Virus "activité illégale"
Résolu
menzy
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai la joie et l'honneur de me retrouver face à un virus qui m'affiche en plein ecran un message comme quoi j'ai fait des activités illégales et que par conséquent il faut que je paye 100 euros pour débloquer mon systeme d'exploitation. J'ai quand meme acces à internet Du coup j'ai trouvé un sujet sur ce forum qui traite de cette chose. Comme cela était préconisé, j'ai téléchargé Roguekiller, suivi les explications pour le fonctionnement et supprimé ce qu'il y avait à supprimer. Sauf que dans le post que j'ai lu arrivé à cet endroit de la manip suivant ce qui était indiqué dans le rapport il fallait adapter la solution...
Suis un peu larguée en informatique, quelqu'un pourrait m'aider s'il vous plait?
J'ai la joie et l'honneur de me retrouver face à un virus qui m'affiche en plein ecran un message comme quoi j'ai fait des activités illégales et que par conséquent il faut que je paye 100 euros pour débloquer mon systeme d'exploitation. J'ai quand meme acces à internet Du coup j'ai trouvé un sujet sur ce forum qui traite de cette chose. Comme cela était préconisé, j'ai téléchargé Roguekiller, suivi les explications pour le fonctionnement et supprimé ce qu'il y avait à supprimer. Sauf que dans le post que j'ai lu arrivé à cet endroit de la manip suivant ce qui était indiqué dans le rapport il fallait adapter la solution...
Suis un peu larguée en informatique, quelqu'un pourrait m'aider s'il vous plait?
A voir également:
- Virus "activité illégale"
- Activité instagram - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Indicateur d'activité snapchat - Forum Snapchat
- Faux message virus iphone ✓ - Forum Virus
18 réponses
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
puis :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
puis :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
puis :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
puis :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Est-ce je dois tout de même faire la premiere partie de ta solution, meme si j'ai déjà installé et fait tourner Rogue killer? Je l'ai pas fait à partir du mode sans echec par contre
Merci en tous cas pour les infos
Merci en tous cas pour les infos
Bon j'ai tout noté. Le message est toujours là donc je redemarre en sans echec et je reviens. merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
me voici de retour. Voici le lien : http://pjjoint.malekal.com/files.php?id=HijackThis_20120321_u7s11p14z15l9
j'espere que j'ai tout fait comme il faut
j'espere que j'ai tout fait comme il faut
Mince je suis débile c'était pas en mode sans echec...je sers à rien des fois...Je suppose que ça a servi à rien ce que j'ai fait? Par contre le message ne s'affiche plus.
Bonjour. J'ai le meme soucis qu'a eu Menzy, mais je n'arrive meme pas à redemarrer en mode sans échec car lorsque je fais ce choix, le boot démarre, puis me dit que "windows n'a pas démarré correctement. Un nouveau logiciel ou matériel peut etre responsable de ce probleme". Et Hop, il me propose sans échec avec ou sans prise en charge réseau ou de démarrer windows normalement, etc
Sauf qu'a part "démarrer normalement", ce qui m'amene au blocage pc par le virus, je ne peux rien faire :( une idée ou un conseil svp ?
Sauf qu'a part "démarrer normalement", ce qui m'amene au blocage pc par le virus, je ne peux rien faire :( une idée ou un conseil svp ?
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
F2 - REG:system.ini: UserInit=userinit.exe
==> clic sur fix checked
Redémarre l'ordinateur en mode normal
Désinstalle :
BingBar
Gamebar
Windows Live Messenger
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
F2 - REG:system.ini: UserInit=userinit.exe
==> clic sur fix checked
Redémarre l'ordinateur en mode normal
Désinstalle :
BingBar
Gamebar
Windows Live Messenger
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici le lien du rapport adwcleaner : http://pjjoint.malekal.com/files.php?id=20120321_q9e7l9x87
Merci vraiment pour ta patience!
Merci vraiment pour ta patience!
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Moi aussi j'ai suivi la procédure expliqué tout en haut de la page et j'ai eu ce lien :
http://pjjoint.malekal.com/files.php?id=HijackThis_20120715_q8t8v11m6b10
http://pjjoint.malekal.com/files.php?id=HijackThis_20120715_q8t8v11m6b10
Moi aussi j'ai eu ce lien:
https://pjjoint.malekal.com/files.php?id=HijackThis_20121204_v12v12s9h9j9
https://pjjoint.malekal.com/files.php?id=HijackThis_20121204_v12v12s9h9j9
Bonjour,
Je viens aussi de chopper ce virus mais après avoir lu qques forums sur le sujet, la soluce semble tjs être de passer par le démarrage en mode sans échec, mais aucun ne fonctionne chez moi, ni le sans échec classique avec ou sans réseau ni en mode invite de commande (ça commence correctement puis direct ça boote) mais le mode démarrage normal fct bien, jusqu'à l'apparition de la fameuse page de demande de rançon.
Help !
Quelqu'un aurait une idée ?
Boot depuis un CD, avec un outil, ou autre ?
Merci d'avance.
Je viens aussi de chopper ce virus mais après avoir lu qques forums sur le sujet, la soluce semble tjs être de passer par le démarrage en mode sans échec, mais aucun ne fonctionne chez moi, ni le sans échec classique avec ou sans réseau ni en mode invite de commande (ça commence correctement puis direct ça boote) mais le mode démarrage normal fct bien, jusqu'à l'apparition de la fameuse page de demande de rançon.
Help !
Quelqu'un aurait une idée ?
Boot depuis un CD, avec un outil, ou autre ?
Merci d'avance.
