Cybercriminalité - Paysafecard [Fermé]

Signaler
Messages postés
191
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
-
 xxscorpion -
Bonjour à tous,

J'espere que quelqu'un peut m'aider ou plutôt ma soeur (qui a une utilisation tres basique et ne connait pas grand chose a l'infomatique).

Elle m'a appelé hier pour demander mon aide car son pc était "bloqué". Elle essayait de trouver un film en streaming, et la page a été bloqué par "la gendarmerie nationale département de la cybercriminalité" qui lui demandé de payer une amende.

J'étais déjà tombé avec mon pc sur deux virus de ce type.

Donc la démarche que je lui ai demandé de faire (sans trop savoir ce qu'il y avait exactement) été de redémarrer en mode sans echec (dur à faire avec windows 8 + par téléphone ), et de lancer malware anti malwerbite (excusez l'orthographe), de supprimer ce qui a été trouvé et de redémarrer normalement.

Elle me dit que c'est toujours bloqué et m'envoie une photo de l'ecran.

Le message apparait sur la page de google chrome (pas essayer avec opéra ou mozilla) et non sur le pc. Tout fonctionne d'apres elle sauf la page internet.

Les fois ou j'étais tombé sur ce type de virus, sur mon pc, c'était la session qui était bloqué et pas juste la page internet et la manoeuvre mode sans echec+malwarebite avait tout réglé.

Donc d'apres vous que faire ?
Relancer mode sans echec ?
Utiliser malwarebite? spybot ? ccleaner ?

Etant a plus de 400lm du pc, je voudrais eviter de lui demander de faire une restauration du systéme sur son pc sous windows 8.

Qu'en pensez vous?
Que dois-je faire?

Merci d'avance pour vos reponses.

6 réponses

Messages postés
2
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
27 février 2014
1
Je suis tombé sur ce virus hier soir en regardant un film après avoir fermé une bannière de publicité, sur ce site : http://filmvf.net
A éviter donc !!
Sinon, j'ai juste éteint mon pc qui demandait de toute façon une maj. mais ce matin je n'ai pas eu de problème hormis le fait que ça laguait un peu, mais je faisais un scan avec Avira (dernière version gratuite) donc je suppose que c'est normal. Avira a trouvé un fichier infecté que j'ai supprimé immédiatement.
Tout ça pour vous dire d'éviter ce site internet
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Salut,

+1 - je confirme, un des players a une malvertising qui redirige vers Browlock : https://www.malekal.com/en-browlock-ransomware-malvertising-campaign/

vas faire blacklister ça et eventuellement voir pour faire retirer la malvert.
Messages postés
6654
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
542
il y a un tuto de malekal sur ces virus il me semble.
La méthode curative la plus simple est le Kaspersky rescue disk
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Salut,

En mode sans échec, elle se connecte sur la session infectée ou une autre ?

Quel est le site de streaming où elle a été infectée ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
6654
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
542
Ah bah je parlais de toi justement =). il est entre de bonnes mains =) je vous laisse
Messages postés
191
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
8
Merci d'avoir repondu rapidement.
Pour le site internet elle a pris au hasard sur google, elle ne s'en rappelle plus.
Pour la premiere question, je sais pas, il y a qu'une session en mode normal, et elle a pas mis de mdp pour accéder au mode sans echec.

Pour Kaspersky rescue disk, j'ai peur qu'elle fasse une erreur ou une fausse manip. J'ai du lui expliquer tout au clic pour le mode sans echec+ malwarebite. Comme je ne suis pas sur windows 8 (mais 7) , j'ai du aller sur pas mal de forum et video youtube pour lui dire quoi faire.
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Est-ce que tu peux lui demander de faire ça en mode sans échec, si possible sur la session infectée (genre ne pas aller en invité par exemple).



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Messages postés
191
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
8
J'essaye de faire ca ce soir, des que je l'ai je vous l'envoie
Merci
Messages postés
191
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
8
bonsoir,
elle est sur windows 8 et pas le 7.
comment fait on ?
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
c'est le meme procédé :)
normalement sur les papiers cest marquer si vous avez un virus apeller le ...
Messages postés
42838
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
12 octobre 2020
3 506
Le message apparait sur la page de google chrome (pas essayer avec opéra ou mozilla) et non sur le pc. Tout fonctionne d'apres elle sauf la page internet.

Tout bête faut juste tuer le navigateur ;) via le gestionnaire des tâches
il vient de m'arriver la même sur mon chrome Book mais les logiciel dons vous me parler ne sons pas compatible sous chrome os quelqu'un a une idee
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
C'est simplement le navigateur qui est bloqué, non ?
Si tu as des informations sur le site où tu penses l'avoir choppé, ce serait cool.