FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Wakizashi
#159514
Bonjour,

Hier mes enfants sont allés visiter un site porno nommé x-hamster. En cliquant sur une vidéo, un nouvel onglet s'est ouvert automatiquement avec un bandeau délirant : "Police - Interpol - NSA".

En-dessous s'affiche un panneau avec mon adresse IP (enfin, je suppose que ça doit être elle), mon pays, ma région, ma ville, un n° de localité (qui ressemble à une adresse IP) et mon système d'exploitation (Windows).

Encore en-dessous s'affiche en caractères gras et rouges le texte suivant : "ATTENTION! Votre browser est bloqué pour des raisons de sécurité suivantes. Toutes les opérations effectuées à partir de ce PC, sont enregistrées. Tous vos fichiers sont cryptés."

Puis vient en-dessous un long texte comme quoi je serais accusé d'infraction au Code Pénal pour, je cite, "visualisation/stockage et/ou distribution de matériel de caractère pornographique interdit". L'ensemble du texte doit faire l'équivalent de 2 pages Word remplies.

Et, comme de bien entendu, on me demande de payer 100 euros via "u kash" (connais pas) sous 48h, faute de quoi je serai poursuivi en justice, et dans un dossier criminel en plus ! Le tout avec menaces de plusieurs années de prison ferme, d'amende lourde etc.

Bref, comme je trouvais la blague de très mauvais goût mais que j'avais un doute quand-même, j'ai appelé les flics au téléphone hier soir (dès que ce truc est apparu) pour avoir la confirmation que c'est bien un virus, et non pas une menace judiciaire réelle.

Donc voilà, je me retrouve avec cette cochonnerie sur mon ordinateur, et je ne peux plus aller sur internet. En ce moment j'utilise un autre PC. Sur le PC infecté, dès que j'ouvre mon navigateur (j'utilise Mozilla), cet onglet s'affiche. Si j'essaye de le fermer, il refuse. Si j'essaye d'ouvrir un autre onglet, c'est à nouveau le même onglet qui s'ouvre. Si je redémarre le PC et que j'ouvre à nouveau le navigateur, les mêmes onglets s'affichent à nouveau En ce moment je dois avoir 6 ou 7 fois le même onglet, et ça ne peut qu'empirer puisqu'à chaque tentative d'ouverture d'un nouvel onglet, c'est la même cochonnerie qui s'affiche et qu'on ne peut plus fermer.

En ce moment, je suis en train de scanner le PC avec mon antivirus (j'utilise Avira en version gratuite), mais j'ai peu d'espoir que ça donne un résultat. Je précise que le reste du PC fonctionne normalement : je peux accéder à tous mes dossiers, les fichiers s'ouvrent normalement etc. C'est juste internet qui est inutilisable.

Voilà, ma question est donc simple : avez-vous déjà entendu parler de cette saloperie, et savez-vous comment s'en débarrasser ?

D'avance merci,
Wakizashi
Avatar du membre
par Wakizashi
#159521
Je viens d'essayer : impossible. Quand je clique sur le bouton "Réinitialiser Firefox", une boîte de dialogue s'ouvre :

"Lancez la réparation automatique pour corriger les problèmes et les performances du navigateur. En continuant vous allez :
Supprimer vos personnalisations et vos modules complémentaires
Restaurer les paramètres de votre navigateur à leur valeur par défaut
"

Puis il y a deux boutons : "Réparer Firefox" et "Annuler"

Quand je clique sur "Réparer", ça ouvre un nouvel onglet, et sur cet onglet c'est la page infectée qui s'affiche.
désinstaller sophos

j'ai fait une recherche sophos avec regedit https[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]