Blocage ordinateur par un site demandant de l'argent

Résolu
evy6410 -  
 Utilisateur anonyme -
Bonjour,

Lors de recherches sur Internet ce matin, mon mari a cliqué sur un lien qui a ouvert plusieurs fenêtres dont certaines porno. Il a tout quitté et redémarré l'ordinateur. Quand il l'a rallumé, après avoir saisi son mot de passe, une page qui semble officielle (sigle de la police) apparaît nous signalant que nous avons téléchargé illégalement (nous ne faisons jamais de téléchargement) et que notre ordinateur sera bloqué pendant 72 heures si nous ne payons pas 100 € d'amende en ligne. L'ordinateur est bloqué. Je n'arrive pas à le débloquer. J'avais pourtant installé anti-virus, pare-feu... Quelle est la procédure à suivre ? Notre portable est équipé de Windows 7. Mon PC n'est pas bloqué. Je pense que l'adresse IP du portable a été piratée. Je pense que c'est une arnaque car l'Etat ne demande pas d'argent de cette façon. De plus, même si quelqu'un avait téléchargé illégalement en se connectant sur l'adresse IP du portable, nous aurions reçu un mail, et c'est notre connexion Internet qui aurait été bloquée, ce qui n'est pas le cas. Merci de votre réponse.

Evelyne TORRES

2 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Tu es infecté par un ransomware.Surtout ne verse pas d'argent.

    Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.

    Étape 1: OTLPE (de OldTimer), préparation
    Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe

    Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : https://forum.malekal.com/viewtopic.php?t=24701&start=
    ou avec WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=

    Graver un CD à partir de ce fichier.
    Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.

    Insère un CD vierge dans le PC
    Lance l'exécutable téléchargé et suis les invites.

    Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
    Sélectionner toutes les lignes en gras ci-dessous.

    netsvcs
    Drivers32
    msconfig
    activex
    %SYSTEMDRIVE%\*.exe
    /md5start
    userinit.exe
    winlogon.exe
    explorer.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    consrv.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles


    Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
    Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
    Enregistrer le fichier sous le nom OTLPE-1.txt
    Fermer le Bloc-notes.

    Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.

    Étape 2: OTLPE (de OldTimer), analyse

    Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)

    Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
    Faire un double clic sur l'icône OTLPE.
    Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
    A la demande "Do you wish to load the remote registry", répondre Yes
    A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
    Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK

    L'écran principal de OTLPE s'affiche:

    Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).

    Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
    Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

    Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.

    Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".

    Puis cliquer sur le bouton Run Scan:

    Laisser l'outil travailler sans l'interrompre.
    Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
    Fermer le Bloc-notes.
    Fermer la fenêtre de OTLPE.

    Le fichier rapport est sauvegardé dans C:\OTL.txt

    Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.


    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
    0
    1. evy6410
       
      Merci beaucoup pour cette réponse rapide. En fait, en même temps que je téléchargeais OLTPE, j'ai bidouillé sur le portable et ai réussi à faire une restauration. Je suis d'abord passée par le BIOS. après j'ai fait un démarrage en mode sans échec. J'ai réussi à arriver sur la fenêtre de restauration et demandé une restauration antérieure à la date d'aujourd'hui. Lorsque je me suis reconnectée, j'avais à nouveau ma fenêtre Windows et pouvais à nouveau accéder à mon Bureau et à tous mes programmes. La page qui apparaissait à l'écran semblait vraiment appartenir au site officiel de la police. De plus, étaient repris des textes de lois réels. Je pense que plus d'une personne a dû se faire arnaquer. Mon mari pensait vraiment qu'il fallait payer. Heureusement qu'il m'a écoutée. En effet, nous ne faisons jamais de téléchargements et je lui ai expliqué que si notre ordi avait été piraté, nous aurions déjà reçu un mail de Hadopi. Comment puis-je protéger mes ordis de ces malfaiteurs ? Existe-t-il un antivirus fiable ? En effet, je n'avais jamais entendu parler de "Ransomware". Comment puis-je masquer les adresses IP de mes ordinateurs ? Y a-t-il un risque sur mon portable étant donné qu'ils semblent avoir réussi à le bloquer, cela veut dire qu'ils ont pris l'adresse IP, non ?

      Du coup, je n'ai pas utilisé OLTPE. Dois-je tout de même le faire par sécurité ou pas ?

      Merci de ta réponse.

      Evelyne
      0
  2. Utilisateur anonyme
     
    Du coup, je n'ai pas utilisé OLTPE. Dois-je tout de même le faire par sécurité ou pas ?

    Non puisque tu as réussis a redémarrer ton pc et faire une restau.
    Par contre ce type d'infection nommée ransomware s'attrape par exploit.
    Pour faire cours en surfant sur internet l'infection utilise une faille de ton système pour l'infecté.Cette faille est du essentiellement du fait que ton pc ne soit pas a jour.

    Si tu le souhaite a l'aide d'un programme on peut verifier les maj

    *Télécharges SX Check&Update(de igor 51) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

    *Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    *Au menu principal, choisis l'option Rapport.

    https://security-x.fr/img/public/CU/sxcu.png

    *Poste le rapport qui s'affiche à ton écran.

    /!\ Pense à réactiver ton antivirus /!\

    0