Ransomware police-sacem amende 50€
Fermé
Linky31
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir.
Bien qu'ayant cherché partout sur le web, je n'arrive pas à trouver sujet équivalent au mien.
Je l'explique :
Je viens d'avoir un ransomware (page qui bloque le bureau et demande de l'argent) de la SACEM et la POLICE NATIONALE qui me dit que j'ai téléchargé des titres musicaux et il faut que je paie 50€ pour débloquer mon pc.
J'ai windows 7 pro (en anglais).
J'ai donc voulu passer en mode sans échec pour faire un scan, même problème donc pas moyen de faire quelque chose.
Invite de commandes en mode sans échec, je tape regedit afin de corriger le registre et on me dit que ca a été désactivé donc je peux pas nan plus.
Je veux booter avec linux sur clé usb, pas moyen de trouver les fichiers modifiés à ce moment-là. Impossible également de trouver un antivirus qui fonctionne sous linux, et scan en ligne rien non plus.
Je boot avec le cd d'installation, aucun point de restauration disponible.
Donc je débranche mon disque dur, le connecte à mon netbook et passe un coup de Roguekiller, j'obtiens ceci :
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Je les supprime donc toutes.
Je rebranche mon DD sur l'ordinateur, allume la session et toujours le message affiché.
Quelqu'un a une autre idée pour éviter le formatage ?
NB : je précise aussi que la manip' du "ctrl + alt + pause" ne marche pas, et le "ctrl + alt + suppr" puis démarrer internet explorer non plus...
Bien qu'ayant cherché partout sur le web, je n'arrive pas à trouver sujet équivalent au mien.
Je l'explique :
Je viens d'avoir un ransomware (page qui bloque le bureau et demande de l'argent) de la SACEM et la POLICE NATIONALE qui me dit que j'ai téléchargé des titres musicaux et il faut que je paie 50€ pour débloquer mon pc.
J'ai windows 7 pro (en anglais).
J'ai donc voulu passer en mode sans échec pour faire un scan, même problème donc pas moyen de faire quelque chose.
Invite de commandes en mode sans échec, je tape regedit afin de corriger le registre et on me dit que ca a été désactivé donc je peux pas nan plus.
Je veux booter avec linux sur clé usb, pas moyen de trouver les fichiers modifiés à ce moment-là. Impossible également de trouver un antivirus qui fonctionne sous linux, et scan en ligne rien non plus.
Je boot avec le cd d'installation, aucun point de restauration disponible.
Donc je débranche mon disque dur, le connecte à mon netbook et passe un coup de Roguekiller, j'obtiens ceci :
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Je les supprime donc toutes.
Je rebranche mon DD sur l'ordinateur, allume la session et toujours le message affiché.
Quelqu'un a une autre idée pour éviter le formatage ?
NB : je précise aussi que la manip' du "ctrl + alt + pause" ne marche pas, et le "ctrl + alt + suppr" puis démarrer internet explorer non plus...
A voir également:
- Ransomware police-sacem amende 50€
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Police instagram - Guide
- Numero telepaiement amende - Accueil - Services publics
- Police d'écriture journal ancien ✓ - Forum Graphisme
34 réponses
C'est bon j'ai un sample.
Alors le malware se lance en mode sans échec (comme les autres) et surtout aussi en invites de commandes en mode sans échec, ce qui rend la restauration impossible pour Windows XP.
Pour Windows Seven vous pouvez lancer une restauration au démarrage, c'est le plus simple.
Pöur Windows XP/ Vista
Solution : Kaspersky Windows Unlocker et virer le fichier.
puis au redémarrage RogueKiller.
Tout ceci est résumé là : https://www.malekal.com/virus-sacem-police-nationale/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Alors le malware se lance en mode sans échec (comme les autres) et surtout aussi en invites de commandes en mode sans échec, ce qui rend la restauration impossible pour Windows XP.
Pour Windows Seven vous pouvez lancer une restauration au démarrage, c'est le plus simple.
Pöur Windows XP/ Vista
Solution : Kaspersky Windows Unlocker et virer le fichier.
puis au redémarrage RogueKiller.
Tout ceci est résumé là : https://www.malekal.com/virus-sacem-police-nationale/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Attention je précise que ce n'est ni le virus de la gendarmerie nationale (celui-là je l'ai viré d'un autre ordi y'a 4mois) ni d'un virus allemand type GEMA, c'est bien écrit SACEM sur la page...
Sortir le disque de la machine et le branche en USb ou en esclave sur un autre pc. Et lancez tous les outils cités plus haut sur votre disque affecté, ça devrait l'avoir =)
Si tu peux branche ton disque infecté en usb sur un autre pc, et lancer l'anti virus + glary utilities + ccleaner + malware, tu devrais faire un bon ménage =)
(glary va te nettoyer rapidement plein de merde et tu vas pouvoir corriger ton registre, ccleaner va terminer le nettoyage et malware s'assurer que tu n'as plus de truc pas normal sur le poste).
Sinon, le temp souvent tapé est celui de C: et C:Windows ;)
(glary va te nettoyer rapidement plein de merde et tu vas pouvoir corriger ton registre, ccleaner va terminer le nettoyage et malware s'assurer que tu n'as plus de truc pas normal sur le poste).
Sinon, le temp souvent tapé est celui de C: et C:Windows ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Donc je débranche mon disque dur, le connecte à mon netbook et passe un coup de Roguekiller, j'obtiens ceci :
Normal, comment veut tu que RogueKiller désinfecte un PC s'il n'est pas sur le PC infecté? :/
Donc je débranche mon disque dur, le connecte à mon netbook et passe un coup de Roguekiller, j'obtiens ceci :
Normal, comment veut tu que RogueKiller désinfecte un PC s'il n'est pas sur le PC infecté? :/
pareil pour moi j'ai étè a la gendarmerie ,ils m'ont dis comment faire pour le supprimé mais incapable de le supprimé (au démarrage de windows,apres la 1ere fenetre faire f8 et invite de commande sans echec ,sur la fenetre cmd.exe tapez (regedit)et validezderoulez l'arborescence en cliquant sur les + de HKEY LOCAL MACHINESOFTWARE chercher SHELL et vous devez trouvez exporer.exe remplacer par iexplorer.exe (dans la fenetre on ne peux pas supprimer donc il faut renommé .ensuite redemarrer normalement (moi j'ai fais tous et cela ne marche pas )alors si tu y arrive dis moi ce que je n'ai pas compris merci
Salut, j'habite aux Sables, et, au commisariat, on m'a expliqué qu'il s'agissait d'un virus... bref, apparemment un agent de chez eux travaille sur le problème car il en fut victime aussi. Je pourrai repasser là-bas pour avoir leur avis. Je suis allé les voir à 2:00 dimanche soir, quelques minutes après l'attaque.
Depuis ce soir, lundi, j'ai pu accéder à mon PC en Mode Sans Echec pour procéder à plusieurs scan avec Avira et Malwarebites, ce qui m'a permi d'effacer tout ou presque des véroles (de maquereau) incrustées dans mon Registre. Je peux accéder maintenant à mon Bureau (et CCM ^^ ), en mode normal, pour faire des mises à jour des logiciels et rescanner encore et encore...
Franchement, c'est une vraie m**** ce virus. Certains ne peuvent même pas accéder au Mode Sans Echec, et je crois que je vais devoir chasser les petits pendant quelques jours.
Bon courage.
Depuis ce soir, lundi, j'ai pu accéder à mon PC en Mode Sans Echec pour procéder à plusieurs scan avec Avira et Malwarebites, ce qui m'a permi d'effacer tout ou presque des véroles (de maquereau) incrustées dans mon Registre. Je peux accéder maintenant à mon Bureau (et CCM ^^ ), en mode normal, pour faire des mises à jour des logiciels et rescanner encore et encore...
Franchement, c'est une vraie m**** ce virus. Certains ne peuvent même pas accéder au Mode Sans Echec, et je crois que je vais devoir chasser les petits pendant quelques jours.
Bon courage.
je regarde sa cette après-midi, vue moi je suis obliger de passer par un live CD c'est un pc portable est j'ai pas de boitier 2.5 :S
salut j'ai eu le meme probleme ce matin sous windows 7 et jj'ai réussi (sans trop savoir comment) à aller dans l'outil de diagnostique de demarrage de windows et là, il m'a fait une restauration de la base de registre et tout est revenu nikel !
il m'a fallu uniquement 20 min pour cela sans rentrer dans la base de registre ou utiliser un logiciel de scan.
j fais quand meme quelques analyse pour etre sur qu'il n'y ai pas de problemes recurrents mais tout semble ok
il m'a fallu uniquement 20 min pour cela sans rentrer dans la base de registre ou utiliser un logiciel de scan.
j fais quand meme quelques analyse pour etre sur qu'il n'y ai pas de problemes recurrents mais tout semble ok
je suis plus trop sûr mais je crois que j'ai fais ctrl alt suppr au juste avant que le logo windows apparaisse et au redémarrage a ma surprise,je suis tombé sur l'outil de diagnostique de démarrage et j'ai pu restaurer le systeme.
en espérant que ça aide quelqu'un, en tout cas pour moi ça a marché donc y'a pas de raison
en espérant que ça aide quelqu'un, en tout cas pour moi ça a marché donc y'a pas de raison
A l'aide d'un live CD, si vous avez pas d'autre moyen tout comme moi.
-Télécharger n'importe quel Live CD, pour ma par sa a été BARTPE simple est rapide.
-Booter le, attendre le chargement...................
-Allez dans C:\User\Nom Du PC\AppData\Roaming
-il y a un .exe du style 415445641524Q.exe supprimer le
-Allez dans aussi dans C:\User\Nom Du PC\AppData\local
-Pareil que au 1er.
Aprés, réactiver les droits du pc en administrateur.
je vous invite a lire sa
https://www.commentcamarche.net/faq/10082-gestionnaire-des-taches-desactive
Est pour le (REGEDIT) faite la même chose
Toujours dans GPEDIT.MSC
allez dans configuration utilisateur, Modèles d'administration, dans syteme est chercher dans la fenétre de droit (empêche l'accès aux outils de modifications de registre)
clique deux fois dessus est faite DÉSACTIVE.
On redémarre
Une fois redémarre vous devrez avoir un ecran Noir (pas de panique)
Faite CTRL + ALT + SUPR est cliquer sur 'Ficher , Nouvelle Tâche (Exécuter..)
Rentrés 'Explorer.exe'
Est voila passer un coup de malwarebyte pour trouver le méchant virus............
-Télécharger n'importe quel Live CD, pour ma par sa a été BARTPE simple est rapide.
-Booter le, attendre le chargement...................
-Allez dans C:\User\Nom Du PC\AppData\Roaming
-il y a un .exe du style 415445641524Q.exe supprimer le
-Allez dans aussi dans C:\User\Nom Du PC\AppData\local
-Pareil que au 1er.
Aprés, réactiver les droits du pc en administrateur.
je vous invite a lire sa
https://www.commentcamarche.net/faq/10082-gestionnaire-des-taches-desactive
Est pour le (REGEDIT) faite la même chose
Toujours dans GPEDIT.MSC
allez dans configuration utilisateur, Modèles d'administration, dans syteme est chercher dans la fenétre de droit (empêche l'accès aux outils de modifications de registre)
clique deux fois dessus est faite DÉSACTIVE.
On redémarre
Une fois redémarre vous devrez avoir un ecran Noir (pas de panique)
Faite CTRL + ALT + SUPR est cliquer sur 'Ficher , Nouvelle Tâche (Exécuter..)
Rentrés 'Explorer.exe'
Est voila passer un coup de malwarebyte pour trouver le méchant virus............
LOL !! bas pour moi sa a marcher plus le vieux message qui me bloquer mon pc.
Est la tout tourne super bien est sans formatage, je te répond même avec la. ;)
Est puis propose quel que chose de concret (EST QUI MARCHE) si c'est bidon pour toi, mais sa peut aider des autres au lieu de dire que c'est de la merde.............................
Est tout les autres technique du style CTRL+ALT+PAUSE que on trouve sur d'autre forum sa a pas marcher pour moi, ou d'installer des logiciels alors que je pouvais plus rien faire est j'en passe...........
la solution marche pour celui la, est celui de la gendarmerie j'ai fais comme sa aussi il y a plus d'un an^^
On se débrouille comme on peut quand on a pas de réponse qui en vaux la peine ...................
Est la tout tourne super bien est sans formatage, je te répond même avec la. ;)
Est puis propose quel que chose de concret (EST QUI MARCHE) si c'est bidon pour toi, mais sa peut aider des autres au lieu de dire que c'est de la merde.............................
Est tout les autres technique du style CTRL+ALT+PAUSE que on trouve sur d'autre forum sa a pas marcher pour moi, ou d'installer des logiciels alors que je pouvais plus rien faire est j'en passe...........
la solution marche pour celui la, est celui de la gendarmerie j'ai fais comme sa aussi il y a plus d'un an^^
On se débrouille comme on peut quand on a pas de réponse qui en vaux la peine ...................
Bon au moins je ne suis pas le seul à être dans cet état "avancé" du blocage...
Les fichiers temp oui, mais à quelle arborescence du DD ?
(Après pas forcément besoin du live cd dans mon cas vu que je peux le brancher en externe sur un autre pc mais bon...)
Les fichiers temp oui, mais à quelle arborescence du DD ?
(Après pas forcément besoin du live cd dans mon cas vu que je peux le brancher en externe sur un autre pc mais bon...)
le pc se lancer plus donc donc me conseiller des logiciel alors que le pc pouvais plus rien lancé en normal est en mode sans echec, je vois pas comme il aurai plus m'aider ;)
Sinon tu fais ce qui est demandé => démarrage MSE , RogueKiller
Ca ne fonctionnera pas dans la majorité des cas car la dernière variante modifie la clef Shell et donc le virus sacem se lance en mode sans échec.
D'autre part, il y a des campagnes ZeroAccess/Sirefef qui installent le virus Sacem, là depuis quelques jours, il y a un gros pic.
=> https://www.malekal.com/zeroaccesssirefef-droppe-le-virus-sacem/
Faut donc virer ZeroAccess sinon il va le remettre.
Ca ne fonctionnera pas dans la majorité des cas car la dernière variante modifie la clef Shell et donc le virus sacem se lance en mode sans échec.
D'autre part, il y a des campagnes ZeroAccess/Sirefef qui installent le virus Sacem, là depuis quelques jours, il y a un gros pic.
=> https://www.malekal.com/zeroaccesssirefef-droppe-le-virus-sacem/
Faut donc virer ZeroAccess sinon il va le remettre.
My computer is reborn ! \o/
Pour ceux qui peuvent lire leur disque dur sur un autre ordinateur, effectuez cela :
- Scannez tout avec Glary Utilities et réparez tout.
- Nettoyez avec CCleaner, corrigez le registre
- Ensuite vous faites un scan complet du disque dur avec Malwarebyte's
Rebranchez votre DD, allumez l'ordinateur et retrouvez votre bureau... :)
Pour ceux qui ne peuvent pas faire comme ça et bien... avis aux génies informatiques, la discussion est ouverte !
(merci à tous et en particulier à Yorde03 !)
Afin de ne pas retomber dans la même galère, pensez à mettre à jours vos logiciels grâce à Filehippo Updater, très bon programme pour accéder à toutes les MAJ d'un coup d'oeil.
Et bien évidemment, ayez un antivirus à jour !
Pour ceux qui peuvent lire leur disque dur sur un autre ordinateur, effectuez cela :
- Scannez tout avec Glary Utilities et réparez tout.
- Nettoyez avec CCleaner, corrigez le registre
- Ensuite vous faites un scan complet du disque dur avec Malwarebyte's
Rebranchez votre DD, allumez l'ordinateur et retrouvez votre bureau... :)
Pour ceux qui ne peuvent pas faire comme ça et bien... avis aux génies informatiques, la discussion est ouverte !
(merci à tous et en particulier à Yorde03 !)
Afin de ne pas retomber dans la même galère, pensez à mettre à jours vos logiciels grâce à Filehippo Updater, très bon programme pour accéder à toutes les MAJ d'un coup d'oeil.
Et bien évidemment, ayez un antivirus à jour !
Glary poubelle O_O...OMG ...Réparation de registre, détection de malware, scan des fichiers corrompus...
CCleaner va plus loin et permet de forcer la désinstalle de certain programme ce qui dans certain cas peut être utile. Et de vérifier si le programme malveillant ne se propage pas...
Malware permet de faire un tir global...
Et l'antivirus de contrôler tout le système pour terminer xD
Donc en effet on fait n'importe quoi avec n'importe quoi mais ça fonctionne =)
Ceci dit, la solution avec des logiciels "inutiles" ça a solutionné le problème donc it's okay =)
CCleaner va plus loin et permet de forcer la désinstalle de certain programme ce qui dans certain cas peut être utile. Et de vérifier si le programme malveillant ne se propage pas...
Malware permet de faire un tir global...
Et l'antivirus de contrôler tout le système pour terminer xD
Donc en effet on fait n'importe quoi avec n'importe quoi mais ça fonctionne =)
Ceci dit, la solution avec des logiciels "inutiles" ça a solutionné le problème donc it's okay =)
(ah la j'ai fait fort tout était bloqué ^^')