Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1772 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Suivante
Auteur Sujet :

virus gendarmerie nationale aidez moi !!

n°3046141
bitonio6
La HDTV = Arnaque Du Siècle!
Posté le 15-07-2012 à 13:52:38  profilanswer
 

Reprise du message précédent :
Une petite question:
Est-ce que depuis que ce virus est sorti, on a quelque part, la description de son fonctionnement,  
les failles qu'il utilise, etc...  ?
 
Personnellement, j'ai été, à mon avis, attaqué par le biais d'une vidéo en ligne...  
 
Je suis arrivé sur un site, ce site à ouvert un pop-up qui a affiché l'interface de Windows media player,  
au stade de la demande habituelle "bienvenue dans windows media player..."
 
Et là mon PC à figé et c'était terminé...  
 
Je précise que je n'ai pas eu le même problème que vous avec le message à payer, etc...  
 
Car quand mon PC a figé, j'ai appuyé sur reset et j'ai débranché mon câble RJ45  
 
Mais il était contaminé et son fonctionnement n'était plus normal !


Message édité par bitonio6 le 15-07-2012 à 13:55:11

---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
mood
Publicité
Posté le 15-07-2012 à 13:52:38  profilanswer
 

n°3048964
Cirdan Sin​dar
Mon enfance est à vendre
Posté le 06-08-2012 à 11:21:32  profilanswer
 

J'ai une PC qui a récupéré ce petit virus bien sympa ( je me suis bien marré quand on m'a appelé pour me dire que la Police avait bloqué l'ordi et demandait de payer une amende de 100€ pour le débloquer ) :lol:.
 
Le virus est sur un compte 'utilisateur'.
Apparemment, le compte 'Admin' n'a pas de soucis.
 
Est-ce nécessaire de tout reformater ? ou la suppression du compte utilisateur suffirait ? ( Vista )


---------------
⠨⠍⠄⠑⠝⠋⠊⠝
n°3049313
clicsouris
Posté le 08-08-2012 à 05:15:55  profilanswer
 

Bonjour à tous,
 
j'ai également eu le plaisir de choper cette m..de de ukash, le souci étant que je ne parviens plus du tout à me servir de mon ordi, après avoir pourtant tout essayé !
 
J'ai parcouru les forums à la recherche de solutions : impossible pour moi d'accéder au mode sans échec, l'ordi démarre mais l'écran reste noir, pas de lancement de windows. J'ai donc tenté le live cd OTLPENet, mais idem : j'ai beau appuyer sur la touche F2 (j'ai un portable Asus N 73), rien ne se passe, impossible d'accéder au BIOS pour booter sur CD !
 
Bref, hormis démonter le disque système pour le caser dans un boîtier externe et le scanner (et récupérer des données récentes au passage, le reste étant heureusement sauvegardé), ou au pire faire appel à Asus, je sèche complètement.
 
Votre aide est la bienvenue !  :(

n°3049342
tyrannouil​le
Posté le 08-08-2012 à 11:40:19  profilanswer
 

mon cousin à eu le coup il y a quelques jours , plus rien ne fonctionnait , accès au mode sans echec impossible , systeme d'exploitation windows xp .
 
la solution à été la suivante ,  
démarrer son ordi avec , un CD linux mint 13 ,  
une fois fait , linux mint va vous donner accès aux partitions sur le disque dur , allez supprimer explorer dans le dossier windows ,  
redémarrer l'ordi sans le CD pour que ce soit windows qui démarre , explorer n'étant plus là , le virus ne pourra fonctionner , mais vous devrez passer par les touches CTRL-ALT-SUPPR , onglet "application" puis bouton "nouvelle tache" et "parcourir" , pour lancer/installer un programme  
 
 
 
sous linux mint ou sous windows , téléchargez sur le disque dur des programmes d'analyses ( malwarebytes , rogue killer , ccleaner , antivirus )  ( fait en lançant firefox )  
supprimez toutes traces du virus , relancer l'ordi , recherchez des traces du virus , et s'il n'y plus rien recopier un explorer.exe dans le dossier windows , relancez l'ordi , si tout se passe bien , c'est bon , autrement il reste des traces du virus  
 
par contre il est possible que certaines associations de fichier avec un programme ne fonctionnent plus comme il faut ...
 
 
je conseillerais d'avoir à disposition un cd ou clé usb de linux mint 13 ( ou la dernière version ) ou une partition sur laquelle une version de linux est installée , ainsi si windows déconne vous pouvez accèder à la partition windows et tenter une réparation ou une sauvegarde des données , ou alors avoir un accès au net pour chercher de l'aide  
 
voilà , j'espère que ça aidera un peu , car les explications sur le net n'aide pas si on ne peut plus utiliser sont ordi
 
 
 
linux mint 13 ou+ est dispo ici :  
http://www.linuxmint.com/download.php/
prendre la version que vous voulez , l'important sera de tester celle ci sur votre ordi pour vérifier qu'elle se lance sans problème , j'ai pris la version linux mint 13 mate 64bits et l'ai gravé sur un DVD  
 
Universal-USB-Installer , le programme d'installation de linux sur une clé usb est ici :
http://www.pendrivelinux.com/unive [...] -as-1-2-3/


Message édité par tyrannouille le 08-08-2012 à 11:46:14
n°3049436
clicsouris
Posté le 08-08-2012 à 17:15:48  profilanswer
 

Merci de ta réponse.  :jap:  
 
Je testerai ce soir (je peux heureusement graver sur un autre ordi), mais dans le mesure où je n'accède même plus au BIOS (touche F2 inopérante, l'écran reste noir et windows ne boote plus du tout), j'espère que ça va démarrer direct, sinon c'est direction le SAV...  :fou:


---------------
Mulot wikipédien spécialiste des transports
n°3049450
Wizdo
Posté le 08-08-2012 à 18:42:04  profilanswer
 

salut clicsouris,  
À moins que vous ayez déjà accédé au Bios avec F2 sur ce type d'ordi ?  
Lorsque le boot arrive sur la page du logo du Bios "au début". Appuyer sur la touche [Pause] et vérifier en bas à droite de cette écran, où la touche sur laquelle appuyer pour entrer dans le Bios, devrait être mentionnée.
 
Lorsque vous allez en direction du Mode sans échec. Au lieu, l'invité de commande est-il accessible. Si c'est le cas, l'utilisation d'un CD de boot ne sera peut-être nécessaire.

n°3049454
clicsouris
Posté le 08-08-2012 à 19:05:45  profilanswer
 

Re,  ;)  
 
bon, j'ai redémarré l'ordi pour tenter le live cd linux fraîchement gravé et... j'ai directement eu une page windows me proposant de restaurer le système à une date antérieure ! (après 20 redémarrages finissant à chaque fois sur un écran noir, ça tient du miracle)
 
Je suis donc parvenu à accéder au bureau normal, j'ai immédiatement scanné le tout avec roguekiller et malwarebytes bien sûr mis à jour (et qui m'ont détecté/éliminé cette bouse), puis j'ai vérifié les mises à jour de pluggins flash, java, etc dans firefox pour combler au plus vite les failles de sécurité. Je finis à l'instant un scan de l'antivirus windows.
 
Il restera à vérifier le tout, mais ça semble fonctionner normalement pour le moment (ie, firefox, installation de programmes...). Je tenterai quand même ce soir un démarrage sur live cd et en mode sans échec, voir si tout marche correctement en cas de nouvelle crise à venir, sait-on jamais...
 
J'espère que ça pourra servir à d'autres. Si vous avez des conseils complémentaires, n'hésitez pas !  :hello:

n°3049456
tyrannouil​le
Posté le 08-08-2012 à 19:07:07  profilanswer
 

c'est une bonne nouvelle alors !

n°3054279
wir001
Posté le 07-09-2012 à 18:49:03  profilanswer
 

1) Démarrer en mode sans échec ..>
2) Taper   msconfig  dans explorer puis entrer..>
3) Sélectionner démarrage  et décocher  tous le program..>
4) trouver program quelle est marquer inconnue et regarder son chemin ex : C:\Users\ Votre Nome Utilisateur\AppData\Roaming\Microsoft\Windows\ (après ce de 4 chiffre et ca fini par ==>StructuredQuery<==  fo le supprimer car  ce louis le WIRUS..>
5) aller dans C:\Utilisateurs\ Votre Nome Utilisateur\AppData \ Roamingn  au Local au LocalLow\hellomoto    et supprimer hellomoto et aussi tout  dans Sète fichier..>
Malwerbyte détecte  que app data me trouve pas program  de demarage wirus ((StructuredQuery))..>
Dessoler pour écriture je suis pas France.

n°3054291
azn0viet
Posté le 07-09-2012 à 20:51:09  profilanswer
 

wir001 a écrit :

1) Démarrer en mode sans échec ..>


Et si le mode sans échec ne fonctionne pas ? C'est le cas de pratiquement toutes les dernières variantes de ransomware.
 
Sinon au lieu de supprimer manuellement les fichiers infectieux (sans être sûr que ça soit les bons), on peut utiliser RogueKiller pour débloquer le PC, puis Malwarebytes pour virer les restes d'infection.
 
Au moins c'est sans risque  :lol:

mood
Publicité
Posté le 07-09-2012 à 20:51:09  profilanswer
 

n°3054441
wir001
Posté le 09-09-2012 à 01:02:11  profilanswer
 

?

n°3054442
wir001
Posté le 09-09-2012 à 01:14:04  profilanswer
 

ça marche très bien sans échec
 Et il fo supprimer tout en mm temps autrement virus reprend.
malwarebyte ne détecte pas fichier de virus dans system .
Malwerebyrte arrive détecter et supprimer que fichier dans AppData
en+ nod32 avast kasperski spybot et beaucoup autre antivirus arrive pas reconnaitre que ce une virus ce pour ça que il fo le supprimer manuellement

n°3054447
wir001
Posté le 09-09-2012 à 01:37:07  profilanswer
 

?

n°3054492
azn0viet
Posté le 09-09-2012 à 12:32:51  profilanswer
 

Je doute pas que de supprimer à la main ça marche aussi, mais le problème c'est que certaines variantes du ransomware supprime la clef Safeboot, donc adieu le mode sans échec.
 

n°3054502
wir001
Posté le 09-09-2012 à 13:55:13  profilanswer
 

,
??

n°3054504
wir001
Posté le 09-09-2012 à 14:01:02  profilanswer
 

taper dans explorer  regedit et apres dans une foi dans registre  
tu apui sur le touche Ctrl+f et tu ecrit dans zone de recherche StructuredQuery et tu suprim clef + valor

n°3054561
bitonio6
La HDTV = Arnaque Du Siècle!
Posté le 09-09-2012 à 20:24:41  profilanswer
 

Faut arrêter de dire des conneries, il ne FAUT ABSOLUMENT PLUS BOOTER SUR LE DISQUE CONTAMINÉ !!!
 
On le sort de la machine et on le vérifie depuis un PC saint !


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
n°3054728
azn0viet
Posté le 10-09-2012 à 18:06:39  profilanswer
 

@wir001 : en gros, avec un ransomware, tu peux PAS faire regedit pour certaines variantes.
 
@bitonio6 : ah bon, pourquoi ? C'est un ransomware, pas un virus, donc pas vraiment de risque..
 

n°3054731
bitonio6
La HDTV = Arnaque Du Siècle!
Posté le 10-09-2012 à 18:43:38  profilanswer
 

ransomware = infection pour rançon...  
 
Mais il y a des gens qui ont totalement formaté leur disque pour ça,  
et en observant les utilitaires que tu conseilles, j'ai testé à l'époque et je n'ai vraiment pas confiance dans ces trucs ....


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
n°3054732
gougoul07
Bo comme un dieu
Posté le 10-09-2012 à 18:52:06  profilanswer
 

entre les conseils que tu donne et ceux éclairés, donnés (avec réussite très régulièrement) par azn0viet, y'a pas photo


Message édité par gougoul07 le 10-09-2012 à 18:52:27

---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
n°3055592
robert4345
Posté le 18-09-2012 à 10:03:27  profilanswer
 

Bonjour
Jai egalement eu ce virus plusieures fois..Roguekiller n’a pas fonctionné chez moi.
Mais Hijackthis…un logiciel également de scann que jai pu installé en mode sans échec avec conection au réseau…puis en redémarant en mode normal plus de soucis…
 
Je me demandais quelle sécurité à prendre même une fois le problème réglé (dailleurs les il vraiment puisque c’est récurent..) ??
Je sais que jai plusieurs antivirus/pareufeu et on ma dit quil faut en avoir qun seul, sinon cest comme si on en avait aucun…jai aussi entendu dire quavec ce putin de virus, il vaut mieux reinitialiser ses mots de passes hotmail,gmail…
 
A part ca, dautres précautions a prendre ??
 
Bitonio, quentends tu par : » il ne FAUT ABSOLUMENT PLUS BOOTER SUR LE DISQUE CONTAMINÉ « ??
 
 
et pour finir mon pc est il contaminé même si jai de nouveau acces au net? ce virus ma il installé dautres merdes que je narriverais pas a voir??
merci
 :hello:


Message édité par robert4345 le 18-09-2012 à 10:05:44
n°3055714
azn0viet
Posté le 19-09-2012 à 00:13:43  profilanswer
 

Yop robert !
 
Logiquement, c'est pas Hijackthis qui t'a débloqué ton PC, à moins que tu aies fixé les bonnes lignes ? Sinon, il lance seulement un scan, donc il touche à rien.
 
Pour diminuer les risques de rechoper le ransomware "gendarmerie nationale", met à jour TOUS tes logiciels, utilisés ou non. C'est par ce biais là que tu t'es fait infecté.
 
--> http://www.filehippo.com/fr/updatechecker/
--> http://www.sur-la-toile.com/WIGI/  
 
------------------------
 
Si tu souhaites vérifier si ton PC est clean, faudrait le faire dans un nouveau sujet, c'est plus simple pour pas tout mélanger :)
 
++

n°3055720
Wizdo
Posté le 19-09-2012 à 03:09:10  profilanswer
 

azn0viet a écrit :

Pour diminuer les risques de rechoper le ransomware "gendarmerie nationale", met à jour TOUS tes logiciels,

Particulièrement les plugins de navigateurs, à vérifier régulièrement; Adobe(s) ..  
Tout en évitant les téléchargements de plugin proposé sur le sites de streaming.  
 

n°3055721
chermositt​o
Posté le 19-09-2012 à 06:01:37  profilanswer
 

azn0viet a écrit :

Yop robert !
 
Logiquement, c'est pas Hijackthis qui t'a débloqué ton PC, à moins que tu aies fixé les bonnes lignes ? Sinon, il lance seulement un scan, donc il touche à rien.
 
Pour diminuer les risques de rechoper le ransomware "gendarmerie nationale", met à jour TOUS tes logiciels, utilisés ou non. C'est par ce biais là que tu t'es fait infecté.
 
--> http://www.filehippo.com/fr/updatechecker/
--> http://www.sur-la-toile.com/WIGI/  
 
------------------------
 
Si tu souhaites vérifier si ton PC est clean, faudrait le faire dans un nouveau sujet, c'est plus simple pour pas tout mélanger  
 
++


Bonjour,
 
attention avec File Hippo car les liens qu'il donne sont souvent vers les versions anglaises des logiciels.
L'analyse de filehippo est à prendre mais ensuite il faut aller sur le site du logiciel pour avoir la bonne version. Certains de ces logiciels ne proposant pas de pack multilangue à l'installation.
 
Sinon je viens de voir aussi qu'il existe Ninite.com.  Le problème avec ces programmes qui cherchent et pratiquement  installent à notre place, c'est qu'on ne sait rien d'eux, ni de leur sécurité, ni des liens qu'il donnent.  
Donc ces deux-là sont peut-être OK mais qu'en serait-il d'autres du même genre ?
Par Google on peut tomber sur des liens frelatés mais c'est rare. On est plus souvent infecté parce que le site qui est lui-même  infecté, nous conduit vers un mauvais téléchargement.
 Google est plutôt pénible, lui, à cause des téléchargements de flash ou autres accompagnés de toolbars. Sur les sites comme les softpédia, 01net... Et que Google place en premier car il a reçu des tunes.


Message édité par chermositto le 19-09-2012 à 06:12:51
n°3055723
timofort
Posté le 19-09-2012 à 07:42:46  profilanswer
 

Pour revenir au vecteur d'infection du rogue, il me semble que le java runtime d'Oracle (ex Sun Java (régénérant ? :D)) en soit une des causes.
 
J'ai dû désinfecter le portable d'un ami qui s'est pris le rogue, avec roguekiller (mais en créant une nouvelle session utilisateur, on pouvait le dégommer facilement), et le cache web Java contenait la source de l'infection :o
 
Donc comme dit + haut, pensez à mettre à jour régulièrement Flash et surtout Java qui est une passoire sans nom ces temps-ci.
 
http://www.developpez.com/actu/470 [...] dans-Java/
 
Conseil : désactivez Java dans vos navigateurs, du moins momentanément en attendant un vrai correctif.


---------------
«allez vous faire cuire le cul»
n°3055729
Cirdan Sin​dar
Mon enfance est à vendre
Posté le 19-09-2012 à 08:40:29  profilanswer
 

Oui, et ça ne se propage pas sur les différentes session donc il ne faut jamais en avoir qu'une seule !
La réaction des gens face à ce Virus est souvent très sympa ;)  ( "mais pour tant je ne télécharge pas beaucoup" puis tu leur dis "virus" et ils répondent : " mais je ne vais sur les sites de cul" )


---------------
⠨⠍⠄⠑⠝⠋⠊⠝
n°3055803
azn0viet
Posté le 19-09-2012 à 16:59:06  profilanswer
 

Cirdan Sindar a écrit :

Oui, et ça ne se propage pas sur les différentes session donc il ne faut jamais en avoir qu'une seule !


Ça dépend des variantes car certaines touchent seulement la ruche HKCU donc juste l'utilisateur, d'autres la HKLM et donc la machine.  :(

n°3055806
Wizdo
Posté le 19-09-2012 à 17:08:32  profilanswer
 

azn0viet a écrit :

Cirdan Sindar a écrit :

Oui, et ça ne se propage pas sur les différentes session

Ça dépend des variantes car certaines touchent seulement la ruche HKCU donc juste l'utilisateur, d'autres la HKLM et donc la machine.  :(

Et ou aussi, modifie un fichier système.
 

n°3055810
azn0viet
Posté le 19-09-2012 à 17:16:04  profilanswer
 

C'est vrai, mais j'en vois plus tellement des explorer.exe patché, là c'est surtout le ransom qui se lance au démarrage via la clef Run (donc visible dans la partie O4). Ça nous facilite énormément la désinfection du coup. :)
 
Mais c'est moins marrant. :(

n°3055820
Wizdo
Posté le 19-09-2012 à 18:22:55  profilanswer
 

C'est rare mais y en a qui s'installaient avec Braviax, qui patchait des drivers et .exe

n°3055823
azn0viet
Posté le 19-09-2012 à 18:29:06  profilanswer
 

Ca doit pas être la même catégorie de ransomware alors. Braviax date de 2008 voire avant, alors que le ransom de la gendarmerie nationale date de 2011-2012  :lol:  
 
En tout cas, j'ai jamais entendu parlé de patch driver et .exe (à part explorer.exe).

n°3055827
Wizdo
Posté le 19-09-2012 à 18:41:41  profilanswer
 

Faisait référence timofort et son expérience avec un Rogue.
Et effectivement, ça doit daté d'avant votre formation.

n°3056871
Reyleigh
Plump And Round
Posté le 27-09-2012 à 15:00:27  profilanswer
 

Bonjour,
 
J ai aussi chope cette merde hier, je telecharge et utilise bcp le streaming, mon pc a aussi aucun anti virus (j ai spprime malwarebytes mais j ai tjs rogue killer) j ai jamais rien mis a jour aussi je voulais juste savoir quoi faire au cas ou le mode sans echec ne marcherait pas, cmt restaurer le systeme ?
Je precise que j ai la version avec l ecran blanc et le bouton vert

n°3056873
azn0viet
Posté le 27-09-2012 à 15:02:46  profilanswer
 

Yop.
 
Tu peux ouvrir ton propre sujet ?
 
++

n°3058397
fifigaga
Posté le 10-10-2012 à 07:52:04  profilanswer
 

Bonjour, meme en tapant plusieurs fois sur f8, je n'accede pas à la page "mode sans echec" et me retrouve directement sur la page virus. Help!!!

n°3058447
azn0viet
Posté le 10-10-2012 à 14:08:59  profilanswer
 

Yop.
 
Ouvre un nouveau sujet :)
 
++

n°3082185
dom65
Posté le 23-03-2013 à 20:48:57  profilanswer
 

Bonjour,
j'écris sur ce forum car j'ai un problème de virus de la pseudo police nationale et de HADOPI. Je suis vraiment bien planté...
  Mon ordi fonctionne sous XP.
  J'ai essayé de faire une restauration système en mode sans échec mais impossible. Le message de la police nationale réapparait sans arret.
   Par contre je peux aller en "invite de commande en mode sans échec", je peux faire la manip "regedit" mais après je ne sais pas ce qu'il faut faire... est-ce que cette méthode est efficace et que faire ?  
   Donc j'en appelle à votre compétence pour m'aider car je suis bloqué.  
 
   Merci par avance pour votre aide...

n°3083788
daniel-12
Posté le 10-04-2013 à 23:16:18  profilanswer
 

dom65, j'ai eu le même soucis
http://www.commentcamarche.net/faq [...] rus-police
au cas ou cela ne serait pas réglé, voici la solution qui m'avait bien aidé
http://www.malekal.com/2013/02/22/malekal-live-cd/

 

téléchargement de l'ISO
install sur une clef USB avec ISO2disc
boot du PC infecté avec la clef USB
lancer rogue killer

 

cela avait suffit pour reprendre la main sur le PC infecté
par contre il te faut un PC sain pour créer la clef


Message édité par daniel-12 le 10-04-2013 à 23:17:42
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Virus msn ?virus windows fix , logiciels manquant mais tjrs present
Virus Trojean Impossible de le faire partirAide pour éliminer définitivement virus et chevaux de troie ?!!
Virus toujour présent aprés formatageMéga virus plein de spywares qui s'installe partout en ce moment.
Virus malwareVirus : noble search system
[RESOLU] Ecran noir après le bios avec message incompréhensibleVirus qui pompe connection
Plus de sujets relatifs à : virus gendarmerie nationale aidez moi !!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR