Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection Metropolitan virus

Eneris

Par Eneris
dans Analyses et éradication malwares

 Partager

Messages recommandés

Eneris Member

Eneris

Posté(e)
Posté(e) (modifié)

Bonjour, mon pc vient d'être infecté par un virus qui affiche en permanence une page en me disant que j'ai violé la loi française et que je dois payer une amande etc.. Apparemment c'est le "metropolitan virus" je l'ai trouvé sur ce site : Suppression des logiciels malveillants: Votre ordinateur a été bloqué pour violation de la loi Française virus

mais aucune des solutions proposées ne marche pour moi, lorsque je fais "explorer" dans l'invite de commande, c'est la page du virus qui s'affiche et pour l'entrée "Shell" dans la base de registre, rien n'a été modifié chez moi et c'est bien "explorer.exe" qui est indiqué.. Je ne sais plus quoi faire !

 

Merci par avance de votre aide.

Ma config : windows Xp Familial SP3.

 

PS : ayant déjà eu des infections sur mon PC, j'ai la "recovery console" au démarrage, je le précise si cela peut aider à quelque chose...

Modifié par Eneris
Lien vers le commentaire
Partager sur d’autres sites

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e) (modifié)

Bonjour Eneris,

 

Il ne faut rien payer et surtout laisser tomber le site que tu as mis en référence car leur programme ressemble plutôt à un Rogue.

 

Très Important!:

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Héberger les rapports sur cjoint.comicne2cjoint.png. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

exclam.gif>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

exclam.gif>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

 

Utilise "Kaspersky Rescue Disk 10" selon tes affinités personnelles et le matériel dont tu dispose :)

 

Si tu peux mieux disposer de ta machine,

 

>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.

Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.

Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher).

Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau.

Héberger le rapport et poster son adresse.

 

 

>>> Pour aider les autres, merci de commenter au mieux ton utilisation de "Kaspersky Rescue Disk 10": Méthode utilisée, difficultés rencontrées? informations sur ce que le programme a trouvé etc...

Modifié par lance_yien
Lien vers le commentaire
Partager sur d’autres sites
Eneris Member

Eneris

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci de cette réponse complète, mais je ne comprends pas tout :

 

1) je ne peux plus rien sauvegarder de personnel sur un périphérique puisque mon bureau est inaccessible.

2) Je ne possède pas Kaspersky, puis-je quand même faire la manip avec le logiciel sur clé ? Si oui, il faut entrer dans les paramètres du bios et là ça dépasse mes compétences d'assez loin...

 

Merci par avance de vos éclaircissements !

 

Eneris.

 

EDIT : J'ai téléchargé l'image de kaspersky, je l'ai mise sur ma clé mais impossible d'accéder au setup de mon bios, il y a écrit au démarrage d'appuyer sur "del" (suppr) ce que je fais à chaque fois mais rien ne se passe... Comment faire pour configurer le bootage sur clé USB ?

 

 

EDIT 2 : J'ai réussi à rentrer dans mon bios, mais je ne sais pas trop quoi faire, je vais dans les paramètres avancés et j'ai essayé de changer le first boot device (qui était CD ROM) à USB-ZIP mais cela ne fonctionne pas au redémarrage j'ai un " boot problem" et rien ne se passe. j'ai remis en CD ROM. Pouvez-vous m'indiquer la procédure ?

Modifié par Eneris
Lien vers le commentaire
Partager sur d’autres sites
lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

- Quand tu as fait le changement as_tu appuyer sur F10 pour enregistrer les modifs et OK pour confirmer?

- Dans la page où tu as lu "Appuyer sur del/suppr" tu as peut-être une autre ligne t'indiquant une touche pour accéder directement à l'ordre de Boot (appuie sur la touche "Pause" pour bloquer le déroulement de la page et avoir le temps de lire. "echap" quand tu a fini de lire).

 

Fais-toi aider par quelqu'un sur place si nécessaire.

Lien vers le commentaire
Partager sur d’autres sites
Eneris Member

Eneris

Posté(e)
  • Auteur
Posté(e)

Bonjour, j'aimerais pouvoir me faire aider par quelqu'un mais ce n'est malheureusement pas possible.

 

Sinon : oui j'ai bien fait F10 et "y" pour confirmer. Et lors du redémarrage, j'ai eu un problème boot. Je ne crois pas avoir d'autres options au démarrage, j'ai un "AWDflash" ou quelque chose comme ça, mais c'est tout. Par contre, il y a plusieurs choix USB-quelque chose, je crois qu'il y a ZIP, FDD et un autre truc. Cela peut-il avoir une importance ?

 

Merci par avance de vos conseils. Je pars demain pour un voyage de quatre jours... Je ne sais plus quoi faire.

 

Eneris.

Lien vers le commentaire
Partager sur d’autres sites
Eneris Member

Eneris

Posté(e)
  • Auteur
Posté(e) (modifié)

Non je voulais dire l'image de kaspersky que j'ai mis sur ma clé, je n'ai pas fais de CD.

 

Les trois lignes c'était :

 

¤ USB-ZIP -->(problem boot)

¤ USB-FDD --> (démarre comme si de rien n'était)

¤ USB-CDROM --> (démarre comme si de rien n'était).

 

 

Je ne sais plus quoi faire. Ma clé est bien en FAT-32. Existe-t-il une solution alternative ?

 

Merci par avance.

Eneris.

Modifié par Eneris
Lien vers le commentaire
Partager sur d’autres sites
Eneris Member

Eneris

Posté(e)
  • Auteur
Posté(e)

Bonjour lance_yien,

 

Je suis de retour en France mais à partir de maintenant je n'aurai plus accès au PC avant le 30 décembre...

Je vais graver le CD pour tenter le reboot à partir de ce media. Comment faire pour que mon topic ne soit pas passé en inactif ou terminé d'ici le 30 ?

 

Merci par avance, et bonnes fêtes !

 

Eneris.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...