Cybercriminalité - Paysafecard

Fermé
MeganEvans Messages postés 186 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 18 septembre 2017 - 5 févr. 2014 à 10:05
 xxscorpion - 22 oct. 2014 à 13:05
Bonjour à tous,

J'espere que quelqu'un peut m'aider ou plutôt ma soeur (qui a une utilisation tres basique et ne connait pas grand chose a l'infomatique).

Elle m'a appelé hier pour demander mon aide car son pc était "bloqué". Elle essayait de trouver un film en streaming, et la page a été bloqué par "la gendarmerie nationale département de la cybercriminalité" qui lui demandé de payer une amende.

J'étais déjà tombé avec mon pc sur deux virus de ce type.

Donc la démarche que je lui ai demandé de faire (sans trop savoir ce qu'il y avait exactement) été de redémarrer en mode sans echec (dur à faire avec windows 8 + par téléphone ), et de lancer malware anti malwerbite (excusez l'orthographe), de supprimer ce qui a été trouvé et de redémarrer normalement.

Elle me dit que c'est toujours bloqué et m'envoie une photo de l'ecran.

Le message apparait sur la page de google chrome (pas essayer avec opéra ou mozilla) et non sur le pc. Tout fonctionne d'apres elle sauf la page internet.

Les fois ou j'étais tombé sur ce type de virus, sur mon pc, c'était la session qui était bloqué et pas juste la page internet et la manoeuvre mode sans echec+malwarebite avait tout réglé.

Donc d'apres vous que faire ?
Relancer mode sans echec ?
Utiliser malwarebite? spybot ? ccleaner ?

Etant a plus de 400lm du pc, je voudrais eviter de lui demander de faire une restauration du systéme sur son pc sous windows 8.

Qu'en pensez vous?
Que dois-je faire?

Merci d'avance pour vos reponses.

6 réponses

lalouvia Messages postés 2 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 27 février 2014 1
27 févr. 2014 à 18:51
Je suis tombé sur ce virus hier soir en regardant un film après avoir fermé une bannière de publicité, sur ce site : http://filmvf.net
A éviter donc !!
Sinon, j'ai juste éteint mon pc qui demandait de toute façon une maj. mais ce matin je n'ai pas eu de problème hormis le fait que ça laguait un peu, mais je faisais un scan avec Avira (dernière version gratuite) donc je suppose que c'est normal. Avira a trouvé un fichier infecté que j'ai supprimé immédiatement.
Tout ça pour vous dire d'éviter ce site internet
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 févr. 2014 à 20:36
Salut,

+1 - je confirme, un des players a une malvertising qui redirige vers Browlock : https://www.malekal.com/en-browlock-ransomware-malvertising-campaign/

vas faire blacklister ça et eventuellement voir pour faire retirer la malvert.
0
EGP-Swyx Messages postés 6664 Date d'inscription dimanche 18 mars 2012 Statut Contributeur Dernière intervention 7 janvier 2019 625
5 févr. 2014 à 10:07
il y a un tuto de malekal sur ces virus il me semble.
La méthode curative la plus simple est le Kaspersky rescue disk
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 5/02/2014 à 10:09
Salut,

En mode sans échec, elle se connecte sur la session infectée ou une autre ?

Quel est le site de streaming où elle a été infectée ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
EGP-Swyx Messages postés 6664 Date d'inscription dimanche 18 mars 2012 Statut Contributeur Dernière intervention 7 janvier 2019 625
5 févr. 2014 à 10:10
Ah bah je parlais de toi justement =). il est entre de bonnes mains =) je vous laisse
0
MeganEvans Messages postés 186 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 18 septembre 2017 11
5 févr. 2014 à 10:21
Merci d'avoir repondu rapidement.
Pour le site internet elle a pris au hasard sur google, elle ne s'en rappelle plus.
Pour la premiere question, je sais pas, il y a qu'une session en mode normal, et elle a pas mis de mdp pour accéder au mode sans echec.

Pour Kaspersky rescue disk, j'ai peur qu'elle fasse une erreur ou une fausse manip. J'ai du lui expliquer tout au clic pour le mode sans echec+ malwarebite. Comme je ne suis pas sur windows 8 (mais 7) , j'ai du aller sur pas mal de forum et video youtube pour lui dire quoi faire.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 févr. 2014 à 10:22
Est-ce que tu peux lui demander de faire ça en mode sans échec, si possible sur la session infectée (genre ne pas aller en invité par exemple).



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
MeganEvans Messages postés 186 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 18 septembre 2017 11
5 févr. 2014 à 10:34
J'essaye de faire ca ce soir, des que je l'ai je vous l'envoie
Merci
0
MeganEvans Messages postés 186 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 18 septembre 2017 11
5 févr. 2014 à 21:00
bonsoir,
elle est sur windows 8 et pas le 7.
comment fait on ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 févr. 2014 à 21:13
c'est le meme procédé :)
0
normalement sur les papiers cest marquer si vous avez un virus apeller le ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
27 févr. 2014 à 21:23
Le message apparait sur la page de google chrome (pas essayer avec opéra ou mozilla) et non sur le pc. Tout fonctionne d'apres elle sauf la page internet.

Tout bête faut juste tuer le navigateur ;) via le gestionnaire des tâches
0
il vient de m'arriver la même sur mon chrome Book mais les logiciel dons vous me parler ne sons pas compatible sous chrome os quelqu'un a une idee
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 12/07/2014 à 15:07
C'est simplement le navigateur qui est bloqué, non ?
Si tu as des informations sur le site où tu penses l'avoir choppé, ce serait cool.
0