Virus 100€ écran blanc

Résolu
Sabrina75 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, en regardant une série en streaming, une fenêtre est apparue me demandant de payer 100€. Quand j'allume mon ordinateur, je ne peut pas accéder au bureau et une fenêtre blanche s'affiche sans rien d'écrit.
Je suis sous windows 7 et mon anti virus était expiré depuis quelques jours.
Quand j'essaye d'acceder à mon bureau en mode sans échec réseau, mon ordinateur s'eteint donc je ne peut pas accéder à internet...

Je suis inquiète.
Y'aurait-il une solution svp ? Merci d'avance.

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263

    Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
    Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

    ** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

    NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.

    0
  2. Sabrina75011 Messages postés 11 Statut Membre
     
    J'ai suivie la démarche du site, je te remercie mille fois, c'était vraiment pas long et très efficace car mon ordinateur est comme neuf. En plus, moi qui ne suis pas une pro de l'informatique, je n'ai eu aucun mal à faire cela.
    Un grand merci.
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Attends, juste pour être sûr :)

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    Poste le rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!

    puis :

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  4. rache1000 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir, je suis nouveau membre et ai scrupuleusement suivi vos conseilles, je me permets aussi de vous envoyer les rapports.
    no 1:

    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Utilisateur [Droits d'admin]
    Mode : Recherche -- Date : 09/28/2013 19:57:01
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD25 00JS-60NCB1 SCSI Disk Device +++++
    --- User ---
    [MBR] ffaf47c22cce9e48e77f338a434ae0ce
    [BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : MBR Code unknown
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 233643 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 478502640 | Size: 4828 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_S_09282013_195701.txt >>
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rache1000 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    voici, le rapport no 2
    merci du temps que vous consacrez aux non geek aussi

    # AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 22:28:43
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Utilisateur - PC-UTILISATEUR
    # Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files\PC Performer
    Dossier Présent C:\Program Files\Software
    Dossier Présent C:\ProgramData\Babylon
    Dossier Présent C:\Users\Utilisateur\AppData\Local\PackageAware
    Dossier Présent C:\Users\Utilisateur\AppData\LocalLow\delta
    Dossier Présent C:\Users\Utilisateur\AppData\LocalLow\holasearch
    Dossier Présent C:\Users\Utilisateur\AppData\Roaming\Babylon
    Dossier Présent C:\Users\Utilisateur\AppData\Roaming\file scout
    Dossier Présent C:\Users\Utilisateur\AppData\Roaming\OfferBox
    Dossier Présent C:\Users\Utilisateur\AppData\Roaming\PerformerSoft
    Dossier Présent C:\Users\Utilisateur\AppData\Roaming\SpeedAnalysis2
    Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\speedanalysis.ico
    Fichier Présent : C:\Windows\system32\roboot.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\APN PIP
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\BabylonToolbar
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\filescout
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-

    A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKLM\SOFTWARE\595388d0b038ba17
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\DomaIQ
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-

    4304-9AB6-BC44E68B55E2}
    Clé Présente : HKLM\Software\Offerbox
    Clé Présente : HKLM\Software\PIP
    Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions

    [speedanalysis02@SpeedAnalysis.com]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions

    [speedanalysis02@SpeedAnalysis.com]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16506

    *************************

    AdwCleaner[R0].txt - [3091 octets] - [28/09/2013 22:28:43]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3151 octets] ##########
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est good :)

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0