Cybercriminalité - PaysafecardFermé

Question

Bonjour à tous, 

J'espere que quelqu'un peut m'aider ou plutôt ma soeur (qui a une utilisation tres basique et ne connait pas  grand chose a l'infomatique).

Elle m'a appelé hier pour demander mon aide car son pc  était "bloqué". Elle essayait de trouver un film en streaming, et la page a été bloqué par "la gendarmerie nationale département de la cybercriminalité" qui lui demandé de payer une amende.

J'étais déjà tombé avec mon pc sur deux virus de ce type.

Donc la démarche que je lui ai demandé de faire (sans trop savoir ce qu'il y avait exactement) été de redémarrer en mode sans echec (dur à faire avec windows 8 + par téléphone ), et de lancer malware anti malwerbite (excusez l'orthographe), de supprimer ce qui a été trouvé et de redémarrer normalement.

Elle me dit que c'est toujours bloqué et m'envoie une photo de l'ecran.

Le message apparait sur la page de google chrome (pas essayer avec opéra ou mozilla) et non sur le pc. Tout  fonctionne d'apres elle sauf la page internet.

Les fois ou j'étais tombé sur ce type de virus, sur mon pc, c'était la session qui était bloqué et pas juste la page internet et la manoeuvre mode sans echec+malwarebite avait tout réglé.

Donc d'apres vous que faire ?
Relancer mode sans echec ?
Utiliser malwarebite? spybot ? ccleaner ? 

Etant a plus de 400lm du pc, je voudrais eviter de lui demander de  faire une restauration du systéme sur son pc sous windows 8. 

Qu'en pensez vous?
Que dois-je faire?

Merci d'avance pour vos reponses.

EGP-Swyx · Answer

il y a un tuto de malekal sur ces virus il me semble.
La méthode curative la plus simple est le Kaspersky rescue disk

Malekal_morte- · Answer

Salut,

En mode sans échec, elle se connecte sur la session infectée ou une autre ? 

Quel est le site de streaming où elle a été infectée ?
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Est-ce que tu peux lui demander de faire ça en mode sans échec, si possible sur la session infectée (genre ne pas aller en invité par exemple).



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

lalouvia · Answer

Je suis tombé sur ce virus hier soir en regardant un film après avoir fermé une bannière de publicité, sur ce site : http://filmvf.net
A éviter donc !!
Sinon, j'ai juste éteint mon pc qui demandait de toute façon une maj. mais ce matin je n'ai pas eu de problème hormis le fait que ça laguait un peu, mais je faisais un scan avec Avira (dernière version gratuite) donc je suppose que c'est normal. Avira a trouvé un fichier infecté que j'ai supprimé immédiatement. 
Tout ça pour vous dire d'éviter ce site internet

lilidurhone · Answer

Le message apparait sur la page de google chrome (pas essayer avec opéra ou mozilla) et non sur le pc. Tout fonctionne d'apres elle sauf la page internet.  

Tout bête faut juste tuer le navigateur ;) via le gestionnaire des tâches

lulu73 · Answer

il vient de m'arriver la même sur mon chrome Book mais les logiciel dons vous me parler ne sons pas compatible sous chrome os  quelqu'un a une idee

Cybercriminalité - Paysafecard

6 réponses

Discussions similaires

Newsletters