Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




Heldarion
[Résolu sale virus!]Message Hadopi ?
 0  #1
Je m'installe
Inscrit: 03/06/2012 14:59
Post(s): 389
J'ai eu une bonne surprise en redémarrant mon ordinateur:
ipfs QmRcMLpamUBVfYEomWj6NsmrnCD6ji98pny7n1C6AR8DFG
Ca sent l'embrouille non ?
L'ordinateur/connexion n'est pas bloqué ,juste le bureau qui semble remplacé par cette page ou seul les champs à remplir son accessibles.De plus la demande de paiement de 12euros me semble plus que fallacieuse.
1)Vous pouvez confirmer l'arnaque pour me rassurer 🙂
2)Comment désinstaller cette cochonnerie ?

Contribution le : 22/10/2013 19:38
Signaler

Guraz
 0  #2
Je masterise !
Inscrit: 07/05/2009 18:39
Post(s): 4866
Karma: 743
virus...

bon après tu à quoi comme antivirus ? 😃

Contribution le : 22/10/2013 19:41
Signaler

Ventraka
 0  #3
Je m'installe
Inscrit: 01/04/2013 14:14
Post(s): 346
Karma: 174
Fait un scan avec malware byte.
Je sais pas si sa va marcher mais bon ca fait pas de mal d'en faire
Si ca ce lance a tout tes demarage, regarde avec ccleaner (ou autre) si tu as un logiciel qui te parrais louche en demarage automatique.

Contribution le : 22/10/2013 19:46
Signaler

Heldarion
 0  #4
Je m'installe
Inscrit: 03/06/2012 14:59
Post(s): 389
@Guraz ,Microsoft security essential.
@Ventraka ,oui je vais essayer de faire le ménage.

edit: supprimé par une restauration système.

Contribution le : 22/10/2013 19:47
Signaler

Poum45
 0  #5
Je poste trop
Inscrit: 03/12/2007 23:03
Post(s): 59592
Karma: 4214
Je confirme.
Mon cousin c'est fait chopé pareil et c'est bien un virus (faut pas traîner partout sans une bonne protection).
Lui c'était la gendarmerie (il existe de nombreuses variantes).

Je confirme également, la seule méthode radicale que j'ai trouvée était de restaurer une sauvegarde.

Contribution le : 22/10/2013 20:03
Signaler

Arsenick
 0  #6
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6502
Karma: 1045
Je te confirme que c'est bien du phising et pour s'en débarrasser la méthode est simple:
- démarrage en mode sans échec (touche F8 au démarrage de Windows)
- Soit scan avec un anti-virus en ligne (http://www.kaspersky.com/fr/virusscanner par exemple)
- Soit un bon scan avec un anti-spy (Typiquement MalwareByte : http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html )
- Redémarrer le pc

Enjoy 🙂

PS: A savoir qu'un organisme officiel ne bloquera jamais directement votre ordinateur => C'est du fake dans 99,9999% des cas.

Contribution le : 22/10/2013 20:08
Signaler

Poum45
 0  #7
Je poste trop
Inscrit: 03/12/2007 23:03
Post(s): 59592
Karma: 4214
@ VDD : au stade où j'ai vu le PC infecté rien n'y faisait.
En mode sans échec la page plein écran apparaissait.
Donc, impossible de faire la moindre manip'

Contribution le : 22/10/2013 20:35
_________________
Les mouches m'agacent mais Le Croco c'est par là
Signaler

Guraz
 0  #8
Je masterise !
Inscrit: 07/05/2009 18:39
Post(s): 4866
Karma: 743
Citation :

Poum45 a écrit:
@ VDD : au stade où j'ai vu le PC infecté rien n'y faisait.
En mode sans échec la page plein écran apparaissait.
Donc, impossible de faire la moindre manip'


dans ces cas là j'utilise Norton Power Eraser mais bon je suis pas un pros donc bon, un vrais pro donnera un vrais avis 😃

Contribution le : 22/10/2013 20:51
Signaler

 0  #9
Fantôme
J'ai plein de clients appellent d'abord la gendarmerie :lolhit:

Il y a deux versions qui persistent en mode sans echec:

F8 au démarrage, faut choisir restauration en mode active directory ou un truc du style (pas le terme exact en tête)

une fois qu'il à démarré, redémarrer en mode sans echec avec prise en charge réseau

perso, j'utilise ensuite avast free + mise à jour (désinstall autre antivirus avant si besoin) et scan au démarrage après avoir selectionné le mode élevé et supprimer en cas de detecion.

une fois redémarré et scanné, sfc /scannow en mode administrateur et mise à jour de tout ce qui doit l'être.

.....................


On le choppe normalement uniquement si java n'est pas à jour , n'ai pas eu le cas autrement 😉

Contribution le : 22/10/2013 21:34
Signaler

 0  #10
Fantôme
Citation :

Big-Chevrot a écrit:
@Guraz ,Microsoft security essential.
@Ventraka ,oui je vais essayer de faire le ménage.

edit: supprimé par une restauration système.



nan, lancement annulé, il est toujours dans ton ordi, faut le scanner et virer le virus 😉

Contribution le : 22/10/2013 21:39
Signaler

Heldarion
 0  #11
Je m'installe
Inscrit: 03/06/2012 14:59
Post(s): 389
Bah ce con de virus n'est pas arrivé au bon moment ,j'avais l'intention de formater (chez moi c'est ménage par le vide quand les DD sont pleins). 😃

Contribution le : 22/10/2013 22:50
Signaler

Arsenick
 0  #12
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6502
Karma: 1045
Citation :

Poum45 a écrit:
@ VDD : au stade où j'ai vu le PC infecté rien n'y faisait.
En mode sans échec la page plein écran apparaissait.
Donc, impossible de faire la moindre manip'


Il y a toujours moyen ^^ notamment par le gestionnaire de tache (CTR-ALT-DEL) puisqu'il est normalement prioritaire sur tout le reste.

Les versions auquel j'ai eu à faire était aussi limité au profile utilisateur, j'ai oublier de le préciser mais cela à son importance, même en démarrage en mode sans échec (c'est une des raisons pour laquel j'ai toujours un compte admin en plus du mien, un peu comme sous linux ^^).

Et sinon il y a un grand classique imparable: un linux sur une clé bootable (voir http://unetbootin.sourceforge.net/) et un scan complet en ligne soit l'installation d'Avast pour linux.

Le seule défaut de cette dernière technique c'est que Linux n'a pas accès à tous les registres Windows mais c'est très pratique dans de nombreux cas (ou au pire pour récupérer les fichiers sur le disque avant un bon vieux format des familles).

Contribution le : 22/10/2013 22:55
Signaler

Heldarion
 0  #13
Je m'installe
Inscrit: 03/06/2012 14:59
Post(s): 389
Ce virus me bloquait ctrl+alt+suppr perso.

Contribution le : 22/10/2013 23:07
Signaler

Arsenick
 0  #14
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6502
Karma: 1045
Citation :

Big-Chevrot a écrit:
Ce virus me bloquait ctrl+alt+suppr perso.


Tout dépens de la version, faut dire que je l'ai eu sur un serveur utiliser en terminal serveur et donc avec plus de possibilité de contrôle.

Faut dire que vu les spécialistes que j'avais au boulot j'avais une clé bootable avec tout les outils nécessaire, ce qui m'évitait pas mal de manipulation.

Contribution le : 22/10/2013 23:26
Signaler

Heldarion
 0  #15
Je m'installe
Inscrit: 03/06/2012 14:59
Post(s): 389
Nous pouvons aussi saluer l'effort dont a fait preuve l'auteur de l'arnaque pour ne pas commettre d'erreur :lol:

Contribution le : 22/10/2013 23:40
Signaler

Marsu_Xp
 0  #16
La loi c'est moi
Inscrit: 29/08/2004 02:21
Post(s): 11972
Karma: 954
Déjà, si un jour tu as un nouveau un doute, cherche les fautes d'orthographe et de conjugaison, ça trompe jamais 😉!
En lisant vite fait en diagonale j'en ai trouvé deux y'en a sans doute d'autres...

Contribution le : 23/10/2013 00:25
Signaler

Ilanos
 0  #17
Je masterise !
Inscrit: 06/01/2011 18:46
Post(s): 4379
Karma: 312
Non mais l'orthographe sérieusement ...

Contribution le : 23/10/2013 00:36
Signaler

Marsu_Xp
 0  #18
La loi c'est moi
Inscrit: 29/08/2004 02:21
Post(s): 11972
Karma: 954
Oui, pour dissiper le dernier doute, au lieu du premier...

En cas de pishing par mail aussi, je me souviens en avoir reçu un ou deux qui m'ont fait me poser la question de leur authenticité (sur 200-300 reçus par an) et l'orthographe médiocre m'a aidé...

Alors, oui, dans certains cas, l'orthographe 😉 !

Contribution le : 23/10/2013 01:06
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.