Se connecter / S'enregistrer
Votre question

virus me réclamant 100€ que faire

Tags :
  • Virus
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Août 2012 18:19:34

Bonjour lorsque j'allume mon pc normalement j'ai une page me réclammant 100€ pour le déblocage de mon pc et impossible d'enlever cette page je suis sous windows 7 est ce que quelqu'un aurait une solution à mon problème? Merci d'avance pour votre aide.

Autres pages sur : virus reclamant 100e

a c 614 8 Sécurité
a c 79 $ Windows 7
4 Août 2012 20:04:48

Bonjour,

C'est un rasomware :
http://forum.security-x.fr/malwares-315/%28fiches-malware%29-roguescareware-et-ransomware

Tu as été infecté car ton pc et/ou ses logiciels ne sont pas à jours, et que tu as visité des sites détourné/infecté. On va traiter l'infection puis en fin de procédure nous mettrons tout à jour.


Pour connaitre la variante de ce ransomware et la manière de le traiter, dis-moi si tu peux démarrer en mode sans échec et si tu as alors accès à ta session :
Aide : Comment faire démarrer son ordinateur en mode sans échec.
5 Août 2012 11:14:41

[Bonjour merci pour ta réponse oui mon odinateur s'allume en mode sans echec.
Contenus similaires
a c 614 8 Sécurité
a c 79 $ Windows 7
5 Août 2012 11:26:56

Re,

Si tu as accès à Internet en "mode sans échec avec prise en charge réseau", suis la procédure, sinon télécharge l'outil sur un pc connecté et transfère-le sur le pc en mode sans échec avec une clé usb, et inversement pour les rapports obtenu.

Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    5 Août 2012 13:57:56

    [L'analyse est en court j'envoi les rapports dès que c'est fini.
    5 Août 2012 14:19:42

    Rapports envoyés
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    5 Août 2012 15:10:58

    Re,

    C'est bien, mais si tu ne me postes pas les liens obtenu après envoi des rapports comme demandé, et montré en image dans l'aide que je te fournissais, je ne peux rien faire ;) 
    5 Août 2012 15:17:50

    Désolé je renvoi les rapports et poste les liens
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    5 Août 2012 16:51:49

    Re,

    C'est mieux oui ;) 

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-679837222-2945454893-515017833-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jerecherche.org
    IE - HKU\S-1-5-21-679837222-2945454893-515017833-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org/keyword/
    IE - HKU\S-1-5-21-679837222-2945454893-515017833-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.jerecherche.org
    IE - HKU\S-1-5-21-679837222-2945454893-515017833-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.jerecherche.org
    IE - HKU\S-1-5-21-679837222-2945454893-515017833-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.jerecherche.org
    IE - HKU\S-1-5-21-679837222-2945454893-515017833-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = www.jerecherche.org
    IE - HKU\S-1-5-21-679837222-2945454893-515017833-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.jerecherche.org
    IE - HKU\S-1-5-21-679837222-2945454893-515017833-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.jerecherche.org
    IE - HKU\S-1-5-21-679837222-2945454893-515017833-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jerecherche.org
    IE - HKU\S-1-5-21-679837222-2945454893-515017833-1001\..\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}: "URL" = http://www.jerecherche.org/result.php?q={searchTerms}
    O4 - HKU\S-1-5-21-679837222-2945454893-515017833-1001..\Run: [appinfo] C:\Users\TOPHIOappinfo.exe\appinfo.exe File not found
    O4 - HKU\S-1-5-21-679837222-2945454893-515017833-1001..\Run: [lan] C:\Users\TOPHIO\chat-land\Chat-Landmessenger.jar ()
    O4 - HKU\S-1-5-21-679837222-2945454893-515017833-1001..\Run: [tempHome] C:\Users\TOPHIO\AppData\Local\Temp\racourci.vbe File not found
    O4 - HKU\S-1-5-21-679837222-2945454893-515017833-1001..\Run: [verclsid] C:\Users\TOPHIO\AppData\Local\Microsoft\Windows\4643\verclsid.exe ()
    O4 - Startup: C:\Users\TOPHIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk = C:\Users\TOPHIO\appinfo.exe ()
    O15 - HKU\S-1-5-21-679837222-2945454893-515017833-1001\..Trusted Domains: chat-land.org ([]* in Trusted sites)
    [2012/07/14 15:31:46 | 000,000,000 | ---D | C] -- C:\Users\TOPHIO\historique_ChatLand
    [2012/07/14 15:31:46 | 000,000,000 | ---D | C] -- C:\Users\TOPHIO\chat-land
    [2012/07/14 15:32:30 | 000,000,000 | ---- | M] () -- C:\Users\TOPHIO\tmp1.36
    [2012/07/14 15:32:13 | 000,718,848 | ---- | M] () -- C:\Users\TOPHIO\appinfo.exe
    [2012/07/14 15:32:33 | 000,000,704 | ---- | M] () -- C:\Users\TOPHIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk

    :Files
    C:\Users\TOPHIOappinfo.exe
    C:\Users\TOPHIO\chat-land

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Tu devrais pouvoir redémarrer le pc normalement suite à cette procédure, dis-moi si c'est bon, nous continuerons le ménage.
    5 Août 2012 17:41:41

    Le pc a bien redémarré normalement suite à la procédure
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    5 Août 2012 20:10:44

    Re,

    Bien.

    Un dernier scan de vérification :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    6 Août 2012 10:54:43

    [Bonjour voila l'examen complet a été effectué, merci bcp pour ton aide.
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    6 Août 2012 12:02:08

    Re,

    Je peux avoir le rapport s'il a détecté quelque chose ? Sinon confirme-moi que rien n'a été détecté.
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    14 Août 2012 16:02:57

    Bonjour,

    Merci de créer votre propre sujet pour obtenir une prise en charge.

    Nous ne traitons pas plusieurs cas par sujet.
    14 Août 2012 16:05:31

    hyunkel30 a dit :
    Bonjour,

    Merci de créer votre propre sujet pour obtenir une prise en charge.

    Nous ne traitons pas plusieurs cas par sujet.



    ok ca marche

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS