Demande de paymant pour deverouiller pc [Fermé]

Signaler
-
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
-
Bonjour,


J'ai vraiment un gros soucis et j'aurai vraiment besoin aide.Alors en faite des que windows ce lance j'ai tout de suite une page qui ce met et me demande de payer une amende de 100$ suite a une fraude de telechargement constater soit disant par la police a cause de telechargement d'image pedophile....je pense que c'est un virus?????de l'aide pls??????

7 réponses

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
De rien :)

Par contre, n'oublie pas le rapport ZHPDiag, pour deux raisons :
- ton ordinateur est encore touché par d'autres infections
- il faudra sécuriser ton ordinateur à la fin de la désinfection, pour éviter que tu rencontres à nouveau ce type de problème à l'avenir

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 86874 internautes nous ont dit merci ce mois-ci

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Cette alerte est évidemment une arnaque, ne paye surtout pas la somme demandée. Le problème est bien une infection, je vais t'aider à t'en débarrasser.


1) Si tu le peux, essaye d'utiliser cet outil spécifique à ce type d'infection (éventuellement en mode sans échec si ça ne passe pas en mode normal) :

¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe


2) Sinon, il va falloir utiliser un LiveCD pour débloquer la situation :

Suis ce tutoriel illustré pour faire un diagnostic avec OTLPE. Poste le rapport quand tu auras terminé, je te donnerais des conseils à partir de ce rapport ;)


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Thomas [Droits d'admin]
Mode: Recherche -- Date : 06/12/2011 21:23:35

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : avupdate (C:\Users\Thomas\AppData\Roaming\mahmud.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-934983015-1159690908-3714111785-1000[...]\Run : avupdate (C:\Users\Thomas\AppData\Roaming\mahmud.exe) -> FOUND
[SUSP PATH] HKLM\[...]\RunOnce : SoftwareHelper (C:\Users\Thomas\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt



c'est l erapport que j'ai eu!!!c'est vraiment cool de ta part de me donner un coup de main!!!!merci encore et je tiens informer pour la suite!!!
A bientot Thomas
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Tu as lancé l'option Recherche de RogueKiller, ce n'est pas ce que je t'avais demandé ;) Relance le avec l'option Suppression.

Puisque RogueKiller a fonctionné, inutile d'utiliser OTLPE, on va faire plus simple pour la suite. Utilise d'abord ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression


Ensuite, utilise ce logiciel de diagnostic :

¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Voici le rapport que j'ai eu suite au logiciel malwarebytes
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8323

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

06/12/2011 21:45:30
mbam-log-2011-12-06 (21-45-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 182324
Temps écoulé: 2 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 16
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
c:\program files\brightbreeze\bin\2.0.12.0\brightbreezesa.exe (Adware.HotBar.BB) -> 3368 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\program files\brightbreeze\bin\2.0.12.0\brightbreezesahook.dll (Adware.HotBar.BB) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCHGM (Trojan.Keylogger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\brightbreezesa (Adware.HotBar.BB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\BrightBreeze (Adware.HotBar.BB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA (Adware.HotBar.BB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BrightBreezeSA (Adware.HotBar.BB) -> Value: BrightBreezeSA -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.missim.org/) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\db (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\eodesktop (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\eoStats (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\Download (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\Download\itsTV (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\Download\itsTV\3.0.1.345 (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\Download\itsTV\4.0.0.1751753 (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\Download\itsTV\4.0.0.2192192 (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\Software (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\brightbreeze\bin (Adware.HotBar.BB) -> Delete on reboot.
c:\program files\brightbreeze\bin\2.0.12.0 (Adware.HotBar.BB) -> Delete on reboot.
c:\programdata\brightbreezesa (Adware.HotBar.BB) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\brightbreeze\bin\2.0.12.0\brightbreezesa.exe (Adware.HotBar.BB) -> Quarantined and deleted successfully.
c:\program files\brightbreeze\bin\2.0.12.0\brightbreezesahook.dll (Adware.HotBar.BB) -> Delete on reboot.
c:\Users\Thomas\AppData\Roaming\mahmud.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\program files\netmeeting\secedit.exe (Trojan.Keylogger) -> Delete on reboot.
c:\program files\EoRezo\unins000.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\cache (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\cmhost.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\host.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\install.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\eodesktop\config.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\eodesktop\eodesktop.html (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\eodesktop\userconfig.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\help_config.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\unins000.dat (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\unins000.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\user_config.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\EoRezo\softwareupdate\user_profil.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\brightbreeze\bin\2.0.12.0\brightbreezesacb.exe (Adware.HotBar.BB) -> Quarantined and deleted successfully.
c:\program files\brightbreeze\bin\2.0.12.0\brightbreezeuninstaller.exe (Adware.HotBar.BB) -> Quarantined and deleted successfully.
c:\program files\brightbreeze\bin\2.0.12.0\copyright.txt (Adware.HotBar.BB) -> Quarantined and deleted successfully.
c:\programdata\brightbreezesa\brightbreezesa.dat (Adware.HotBar.BB) -> Quarantined and deleted successfully.
c:\programdata\brightbreezesa\brightbreezesaau.dat (Adware.HotBar.BB) -> Quarantined and deleted successfully.
c:\programdata\brightbreezesa\brightbreezesa_kyf.dat (Adware.HotBar.BB) -> Quarantined and deleted successfully.

Merci bcp au faite , je n'ai plus la page qui s'affiche et j'ai pu de nouveau redemarrer windows normalement!!!vraiment merci enormement!!!tu es tros fort!!!Je redemarre et passe a la dernier etape de ton mail!!!!!
salut anthony,
encore merci pour le debeugage de la page!!!

mais j'ai suivi tes conseils fait le rapport mais j'avou que j'ai plein d'autre probleme, que les deux logiciel n'ont pas resolu.
Le plus important c'est que je n'arrive plus a installer un antivirus sur mon ordi, par exemple, j'avais avast que j'ai payer 30euros d ailleur, et il ne se lance plus et je n'arrive pas a le trouver pour le desinstaller, il n'apparait pas dans le panneau de config.
Des que j'essai d'installer un autre gratuit comme norton par exemple au dernier moment le processus d'installation s'arrete...page perdu, et je suis obliger de fermer le telechargement...
Idem pour les video sur facebook ou u tube par exemple, j'ai essayer d installer une dizaine de fois au moins adobe , mais ca ne fonctionne pas non plus....
Et bien d 'autre encore, je suis vraiment nul en info, et c'est vraiment pas evident...En tous les cas merci pour ton aide
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Les problèmes que tu décris sont peut-être dus à une infection bien particulière, on va vérifier :

¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)


Par contre, tu n'as toujours pas posté le rapport ZHPDiag. Je t'explique à nouveau comment faire :

¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Pour le lancer, fais un clic-droit dessus --> Exécuter en temps qu'administrateur
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.