Virus, attrape couillons ou vrai menace de la justice ? Fermé

Question

Bonjour a tous, 

je suis très embêté car j'ai cliqué sur un lien que m'a envoyé un amis, ça m'a fait télécharger une vidéo, jusque là rien de grave, mais lorsque j'ai ouvert la vidéo, c'est invite de commande qui s'est lancé.
Ensuite y'a eu une grosse page qui est venu recouvrir mon bureau disant que je tentais d'accéder a des site pedo-pornographique, avec un logo du ministère de l'intérieur et tout, ça disait que aussi qu'ils avaient mon adresse IP, physique ou je sais pas quoi.

Du coups ça m'a fait vraiment flipper et j'ai tout de suite reboot. 

Maintenant je lance windows et une grosse fenêtre blanche viens recouvrir mon bureau, ma souris m'indique de patienter jusqu'à ce que je clique. ensuite on me dit que le processus ne répond pas alors je le ferme et windows revient normalement.

Alors voilà, j'ai peur que ce soit plus qu'une infection, le message affiché avait l'air authentique, quelqu'un peut me renseigner ? Si le message venant du ministere de l'intérieur est bien réel qu'est-ce que j'encoure ? Que faire ? Est-ce que ce genre de chose existe vraiment pour les gens qui tentent d'acceder à du pedo ?

Je vous avoue que j'attends vos réponse avec impatience parce que là je flippe grave grave.

Merci à vous.

Malekal_morte- · Answer

Salut,

Genre ça : https://www.malekal.com/dirtydecrypt-et-virus-police-ministere-de-linterieur/ ?

Quelle version de Windows le PC infecté?

Malekal_morte- · Answer

Y a des chances que tu aies perdus tes documents.


Deux solutions à tenter :

Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263 


ou


Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/

Malekal_morte- · Answer

Autre solution :


Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.  

Suis la procédure indiqué sur la page :  
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.  
- Une fois sur le CD Live Malekal

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

SkiLLoF · Answer

"m'a envoyé un ami" 

Vive l'ami ^^

Malekal_morte- · Answer

ok c'est reparti.


Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. 
Copie/colle dedans ce qui suit : 

HKU\DyDy\...\Run: [dZNMmOOj] - C:\Users\DyDy\AppData\Local\LogMeIn Hamachi\AOtxtHGH.exe [ 2013-10-18] ()
Startup: C:\Users\DyDy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VSQGEjqe.exe ()
2013-10-14 07:05 - 2013-09-19 15:18 - 00000000 ____D C:\Users\DyDy\AppData\Local\gjyQukKU
2013-10-25 11:14 - 2013-09-19 15:18 - 00000000 ____D C:\Users\DyDy\AppData\Local\oqvWcPiC
C:\Users\DyDy\AppData\Local\Temp\rAgaNIen.exe


Menu Fichier / Enregistrer-sous 
Place toi sur le bureau. 
Dans le champs en bas, nom du fichier mets : fixlist.txt 
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. 

Relance FRST et clic sur le bouton fixlist.txt 
Selon comment un redémarrage est nécessaire (pas obligatoire). 
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.



Avant de redémarrer, ouvre "mon ordinateur" puis  
=> C:\Users\DyDy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Pareil vas faire un tour dans C:\Users\DyDy\AppData\Local\Temp\r
Mets l'affichage en liste et trie par date de modifications pour avoir les derniers fichiers créés.

Si tu vois des fichiers avec des nom aélatoires style rAgaNIen.exe - supprime les.

Redémarre et serre les fesses.

Malekal_morte- · Answer

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel) 
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
[*] Copie/colle le contenu du rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!! 


puis Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=

Virus, attrape couillons ou vrai menace de la justice ?

6 réponses

Discussions similaires