Sujet Précédent Sujet Suivant

Ordinateur bloqué

Fermé
CannibalHLecter Messages postés 4 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 6 février 2015 - 5 févr. 2015 à 11:14
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 - 6 févr. 2015 à 20:06
Bonjour à tous et à toutes, hier soir, sans raison apparente, un immense fenêtre blanche avec un message me disant : Hello! I need money, et me demande 0.05 BTC pour débloquer mon ordinateur apparait, maintenant à chaque fois que je rallume mon ordinateur et que j'ouvre ma session j'ai le temps de voir mon bureau que quelques secondes avant que ce message ne revienne pour tout me bloquer, même ma souris.
Je sais vraiment pas quoi faire, j'ai tenté en mode sans échec, mais j'ai juste quelques secondes de plus avant qu'il n'apparaisse de nouveau...
Merci de m'aider :)
Bonne journée.
A voir également:

4 réponses

Réponse 1 / 4
roro302 Messages postés 30 Date d'inscription jeudi 23 avril 2009 Statut Membre Dernière intervention 5 février 2015 6
5 févr. 2015 à 11:19
Ceci est un virus, il faut que tu télécharge le soft Malware Bytes, et que tu lance une analyse, enfin un petit coup du soft Ccleaner devrait régler le problème.
Si ce n'est pas le cas une restauration système peut être une solution
1
CannibalHLecter Messages postés 4 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 6 février 2015
5 févr. 2015 à 11:33
J'ai lancé la restauration du système, celle-ci est bien exécutée, j'ai pu avoir accès à mon bureau et lancer Ccleaner et retourner sur le net. Merci beaucoup :D en espérant que le mal ne reviendra pas ;)
0
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 963 > CannibalHLecter Messages postés 4 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 6 février 2015
5 févr. 2015 à 11:43
tu peu mettre résolu ?
0
CannibalHLecter Messages postés 4 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 6 février 2015
5 févr. 2015 à 12:00
J'ai parlé trop vite, le message est bien partis mais maintenant mon réseau est non identifié (désolé si vous paraît débile mais je n'y connais en rien à tout ça :/) je débranche le routeur durant 10-15 secondes puis le rebranche mais toujours rien, faut-il des paramètres spécifiques pour retrouver son réseau ?
J'ai également redémarré ma box :)
0
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 963 > CannibalHLecter Messages postés 4 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 6 février 2015
5 févr. 2015 à 16:11
Alors qu'est ce que ça donne ?
0
CannibalHLecter Messages postés 4 Date d'inscription jeudi 5 février 2015 Statut Membre Dernière intervention 6 février 2015
6 févr. 2015 à 18:09
Il semble ne plus y avoir de problème, bien que mon ordinateur à mis le temps avant de reconnaître mon réseau ;) j'ai pas encore téléchargé ton lien, j'ai simplement restaurer le système et lancé un Ccleaner et tout est comme avant mais si tu me conseilles, par précaution, d'exécuter la marche à suivre que tu m'as souligné pas de problème ;)
0
Réponse 2 / 4
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 963
Modifié par jeanbern le 5/02/2015 à 11:32
Salut,
Tu aurais dû immédiatement redémarrer en mode sans échec . et faire des scann.
Mais ne rien toucher sans aller plus loin.
c'est un ransomware:
mode sans échec avec prise en charge du réseau et appui sur la touche entrée du clavier.
Choisir la session infectée
Télécharge sur le bureau : https://www.luanagames.com/index.fr.html
Lance RogueKiller.exe.Attends que le Prescan ait fini .Lance ensuite un scan à partir du bouton Scan en haut à droite.
RogueKiller doit détecter des éléments msconfig / CTFMON

Merci
1
Réponse 3 / 4
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 963
Modifié par jeanbern le 6/02/2015 à 20:02
Tu vas déjà commencer par:
démarrer : tape cmd : ok
puis tu tape: ipconfig /flushdns

Cela vide la mémoire de la DNS.
Merci
0
Réponse 4 / 4
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 963
6 févr. 2015 à 20:06
ensuite tu colle dans rechercher: cmd /k netsh i s i>int.txt&& ipconfig/all>>int.txt & Notepad int.txt puis ok


et tu fait un copier collé que tu me post
0