité
Evasion60
 Posté le 30/01/2015 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Message original par kleretnet

à vous. Je viens de récupérer un pc packard Bell sous 8 qui est infecté par le virus de la police nationale avec demande de paiement de 100 € pour le débloquer. J'ai dit à mon voisin de ne pas payer car c'est une arnaque.

Mon souci sous seven je sais comment m'en débarasser puisque j'ai formater un autre pc et j'ai réinstaller seven mais là sous 8 je sèche. Evidemment, je n'ai pas la main sur ce pc puisqu'au bout de quelques secondes, ce virus apparait sur l'écran.

J'ai donc besoin de votre savoir pour désinfecter ce pc. Il n'y a rien de perso dedans, si besoin on peut le remettre à zéro.

Par avance merci.

Bonsoir

Arrives tu à booter cette machine avec un CD de boot ?
Si c'est oui, nous avons une procédure avec un CDLive à base d'un Seven (Windows7) qui inclus RogueKiller qui devrait tuer cette merde

A te lire

kleretnet
 Posté le 30/01/2015 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Evasion et merci de ton aide. Je ne connais pas cette machine, c'est un tout en un, tu sais il n'y a pas de tour qu'un écran et c'st tout. Comment je fais pour savoir si je peux booter sur un cd. j'y colle mon cd de seven dedans et je redémarre ???

kleretnet
 Posté le 30/01/2015 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

il ne refuse de démarrer sur le cd seven, mais sur un cd ubuntu, il boot dessus

ZenJP
 Posté le 30/01/2015 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

kleretnet a écrit :

Evasion et merci de ton aide. Je ne connais pas cette machine, c'est un tout en un, tu sais il n'y a pas de tour qu'un écran et c'st tout. Comment je fais pour savoir si je peux booter sur un cd. j'y colle mon cd de seven dedans et je redémarre ???

Je laisse Evasion60 t'assister dans la désinfection, c'est le spécialiste.

Pour répondre à ta question, un Tout en un est un pc comme un autre, soit un lecteur DVD est intégré soit il faudra démarrer avec une clé usb bootable.

Mais il faut aller dans le bios, vérifier et éventuellement changer l'ordre de boot. Sauf si une touche clavier permet de le modifier au démarrage.

Pour çà, si tu ne sais pas, modèle du packard bell stp

kleretnet
 Posté le 30/01/2015 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Zen, c'est bon j'ai changé l'ordre du bios pour partir sur le cd en premier, mais comme dit plus haut il ne veut pas démarrer avec le cd seven, avec ubuntu oui il boote bien dessus J'attends les instructions d'Evasion

ZenJP
 Posté le 30/01/2015 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

kleretnet a écrit :

Zen, c'est bon j'ai changé l'ordre du bios pour partir sur le cd en premier, mais comme dit plus haut il ne veut pas démarrer avec le cd seven, avec ubuntu oui il boote bien dessus J'attends les instructions d'Evasion

Merci pour ton retour - Très efficace !

Je te laisse entre les mains d'Evasion60

kleretnet
 Posté le 30/01/2015 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

en attendant Evasion, j'ai trouvé ça sur le site Malekal : http://www.malekal.com/2013/02/22/malekal-live-cd/ ça m'a pas l'air mal !

Evasion60
 Posté le 30/01/2015 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

kleretnet a écrit :

en attendant Evasion, j'ai trouvé ça sur le site Malekal : http://www.malekal.com/2013/02/22/malekal-live-cd/ ça m'a pas l'air mal !

Re

C'est justement celle ci que j'ai sous le coude, mais la base reste en Windows7, donc faut quand même essayer

La voici =>

Win7PESE de Malekal's Forums



Avec la recrudescence des ransomwares, on a parfois besoin d’un CD Live pour récupérer la main (lorsque le mode sans échec et la restauration du système n’est pas possible).
Il existe OTLPE comme Live CD, ce dernier est basé sur Windows XP et n’est pas mis à jour (pilotes LAN / WLAN).
Du coup j’ai décide de faire un Live CD et de le maintenir afin d’avoir des pilotes LAN / WLAN relativement récent afin que le réseau puisse fonctionner dans la majaure partie des cas.
Le Live CD est basé sur du Win7PE, comme son nom l’indique il est en Windows Seven.

Présentation Rapide

Image

Le Live CD embarque les programmes suivants :
RogueKiller
Malwarebyte’s Anti-Malware
OTL afin d’effectuer un diagnostique

Image

Installation

Le lien de téléchargement : CD Live Malekal => http://www.malekal.com/CD_Live/download.php
Mirroir UploadHero : http://uploadhero.co/dl/rJuJ5Okq


Le Live CD peux fonctionner sur CD-Rom ou sur une clef USB.
Pour l’installation du CD Live sur un CD, ce n’est pas très compliqué, il suffit de télécharger le fichier ISO et de graver l’ISO.
Par exemple avec IMBurn =>
http://www.malekal.com/2010/11/12/grave ... c-imgburn/ (ou plus bas aussi avec ISO2Disc).

Si vous désirez le mettre sur Clef USB, vous pouvez utiliser le programme ISO2Disc. =>
http://www.top-password.com/download/ISO2DiscSetup.exe

Dans le champs ISO Image : indiquez le chemin du fichier ISO à l’aide du bouton Browse.
Cochez Burn to USB Flash Drive et indiquez la lettre de votre clef USB.
Cliquez sur Start Burn pour copier le CD Live sur la clef USB.

Image


Enfin pour « booter » sur le Live CD, redémarrez l’ordinateur et changez la séquence de démarrage =>
http://forum.malekal.com/booter-sur-dvd-t9447.html
pour faire démarrer sur le CD ou clef USB.

Voici une capture d’écran des disques – les lettres peuvent changer selon l’agencement de vos partitions mais vous pouvez vous fier au nom des disques pour vous y retrouver, dans mon cas :

Disque C: c’est la partition système de mon Windows, celui qui est normalement infecté.
Disque X (Boot) : Partition Ramdisk créé par le CD Live pour le fonctionnement du Windows Seven – Cette partition contient donc un dossier Windows et Programs.
Disque Y (Lecteur CD) : Clef USB / Lecteur CD-Rom où se trouve l’image du CD Live.
Il ne sert donc à rien de scanner le disque X et Y avec un anti-malware puisque ce sont les données du disque.

Image

Mise en place du réseau

Notez qu’en cas d’infection d’un Ransomware, vous pouvez utiliser RogueKiller qui devrait vous en débarrasser. RogueKiller n’a pas besoin d’une connexion internet pour fonctionner.

Le live CD embarque une base de données de drivers.
Néanmoins si le réseau ne fonctionne pas, vous pouvez suivre cette procédure pour installer des pilotes supplémentaires.

Dans le menu Démarrer ouvez le dossier Computer Managment puis Drivers.
Cliquez sur Driver Packs Install

Image

Laissez-vous guider en cliquant sur le bouton afin de lancer l’installation des pilotes.

Image

Une fois les pilotes installés, cliquez sur Terminer

Image

Si le programme vous propose de redémarrer l’ordinateur : REFUSER

Image

Pour activer le Wifi, Lancez PE Network.
Cliquez sur l’onglet WIFI.
Cochez l’option Forcer la déteciton de nouveaux périphériques sur la liste des adaptateurs

Image

Cliquez sur le bouton Démarrer pour activer le WIFI.
Si tout va bien, le WIFI devrait se lancer et la liste des réseaux disponibles apparaitrent.

Image

Le live CD embarque deux navigateurs WEB : Opéra et Internet Explorer

Image

RogueKiller

RogueKiller est disponible, ce dernier fonctionne comme d’habitude.
A noter qu’il n’y a pas besoin qu’internet soit fonctionnel pour utiliser RogueKiller.

Dans le cas d’une attaque Ransomware, RogueKiller devrait parvenir à nettoyer sans trop de soucis.

Le rapport RogueKiller est créé sur le bureau.

Si RogueKiller plante pendant le PreScan : cela est généralement dû au scan des drivers. Il est possible de lancer RogueKiller sans le scan via le menu Démarrer / RogueKiller / RogueKiller sans driver scan.

Image

Malwarebyte’s Anti-Malware


Malwarebyte est disponible aussi sur le CD Live.
La connexion internet doit être fonctionnelle pour pouvoir utiliser Malwarebyte étant donné que ce dernier va aller chercher les dernières définitions virales.

Au premier lancement, cliquez sur le Menu Démarrer / Malwarebytes et lancer Malwarebytes (No Runscanner).

Image

Ce dernier vous indique que les définitions virales sont manquantes ou corrompues.
Cliquez sur Oui pour lancer leurs téléchargements.

Image
Image

Une fois les définitions virales mises à jour.
Fermez Malwarebyte’s Anti-Malwares.
Relancez Malwarebytes mais en prenant l’icone avec (Scan) – Cela va charger les ruches du registre Windows et permettre de nettoyer le registre Windows.

Faites « Perform Full Scan » et décocher le disque X:

Image
Image
Image

OTL / OTLPE

OTL permet d’effectuer un scan et de générer un rapport de diagnostic afin d’y déceler des malwares.
OTL permet aussi via un script de supprimer des éléments malicieux.

Pour fonctionner, il faut qu’OTL puisse avoir accès au registre Windows infecté.
Voici la procédure à suivre pour charger OTL.

Double-cliquez sur l’icône OTL.
Ce dernier va vous demander d’indiquer le dossier Windows, probablement C:Windows

Image

OTL vous demande ensuite si vous désirez charger les profils utilisateurs.
Acceptez en cliquant sur Oui.

Image

La liste des profils utilisateurs s’affichent.
Sélectionnez le profil dont la session est infectée.
Cliquez sur Oui.

Image

OTL s’ouvre.
Dans le cas où un script vous a été fourni, copier/coller ce dernier dans le champs Custom Scan/Fixes.

Image

Puis lancez le Scan.
Comme vous pouvez le constater ci-dessous, le rapport de diagnostic indique une version XP de Windows qui correspond bien à la version de Windows infecté et non à celui du Live CD (Windows Seven).

NOTE : si le rapport OTLPE ne s’ouvre pas, allez le chercher manuellement à la racine du disque où se trouve Windows C:OTL.txt D:OTL.txt etc.

Image

Quelques autres outils

Quelques autres programmes présents sur le Live CD : MbrFix (notez que RogueKiller se charge des bootkits), Remote Regedit qui permet de charger des ruches, mmc et des outils de réparation de Windows Seven.

Image
Image

Les outils de réparation/récupération ne sont utiles que si Windows est sur Seven.
Il est notamment possible de lancer une restauration du système => http://www.malekal.com/2010/11/14/resta ... istaseven/

Image
Image
Image
Image

Si votre version de Windows est autre que Windows Seven, le message suivant apparaît :

Image

Je vous rappelle qu’il est possible d’effectuer une restauration en invites de commande en mode sans échec =>
http://forum.malekal.com/windows-recupe ... 20428.html
Notez aussi qu’il est tout à fait possible d’effecuter une restauration du système manuelle en recopiant les ruches du registre.
Le tutorial suivant décrit cette procédure =>
http://www.malekal.com/2012/06/12/resta ... tauration/

*

Publicité
kleretnet
 Posté le 30/01/2015 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Evasion. Désolée, j'ai pas pu m'empêcher de le télécharger sur le site de malekal et de l'utiliser avant que tu ne réponde. Apparement, c'est tout bon. Je vais garder ce pc un peu en observation pour voir. Je te remercie de ton aide Bonne soirée.

Evasion60
 Posté le 30/01/2015 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

kleretnet a écrit :

Evasion. Désolée, j'ai pas pu m'empêcher de le télécharger sur le site de malekal et de l'utiliser avant que tu ne réponde. Apparement, c'est tout bon. Je vais garder ce pc un peu en observation pour voir. Je te remercie de ton aide Bonne soirée.

Yep ...

... Tu vas trop vite !

Je t'invite vivement à passer sur ce PC, Aide au diag d'un PC infecté eu égard ce type d'infection => Ransomwares



Modifié par Evasion60 le 30/01/2015 21:31
kleretnet
 Posté le 31/01/2015 à 05:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

ça je vais pas pouvoir le faire car mon voisin étant plus pressé que moi a récupéré son pc juste après Il ne me l'a pas laissé

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €SSD PNY CS900 240 Go à 29,99 €
Valable jusqu'au 26 Septembre

Amazon fait une promotion sur le SSD PNY CS900 240 Go qui passe à 29,99 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
299,99 €Xbox Series S en précommande à 299,99 €
Valable jusqu'au 27 Septembre

La nouvelle console Xbox Series S de Microsoft sort le 10/11 et vous pouvez d'ores et déjà la précommander à 299,99 €. Cette version plus compacte embarque une puce graphique de 4 teraflops et est compatible avec 4 générations de jeux. Elle intègre un SSD de 512 Go. Elle n'a pas de lecteur optique. Sur AmazonCdiscountFnac, ...


> Voir l'offre
59,99 €Assistant vocal Amazon Echo Show 5 avec Alexa à 59,99 €
Valable jusqu'au 26 Septembre

Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 8 qui passe à 69,99 € (au lieu de 89,99 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Grâce à son écran de 5,5 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


> Voir l'offre

Sujets relatifs
virus police nationale
Infection virus ukash police nationale
Virus police nationale
Virus Police nationale
Virus Police nationale
virus de la police
Ami infecté par virus police....
Virus agence nationale de la securite des systemes d'information
Virus oilice nationale, pas possible de rentrer en mode sans echec
Virus Agence Nationale de la sécurité des systèmes d'information
Plus de sujets relatifs à virus police nationale
 > Tous les forums > Forum Sécurité