ordinateur bloqué en raison du délit de la loi [problème virus] - Virus/Spywares - Windows & Software
Marsh Posté le 05-08-2012 à 11:47:21
Bonjour à toi.
Il y a plusieurs manières pour supprimer ce virus.
Ce que je recommande, c'est de démarrer en mode sans échec si c'est possible. (Y'a des variantes du virus qui empêchent cette manip)
Lorsque tu démarres ton ordi, appuies en discontinu sur la touche F8 de ton clavier jusqu'à ce que tu aies un menu qui apparaît.
Tu auras alors à l'écran plusieurs choix possibles:
Démarrer en mode sans échec
Démarrer en mode sans échec avec prise en charge réseau
Invite de commande en mode sans échec
ETC ETC
Choisis le premier choix et une fois arrivé au choix d'utilisateur tu as deux choix. Administrateur ou ton compte habituel.
Choisis ton compte habituel.
Ne t'inquiètes pas pour l'affichage étrange avec des couleurs flashy et des gros caractères c'est normal, tu es en 256 couleurs et basse résolution. C'est un mode de dépannage.
Une fois que tu es arrivée sur le bureau,
1 Cliques sur démarrer
2 Choisis exécuter
3 Tapes msconfig
4 Va dans l'onglet DEMARRAGE et cliques sur DESACTIVER TOUT. Valide par OK.
Redémarre ton PC normalement.
Avant de continuer dis moi si le PC à bien démarré comme il faut sans ce virus.
Marsh Posté le 05-08-2012 à 12:33:47
Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX
Marsh Posté le 05-08-2012 à 13:51:45
Merci beaucoup pour cette indication
Donc en gros une fois que j'aurai fait cette manip tout sera redevenu bon ou il faudra encore faire d'autres manip que tu m'indiquera? L'accès au mode sans échec c'est au tout début du démarage, avant même d'avoir le choix entre les différents comptes c'est ça ?
Merci draculax de m'avoir remise au bon endroit
Marsh Posté le 05-08-2012 à 13:53:50
Oui c'est bien ça. lorsque tu appuies sur le bouton pour le démarrer, appuies par impulsions sur F8 jusqu'à ce que le menu apparaisse.
Et cette méthode permet de "désactiver" le virus temporairement pour avoir la main sur le PC par la suite et éradiquer le virus en lui-même.
Marsh Posté le 05-08-2012 à 14:39:20
J'ai essayé une première fois mais rien ne s'est passé lorsque j'ai tapoté. j'ai donc éteinds l'ordi puis recommencée. J'ai fais la manip comme décrite. Et le redémarrage a eu lieu normalement
Par contre une fenetre windows s'est affichée me disant "ce pilote est bloqué en raison de problèmes de compatibilités
pilote : tages protection
editeur : tages SA
emplacement : non disponible" enfin bon ça n'a peut etre aucun rapport, parce que m'ont ordi me dit souvent des trucs que je ne lis pas =]
Marsh Posté le 05-08-2012 à 14:49:46
lol. Maintenant il te faut faire un scan avec un logiciel qui se nomme MalwareBytes Antimalware.
Tu le trouveras ici : http://software-files-a.cnet.com/s [...] 0.1300.exe
Installes le une fois téléchargé, et une fois installé lance un EXAMEN COMPLET du système. Cela va durer environ 1h 1h1/2 selon que ton disque dur soir rempli ou non.
Marsh Posté le 05-08-2012 à 14:55:58
Ok impec' merci
Donc je fais le scan et je te donne le résultat à la fin ou ce formidable petit logiciel fait tout tout seul?
Marsh Posté le 05-08-2012 à 14:58:54
Si il trouve quelque chose, tu as un bouton à cliquer pour régler les problèmes...
Ensuite on fera un scan avec ton anti-virus. Tu as quoi comme anti-virus actuellement ?
Marsh Posté le 05-08-2012 à 15:25:02
Pour l'instant au bout de 20 minutes de scan il a deja trouvé une menace, et ce n'est pas encore fini
J'ai la version gratuite de AVG. J'avais fais un scan mais en accédant par la session invité, et il n'avait rien trouvé, mais peut etre etait ce justement parce que ce n'était pas la même session
Et par la suite ça peut etre utile que de temps en temps je fasse un scan avec malwarebyte histoire de m'assurer que je n'ai rien attrapée de nouveau?
Marsh Posté le 05-08-2012 à 15:54:13
MalwareBytes est un software "curatif" il est donc efficace lorsque l'on soupçonne une menace. Si tu es bien équipée coté antivirus + pare-feu et que tu ne télécharges pas n'importe quoi, tu n'as aucune raison d'être infectée.
Il y a plein de choses à éviter.
Déjà les sites de streaming en général car ton virus est en grande partie répandu par ce biais.
Les packs d'émoticones en tout genre pour MSN ou autre
Les Toolbars en tout genre aussi.
Je ne suis jamais infecté pour ma part en respectant ces règles simples.
Ce que je peux te conseiller pour la suite,
Une fois le scan terminé avec Malwarebytes, désinstalles ton antivirus AVG. (Tu es sous quel Windows au fait ?)
Ensuite télécharge Antivir ici http://cdnus.ironcdn.com/TeleCharg [...] s-2012.exe
Marsh Posté le 05-08-2012 à 16:03:40
A prioris je pense avoir choppée cette merde en téléchargeant un petit logiciel pour faire une convertion, car en général je n'ai pas trop de soucis
Je suis sous seven
Et par rapport aux trucs que j'avais désactivés tout à l'heure en mode sans échec, faut il que je les réactivent ou que je n'y touche pas?
Marsh Posté le 05-08-2012 à 16:08:36
Pour l'instant laisse les désactivés car ton virus risque de resurgir au prochain démarrage...
Marsh Posté le 05-08-2012 à 23:18:55
Bon, et bien il aura finalement falu 6h11 de scan (oui mon pc est un peu plein =D ) pour finalement trouver 11 menaces. je les ai toutes supprimées (alors que à la base deux d'entre elles n'étaient pas sélectionnées d'origine dans l choix des elements à supprimer)
Le redémarage c'est à prioris fait sans soucis
J'ai ensuite fait mon scan avc AVG et rien n'a été detécté (au cas j'en referait un avec l'autre antivirus que tu m'as conseillé demain)
A quoi correspondent les élment que j'avais désactivés tout à l'heure? Et comment savoir lesquels je dois réactiver? Tous?
En tout cas merci beaucoup pour ton aide, tu as su faire simple et précis et tu m'as éviter de belles dépense et surtout une belle crise de nerf =)
En espérant que ce post pourra aider d'autres personnes
Bonne soirée
Marsh Posté le 06-08-2012 à 01:23:04
RE.
Attends ce n'est pas fini !
Pour être certain que tout soit parti, il te faut faire deux autre scan avec deux autre logiciels. Et à partir de là, tu seras définitivement tranquille.
Il faut que tu installes Spybot Search & Destroy puis Adaware.
Peut importe l'orde.
Voici le lien pour Spybot : http://dl.betanews.com/spybotsd162.exe
Lance l'installation une fois le fichier téléchargé.
Je te conseille de ne pas utiliser les protections en temps réel, pendant l'installation décoche les deux cases comme ci-dessous :
Ça va alourdir Windows pour rien...
Une fois terminé tu as un assistant.
étape 3/7 cliques direct sur SUIVANT
Ensuite "Commencer à utiliser le programme"
Marsh Posté le 06-08-2012 à 08:23:43
Ensuite ferme le programme.
Tu dois avoir le raccourci sur le bureau. Fais un clic DROIT sur le raccourci, et choisis "Exécuter en tant qu’administrateur" (Réponds Oui à la question qui suit)
Sur la gauche tu as 5 possibilités. Pour commencer on va Vacciner le système.
Choisis donc le 3e choix à gauche: "VACCINATION" puis sur le panneau de droite Vacciner... Ça peut prendre un peu de temps, et rester 2 ou 3 minutes sans avancer, c'est normal.
Lorsqu'il a terminé cette étape, et que TOUT est vacciné, on passe à la recherche.
Sur la gauche choisis le premier choix: "Search&Destroy" puis le bouton "Vérifier tout".
Je ne pense pas qu'il mettra 6 heures comme Malwarebytes, il est un peu plus rapide.
une fois ce scan terminé donne nous des nouvelles. (Il restera pour finir Adaware puis remettre bien d'équerre ce que nous avons désactivé par le biais du mode sans échec)
Marsh Posté le 07-08-2012 à 08:23:04
Bonjour,
Sinon essais ca
http://www.malekal.com/2011/12/08/ [...] ice-suite/
Pour moi, ca a été efficace
Marsh Posté le 07-08-2012 à 13:38:51
Il n'aura finalement fallu que 34 minutes de scan =)
Mais 58 problèmes détectés. Je clique sur "corriger tous ls problemes" ducoup je suppose?
Marsh Posté le 07-08-2012 à 13:58:20
Okey merci, les elements ont été supprimés
Donc à présent je telecharge ce logiciel http://www.01net.com/telecharger/w [...] 11643.html puis effectue un scan classique c'est bien ça? (désolé, je suis un peu assistée ^^)
Marsh Posté le 07-08-2012 à 13:58:21
il ne te reste plus qu'à installer Adaware pour finir.
ici : http://software-files-a.cnet.com/s [...] taller.exe
Pendant l'installation, suis les indications jusqu'à arriver à cette étape :
DECOCHE ces deux cases. Sinon ça te pourrit le navigateur avec une énième toolbar et ca te change ta page d'acceuil...
Ensuite, une fois installé et lancé, tu auras en haut à droite un bouton scan, choisis complet, et valide par scan en bas à droite... Dis nous ce que ça a donné.
Marsh Posté le 07-08-2012 à 14:10:58
Ah, nos messages se sont croisés =)
Euh ... au moment de l'installation il me dit qu'il y a des programmes incompatibles d'installés et qu'il faut donc que je les enlevent pour pouvoir continuer
Ces deux programmes sont AVG (donc ça ok, il suffit que je le désinstalle) mais egalement norton internet security, et pour celui ci, aucune trace, ni par la fonction recherche ni en passant par panneau de configuration --> désinstaller un programme ... :-/
Marsh Posté le 07-08-2012 à 17:04:10
sorry pour le retard...je passais la tondeuse !
pas de problème tu peux continuer quand même normalement, c'est juste pour info qu'il te le dit..
Marsh Posté le 09-08-2012 à 08:31:27
J'espère qu'il n'y a pas le moindre brin d'herbe qui dépasse alors
Nan justement, je n'ai que le choix entre retour et annuler :-S
Marsh Posté le 09-08-2012 à 10:54:31
HA....
He bien dans ce cas alors, télécharge Antivir. Désinstalle AVG, puis installes Antivir.
Lien de téléchargement Antivir: http://cdnus.ironcdn.com/TeleCharg [...] s-2012.exe
Pour ce qui est de Norton, étrange.
Mais il existe un petit logiciel, conçu par Norton justement prévu pour effacer tout trace qui pourrait rester après une installation...
ça s'appelle Norton Removal Tool téléchargeable ici :
ftp://ftp.symantec.com/public/fra [...] l_Tool.exe
Marsh Posté le 10-08-2012 à 16:39:43
Salut.
Pourquoi utiliser Spybot et Ad-Aware : http://forum.malekal.com/adwares-s [...] t8046.html ?
Si le PC redémarre bien après le ransomware et que MBAM est passé, le problème est résolu, point. Pas besoin de balancer des outils useless.
À la limite, un rapport de diag pour vérifier si y'a pas d'autres conneries puis faire TOUTES les mises à jour (c'est comme ça que les ransomwares infectent les PC) et c'est fini.
Marsh Posté le 10-08-2012 à 18:21:57
De quoi je me mêle ? C'est des manières ça, d'arriver à la fin d'un post et de donner son avis ?
Si je lui fais faire ça c'est qu'il y a une raison.
La preuve, à chaque scan avec différent logiciel il y a des malwares/spywares et autres...
Quand on ne sait pas dans quel état est le PC de la personne il vaut mieux nettoyer à fond...
Marsh Posté le 10-08-2012 à 20:16:40
Pas besoin d'être sur la défensive. Et visite le lien qu'azn0viet a posté...
Marsh Posté le 10-08-2012 à 20:55:59
Et tu as vu en bas de page le test qui date de fin 2011..?
http://www.malekal.com/2011/10/07/ [...] lwarebyte/
Marsh Posté le 10-08-2012 à 21:29:29
Re.
@sk8erboi76 : oui désolé, j'aurais peut-être pas dû m'incruster comme ça à la fin.
Par contre, dans tous les cas, Spybot et Ad-Aware restent inutile même aujourd'hui (surtout Spybot, qui vire quelques cookies et c'est tout). Tu peux envoyer un MP à n'importe qui qui s'intéresse à la désinfection (malekal par exemple), il te répondra sûrement la même chose pour ces outils.
C'est juste que tu peux pas te fier aux trucs qu'ils trouvent pour savoir s'il y a toujours des restes. Il vaut mieux passer un outil de diagnostic pour vérifier.
Puis bien insister sur les mises à jour car comme tu l'as dit :
Citation : Déjà les sites de streaming en général car ton virus est en grande partie répandu par ce biais. |
@Spyritus : Ah ouais, j'avais perdu ce lien merci
Marsh Posté le 11-08-2012 à 16:36:32
Salut à vous
Le scan avec ad-aware a détecté 2529 fichiers infectés ... c'est un peu flippant quand même =)
J'ai donc séléctionnée "réparer tout"
Marsh Posté le 12-08-2012 à 22:28:11
salut,
Citation : Le scan avec ad-aware a détecté 2529 fichiers infectés |
C'est du fake. Sur le même principe que les rogue, pour pousser l'utilisateur à acheter le produit.
Lavasoft a été vendu en 2011 à une compagnie qui multipliait les site frauduleux.
► Pourriez vous poster le rapport de cette pseudo détection d'Ad-Aware (avec Cjoint plus loin).
Et désinstaller ça.
Pour vérifier ce qu'il y avait au départ.
► Poster également le rapport de désinfection de Mbam.
Il important de toujours télécharger un logiciel sur le site de l'éditeur.
Les téléchargements chez 01Net "depuis ≈ le début de l'année" sont à risques et non-recommandés.
Si vous avez installé Antivir sans décocher la toolbar proposée en pré-installation. Alors le système est affecté.
Et vous devrez utiliser AdwCleaner en mode [Suppression] !
La trace de Norton.
Vient possiblement d'une application qui utilise une fonction/service de norton, pour ses Mise à jours.
Si vous avez utilisé "Norton Removal Tool", possible que les mise à jours de cette application soit compromise.
Pour vérifier l'état du système.
Télécharger sur le bureau ZHPDiag.exe (Nicolas Coolman).
• Installer ZHPDiag.exe par un double-clique (Autoriser avec Vista /Seven).
..Plusieurs icônes seront créés sur le bureau, dont MBRCheck et ZHPFix.
• Ouvrer ZHPDiag en cliquant sur l’icône
• Lancer le diagnostique en cliquant, en haut à gauche, sur la Loupe
.. Lorsque le diagnostique sera complété, à ...................100%
.. Une copie du rapport "ZHPDiag.txt" sera créé sur le bureau (et C:\ZHP\..
Comme ce rapport de 1500 à 2500 lignes, ne peut entrer dans un message.
• Convertissez le en page Web, sur le site » Cjoint «.
• Cliquez sur [Parcourir] et aller chercher le rapport sur le bureau.
• Ensuite, cliquer sur [Créer le lien Cjoint]
► Et copier le lien http//...... dans un message.
Marsh Posté le 24-05-2013 à 09:53:38
sk8erboi76 a écrit : . (Il restera pour finir Adaware puis remettre bien d'équerre ce que nous avons désactivé par le biais du mode sans échec) |
Bonjour,
Déjà je suis désolée de remonter un vieux topicmais voila, j'ai exactement le même probleme.
J'ai donc suivi les instructions données sauf que je ne vois pas ou on explique comment "remettre bien d'équerre ce que nous avons desactivé par la biais du mode sans echec" ( je ne sais pas pas ce que c'est ^^' desolé si c'est tout bête)
Edit: j'ai lance un redemarage apres le netoyage de spybot mais y'a un gros soucis quand je suis entrée dans ma session l'ecran etait noir et une fenetre clignoté. ( ensuite la j'ai spybot qui verifie mon systeme ) mais je suis toujours sur fond noir....
J'ai eu une info legal qui dit que "le fait d'eliminer des mouchards publicitaires avec cet utilitaire peut entrainer une interdiction de poursuivre l'utilisation de programme hote. Lisez les contrat de licences pour plus d'info..."
Ca craint -.-
Quelqu'un pourrait m'aider Svp?
Marsh Posté le 24-05-2013 à 20:55:58
Bonjour à toi.
Oui, effectivement il n'y a pas d'explication car titecaro06 n'a pas donné suite. Je lui aurai demandé de faire une capture d'écran afin de lui dire ce qu'il faut réactiver.
Car c'est du cas par cas, même si, sur tous les PC il y a 2 ou 3 fichiers communs qui se lancent au démarrage.
Pour ton soucis, c'est normal, Spybot démarre dans un mode particulier, sans charger totalement Windows donc sans papier peint, d'où le fond noir.
Et pour le message, tu as juste à valider pour continuer, c'est simplement un message d'avertissement.
Quand tu auras retrouvé ton Windows, fais nous une capture d'écran de ce qui doit être lancé au démarrage.
Tu es sous quel Windows ? XP ou 7/VISTA ?
sous 7/VISTA cliques sur DÉMARRER puis dans la barre "RECHERCHER LES PROGRAMMES OU FICHIER" tapes: config.sys puis valide
tu as alors une fenêtre qui arrive avec 5 onglets.
L'onglet qui nous intéresse est DÉMARRAGE.
Ensuite lorsque tu es dessus, appuies sur la touche de ton clavier "Imp.écr" ou encore "screen" qui se trouve en haut à droite du clavier à côté de la touche "Inser" et aussi de la touche "Pause"
Ensuite lance par exemple Paint si tu n'as pas de logiciel de retouche photo.
(Démarrer - Tous les programmes - Accessoires - Paint) (Si tu es sous Win 7/VISTA)
Ensuite dès que tu arrives sous Paint, tu as dans le coin supérieur gauche du logiciel un bouton coller.
Si tu ne vois pas ce bouton au pire tu peux faire un raccourci clavier en appuyant sur Ctrl + V
Enregistre ton fichier, et publie le sur le forum.
Marsh Posté le 25-05-2013 à 00:07:46
Merci de me répondre !
alors je suis sous windows 7 et voila ce que donne l'impression d'écran :
Marsh Posté le 25-05-2013 à 00:41:24
Hou lala, y'a du monde de prévu au démarrage !!
Avira, pas de soucis, il faut qu'il soit coché.
Je vois Avast dans la liste, il faudrait que tu le désinstalles puisque de tu as Antivir.
Beaucoup de choses ne servent à rien et sont très bien décochées.
Par contre on ne voit que le tiers, comme en témoigne la barre de défilement latérale...
Je vois également BOXORE CLIENT, il a bien du te pourrir la vie celui là !
Pubs à gogo ralentissement de la machine, bref un bon gros malware.
Normalement si tu as fais les scans avec les anti-spywares cités au début du post, Spybot ou malwarebytes ou adaware aurait du te le trouver.
Si tu veux bien, peux tu faire deux autres captures d'écran de la suite (je pense que ça passera en 2 captures)
Marsh Posté le 25-05-2013 à 00:57:47
haha...c'est si bordelique que ca ? ^^'
les deux autres screens
Marsh Posté le 25-05-2013 à 11:28:33
Ok, bon bein je vois qu'il y a aussi SWEETIM... c'est un malware aussi.
En fait c'est censé être un packs d'emoticones pour messenger mais ça pourrit la bécane...
He bien pour finir, tu peux laisser décoché tout ce qui reste, puisque ce sont des logiciels qui sont censés démarrer au lancement de Windows, sauf que par exemple tu ne te sers pas tous les jours de Samsung Kies.
Le démarrage de Windows doit te paraître beaucoup plus rapide maintenant !
Un conseil, tu n'as pas de pare-feu d'après ce que je peux voir.
C'est indispensable même si Windows 7 à vraiment progressé de ce côté là par rapport aux autres versions...
Pour ma part j'ai COMODO qui est gratuit, et performant.
Si tu as un Windows version 32 bits le lien ici:http://software-files-a.cnet.com/s [...] taller.exe
Si tu as un Windows version 64 bits, le lien ici: http://software-files-a.cnet.com/s [...] taller.exe
EDIT: Pour connaître ta version de Windows : DÉMARRER - CLIC DROIT SUR ORDINATEUR - PROPRIÉTÉS et une fenêtre arrive et te dit TYPE DU SYSTÈME : SYSTÈME D'EXPLOITATION 32 ou 64 bits
Marsh Posté le 25-05-2013 à 16:26:41
sk8erboi76 a écrit : Ok, bon bein je vois qu'il y a aussi SWEETIM... c'est un malware aussi. |
Donc en faite j'ai rien à changer? si je comprend bien! si c'est bien le cas je te dis MERCI pour ton aide. Tu es mon heros sans rire!
par contre pour connaitre ma version de Windows j'y arrive pas.. je clique droit que l'icone de demarage , je selectionne propriétés mais je n'ai pas une fenetre TYPE DU SYSTEME ... j'ai les propriétés de la barre des taches et du menu Démarré.
Heu
Marsh Posté le 05-08-2012 à 11:33:55
Bonjour à tous
Tout d'abord je m'excuse si mon message n'est pas posté dans la bonne catégorie
Je viens vers vous car j'ai besoin de votre aide
J'ai visiblement attrapée un virus et n'étant pas du tout experte en informatique j'aurai bien besoin de votre aide pour rétablir tout ça sans offrir généreusement 150€ à mon réparateur d'ordi ... =)
L'autre jour, mon ordinateur s'est bloqué, laissant apparaitre en plein écran un message du style "votre ordinateur est bloqué en raison du délit de la loi de la france" (vous remarquerez la magnifique syntaxe ...) et ensuite un petit blabla qui dit que l'ordi est bloqué parce qu'il y a eu des activités illégales ou je ne sais quoi, t qu'il faut donc que je paye
Lorsque je redémare mon pc, le message apparait toujours
Par contre, si au lieu de passer par ma session normale je passe par la session invité le problème est absent, toutefois, je n'ai evidement pas accès au contenu de mon ordinateur ...
Après quelques petites recherches j'ai trouvée 2 sites semblant pouvoir m'aider à résoudre le problème
http://www.deletevirus.net/votre-o [...] debloquer/ semble proposer un logiciel qui résoudrait le problème
et celui ci http://www.commentcamarche.net/faq [...] est-bloque (qui à l'avantage pour moi d'etre en francais) le message^du virus est dans le meme style mais la présentation est un peu différente donc j'espère que cela marche tout de même
Mais bon avant de m'aventurer dans ce genre de manip j'aurai bien aimée avoir un peu votre avis éclairé plutot que de faire une betise que je regretterai par la suite
Merci beaucoup d'avance
Bonne journée à vous