Cybercriminalité - Paysafecard
Fermé
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
-
5 févr. 2014 à 10:05
xxscorpion - 22 oct. 2014 à 13:05
xxscorpion - 22 oct. 2014 à 13:05
A voir également:
- Cybercriminalité - Paysafecard
- Paysafecard 5€ tabac - Forum Jeux vidéo
- Payer avec paysafecard sur aliexpress ✓ - Forum Consommation & Internet
- Paysafecard avis ✓ - Forum Consommation & Internet
- Payer avec paysafecard sur cdiscount - Forum Consommation & Internet
- Remboursement paysafecard bureau de tabac - Forum Consommation & Internet
6 réponses
lalouvia
Messages postés
2
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
27 février 2014
1
27 févr. 2014 à 18:51
27 févr. 2014 à 18:51
Je suis tombé sur ce virus hier soir en regardant un film après avoir fermé une bannière de publicité, sur ce site : http://filmvf.net
A éviter donc !!
Sinon, j'ai juste éteint mon pc qui demandait de toute façon une maj. mais ce matin je n'ai pas eu de problème hormis le fait que ça laguait un peu, mais je faisais un scan avec Avira (dernière version gratuite) donc je suppose que c'est normal. Avira a trouvé un fichier infecté que j'ai supprimé immédiatement.
Tout ça pour vous dire d'éviter ce site internet
A éviter donc !!
Sinon, j'ai juste éteint mon pc qui demandait de toute façon une maj. mais ce matin je n'ai pas eu de problème hormis le fait que ça laguait un peu, mais je faisais un scan avec Avira (dernière version gratuite) donc je suppose que c'est normal. Avira a trouvé un fichier infecté que j'ai supprimé immédiatement.
Tout ça pour vous dire d'éviter ce site internet
EGP-Swyx
Messages postés
6664
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
625
5 févr. 2014 à 10:07
5 févr. 2014 à 10:07
il y a un tuto de malekal sur ces virus il me semble.
La méthode curative la plus simple est le Kaspersky rescue disk
La méthode curative la plus simple est le Kaspersky rescue disk
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 5/02/2014 à 10:09
Modifié par Malekal_morte- le 5/02/2014 à 10:09
Salut,
En mode sans échec, elle se connecte sur la session infectée ou une autre ?
Quel est le site de streaming où elle a été infectée ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
En mode sans échec, elle se connecte sur la session infectée ou une autre ?
Quel est le site de streaming où elle a été infectée ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
EGP-Swyx
Messages postés
6664
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
625
5 févr. 2014 à 10:10
5 févr. 2014 à 10:10
Ah bah je parlais de toi justement =). il est entre de bonnes mains =) je vous laisse
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
5 févr. 2014 à 10:21
5 févr. 2014 à 10:21
Merci d'avoir repondu rapidement.
Pour le site internet elle a pris au hasard sur google, elle ne s'en rappelle plus.
Pour la premiere question, je sais pas, il y a qu'une session en mode normal, et elle a pas mis de mdp pour accéder au mode sans echec.
Pour Kaspersky rescue disk, j'ai peur qu'elle fasse une erreur ou une fausse manip. J'ai du lui expliquer tout au clic pour le mode sans echec+ malwarebite. Comme je ne suis pas sur windows 8 (mais 7) , j'ai du aller sur pas mal de forum et video youtube pour lui dire quoi faire.
Pour le site internet elle a pris au hasard sur google, elle ne s'en rappelle plus.
Pour la premiere question, je sais pas, il y a qu'une session en mode normal, et elle a pas mis de mdp pour accéder au mode sans echec.
Pour Kaspersky rescue disk, j'ai peur qu'elle fasse une erreur ou une fausse manip. J'ai du lui expliquer tout au clic pour le mode sans echec+ malwarebite. Comme je ne suis pas sur windows 8 (mais 7) , j'ai du aller sur pas mal de forum et video youtube pour lui dire quoi faire.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2014 à 10:22
5 févr. 2014 à 10:22
Est-ce que tu peux lui demander de faire ça en mode sans échec, si possible sur la session infectée (genre ne pas aller en invité par exemple).
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
5 févr. 2014 à 10:34
5 févr. 2014 à 10:34
J'essaye de faire ca ce soir, des que je l'ai je vous l'envoie
Merci
Merci
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
5 févr. 2014 à 21:00
5 févr. 2014 à 21:00
bonsoir,
elle est sur windows 8 et pas le 7.
comment fait on ?
elle est sur windows 8 et pas le 7.
comment fait on ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2014 à 21:13
5 févr. 2014 à 21:13
c'est le meme procédé :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 févr. 2014 à 21:23
27 févr. 2014 à 21:23
Le message apparait sur la page de google chrome (pas essayer avec opéra ou mozilla) et non sur le pc. Tout fonctionne d'apres elle sauf la page internet.
Tout bête faut juste tuer le navigateur ;) via le gestionnaire des tâches
Tout bête faut juste tuer le navigateur ;) via le gestionnaire des tâches
il vient de m'arriver la même sur mon chrome Book mais les logiciel dons vous me parler ne sons pas compatible sous chrome os quelqu'un a une idee
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 12/07/2014 à 15:07
Modifié par Malekal_morte- le 12/07/2014 à 15:07
C'est simplement le navigateur qui est bloqué, non ?
Si tu as des informations sur le site où tu penses l'avoir choppé, ce serait cool.
Si tu as des informations sur le site où tu penses l'avoir choppé, ce serait cool.
27 févr. 2014 à 20:36
+1 - je confirme, un des players a une malvertising qui redirige vers Browlock : https://www.malekal.com/en-browlock-ransomware-malvertising-campaign/
vas faire blacklister ça et eventuellement voir pour faire retirer la malvert.