Virus Microsoft Loterie
Résolu
Grizzly
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je pense être infecté par un virus nommé Microsoft Loterie.
Cela fait un mois que j'ai reçu un mail "Microsoft loterie" en disant que j'avais gagné 650 000.
J'ai ouvert ce mail mais j'ai vite réalisé l'arnaque et donc je l'ai supprimé.
2 semaines plus tard je me suis aperçu dans les spams que j'avais reçu des 10ènes de mails de cette même arnaque j'ai donc supprimé tout ça.
Le problème c'est que depuis 1 semaines sur la fenêtre de déverrouillage de mon ordi à la place de mon nom et prénom il y a maintenant écris "Microsoft loterie".
J'ai également reçu un message d'alerte d'avast me disant qu'on tentait de s'introduire dans mes fichier.
Ma caméra s'est également allumé une fois.
Je n'ai jamais accepté un quelconque logiciel que je ne connaissais pas.
Malwarebyte et ADWCleaner n'ont rien trouvé.
Alors j'ai essayé le tout pour le tout en réinitialisant le PC en veillant a sauvegarder mes dossiers sur un disques dur externe.
Mais .... la réinitialisation ne s'est pas faite "un problème est survenue lors de la réinitialisation de votre PC"
Si quelqu'un a eu le même problème ou peu m'aider a trouver la sources du virus ce serait top.
Merci de vos réponses
Cela fait un mois que j'ai reçu un mail "Microsoft loterie" en disant que j'avais gagné 650 000.
J'ai ouvert ce mail mais j'ai vite réalisé l'arnaque et donc je l'ai supprimé.
2 semaines plus tard je me suis aperçu dans les spams que j'avais reçu des 10ènes de mails de cette même arnaque j'ai donc supprimé tout ça.
Le problème c'est que depuis 1 semaines sur la fenêtre de déverrouillage de mon ordi à la place de mon nom et prénom il y a maintenant écris "Microsoft loterie".
J'ai également reçu un message d'alerte d'avast me disant qu'on tentait de s'introduire dans mes fichier.
Ma caméra s'est également allumé une fois.
Je n'ai jamais accepté un quelconque logiciel que je ne connaissais pas.
Malwarebyte et ADWCleaner n'ont rien trouvé.
Alors j'ai essayé le tout pour le tout en réinitialisant le PC en veillant a sauvegarder mes dossiers sur un disques dur externe.
Mais .... la réinitialisation ne s'est pas faite "un problème est survenue lors de la réinitialisation de votre PC"
Si quelqu'un a eu le même problème ou peu m'aider a trouver la sources du virus ce serait top.
Merci de vos réponses
A voir également:
- Virus Microsoft Loterie
- Microsoft office - Guide
- Microsoft money - Télécharger - Comptabilité & Facturation
- Cette technique secrète permet d'avoir Windows et Microsoft Office gratuitement et à vie - Accueil - Bureautique
- Installer windows 10 sans compte microsoft - Guide
- Microsoft store download - Guide
4 réponses
Désinstalle tout ça :
App Explorer
Avast Antivirus
iCloud (sauf si tu synchronises avec)
Jeux WildTangent
WildTangent
Tu peux laisser Windows Defender comme antivirus.
Plus léger.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
~~
Sinon rien d'anormal.
Donne une capture d'écran de ce loterie au démarrage.
App Explorer
Avast Antivirus
iCloud (sauf si tu synchronises avec)
Jeux WildTangent
WildTangent
Tu peux laisser Windows Defender comme antivirus.
Plus léger.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
2020-04-05 02:26 - 2019-10-15 18:51 - 000079048 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\webshieldfilter.sys
2020-04-05 02:24 - 2020-04-05 02:24 - 011868888 _____ C:\Users\lenai\Downloads\TotalAV_Setup.exe
2020-04-05 02:24 - 2020-04-05 02:24 - 000000000 ____D C:\ProgramData\TotalAV
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
~~
Sinon rien d'anormal.
Donne une capture d'écran de ce loterie au démarrage.
Bonsoir,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Merci de votre réponse ultra rapide je dois dire.
Voici les liens:
Lien addition:
https://pjjoint.malekal.com/files.php?id=20200406_o15e10u13l5p11
Lien FRST:
https://pjjoint.malekal.com/files.php?id=20200406_m13g12s13w11k6
Lien Shortcut:
https://pjjoint.malekal.com/files.php?id=20200406_j7g6x7r8e11
Voici les liens:
Lien addition:
https://pjjoint.malekal.com/files.php?id=20200406_o15e10u13l5p11
Lien FRST:
https://pjjoint.malekal.com/files.php?id=20200406_m13g12s13w11k6
Lien Shortcut:
https://pjjoint.malekal.com/files.php?id=20200406_j7g6x7r8e11
