Ransomware police-sacem amende 50€
Fermé
Linky31
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir.
Bien qu'ayant cherché partout sur le web, je n'arrive pas à trouver sujet équivalent au mien.
Je l'explique :
Je viens d'avoir un ransomware (page qui bloque le bureau et demande de l'argent) de la SACEM et la POLICE NATIONALE qui me dit que j'ai téléchargé des titres musicaux et il faut que je paie 50€ pour débloquer mon pc.
J'ai windows 7 pro (en anglais).
J'ai donc voulu passer en mode sans échec pour faire un scan, même problème donc pas moyen de faire quelque chose.
Invite de commandes en mode sans échec, je tape regedit afin de corriger le registre et on me dit que ca a été désactivé donc je peux pas nan plus.
Je veux booter avec linux sur clé usb, pas moyen de trouver les fichiers modifiés à ce moment-là. Impossible également de trouver un antivirus qui fonctionne sous linux, et scan en ligne rien non plus.
Je boot avec le cd d'installation, aucun point de restauration disponible.
Donc je débranche mon disque dur, le connecte à mon netbook et passe un coup de Roguekiller, j'obtiens ceci :
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Je les supprime donc toutes.
Je rebranche mon DD sur l'ordinateur, allume la session et toujours le message affiché.
Quelqu'un a une autre idée pour éviter le formatage ?
NB : je précise aussi que la manip' du "ctrl + alt + pause" ne marche pas, et le "ctrl + alt + suppr" puis démarrer internet explorer non plus...
Bien qu'ayant cherché partout sur le web, je n'arrive pas à trouver sujet équivalent au mien.
Je l'explique :
Je viens d'avoir un ransomware (page qui bloque le bureau et demande de l'argent) de la SACEM et la POLICE NATIONALE qui me dit que j'ai téléchargé des titres musicaux et il faut que je paie 50€ pour débloquer mon pc.
J'ai windows 7 pro (en anglais).
J'ai donc voulu passer en mode sans échec pour faire un scan, même problème donc pas moyen de faire quelque chose.
Invite de commandes en mode sans échec, je tape regedit afin de corriger le registre et on me dit que ca a été désactivé donc je peux pas nan plus.
Je veux booter avec linux sur clé usb, pas moyen de trouver les fichiers modifiés à ce moment-là. Impossible également de trouver un antivirus qui fonctionne sous linux, et scan en ligne rien non plus.
Je boot avec le cd d'installation, aucun point de restauration disponible.
Donc je débranche mon disque dur, le connecte à mon netbook et passe un coup de Roguekiller, j'obtiens ceci :
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Je les supprime donc toutes.
Je rebranche mon DD sur l'ordinateur, allume la session et toujours le message affiché.
Quelqu'un a une autre idée pour éviter le formatage ?
NB : je précise aussi que la manip' du "ctrl + alt + pause" ne marche pas, et le "ctrl + alt + suppr" puis démarrer internet explorer non plus...
A voir également:
- Ransomware police-sacem amende 50€
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Police instagram - Guide
- Numero telepaiement amende - Accueil - Services publics
- Police d'écriture journal ancien ✓ - Forum Graphisme
34 réponses
Vous savez, on a tous à apprendre =) Je testerai vos logiciels de façon plus complète afin de me faire une véritable idée de tout cela =) Avoir d'autres logiciels en poche prêt à l'emploie c'est toujours utile =)
ben justement faut pas les avoir dans la poche prets à l'emploi , car ils sont mis à jour plusieurs fois par jour....des fois plus souvent meme qu'un antivirus (pour ma part en tout cas après tigzy je sais pas j'y comprends rien en C++ ^^)
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Avoir le nom cest déjà pas mal =) Gen, jte MP pour pas flooder ce sujet qui me semble d'ailleurs résolue (:D).
J'ai des questions ^^
J'ai des questions ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
humm t'es sûr que tu avais pas autre chose ?
et quand vous dites sacem, c'est vraiment écrit sacem ou virus gema comme là : https://www.malekal.com/virus-gema-lacces-a-votre-ordinateur-a-ete-ferme/ ?
sinon il y a une version "traduite" (gema, c'est la sacem allemande).
et quand vous dites sacem, c'est vraiment écrit sacem ou virus gema comme là : https://www.malekal.com/virus-gema-lacces-a-votre-ordinateur-a-ete-ferme/ ?
sinon il y a une version "traduite" (gema, c'est la sacem allemande).
OK j'ai la réponse.
Ca semble bien une version de Gema qui a été traduite : http://teamneon.free.fr/images/virus2.JPG
Ca semble bien une version de Gema qui a été traduite : http://teamneon.free.fr/images/virus2.JPG
Bonjour,j'ai eu le problème tout à l'heure,il suffit de mettre le cd de reinstallation windows et de lancer une restauration...
Salut à tous!
J'ai également été contaminé par cette bestiole.
Voici ce que j'ai fait:
Sous Vista:
J'ai appuyé sur F8 au démarrage, puis fais une restauration système à partir de là.
Au redémarrage RogueKiller.
Pour l'instant il n'est pas réapparu.
Merci à tous.
J'ai également été contaminé par cette bestiole.
Voici ce que j'ai fait:
Sous Vista:
J'ai appuyé sur F8 au démarrage, puis fais une restauration système à partir de là.
Au redémarrage RogueKiller.
Pour l'instant il n'est pas réapparu.
Merci à tous.
Bonjour, j'ai eu ce problème très gênant, étant feignant et débutant en informatique les méthodes proposés me semblaient trop longues et compliquées... J'ai donc usé de mes méthodes (^_^) !
Pour commencer j'ai "fatiguer" mon pc. ( Genre rester 5 minutes sur "Ctrl, alt, suppr" et enchainer les "Alt,F4" et "ctrl, maj, Echap". )
Une fois que le pc à commencer à ralentir, j'ai pu entrevoir le gestionnaire des taches.
Ensuite j'ai vu dans les applications un icon Bleu avec écris " Ram.." etc.. (J'ai pas fait attention au nom.. ^^)
J'ai fait "Fin de tache". Là j'ai réussi à faire planter le programme, donc il s'est fermé ! Donc mon antivirus l'a cramé et j'ai pu lancé un scan avec Avira antivirus. (Je croise les doigts.)
Petit hic, ça a fait planter explorer.exe
Donc pas d'icon, pas mon anti-malware ni l'invite de commande..
QUE FAIRE ? J'ai déjà réussi à le fermer c'est plutôt chouette, cependant si je redémarre maintenant, il sera dans les programmes de démarrage je suppose, non ?
Aidez-nous les geek. :D
Pardonnez les fautes, amicalement.
Pour commencer j'ai "fatiguer" mon pc. ( Genre rester 5 minutes sur "Ctrl, alt, suppr" et enchainer les "Alt,F4" et "ctrl, maj, Echap". )
Une fois que le pc à commencer à ralentir, j'ai pu entrevoir le gestionnaire des taches.
Ensuite j'ai vu dans les applications un icon Bleu avec écris " Ram.." etc.. (J'ai pas fait attention au nom.. ^^)
J'ai fait "Fin de tache". Là j'ai réussi à faire planter le programme, donc il s'est fermé ! Donc mon antivirus l'a cramé et j'ai pu lancé un scan avec Avira antivirus. (Je croise les doigts.)
Petit hic, ça a fait planter explorer.exe
Donc pas d'icon, pas mon anti-malware ni l'invite de commande..
QUE FAIRE ? J'ai déjà réussi à le fermer c'est plutôt chouette, cependant si je redémarre maintenant, il sera dans les programmes de démarrage je suppose, non ?
Aidez-nous les geek. :D
Pardonnez les fautes, amicalement.
Bon alors Avira est nul, il a rien trouvé alors que j'avais pal mal de soucis. Donc une fois le virus planté, j'ai pu atteindre Explorer internet, ainsi je suis allé sur le site de Rogue Killer. J'ai suivis les procédures et après redémarrage, tout va bien ! Il me reste le grand nettoyage, j'ai lancé un scan complet avec Malwarebytes Anti-Malware et il me reste à restaurer quelques raccourcis manquants. Pouvez me conseiller des logiciel pour nettoyer correctement, s'il vous plait ? Amicalement. En ésperant que pour les autres, leurs problèmes soit résolus. ( Ne craquez pas !!! Une aprem certe, mais j'y suis parvenu ^_^ . )
AdwCleaner pour virer les PuPs.
et Malwarebyte suffit pour nettoyer le reste.
et surtout pour sécuriser ton PC :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
et Malwarebyte suffit pour nettoyer le reste.
et surtout pour sécuriser ton PC :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
solution kapersky pour la sacem (ou plutot en court avant que mon pc rebloque je donnerai des nouvelles si j'ai reussi)
dailleur j'ai ni chiffre ni ponctuation pour l'instant donc desolé de la presentation
lancer le cd kapersky grace a f(douze)au demarage
lancer mise a jour et analise
il m'a trouvé trojan(point)win(trente deux)(point)autoit(point)asj
ca permet aussi de pouvoir se connecté a internet (la preuve j'y suis)
la sacem c'est tabout on en viendra tous a bout (du virus)
dailleur j'ai ni chiffre ni ponctuation pour l'instant donc desolé de la presentation
lancer le cd kapersky grace a f(douze)au demarage
lancer mise a jour et analise
il m'a trouvé trojan(point)win(trente deux)(point)autoit(point)asj
ca permet aussi de pouvoir se connecté a internet (la preuve j'y suis)
la sacem c'est tabout on en viendra tous a bout (du virus)
Si tu peux démarrer sur OTLPE tu peux faire ceci aussi :
https://www.youtube.com/watch?v=w55mDdgyk_s
https://www.youtube.com/watch?v=w55mDdgyk_s
salut a tous je viens d'avoir cette merde de page de la sacem soit disant , jai etteint mon pc comme un shawiii ensuite je l'ai redémarrer appuyer sur f8 et démarageen mode débogage, pour finir sur allumage de windows en mode sans echec et jai restaurer a un point antérieur et tout refonctionne comme avant ! bon courage a tous avec cette merde de page ! bizou bizette chere internaute
salut je viens de chopé cette daube ,j ai fait ctrl, alt et suppr au demarage ,mode sans echec et restauration system , et ca a plutot l'air de marcher
salut je vien d etre infecter par le ransomware sacem j ai redemare le pc en tapotant sur f8 ensuite invite de commande sans echec puis taper "rstrui.exe"puis entrée (restauration system ) choisir une date enterieur lance la restauration le pc redemare bien faire analise anti virus
J'ai été contaminé par ce virus et j'ai la solution !!!!!!!
pour ma part je l'ai eclipsé grace a une restauration system (aucune suppression de fichier je vous rassure )
au démarage faites (configuration du bios) changer les mot de passe superviseur
quitez et faite enregister et redémarer une restauration devrai se faire .
passez ensuite un coup de malwarbytes antibytes et de ccleaner et tout devrait aller ;)
pour ma part je l'ai eclipsé grace a une restauration system (aucune suppression de fichier je vous rassure )
au démarage faites (configuration du bios) changer les mot de passe superviseur
quitez et faite enregister et redémarer une restauration devrai se faire .
passez ensuite un coup de malwarbytes antibytes et de ccleaner et tout devrait aller ;)
Bonjour
même problème se matin en regardant l'actualiser sur le net, je suis bloquer sur cette fameuse page.
-Le formatage.
-Ou si tu a un live CD de windows, ou linux regarde dans le dossier TEMP la plus par du temps c'est un EXE qui est lancer, je peut pas tester vue j'ai plus de live CD.
Je te tien au courent si j'ai réussi a débloquer mon pc, vue je peut pas formater trop de ficher important.....
même problème se matin en regardant l'actualiser sur le net, je suis bloquer sur cette fameuse page.
-Le formatage.
-Ou si tu a un live CD de windows, ou linux regarde dans le dossier TEMP la plus par du temps c'est un EXE qui est lancer, je peut pas tester vue j'ai plus de live CD.
Je te tien au courent si j'ai réussi a débloquer mon pc, vue je peut pas formater trop de ficher important.....