accés à mon ordinateur fermé

[vista9000]

Bonjour,

Je travaillais sur mon ordi quand brusquement une page est apparue sur ma session:
"L'accés à votre ordinateur a été fermé"
Il m'indique que j'ai téléchargé illégalement des chansons, et que je dois payer une amende de 50 € pour débloquer la fermeture.

2 choses:
- je n'ai jamais téléchargé illégalement des chansons
- le message n'émane pas d'Hadopi, et Hadopi prévient avant de frapper

Donc, je sais que c'est du piratage, comment dois-je procéder pour retrouver l'accés à ma session. Actuellement, je travaille sur la session invité.

Avec mes remerciements

[vista9000]

Je vais rajouter quelques informations complémentaires:

Il est indiqué dans le corps du message que "GEMA a les droits légaux et est en contact étroit avec le pouvoir législatif".
Le système de paiement est: Paysafecard.

Peut-être que ces infos supplémentaires pourront vous permettre de voir d'où vient l'attaque, et de fait pouvoir m'indiquer les parades à utiliser.

Avec mes remerciements

PS: j'ai accés à la session Administrateur et Invité

[nardino]

Bonsoir,
Tu es victime d'un ransomware.
RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .

Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.



Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan



Clique sur le bouton Suppression



Clique sur le bouton Rapport quand le nettoyage sera terminé.



Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.



Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.
Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.60.0.1800.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

• 

ZHPDiag de Nicolas Coolman sur ton bureau, à partir du lien suivant

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, clique sur la loupe en haut dans la barre d'outil à gauche, laisse faire le scan jusqu'à ce que la barre de progression soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Deux tutos si nécessaire.
ZHPDiag
Cjoint
@+

[vista9000]

Bonjour,

Précisons au préalable que je ne parviens pas à me mettre sur ma session car je suis bloqué par le ramsomware, j'ai travaillé sur la session administrateur. Sur cette session, j'avais déjà installé il ya quelques mois Malwarebyte, ZHPFix et ZHPDiag, je crois que cela pose problème car je ne parviens pas à installer Roguekiller. D'ailleurs, je ne parviens plus à me servir de Malwarebyte en scan complet, il plante au bout d'une dizaine de minutes.
Je crois que je devrais désinstaller Malwarebyte et les 2 ZHP? comment puis-je être sûr que tout sera désinstallé, je sais supprimer les raccourcis, et les programmes (dans tous les programmes), mais je suis quasiment sûr qu'il y a d'autres "traces" dans le système.
Quand j'essaie d'installer Roguekiller, j'ai une page FoxTab PDF Creator, je ne retrouve en aucun cas les impressions d'écran figurant dans votre message.
Sur ma session, j'avais sur le bureau Roguekiller, Malwarebyte, ZHPFix, ZHPDiag, cela met, peut-être, le bazar!

Encore de l'aide ne serait pas de refus, je précise que je ne suis pas une flèche en informatique.

Avec mes remerciements

[nardino]

Bonjour,
Lis ceci :
Ransomware par Tigzy
@+

[vista9000]

Bonjour,

Je te remercie de ton envoi, mais je ne sais qu'en faire. Il me semble que je n'ai pas le même problème, moi j'ai un problème GEMA et non gendarmerie nationale.
Tu n'as pas répondu à mon précédent post. Je ne comprends pas que je ne puisse pas me servir de Roguekiller et de Malwarebytes.
Je compte sur toi pour me trouver une solution qui puisse marcher sur mon ordi.

Avec mes remerciements

[nardino]

Bonjour
As-tu seulement testé ce que je te propose sur le lien de Tigzy ?
@+

[vista9000]

Bonsoir,

Je me suis remis sur votre premier message, et j'ai réussi à lancer Roguekiller, malwareybites et ZHPDiag. Voici les rapports.

http://cjoint.com/?3BBveY6lO7e

Bon, je n'arrive pas à copier les rapports du bureau vers cette réponse.
Je vous remercie de m'indiquer le moyen de procéder.

Avec mes remerciements

[nardino]

Bonsoir,
Sur quel autre forum as-tu demandé de l'aide ?
@+

[vista9000]

Je n'ai posté que sur ce forum. Je précise, si c'est nécessaire, que ce n'est pas la première fois que je recours à ce forum, et je préciserais qu'à chaque ennui informatique que j'ai eu, vous m'avez secouru.
Alors que ferais-je autre part? D'ailleurs, je ne pense pas qu'il y ait beaucoup de forums qui traitent de ce genre de problème, et je vous engage à vérifier que je n'ai pas posté ailleurs.
Maintenant, ma session est accessible, mais la situation n'est pas claire, et je ne pense pas qu'il faille rester en l'état.
Donc j'attends de vos nouvelles.

Avec mes remerciements

[nardino]

Bonsoir
Je voudrais donc savoir d'où tu tires le rapport ZHPFix !?!?
Par ailleurs je t'ai demandé trois autres rapports, puis-je les voir ?
@+

[vista9000]

Bonjour,

Je t'ai déjà indiqué que j'ai eu recours à plusieurs reprises à votre Forum (je suis à une cinquantaine de messages sur le site, il ne me semble pas avoir posté 50 messages pour ce topix). J'ai également indiqué que j'avais gardé sur mon bureau les instruments qui m'avaient permis de debloquer des plantages informatiques.
Sur mes précédents messages, je t'ai demandé:
- de m'indiquer comment nettoyer de ma base les Roguekiller, Malwarebytes , ZHPFix et ZHPDiag. Voilà d'où provient le ZHPFix
- je ne me rappelle plus comment il faut procéder pour faire un copier/coller du bureau vers le message/réponse du site
J'ai également indiqué que je suis mal à l'aise avec l'informatique, et je ne me vois pas cherché mon salut hors d'une platoforme qui m'a sauvé la mise à plusieurs reprises.

Maintenant, je ne comprends absolument pas ce comportement de flic qui est le tien, je demande de l'aide, et j'apprécie fort modérément le traque que tu mènes à mon encontre.

Cordialement

[nardino]

Bonjour
Au lieu de piquer une crise de paranoïa, tu aurais mieux fait de poster les rapports demandés.
Si tu le prends sur ce ton, nous en resterons là.
Bonne continuation.
@+

[vista9000]

Bonjour,

Je ne suis pas parano, mais je te répète que je ne sais pas copier/coller les rapports de mon bureau vers le site.
Si tu ne m'indiques pas la méthode, nous ne pourrons pas avancer, pour toi c'est évident, pas pour moi.

Merci

[nardino]

Bonjour
Pour faire un copier-coller, si le fichier n'est pas trop long, tu l'ouvres puis tu appliques la suite de combinaison de touches suivantes :
CTRL+A pour out surligner, puis tu relâches
CTRL+C pour copier dans le presse-papier
Tu ouvres ta réponse et tu y pointes le curseur.
CTRL+V pour tout coller.
Sinon tu as bien su m'envoyer un rapport ZHPFix (sorti d'on ne sait où, ce qui m'a amené à te poser cette question sur une éventuelle aide extérieure, car jamais je ne t'ai demandé un tel rapport) par l'intermédiaire de Cjoint.
Pourquoi ne pas l'avoir fait dans ce cas avec les deux autres ?
@+

Edit.
Je viens de voir la date du rapport ZHPfix , elle est de l'an dernier et ce rapport devrait ne plus exister. Tu peux le supprimer.