> Tous les forums > Forum Sécurité
 S.O.S Urgent message "ANSSI" bloque le pcSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
joenovice
  Posté le 03/01/2015 @ 12:17 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Une collègue vient de me porter son pc portable.

Quand on le met en marche au bout de quelques secondes apparait une page, qu'on ne peut pas quitter, sur laquelle il y a:

"Agence Nationale de la Sécurité des Systèmes d'Informations, le drapeau français, le portrait du président .

Dans les marges il y a Intepool.

Il y a tout un long corps de message...

Dans le message elle est accusée de téléchargement illégal, de sites pédophiles etc....

Votre ordinateur est bloqué, un décompte qui est arrivé maintenant à 30 heures

Il lui est demandé de payé une amende par Ukash, Paysafe card, "

Je pense qu'il s'agit d'un piratage, il y a une fenêtre avec son adresse IP, et la vidéo de la webcam.

J'ai désactivé le wifi, mais au redémarrage ça recommence.

J'ai arrêté sa machine s'agit-il effectivement d'un piratage de sa box, de sa machine ou d'autre chose.

S.O.S.

Sur sa machine il y a Avast, j'ai voulu lancer une analyse mais à peine lancée, le message en question a pris la main.



Modifié par joenovice le 03/01/2015 12:21
Publicité
Labougie
 Posté le 03/01/2015 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Je suis juste de passage, et je te confirme qu'il s'agit bien d'un virus.

Ce dernier est lié soit aux lectures streaming, installations de faux codec, mise à jour non effectuée.

Pour te faire aider, donne les infos suivantes afin qu'un membre vienne te porter assistance.

Version de windows, 32 ou 64 bits

Ne pas payer, bien évidemment.

labougie

joenovice
 Posté le 03/01/2015 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Labougie a écrit :

Salut,

Je suis juste de passage, et je te confirme qu'il s'agit bien d'un virus.

Ce dernier est lié soit aux lectures streaming, installations de faux codec, mise à jour non effectuée.

Pour te faire aider, donne les infos suivantes afin qu'un membre vienne te porter assistance.

Version de windows, 32 ou 64 bits

Ne pas payer, bien évidemment.

labougie

Merci Labougie,

Tu confirmes ce que je pensais, cette infection c'est la première fois que j'y suis confronté.

Imagine la tête des copains, lui est retraité et elle a 2 de la retraite et tous les 2 utilisateurs très basiques.

La machine en question est sous Windows 7 Pro je crois en 32bits, c'est une Presario CQ70, qui a été dont l'os a été upgradé.

Labougie
 Posté le 04/01/2015 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

  • Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
  • Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.

    Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
  • Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
  • Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  • Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.
  • Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
  • L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.

Labougie
 Posté le 04/01/2015 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tu n'as pas trouvé de solution à ton problème, applique les consigne suivantes


Farbar Recovery Scan Tool : (Merci à Chantal11 pour son canned)

/!\ Imprime la procédure ou affiche-la sur un autre PC car tu n'y auras pas accès par la suite /!\

  • Connecte une clé USB sur ton PC
  • Télécharge Farbar Recovery Scan Tool et enregistre le fichier FRST.exe (882 Ko) sur la clé USB
    (si le téléchargement ne démarre pas automatiquement, clique sur "click here")
  • Ensuite suis les instructions ci-dessous :

>>> Ouvrir les Options de récupération système

> Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

  • Faire redémarrer le PC
  • Dès que le BIOS est chargé, tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées
  • Utiliser les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur
  • Choisir Français comme paramètre de langue et de clavier, puis cliquer sur Suivant
  • Sélectionner le système d'exploitation à réparer, puis cliquer sur Suivant
  • Sélectionner son compte d'utilisateur et cliquer sur Suivant
    Aide en images

> Pour ouvrir les Options de récupération système en utilisant le disque d'installation Windows:

  • Insérer le disque d'installation
  • Faire redémarrer le PC
  • A l'invite, cliquer sur une touche pour faire démarrer Windows depuis le disque d'installation. Si l'ordinateur n'est pas configuré pour démarrer depuis un CD/DVD, vérifier les paramètres du BIOS
  • Cliquer sur Réparer l'ordinateur
  • Choisir Français comme paramètre de langue et de clavier, puis cliquer sur Suivant
  • Sélectionner le système d'exploitation à réparer, puis cliquer sur Suivant
  • Sélectionner son compte d'utilisateur et cliquer sur Suivant
    Aide en images

>>> Dans le menu Options de récupération système les options suivantes s'affichent :

- Réparation du démarrage
- Restaurer le système
- Restauration de l'ordinateur Windows
- Outil Diagnostics de la mémoire Windows
- Invite de commandes

  • Sélectionne Invite de commandes
  • Dans la fenêtre de commande, tape notepad et valide par Entrée
  • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir
  • Clique sur Ordinateur, puis sur Ouvrir, cherche la lettre associée à ta clé USB et ferme le Bloc-notes
  • Dans la fenêtre de commande, tape e:\frst.exe et valide par Entrée
    Note: Remplace la lettre e par la lettre de lecteur associée à ta clé USB
  • L'outil va commencer à s'exécuter
  • Au démarrage de l'outil, à l'affichage du message Disclaimer of warranty clique sur Oui
  • Coche la case "Addition.txt"
  • Clique sur le bouton Scan
  • Un rapport d'analyse FRST.txt est créé sur la clé USB. Copie-colle le contenu de ce rapport dans ta réponse
  • Ensuite dans l'encadré après Search, tape services.exe, puis clique sur le bouton Search Files
  • Copie-colle le contenu du rapport Search.txt dans ta réponse.

Les rapports attendus sont:

  • Frst.txt, addition.txt
  • Search.txt

labougie

joenovice
 Posté le 04/01/2015 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Labougie,

Désolé d'avoir tardé, mais sous la pression des "anciens", ça ne va jamais assez vite pour eux, 1 sms toutes les 2 heures : "ça y est, ça marche...".

J'ai craqué et fini par:

- démonter le dd le connecter en usb ,

- supprimer les partitions

- formater le dd

- réinstaller Windows7 (c'est une version propre et légale qu'il ont)

- je leur ai créé un mot de passe (avant il n'y en avait pas)

Merci malgré tout pour ton intervention.

Je te souhaite une très bonne année 2015 ainsi qu'à toute la communauté PC Astuces.

Merci encore



Modifié par joenovice le 04/01/2015 11:05
Labougie
 Posté le 04/01/2015 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok,

Mais avoir formaté, c'est dommage.

Bonne continuation

labougie

joenovice
 Posté le 04/01/2015 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Labougie a écrit :

Ok,

Mais avoir formaté, c'est dommage.

Bonne continuation

labougie

Je sais bien que cette solution n'en est pas une, je ne suis pas un adepte du formatage à tout va, mais dans ce cas...

C'était ça ou ... risque d'assassinat par exaspération ...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
MESSAGE ECRAN BLEU et PC bloqué
MESSAGE ECRAN BLEU et PC bloqué
PC bloqué - écran bleu avec message
PC bloqué avec message police
pc bloqué par le message "ne répond pas"
Avast Message malveillant bloqué ?
Message DCOM Exploit Bloqué
1 message de securité bloque la lecture de vidéo
urgent system message: Virus!
URGENT problème virus qui bloque le PC
Plus de sujets relatifs à S.O.S Urgent message "ANSSI" bloque le pc
 > Tous les forums > Forum Sécurité