Ordinateur bloqué par arnaque : comment faire le ménage ?

Espace de discussions générales sur l'informatique. Tant au niveau matériel que logiciel.
User avatar
svernoux
Membre / Member
Posts: 17920
Joined: 09 Jun 2004 09:55
Location: Beaujolais

Ordinateur bloqué par arnaque : comment faire le ménage ?

Post by svernoux »

J'ai été aujourd'hui victime du truc qui est décrit ici. Pour résumer : un écran apparaît subitement, annonçant qu'on a téléchargé du contenu répréhensible et que pour débloquer l'ordinateur, il faut payer 100 EUR, etc. (bref, l'arnaque évidente). Sauf que je m'en suis un peu vue pour m'en dépatouiller (bien évidemment, ça m'est arrivé 30 mn avant une livraison importante !) Au final, avec le mode sans échec + restauration de système, comme indiqué dans le lien ci-dessus, tout est rentré dans l'ordre.
Seulement, il me reste deux questions :

- n'ayant pas eu de virus depuis des années, je me demande : ça vient d'où ce truc ? La restauration m'a amenée 4 jours en arrière, avant une mise à jour de Flash. Or, le lien commentcamarche parle aussi de cette histoire de fausse mise à jour. Mais si c'est le cas : d'où viennent-elles ? Elles même d'un autre virus ? qu'on chope par où ?

- comment être sûre que je me suis bien débarrassée du machin ? L'analyse de MSE et de Bitdefender en ligne ne trouve rien, j'ai essayé hijackthis mais l'enregistrement du log ne marche pas (?!) donc je ne peux pas vraiment exploiter le résultat vu que je suis incapable de le comprendre par moi-même. Est-ce qu'à priori ma restauration a de toute façon suffi à faire le ménage ?
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
User avatar
leo
Membre / Member
Posts: 19565
Joined: 07 Oct 2005 17:47
Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by leo »

là j'ai pas tout compris... à priori tu as MSE ça devrait protéger de ce genre de trucs, et quels ont été les signes ? ton pc bloqué ? un simple redémarrage n'aurait pas suffit ?

edit: j'ai regardé un peu plus loin :-o sacré mer** ! perso je comprends pas... oui je l'ai déjà dit ! mais il serait interessant de savoir où tu t'es fourrée, juste pour qu'on s'y fasse pas avoir...
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)
User avatar
svernoux
Membre / Member
Posts: 17920
Joined: 09 Jun 2004 09:55
Location: Beaujolais

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by svernoux »

Oui voilà, j'aurais bien aimé comprendre aussi !
Non, redémarrage n'a pas suffi, et impossible d'ouvrir le gestionnaire des tâches, donc de tuer le processus.
Et moi aussi je pensais que MSE n'aurait pas dû laisser passer :-?
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
User avatar
iubito
Membre / Member
Posts: 13068
Joined: 22 Dec 2002 20:31
Location: La belle Verte !
Contact:

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by iubito »

y'a tellement de variantes de ce virus...!
des collègues l'ont eu sans grande conséquences
une l'a eu en jouant à des applis sur facebook, ordi coincé, message de la gendarmerie, mais tous les fichiers de son disque + le réseau ont été cryptés et renommés... belle pagaille.
Quand j'ai compris ce qu'il se passait sur le réseau, j'ai foncé dans son bureau, éteint l'ordi comme un bourrin (débranché) et passé ma soirée à restaurer, décrypter (heureusement trouvé le moyen de le faire, merci gougueule !)
L'éditeur de notre antivirus a reconnu que cette variante passait au travers des mailles du filet, ils l'ont ajouté illico.

Quant à son ordi, il ne doit pas être en état de redémarrer, ça sera un format c: quand on aura le temps, avant qu'elle nous pourrisse l'ordi de prêt.
A+ les cactus !
A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
User avatar
patmos
Membre / Member
Posts: 5760
Joined: 16 Sep 2005 09:54
Location: Quelque part entre Lille - Calais -Dunkerque

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by patmos »

Une belle vacherie ce virus, toujours "content" de savoir que ça existe :-?
User avatar
svernoux
Membre / Member
Posts: 17920
Joined: 09 Jun 2004 09:55
Location: Beaujolais

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by svernoux »

Ouf ! Bon alors, je m'en tire pas mal, sans aucun dégât !
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
User avatar
leo
Membre / Member
Posts: 19565
Joined: 07 Oct 2005 17:47
Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by leo »

et, les spécialistes, il est intégré à MSE maintenant ? :-? :-? :-? déjà, comment il s'appelle ?
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)
User avatar
Latinus
Admin
Posts: 24758
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by Latinus »

Ce virus exploite une faille du plugin Flash pour obtenir des privilèges plus élevés que ceux dont il devrait avoir droit... et contourne donc la barrière antivirale.

Leo, il n'a jamais été dit qu'un antivirus suffisait pour dormir tranquille... et typiquement dans ce genre de cas (les "exploit" de failles), c'est avant tout un suivi régulier et sérieux des différentes mises à jour du système mais aussi des différents produits dits "tiers" (adobe flash est dit "tiers" car tu l'ajoutes toi-même à ton système d'exploitation) qui est le plus efficace pour s'en prémunir.
Les courses hippiques, lorsqu'elles s'y frottent.
User avatar
svernoux
Membre / Member
Posts: 17920
Joined: 09 Jun 2004 09:55
Location: Beaujolais

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by svernoux »

Merci Latinus !
Et comment faire concrètement pour "suivre régulièrement et sérieusement" les màj ? En allant se renseigner chaque fois sur le site de l'éditeur avant d'installer une màj proposée ?

Du coup, j'ai refusé la dernière qu'il m'a proposée, mais c'est peut-être à tort... :confused:
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
User avatar
Latinus
Admin
Posts: 24758
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by Latinus »

En général les logiciels "habituels" ont tous une fonction de mise à jour ou de signalement de mise à jour.

Il existe des produits (comme "PSI" de secunia) qui réalisent un parcours (manuel ou programmé) de l'ordinateur afin de donner l'état des différents logiciels.
Les courses hippiques, lorsqu'elles s'y frottent.
User avatar
svernoux
Membre / Member
Posts: 17920
Joined: 09 Jun 2004 09:55
Location: Beaujolais

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by svernoux »

Latinus wrote:En général les logiciels "habituels" ont tous une fonction de mise à jour ou de signalement de mise à jour.
Ah oui, mais justement, je n'utilise que ça, et c'est donc par là qu'est arrivée la màj (a priori) incriminée.
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
User avatar
Latinus
Admin
Posts: 24758
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by Latinus »

svernoux wrote:
Latinus wrote:En général les logiciels "habituels" ont tous une fonction de mise à jour ou de signalement de mise à jour.
Ah oui, mais justement, je n'utilise que ça, et c'est donc par là qu'est arrivée la màj (a priori) incriminée.
Elle-même devait sans doute corriger une autre faille... ne regrette donc pas de l'avoir acceptée.
Les courses hippiques, lorsqu'elles s'y frottent.
User avatar
leo
Membre / Member
Posts: 19565
Joined: 07 Oct 2005 17:47
Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by leo »

ben je peux vous affirmer que MSE ne bloque toujours pas le fameux "virus gendarmerie" Thomas se l'est chopé hier soir ! il s'en est débarrassé avec "Roguekiller" :-?
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)
User avatar
Latinus
Admin
Posts: 24758
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by Latinus »

Qu'il sélectionne un peu mieux les sites qu'il visite :jap:
Les courses hippiques, lorsqu'elles s'y frottent.
User avatar
leo
Membre / Member
Posts: 19565
Joined: 07 Oct 2005 17:47
Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est

Re: Ordinateur bloqué par arnaque : comment faire le ménage

Post by leo »

d'accord avec toi, c'était un site de streaming ! mais on se fait tous pièger un jour ou l'autre... ;)
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)
Post Reply