Ordinateur bloqué par arnaque : comment faire le ménage ?
Ordinateur bloqué par arnaque : comment faire le ménage ?
J'ai été aujourd'hui victime du truc qui est décrit ici. Pour résumer : un écran apparaît subitement, annonçant qu'on a téléchargé du contenu répréhensible et que pour débloquer l'ordinateur, il faut payer 100 EUR, etc. (bref, l'arnaque évidente). Sauf que je m'en suis un peu vue pour m'en dépatouiller (bien évidemment, ça m'est arrivé 30 mn avant une livraison importante !) Au final, avec le mode sans échec + restauration de système, comme indiqué dans le lien ci-dessus, tout est rentré dans l'ordre.
Seulement, il me reste deux questions :
- n'ayant pas eu de virus depuis des années, je me demande : ça vient d'où ce truc ? La restauration m'a amenée 4 jours en arrière, avant une mise à jour de Flash. Or, le lien commentcamarche parle aussi de cette histoire de fausse mise à jour. Mais si c'est le cas : d'où viennent-elles ? Elles même d'un autre virus ? qu'on chope par où ?
- comment être sûre que je me suis bien débarrassée du machin ? L'analyse de MSE et de Bitdefender en ligne ne trouve rien, j'ai essayé hijackthis mais l'enregistrement du log ne marche pas (?!) donc je ne peux pas vraiment exploiter le résultat vu que je suis incapable de le comprendre par moi-même. Est-ce qu'à priori ma restauration a de toute façon suffi à faire le ménage ?
Seulement, il me reste deux questions :
- n'ayant pas eu de virus depuis des années, je me demande : ça vient d'où ce truc ? La restauration m'a amenée 4 jours en arrière, avant une mise à jour de Flash. Or, le lien commentcamarche parle aussi de cette histoire de fausse mise à jour. Mais si c'est le cas : d'où viennent-elles ? Elles même d'un autre virus ? qu'on chope par où ?
- comment être sûre que je me suis bien débarrassée du machin ? L'analyse de MSE et de Bitdefender en ligne ne trouve rien, j'ai essayé hijackthis mais l'enregistrement du log ne marche pas (?!) donc je ne peux pas vraiment exploiter le résultat vu que je suis incapable de le comprendre par moi-même. Est-ce qu'à priori ma restauration a de toute façon suffi à faire le ménage ?
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
I'm a father and I am a son but I don't know how to tell them that I have come undone
- leo
- Membre / Member
- Posts: 19565
- Joined: 07 Oct 2005 17:47
- Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est
Re: Ordinateur bloqué par arnaque : comment faire le ménage
là j'ai pas tout compris... à priori tu as MSE ça devrait protéger de ce genre de trucs, et quels ont été les signes ? ton pc bloqué ? un simple redémarrage n'aurait pas suffit ?
edit: j'ai regardé un peu plus loin sacré mer** ! perso je comprends pas... oui je l'ai déjà dit ! mais il serait interessant de savoir où tu t'es fourrée, juste pour qu'on s'y fasse pas avoir...
edit: j'ai regardé un peu plus loin sacré mer** ! perso je comprends pas... oui je l'ai déjà dit ! mais il serait interessant de savoir où tu t'es fourrée, juste pour qu'on s'y fasse pas avoir...
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)
Re: Ordinateur bloqué par arnaque : comment faire le ménage
Oui voilà, j'aurais bien aimé comprendre aussi !
Non, redémarrage n'a pas suffi, et impossible d'ouvrir le gestionnaire des tâches, donc de tuer le processus.
Et moi aussi je pensais que MSE n'aurait pas dû laisser passer
Non, redémarrage n'a pas suffi, et impossible d'ouvrir le gestionnaire des tâches, donc de tuer le processus.
Et moi aussi je pensais que MSE n'aurait pas dû laisser passer
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
I'm a father and I am a son but I don't know how to tell them that I have come undone
Re: Ordinateur bloqué par arnaque : comment faire le ménage
y'a tellement de variantes de ce virus...!
des collègues l'ont eu sans grande conséquences
une l'a eu en jouant à des applis sur facebook, ordi coincé, message de la gendarmerie, mais tous les fichiers de son disque + le réseau ont été cryptés et renommés... belle pagaille.
Quand j'ai compris ce qu'il se passait sur le réseau, j'ai foncé dans son bureau, éteint l'ordi comme un bourrin (débranché) et passé ma soirée à restaurer, décrypter (heureusement trouvé le moyen de le faire, merci gougueule !)
L'éditeur de notre antivirus a reconnu que cette variante passait au travers des mailles du filet, ils l'ont ajouté illico.
Quant à son ordi, il ne doit pas être en état de redémarrer, ça sera un format c: quand on aura le temps, avant qu'elle nous pourrisse l'ordi de prêt.
des collègues l'ont eu sans grande conséquences
une l'a eu en jouant à des applis sur facebook, ordi coincé, message de la gendarmerie, mais tous les fichiers de son disque + le réseau ont été cryptés et renommés... belle pagaille.
Quand j'ai compris ce qu'il se passait sur le réseau, j'ai foncé dans son bureau, éteint l'ordi comme un bourrin (débranché) et passé ma soirée à restaurer, décrypter (heureusement trouvé le moyen de le faire, merci gougueule !)
L'éditeur de notre antivirus a reconnu que cette variante passait au travers des mailles du filet, ils l'ont ajouté illico.
Quant à son ordi, il ne doit pas être en état de redémarrer, ça sera un format c: quand on aura le temps, avant qu'elle nous pourrisse l'ordi de prêt.
A+ les cactus !
A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
- patmos
- Membre / Member
- Posts: 5760
- Joined: 16 Sep 2005 09:54
- Location: Quelque part entre Lille - Calais -Dunkerque
Re: Ordinateur bloqué par arnaque : comment faire le ménage
Une belle vacherie ce virus, toujours "content" de savoir que ça existe
Re: Ordinateur bloqué par arnaque : comment faire le ménage
Ouf ! Bon alors, je m'en tire pas mal, sans aucun dégât !
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
I'm a father and I am a son but I don't know how to tell them that I have come undone
- leo
- Membre / Member
- Posts: 19565
- Joined: 07 Oct 2005 17:47
- Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est
Re: Ordinateur bloqué par arnaque : comment faire le ménage
et, les spécialistes, il est intégré à MSE maintenant ? déjà, comment il s'appelle ?
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)
Re: Ordinateur bloqué par arnaque : comment faire le ménage
Ce virus exploite une faille du plugin Flash pour obtenir des privilèges plus élevés que ceux dont il devrait avoir droit... et contourne donc la barrière antivirale.
Leo, il n'a jamais été dit qu'un antivirus suffisait pour dormir tranquille... et typiquement dans ce genre de cas (les "exploit" de failles), c'est avant tout un suivi régulier et sérieux des différentes mises à jour du système mais aussi des différents produits dits "tiers" (adobe flash est dit "tiers" car tu l'ajoutes toi-même à ton système d'exploitation) qui est le plus efficace pour s'en prémunir.
Leo, il n'a jamais été dit qu'un antivirus suffisait pour dormir tranquille... et typiquement dans ce genre de cas (les "exploit" de failles), c'est avant tout un suivi régulier et sérieux des différentes mises à jour du système mais aussi des différents produits dits "tiers" (adobe flash est dit "tiers" car tu l'ajoutes toi-même à ton système d'exploitation) qui est le plus efficace pour s'en prémunir.
Les courses hippiques, lorsqu'elles s'y frottent.
Re: Ordinateur bloqué par arnaque : comment faire le ménage
Merci Latinus !
Et comment faire concrètement pour "suivre régulièrement et sérieusement" les màj ? En allant se renseigner chaque fois sur le site de l'éditeur avant d'installer une màj proposée ?
Du coup, j'ai refusé la dernière qu'il m'a proposée, mais c'est peut-être à tort...
Et comment faire concrètement pour "suivre régulièrement et sérieusement" les màj ? En allant se renseigner chaque fois sur le site de l'éditeur avant d'installer une màj proposée ?
Du coup, j'ai refusé la dernière qu'il m'a proposée, mais c'est peut-être à tort...
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
I'm a father and I am a son but I don't know how to tell them that I have come undone
Re: Ordinateur bloqué par arnaque : comment faire le ménage
En général les logiciels "habituels" ont tous une fonction de mise à jour ou de signalement de mise à jour.
Il existe des produits (comme "PSI" de secunia) qui réalisent un parcours (manuel ou programmé) de l'ordinateur afin de donner l'état des différents logiciels.
Il existe des produits (comme "PSI" de secunia) qui réalisent un parcours (manuel ou programmé) de l'ordinateur afin de donner l'état des différents logiciels.
Les courses hippiques, lorsqu'elles s'y frottent.
Re: Ordinateur bloqué par arnaque : comment faire le ménage
Ah oui, mais justement, je n'utilise que ça, et c'est donc par là qu'est arrivée la màj (a priori) incriminée.Latinus wrote:En général les logiciels "habituels" ont tous une fonction de mise à jour ou de signalement de mise à jour.
Sonka - Сонька
I'm a father and I am a son but I don't know how to tell them that I have come undone
I'm a father and I am a son but I don't know how to tell them that I have come undone
Re: Ordinateur bloqué par arnaque : comment faire le ménage
Elle-même devait sans doute corriger une autre faille... ne regrette donc pas de l'avoir acceptée.svernoux wrote:Ah oui, mais justement, je n'utilise que ça, et c'est donc par là qu'est arrivée la màj (a priori) incriminée.Latinus wrote:En général les logiciels "habituels" ont tous une fonction de mise à jour ou de signalement de mise à jour.
Les courses hippiques, lorsqu'elles s'y frottent.
- leo
- Membre / Member
- Posts: 19565
- Joined: 07 Oct 2005 17:47
- Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est
Re: Ordinateur bloqué par arnaque : comment faire le ménage
ben je peux vous affirmer que MSE ne bloque toujours pas le fameux "virus gendarmerie" Thomas se l'est chopé hier soir ! il s'en est débarrassé avec "Roguekiller"
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)
Re: Ordinateur bloqué par arnaque : comment faire le ménage
Qu'il sélectionne un peu mieux les sites qu'il visite
Les courses hippiques, lorsqu'elles s'y frottent.
- leo
- Membre / Member
- Posts: 19565
- Joined: 07 Oct 2005 17:47
- Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est
Re: Ordinateur bloqué par arnaque : comment faire le ménage
d'accord avec toi, c'était un site de streaming ! mais on se fait tous pièger un jour ou l'autre...
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)