Virus "activité illégale" [Résolu/Fermé]

Signaler
-
Malekal_morte-
Messages postés
176592
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
-
Bonjour,

J'ai la joie et l'honneur de me retrouver face à un virus qui m'affiche en plein ecran un message comme quoi j'ai fait des activités illégales et que par conséquent il faut que je paye 100 euros pour débloquer mon systeme d'exploitation. J'ai quand meme acces à internet Du coup j'ai trouvé un sujet sur ce forum qui traite de cette chose. Comme cela était préconisé, j'ai téléchargé Roguekiller, suivi les explications pour le fonctionnement et supprimé ce qu'il y avait à supprimer. Sauf que dans le post que j'ai lu arrivé à cet endroit de la manip suivant ce qui était indiqué dans le rapport il fallait adapter la solution...
Suis un peu larguée en informatique, quelqu'un pourrait m'aider s'il vous plait?

18 réponses

Plus de message ça c'est sur. qu'est ce que tu entends par "avoir la main sur windows"?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 70451 internautes nous ont dit merci ce mois-ci

Messages postés
176592
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
Salut,


Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.


puis :


[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.

Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad


puis :


- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

bonsoir j'ai suivi aussi toutes ces précieuses informations et voilà le lien qui est apparu:
http://pjjoint.malekal.com/files.php?id=HijackThis_20121205_u14t11h10c5h5
Est-ce je dois tout de même faire la premiere partie de ta solution, meme si j'ai déjà installé et fait tourner Rogue killer? Je l'ai pas fait à partir du mode sans echec par contre
Merci en tous cas pour les infos
Malekal_morte-
Messages postés
176592
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
Le message s'affiche encore ?
T'as fait tourner RogueKiller sur une autre session ?

Si c'est le cas, vas en mode sans échec et vas sur la session infectée, voir si ça continue de se lancer, si c'est pas le cas, fais roguekiller + HijackThis.

Si le message s'affiche plus, simplement HijackThis.
Bon j'ai tout noté. Le message est toujours là donc je redemarre en sans echec et je reviens. merci!
me voici de retour. Voici le lien : http://pjjoint.malekal.com/files.php?id=HijackThis_20120321_u7s11p14z15l9

j'espere que j'ai tout fait comme il faut
Mince je suis débile c'était pas en mode sans echec...je sers à rien des fois...Je suppose que ça a servi à rien ce que j'ai fait? Par contre le message ne s'affiche plus.
Malekal_morte-
Messages postés
176592
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
oui en mode sans échec sur la session infectée.
bien bien bien ...je la refais..je suis désolée...les ordis c'est pas trop mon truc...
Là logiquement c'est ok voici le lien : http://pjjoint.malekal.com/files.php?id=HijackThis_20120321_w128i13r7t14
Bonjour. J'ai le meme soucis qu'a eu Menzy, mais je n'arrive meme pas à redemarrer en mode sans échec car lorsque je fais ce choix, le boot démarre, puis me dit que "windows n'a pas démarré correctement. Un nouveau logiciel ou matériel peut etre responsable de ce probleme". Et Hop, il me propose sans échec avec ou sans prise en charge réseau ou de démarrer windows normalement, etc
Sauf qu'a part "démarrer normalement", ce qui m'amene au blocage pc par le virus, je ne peux rien faire :( une idée ou un conseil svp ?
Messages postés
176592
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

F2 - REG:system.ini: UserInit=userinit.exe

==> clic sur fix checked

Redémarre l'ordinateur en mode normal


Désinstalle :
BingBar
Gamebar
Windows Live Messenger


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici le lien du rapport adwcleaner : http://pjjoint.malekal.com/files.php?id=20120321_q9e7l9x87

Merci vraiment pour ta patience!
Messages postés
176592
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
Donc plus de message ?
Tu as la main sur Windows ?
Messages postés
176592
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
Plus de Virus "activité illégale" ?
rien n'indique que c'est le cas!
Merci beaucoup pour ta patience et tes conseils!
Bonne soirée!
Messages postés
176592
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
ok c'est noté
Merci a toi!
http://pjjoint.malekal.com/files.php?id=HijackThis_20120326_m10e10f12q6j13
Bonjours a tous voila j'ai suivit la procédure et sa donne sa ^^
Moi aussi j'ai suivi la procédure expliqué tout en haut de la page et j'ai eu ce lien :
http://pjjoint.malekal.com/files.php?id=HijackThis_20120715_q8t8v11m6b10
Messages postés
1
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012

Messages postés
1
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012

Bonjour,
Je viens aussi de chopper ce virus mais après avoir lu qques forums sur le sujet, la soluce semble tjs être de passer par le démarrage en mode sans échec, mais aucun ne fonctionne chez moi, ni le sans échec classique avec ou sans réseau ni en mode invite de commande (ça commence correctement puis direct ça boote) mais le mode démarrage normal fct bien, jusqu'à l'apparition de la fameuse page de demande de rançon.
Help !
Quelqu'un aurait une idée ?
Boot depuis un CD, avec un outil, ou autre ?
Merci d'avance.
Messages postés
176592
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
Si vous voulez de l'aide personnalisée, créez votre propre sujet.