Virus, attrape couillons ou vrai menace de la justice ?
Kinavira
Messages postés
689
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour a tous,
je suis très embêté car j'ai cliqué sur un lien que m'a envoyé un amis, ça m'a fait télécharger une vidéo, jusque là rien de grave, mais lorsque j'ai ouvert la vidéo, c'est invite de commande qui s'est lancé.
Ensuite y'a eu une grosse page qui est venu recouvrir mon bureau disant que je tentais d'accéder a des site pedo-pornographique, avec un logo du ministère de l'intérieur et tout, ça disait que aussi qu'ils avaient mon adresse IP, physique ou je sais pas quoi.
Du coups ça m'a fait vraiment flipper et j'ai tout de suite reboot.
Maintenant je lance windows et une grosse fenêtre blanche viens recouvrir mon bureau, ma souris m'indique de patienter jusqu'à ce que je clique. ensuite on me dit que le processus ne répond pas alors je le ferme et windows revient normalement.
Alors voilà, j'ai peur que ce soit plus qu'une infection, le message affiché avait l'air authentique, quelqu'un peut me renseigner ? Si le message venant du ministere de l'intérieur est bien réel qu'est-ce que j'encoure ? Que faire ? Est-ce que ce genre de chose existe vraiment pour les gens qui tentent d'acceder à du pedo ?
Je vous avoue que j'attends vos réponse avec impatience parce que là je flippe grave grave.
Merci à vous.
je suis très embêté car j'ai cliqué sur un lien que m'a envoyé un amis, ça m'a fait télécharger une vidéo, jusque là rien de grave, mais lorsque j'ai ouvert la vidéo, c'est invite de commande qui s'est lancé.
Ensuite y'a eu une grosse page qui est venu recouvrir mon bureau disant que je tentais d'accéder a des site pedo-pornographique, avec un logo du ministère de l'intérieur et tout, ça disait que aussi qu'ils avaient mon adresse IP, physique ou je sais pas quoi.
Du coups ça m'a fait vraiment flipper et j'ai tout de suite reboot.
Maintenant je lance windows et une grosse fenêtre blanche viens recouvrir mon bureau, ma souris m'indique de patienter jusqu'à ce que je clique. ensuite on me dit que le processus ne répond pas alors je le ferme et windows revient normalement.
Alors voilà, j'ai peur que ce soit plus qu'une infection, le message affiché avait l'air authentique, quelqu'un peut me renseigner ? Si le message venant du ministere de l'intérieur est bien réel qu'est-ce que j'encoure ? Que faire ? Est-ce que ce genre de chose existe vraiment pour les gens qui tentent d'acceder à du pedo ?
Je vous avoue que j'attends vos réponse avec impatience parce que là je flippe grave grave.
Merci à vous.
A voir également:
- Virus, attrape couillons ou vrai menace de la justice ?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Softonic virus ✓ - Forum Virus
- Message virus iphone ✓ - Forum Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
6 réponses
Salut,
Genre ça : https://www.malekal.com/dirtydecrypt-et-virus-police-ministere-de-linterieur/ ?
Quelle version de Windows le PC infecté?
Genre ça : https://www.malekal.com/dirtydecrypt-et-virus-police-ministere-de-linterieur/ ?
Quelle version de Windows le PC infecté?
Y a des chances que tu aies perdus tes documents.
Deux solutions à tenter :
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
ou
Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/
Deux solutions à tenter :
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
ou
Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/
Autre solution :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Bonjour Malekal.
Je sais ça fait très longtemps que je n'ai pas répondu à ce sujet, je m'en excuse.
Alors, voilà ma démarche :
-J'ai lancé le CD Live Malekal
-Arrivé sur le Bureau je lance FRST
-Ce dernier me demande de le mettre à jour, chose que je fais
-Je coche toutes les cases lance le scan et voilà le résultat ( un fichier par contre au lieu des 2 attendu) : https://pjjoint.malekal.com/files.php?id=20131027_9x5d79m15
Je sais ça fait très longtemps que je n'ai pas répondu à ce sujet, je m'en excuse.
Alors, voilà ma démarche :
-J'ai lancé le CD Live Malekal
-Arrivé sur le Bureau je lance FRST
-Ce dernier me demande de le mettre à jour, chose que je fais
-Je coche toutes les cases lance le scan et voilà le résultat ( un fichier par contre au lieu des 2 attendu) : https://pjjoint.malekal.com/files.php?id=20131027_9x5d79m15
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\DyDy\...\Run: [dZNMmOOj] - C:\Users\DyDy\AppData\Local\Ahead\SPydEERG.exe
HKU\DyDy\...\Policies\system: [DisableTaskMgr] 1
2013-10-09 16:39 - 2013-10-09 16:42 - 67564032 _____ C:\Users\DyDy\Downloads\sj659fr.exe
2013-10-03 19:32 - 2013-10-03 19:57 - 125300780 _____ C:\Users\DyDy\Documents\1234.wav
C:\Users\DyDy\AppData\Local\Temp\lXgdTDGU.exe
C:\Users\DyDy\AppData\Local\Temp\rAgaNIen.exe
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,,C:\Program Files\Rockstar Games\OglopkVM.exe
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Copie/colle dedans ce qui suit :
HKU\DyDy\...\Run: [dZNMmOOj] - C:\Users\DyDy\AppData\Local\Ahead\SPydEERG.exe
HKU\DyDy\...\Policies\system: [DisableTaskMgr] 1
2013-10-09 16:39 - 2013-10-09 16:42 - 67564032 _____ C:\Users\DyDy\Downloads\sj659fr.exe
2013-10-03 19:32 - 2013-10-03 19:57 - 125300780 _____ C:\Users\DyDy\Documents\1234.wav
C:\Users\DyDy\AppData\Local\Temp\lXgdTDGU.exe
C:\Users\DyDy\AppData\Local\Temp\rAgaNIen.exe
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,,C:\Program Files\Rockstar Games\OglopkVM.exe
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok c'est reparti.
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\DyDy\...\Run: [dZNMmOOj] - C:\Users\DyDy\AppData\Local\LogMeIn Hamachi\AOtxtHGH.exe [ 2013-10-18] ()
Startup: C:\Users\DyDy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VSQGEjqe.exe ()
2013-10-14 07:05 - 2013-09-19 15:18 - 00000000 ____D C:\Users\DyDy\AppData\Local\gjyQukKU
2013-10-25 11:14 - 2013-09-19 15:18 - 00000000 ____D C:\Users\DyDy\AppData\Local\oqvWcPiC
C:\Users\DyDy\AppData\Local\Temp\rAgaNIen.exe
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Avant de redémarrer, ouvre "mon ordinateur" puis
=> C:\Users\DyDy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Pareil vas faire un tour dans C:\Users\DyDy\AppData\Local\Temp\r
Mets l'affichage en liste et trie par date de modifications pour avoir les derniers fichiers créés.
Si tu vois des fichiers avec des nom aélatoires style rAgaNIen.exe - supprime les.
Redémarre et serre les fesses.
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\DyDy\...\Run: [dZNMmOOj] - C:\Users\DyDy\AppData\Local\LogMeIn Hamachi\AOtxtHGH.exe [ 2013-10-18] ()
Startup: C:\Users\DyDy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VSQGEjqe.exe ()
2013-10-14 07:05 - 2013-09-19 15:18 - 00000000 ____D C:\Users\DyDy\AppData\Local\gjyQukKU
2013-10-25 11:14 - 2013-09-19 15:18 - 00000000 ____D C:\Users\DyDy\AppData\Local\oqvWcPiC
C:\Users\DyDy\AppData\Local\Temp\rAgaNIen.exe
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Avant de redémarrer, ouvre "mon ordinateur" puis
=> C:\Users\DyDy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Pareil vas faire un tour dans C:\Users\DyDy\AppData\Local\Temp\r
Mets l'affichage en liste et trie par date de modifications pour avoir les derniers fichiers créés.
Si tu vois des fichiers avec des nom aélatoires style rAgaNIen.exe - supprime les.
Redémarre et serre les fesses.
Voilà le fixlog : https://pjjoint.malekal.com/files.php?id=20131027_u5x5g12h10n7
Je fais la deuxième étape maintenant.
Et je serre les fesses ;)
Je fais la deuxième étape maintenant.
Et je serre les fesses ;)
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
puis Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
puis Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=
Bonjour Malekal.
Voilà le rapport Roguekiller après suppression : https://pjjoint.malekal.com/files.php?id=20131029_z9o9f10q15w15
JE passe à Eset Repair.
Voilà le rapport Roguekiller après suppression : https://pjjoint.malekal.com/files.php?id=20131029_z9o9f10q15w15
JE passe à Eset Repair.
Je suis sur vista 32 bit