[Résolu]Demande de rançon....

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu]Demande de rançon....

Messagepar amback86 » 03 Juil 2017 13:52

Bonjour je joins une image écran qui montre le blocage à partir de Firefox.
En fait il me semble que cet écran apparaît uniquement quand j'ouvre la page d'un de mes sites http://www.livresdesancho.fr, que ce soit depuis l'admin ou les pages... Seule solution... éteindre et redémarrer l'ordi. tant que je ne navigue pas sur ce site tout va.
J'ai bien essayé de voir une modif de l'arborescence du site... (sous prestashop 1.6.1) rien d'apparent...
L'écran de connexion du ransomware, car je suppose que c'est ça, change d'adresse...

Donc bien sûr... Au secours...
Dernière édition par amback86 le 04 Juil 2017 16:50, édité 1 fois.
bosser - pour vivre +
amback86
 
Messages: 37
Inscription: 13 Déc 2015 16:25

Re: Demande de rançon....

Messagepar speedycool » 03 Juil 2017 16:44

Bonjour amback86,

je joins une image écran
..... tu as du l'oublier ....
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 803
Inscription: 03 Oct 2016 08:47

Re: Demande de rançon....

Messagepar amback86 » 03 Juil 2017 17:27

Argh je l'avais mis en pièces jointes... et j'ai oublié le lien

Image
bosser - pour vivre +
amback86
 
Messages: 37
Inscription: 13 Déc 2015 16:25

Re: Demande de rançon....

Messagepar speedycool » 03 Juil 2017 19:02

Non, ce n'est pas une demande de rançon, mais un procédé qui invite l'utilisateur à contacter le N° proposé, pour faire enlever le "virus" ( qui n'existe pas ) contre argent.

Nous allons nous y atteler ..... Suis cette procédure ( si cela ne fonctionne pas en mode normal, essaies en mode sans échec avec prise en charge réseau ) :

ImageProcédure de demande de désinfection
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 803
Inscription: 03 Oct 2016 08:47

Re: Demande de rançon....

Messagepar amback86 » 03 Juil 2017 19:44

http://www.cjoint.com/c/GGdsRgl4YYw

Voilà le lien...

J'ai oublié de préciser que j'ai bien sûr un antivirus Bitdefender lifetime edition 2015 à jour... comment ces cochonneries peuvent-elles passer....
Merci
bosser - pour vivre +
amback86
 
Messages: 37
Inscription: 13 Déc 2015 16:25

Re: Demande de rançon....

Messagepar jbernet » 03 Juil 2017 20:16

C'est ce site qui est infecté, quand je vais dessus, Avast bloque ce malware.

Image

Quand tu tombe sur un site qui a cette infection, et que ton antivirus laisse passer ce truc, pas besoin de rebooter ton PC, tu fais plusieurs fois "ESCAPE" pour en sortir.
Avatar de l’utilisateur
jbernet
Maître Libellulien
Maître Libellulien
 
Messages: 552
Inscription: 18 Nov 2009 22:33

Re: Demande de rançon....

Messagepar speedycool » 04 Juil 2017 07:26

Bonjour,

Il y a du ménage à faire sur cette machine. Exécutes cette procédure :

1 - AdwCleaner Suppression

Télécharges AdwCleaner ( d'Xplode ) ici : Adwcleaner_changelog ou Adwcleaner_clubic . Enregistres ce fichier sur le bureau et pas ailleurs
  • Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur.
    Voici le "tableau de commandes de Adwcleaner" :
    Image
  • Clique sur Scanner et laisse l'outil travailler
  • Clique sur Nettoyer
  • Le travail terminé, le bloc notes s'ouvrira avec le résultat. Si ce résultat ne s'affiche pas, cliques sur Rapport. Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
Tutoriel :Tuto_adwcleaner

2 - ZHPCleaner Réparation
  • Télécharge ZHPCleaner ( et pas Zhpdiag !!! ) (de Nicolas Coolman) à partir d'ici : Zhpcleaner , et enregistre ce fichier sur le bureau
  • Il ne nécessite aucune installation.
  • Ferme tes navigateurs internet
  • Fais un clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur.

    Image
  • Cliques sur Scanner
  • Cliques sur Nettoyer
  • Le rapport se trouve sur le bureau
Nous transmettre le rapport pour analyse via cet Hebergeur

3 - JRT

Télécharges "Junkware Removal Tool" ici : Junkware Removal Tool et mets le sur le bureau
  • Fermer toutes les applications, y compris les navigateurs.
  • Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur .
  • Si l'antivirus réagit sur cette analyse, désactive-le provisoirement.
  • Presse une touche lorsque cela sera demandé.
  • Le rapport JRT.txt est enregistré sur le bureau. Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur
NB: Le bureau disparaitra un instant, c'est normal.

Tutoriel : Junkware Removal Tool

4 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag ( et pas un Zhpcleaner !! ) et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 4 rapports à transmettre via cjoint.com ( mettre tous les liens dans la même réponse )


Concernant Bitdefender, l'as-tu paramétré correctement : http://forums.cnetfrance.fr/topic/12532 ... arametres/ ?
S'agissant d'une page web, il aurait du réagir ....
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 803
Inscription: 03 Oct 2016 08:47

Re: Demande de rançon....

Messagepar amback86 » 04 Juil 2017 07:39

Deja un merci.
Oui je comprend pas ou alors mon antivirus est pas doué... J'ai deja fait appel a votre aide en debut d'année....
Bon je me mets au ménage...
bosser - pour vivre +
amback86
 
Messages: 37
Inscription: 13 Déc 2015 16:25

Re: Demande de rançon....

Messagepar amback86 » 04 Juil 2017 08:33

bosser - pour vivre +
amback86
 
Messages: 37
Inscription: 13 Déc 2015 16:25

Re: Demande de rançon....

Messagepar amback86 » 04 Juil 2017 08:40

En ce qui concerne Bitdefender. oui, bien configurer en mode agressif/parano partout...
j'ai la version antivirus plus 2015 qui ne gère pas la protection du pare-feu (j'ai celui de windows 10 activé V. 1511) ni l'antispam...
je vais peut-être acheter une nouvelle version au vu de la passoire d'ordi que j'ai...
bosser - pour vivre +
amback86
 
Messages: 37
Inscription: 13 Déc 2015 16:25

Re: Demande de rançon....

Messagepar speedycool » 04 Juil 2017 13:06

C'est déjà plus propre .... Exécutes la procédure suivante, qui va compléter le nettoyage, et supprimer les restes de McAfee et Norton :

1 - Procédure de nettoyage ZHPFix

- Télécharge ou mets à jour Zhpfix ici : http://www.nicolascoolman.fr/download/zhpfix/ ( clique sur Télécharger )
( Si ton antivirus bloque le téléchargement, désactives le provisoirement )

- Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur pour installer Zhpfix.
- Pour XP Double clique sur le fichier téléchargé pour lancer l'installation.
- Une fois l'installation terminée, quittes Zhpfix

  • Cliques sur http://www.cjoint.com/c/GGembkYPlng . Ce fichier contient les données qui seront utilisées par Zhpfix.
    Attention le temps de téléchargement du script a été limité à 4 jours
  • Sur la page qui s'ouvre clic droit sur le lien qui suit "Document joint :"
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Fais un clic droit sur l'icone ZHPFix Image qui est sur le bureau, et Exécuter en tant qu'administrateur.
    Pour XP : double clique sur ZHPFix .
  • Cliques sur OK sur l'avertissement qui s'affiche
  • Clique sur Importer. Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    Image
  • Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

2 - Redémarrage de la machine

Si Zhpfix n'a pas exécuté ou proposé de redémarrage, redémarres la machine.

3 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 2 rapports à poster


Vérifies le paramétrage de Firefox :

Paramétrage de Firefox

Cliques sur Outils, Options, Vie privée. Configure les éléments comme ceci :

Dans Historique, règles de conservation, choisis "Utiliser les paramètres personnalisés pour l'historique", puis

Décoches :
  • Toujours utiliser le mode de navigation privée
  • Conserver l’historique de navigation et des téléchargements
  • Conserver l’historique des recherches et des formulaires
Coches :
  • Accepter les cookies
  • Vider l'historique lors de la fermeture de Firefox
Cliques ensuite sur paramètres , sur la ligne "Vider l’historique lors de la fermeture de Firefox" :

Coches tout, sauf Cookies et preferences de site

Concernant l'antivirus, tu peux utiliser Avast ou Avira en version gratuite, très suffisants pour une navigation prudente. Si tu installes un autre antivirus que Bitdefender, désinstaller celui-ci en suivant la procédure spécifique : http://www.bitdefender.fr/support/desin ... r-333.html
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 803
Inscription: 03 Oct 2016 08:47

Re: Demande de rançon....

Messagepar amback86 » 04 Juil 2017 16:31

bosser - pour vivre +
amback86
 
Messages: 37
Inscription: 13 Déc 2015 16:25

Re: Demande de rançon....

Messagepar speedycool » 04 Juil 2017 16:40

Maintenant, c'est plus propre. As-tu toujours la page WEB qui s'affiche sur Firefox ?

Si oui, tu peux bloquer cette page dans "adblock" ou "ublock" ( extension indispensable à Firefox ), si ton antivirus ne la bloque pas.

Le dernier rapport ne montrant plus d'anomalie, nous pouvons donc clore le sujet.

Si tout est Ok,voici la dernière procédure à suivre ( Très important ) :

Nettoyage des outils téléchargés :
  • Télécharge DelFix (d'Xplode) ici : Telecharger delfix
  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter

    Image

Si tu considères ton problème comme résolu :

Édite ton premier post et modifie le titre de ton sujet en y ajoutant [Résolu] comme ceci :

[Résolu]Demande de rançon....
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 803
Inscription: 03 Oct 2016 08:47

Re: Demande de rançon....

Messagepar amback86 » 04 Juil 2017 16:45

NOn la page ne s'affiche plus...
Encore une fois, rapidité et efficacité... j'attendS toujours un retour de tiquet chez bITDEFENDER !!!!

Merci merci Speedycool et tout le monde
bosser - pour vivre +
amback86
 
Messages: 37
Inscription: 13 Déc 2015 16:25

Re: [Résolu]Demande de rançon....

Messagepar speedycool » 04 Juil 2017 17:17

Merci du retour !

Bonne continuation !
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 803
Inscription: 03 Oct 2016 08:47


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités