Virus gendarme par la wifi?
Fermé
mariekeitaly
Messages postés
8
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
22 juillet 2014
-
21 juil. 2014 à 11:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2014 à 08:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2014 à 08:03
A voir également:
- Virus gendarme par la wifi?
- Voir mot de passe wifi android - Guide
- Adresse mac wifi - Guide
- Changer wifi chromecast - Guide
- Wifi pc - Guide
- Volte wifi - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 juil. 2014 à 11:17
21 juil. 2014 à 11:17
Salut,
C'est une arnaque, dans ton cas, y a pas de virus, c'est simplement une page qui s'est ouverte par des redirections opérées par les régies de publicités contenues sur les sites que tu visites.
La page bloque le navigateur avec du javascript, il faut forcer la fermeture du navigateur, le relancer, sans rétablir la session, sinon la page va se réouvrir et bloquer le navigateur à nouveau.
Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/ ou https://www.malekal.com/virus-securite/ransomwares/
C'est une arnaque, dans ton cas, y a pas de virus, c'est simplement une page qui s'est ouverte par des redirections opérées par les régies de publicités contenues sur les sites que tu visites.
La page bloque le navigateur avec du javascript, il faut forcer la fermeture du navigateur, le relancer, sans rétablir la session, sinon la page va se réouvrir et bloquer le navigateur à nouveau.
Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/ ou https://www.malekal.com/virus-securite/ransomwares/
mariekeitaly
Messages postés
8
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
22 juillet 2014
21 juil. 2014 à 12:04
21 juil. 2014 à 12:04
D'accord, je te remercie je vais essayer ce soir en rentrant du boulot :)
Mais ce que je ne comprends pas c'est que je n'avais jamais utilisé mon portable avec la wifi de l'hotel avant :/ Et que tous marche correctement avec la 3g
Merci pour votre réponse
Marieke
Mais ce que je ne comprends pas c'est que je n'avais jamais utilisé mon portable avec la wifi de l'hotel avant :/ Et que tous marche correctement avec la 3g
Merci pour votre réponse
Marieke
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 juil. 2014 à 13:32
21 juil. 2014 à 13:32
J'ai pas bien compris ton histoire de connexion.
ca vient par des sites en particulier quelque soit la connexion.
ca vient par des sites en particulier quelque soit la connexion.
mariekeitaly
Messages postés
8
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
22 juillet 2014
21 juil. 2014 à 13:55
21 juil. 2014 à 13:55
Non justement quand je passe en 3G les sites qui m'ètaient impossible d'accès avec la wifi de l'hotel redeviennent visibles avec la 3g...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 21/07/2014 à 13:57
Modifié par Malekal_morte- le 21/07/2014 à 13:57
Ca fait quoi exactement quand tu veux consulter avec la connexion de l'hotel ?
mariekeitaly
Messages postés
8
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
22 juillet 2014
21 juil. 2014 à 14:02
21 juil. 2014 à 14:02
Certains site s'ouvrent normalement, d'autres me mettent une page d'erreur ou alors un site des carabinieri comme quoi je dois payer 100€ ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 juil. 2014 à 14:37
21 juil. 2014 à 14:37
C'est bizarre, car c'est pas censé être lié à la connexion.
A moins que la connexion de l'hôtel ait été piratée.
Tu peux donner l'adresse du site des "carabinieri"
ça le fait bien sur des sites grands publics ? style des sites de grands journaux etc
c'est pas sur des sites pornos ?
A moins que la connexion de l'hôtel ait été piratée.
Tu peux donner l'adresse du site des "carabinieri"
ça le fait bien sur des sites grands publics ? style des sites de grands journaux etc
c'est pas sur des sites pornos ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 21/07/2014 à 18:47
Modifié par Malekal_morte- le 21/07/2014 à 18:47
ok, c'est bien Browlock.
Connecte toi au wifi de l'hotel et fais ce scan OTL.
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
ping www.commentcamarche.net /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Connecte toi au wifi de l'hotel et fais ce scan OTL.
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
ping www.commentcamarche.net /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 juil. 2014 à 08:17
22 juil. 2014 à 08:17
Les DNS ont l'air bon.
94.249.192.105 c'est en Allemagne, mais pas l'air malicieux.
Les IPs retournées sont les bonnes.
Dans tous les cas, si ça le fait avec la connexion de l'hotel, ça vient d'eux.
Faudrait les prévenir.
Au passage désinstalle YAC, sert à rien.
94.249.192.105 c'est en Allemagne, mais pas l'air malicieux.
Les IPs retournées sont les bonnes.
Dans tous les cas, si ça le fait avec la connexion de l'hotel, ça vient d'eux.
Faudrait les prévenir.
Au passage désinstalle YAC, sert à rien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mariekeitaly
Messages postés
8
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
22 juillet 2014
22 juil. 2014 à 08:32
22 juil. 2014 à 08:32
Salut,
Comment ce fait-il que ce soit en allemagne?
Ok merci bcp, mais hier soir j'ai eul le meme probléme avec la 3g... donc maintenant je sais que c'est passé sur mon ordinateur ...
Comment ce fait-il que ce soit en allemagne?
Ok merci bcp, mais hier soir j'ai eul le meme probléme avec la 3g... donc maintenant je sais que c'est passé sur mon ordinateur ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 juil. 2014 à 08:35
22 juil. 2014 à 08:35
nan y a rien sur l'ordinateur à part du ménage à faire.
Désinstalle YAC, sert à rien.
Désinstalle Norton Internet Security, y a déjà Antivir.
Je te conseille de remplacer Antivir par Avast! : https://www.malekal.com/tutoriel-antivirus-avast
~~
Le scan OTL tu l'as bien fait en étant connecté sur le Wifi de l'hotel ?
Tu as quoi comme IP avec la connexion wifi de l'hotel ?
=> https://adresseip.com/
Désinstalle YAC, sert à rien.
Désinstalle Norton Internet Security, y a déjà Antivir.
Je te conseille de remplacer Antivir par Avast! : https://www.malekal.com/tutoriel-antivirus-avast
~~
Le scan OTL tu l'as bien fait en étant connecté sur le Wifi de l'hotel ?
Tu as quoi comme IP avec la connexion wifi de l'hotel ?
=> https://adresseip.com/
mariekeitaly
Messages postés
8
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
22 juillet 2014
22 juil. 2014 à 09:11
22 juil. 2014 à 09:11
Dì'accord je vais faire les modifications ce soir merci :)
Oui j'ai fais le scan depuis la connexion du wifi de l'hotel
Pour l'adresse IP pareil je peux te repondre que ce soir
Merci
Oui j'ai fais le scan depuis la connexion du wifi de l'hotel
Pour l'adresse IP pareil je peux te repondre que ce soir
Merci
Bonjour,
Le site que tu m'a donné pour l'adresse IP est bloqué mais l'adresse IP a changé sur le site des caribinieri, ce n'est plus la meme qu'avant
Le site que tu m'a donné pour l'adresse IP est bloqué mais l'adresse IP a changé sur le site des caribinieri, ce n'est plus la meme qu'avant
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 juil. 2014 à 08:03
23 juil. 2014 à 08:03
oui c'est normal y a une rotation pour éviter les détections antivirales.
A mon avis, ça vient de la connexion de l'hotel, faudrait voir si ça fait pareil avec d'autres clients, si oui qu'ils fassent le nécessaire.
A mon avis, ça vient de la connexion de l'hotel, faudrait voir si ça fait pareil avec d'autres clients, si oui qu'ils fassent le nécessaire.