virus gendarmerie nationale aidez moi !!

virus gendarmerie nationale aidez moi !! - Virus/Spywares - Windows & Software

Marsh Posté le 13-12-2011 à 17:58:01    

Salut jsuis venu sur ce forum pour trouver de l'aide  
Je ne peux plus aller dans mon pc a savoir que j'ai qu'une seul session  
J'allume mon pc et il y a un message de la gendarmerie nationale me disant que je dois payer 200 euros dans les 48h etc......
 Je ne sais plus quoi faire je pense formater mon pc mais je ne peux pas le faire car j'ai bcp de fichier importants que j'aimerais récuperer avant de le formater
 Je ne peux plus rien faire ....  
Avez vous une solution ?

Reply

Marsh Posté le 13-12-2011 à 17:58:01   

Reply

Marsh Posté le 13-12-2011 à 18:31:39    

Ben appelles la gendarmerie, ils pourront t'aider :o  
 
Ahlala ils savent plus quoi inventé comme Virus :pt1cable: . Essaie de démarrer en mode sans échec et sauvegarde tes données sur une clé usb ou un disque dur externe. Après tu pourra formater. T'utilise quel antivirus ?


---------------
2,21 gigowats !
Reply

Marsh Posté le 13-12-2011 à 20:27:48    

Bonjour,
branchez votre DD en deuxième disque sur un autre PC qui possède un bon antivirus et récupérez tout ce que vous pouvez.  
Ensuite passez le disque à l'antivirus. Une fois le nettoyage fait remontez-le sur votre PC et essayez de réparer votre session

Reply

Marsh Posté le 13-12-2011 à 21:48:33    

Reply

Marsh Posté le 16-12-2011 à 22:34:50    

Ah ouais c'est plutôt bien fait :sweat: . Si l'utilisateur n'a pas des connaissances poussée en informatique ou en droit je suis sur qu'il tomberait dans le panneau :(
 
http://hfr-rehost.net/www.malekal.com/wp-content/uploads/Trojan_Ransomware_Gendarmerie_Nationale.png
 
Le pire c'est que très peu d'antivirus le détectais au moment de sa propagation et il suffit de surfer sur un site infecté (donc même pas besoin de télécharger un fichier)


---------------
2,21 gigowats !
Reply

Marsh Posté le 17-12-2011 à 03:02:46    

Vu le nombre de fautes dans le message, il est quand même possible de se dire que ce n'est pas très officiel (et je ne parle même pas du "voucher" très francophone) :p


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 17-12-2011 à 19:56:06    

As tu trouver une solution ??? sinon j'en ai une  

Reply

Marsh Posté le 17-12-2011 à 21:16:11    

Merci a tous pour vos réponses
 
Oui j'ai trouver une solution j'ai démarrer mon pc en mode sans échec
 
Mais c'était vraiment lourd ce virus,c'était exactement la même image que j'avais !!!!!!

Reply

Marsh Posté le 17-12-2011 à 21:17:18    

La gendarmerie m'a informer que ce virus viens des pays de l'ouest et qu'il ne peuvent malheureusement rien faire !!

Reply

Marsh Posté le 17-12-2011 à 23:36:33    

Ce qui m'intéresse beaucoup :
Comment faites vous pour attraper des virus ?
Mon antivirus est arrêté, et Dieu sait où je traine sur internet.
Pas moyen.

Reply

Marsh Posté le 17-12-2011 à 23:36:33   

Reply

Marsh Posté le 17-12-2011 à 23:37:50    

ben si il est arreté, comment savoir si tu es verolé ;) ?:o


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 19-12-2011 à 01:14:41    

popelix a écrit :

Ce qui m'intéresse beaucoup :
Comment faites vous pour attraper des virus ?


Ce virus s'attrape par les sites de streaming. Il passe par les logiciels non mis à jour donc suffit de les garder à jour pour éviter de se faire infecter par cet exploit.  :)  

Reply

Marsh Posté le 20-12-2011 à 16:50:33    

Je viens de le supprimer sur un PC.
 
Voici la procèdure qui a fonctionné pour moi (car il le mode sans echec etait HS)
 
J'ai recupéré un cd live  OTLPE : http://oldtimer.geekstogo.com/OTLPENet.exe
 
J'ai booté dessus,
 
J'ai recupéré Malwarebyte sur une clé USB et installé sur le pc malade : http://www.malekal.com/tutorial_Ma [...] alware.php
Mettez le à jour, fais un scan rapide, supprimer tout  
 
Et redémarre normal

Reply

Marsh Posté le 20-12-2011 à 18:44:11    

Pas besoin d'appeler qui que ce soit (d'ailleurs comment font-ils pour lire les rapports au téléphone ?), il suffit de suivre le lien de atreides59 pour la suppression : http://www.malekal.com/2011/12/11/ [...] ie-nation/
 
Si jamais on y arrive pas (car il y a trois variantes..), on peut demander de l'aide sur les forums (genre direct sur le forum de Malekal), ils savent quoi faire.

Reply

Marsh Posté le 22-12-2011 à 00:23:38    

http://www.generation-nt.com/ranso [...] 19081.html
une raison de plus de faire ses updates ...
 
Microsoft a identifié le logiciel malveillant qui prend en otage les utilisateurs infectés en les accusant d'actes comme du téléchargement illégal. Plusieurs variantes localisées existent.
 
gendarmerie-escroquerie-streamingEn France, ce malware a été pointé du doigt par la Direction générale de la gendarmerie nationale qui a dénoncé une escroquerie censée être crédible avec l'affichage du logo de la gendarmerie ( voir notre actualité ). Il s'avère que plusieurs variantes existent et sont notamment localisées en fonction de l'adresse IP de la victime.
 
Outre la France, Microsoft a ainsi détecté un schéma d'escroquerie similaire au Royaume-Uni, Pays-Bas, en Allemagne, Suisse ou encore en Espagne. Le ransomware bloque l'ordinateur pour des raisons invoquées de présence de contenu illicite. Un message avec le logo d'une autorité policière ou d'un ministère affilié demande alors le paiement d'une certaine somme pour débloquer l'ordinateur.
 
Avec des approximations orthographiques, le malware s'adresse à la victime dans sa la langue. Alors que la version française demande le versement de 200 euros, la version anglaise avec le logo de la Metropolitan Police demande 75 £ ( 90 € ), 100 € pour l'Espagne. En Allemagne, la demande de la soi-disant police fédérale varie entre 50 et 250 €. C'est outre-Rhin que Microsoft a détecté le plus grand nombres de machines infectées ( entre juillet 2011 et novembre 2011 ).
 
Selon Microsoft, le malware est distribué via la boîte à outils d'attaques Blackhole et l'exploitation de vulnérabilités de sécurité connues dans le plugin Adobe Reader, Flash, Java et Windows ( XP et 2003 ) lorsque l'utilisateur consulte une page infectée.


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 14-01-2012 à 13:14:26    

sara_bb a écrit :

Salut jsuis venu sur ce forum pour trouver de l'aide  
Je ne peux plus aller dans mon pc a savoir que j'ai qu'une seul session  
J'allume mon pc et il y a un message de la gendarmerie nationale me disant que je dois payer 200 euros dans les 48h etc......
 Je ne sais plus quoi faire je pense formater mon pc mais je ne peux pas le faire car j'ai bcp de fichier importants que j'aimerais récuperer avant de le formater
 Je ne peux plus rien faire ....  
Avez vous une solution ?


 
Oui c'est facile ! tout d'abord il ne faut pas payer !
PC allumé sur la page du message Gendarmerie
appuyer sur le bouton d'arret du pc pour l'arreter
le rallumer, choisir le mode sans echec avec connexion
telecharger "Malwarebytes Anti-Malware" installer le logiciel et mettre a jour
proceder à l'examen complet puis redemarrer le PC et voila c'est fait

Reply

Marsh Posté le 14-01-2012 à 17:54:10    

Depuis 1 mois, j'imagine qu'il a trouvé la solution....


---------------
mon feed-back , achat / vente
Reply

Marsh Posté le 14-01-2012 à 17:56:44    

:o formate c:\  :whistle:

Reply

Marsh Posté le 14-01-2012 à 21:33:51    

commande inconnue ;)


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 15-01-2012 à 10:07:19    

format c:\ :lol:

Reply

Marsh Posté le 15-01-2012 à 10:44:09    

:D


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 18-01-2012 à 22:57:55    

c une belle merde si vous éte pri par ce probléme au demarage faite f8 cliké sur invite de commande aprés tapé tout en fesant entré a chaque commande  
cd\
cd windows
cd system32
cd restore
rstrui
 
ce qui va vous faire demarer le restaurateur de system quand la rstauration et finie verifier bien les mise a jour de vos logiciel tel que java etc.... puis telecharger ensuite un bonne antivirus  
 


---------------
dj splash
Reply

Marsh Posté le 24-01-2012 à 15:40:43    

Bonjour, j'ai eut egalement ce virus hier ..
En me baladant sur divers forum, j'ai essayé une technique :
- celle de redémarer l'ordi en mode sans echec avec connexion, mais le virus s'affiche quand même ...
 
J'ai vu qu'il y avait plusieurs variante, vous savez laquelle me concerne, sachant que le mode sans echec ne marche pas ?
Le virus que j'ai est celui qui figure plus haut, avec l'image gendarmerie nationale etc..
 
Je compte maintenant essayer la technique de djsplash, je risque rien ? ne perdre des données ou autres ?
J'attends votre réponse pour essayer ...
 
Merci de votre aide.

Reply

Marsh Posté le 24-01-2012 à 23:47:30    

Si votre système n'est plus accessible, vos données restent intactes et pourront toujours être récupérées.
 
Ouvrez vous un nouveau sujet.
Raconter y votre histoire et si nécessaire faites référence à ce sujet en plaçant le lien http//......(qui est en haut dans le barre d'adresse du navigateur) dans le vôtre.

Reply

Marsh Posté le 25-01-2012 à 19:19:54    

Bonjour,  
 
Mon PC est infecté par ce virus, mais la derniere version, celui avec le fond bleu et la demande de paiement par UKASH. Mais avant d'afficher la page "Gendarmeire National", il ouvre internet explorer et la bibliotheque.
 Je suis sous windows 7 pro et j'ai deux sesions, seul la principal est touché, pour le moment...
 
J'ai effectué un nettoyage par MalwareByte Anti-Malware, en mode sans echec il m'a trouvé 3 virus. Comme demandé par Malware, j'ai redemarrer immediatemt mon PC mais le virus est toujours la.
 
J'ai donc voulu utilisé Rogue Killer. Malheureusement, meme en le renommant, windows m'informe du plantage de Rogue Kill.
 
Je n'ai donc rien pus faire pour eradiquer ce virus et desormais, le pc demarre mais rien ne s'affiche.
 
Que puis-je donc faire?

Reply

Marsh Posté le 27-01-2012 à 09:56:38    

tiens je l'ai choppé aussi, m'en suis pas encore occupé, mais j'ai trouvé ça original, doit bien y avoir des gogos qui paniquent et qui payent, avec le climat ambiant :D
 
la restauration du système me semble la solution la plus sure, de ce que je peux lire sur le malware :O


---------------
Beings of the Bulk - are closing - the tesseract!
Reply

Marsh Posté le 08-02-2012 à 21:59:30    

salut, je suis tech informatique et ce "faux virus" est une belle cochonnerie !!!
le mieux aussi c'est de démarrer en mode sans échec avant que windows se lance (touche f8)
les logiciels pour l'éliminer sont en 1er Roguekiller excellent celui là
(avec plusieurs options scan, suppression et la remise à zero des raccourcis si vous croyez que vous avez perdu vos documents, en fait ils sont juste cachés, et aussi  ya la raz des paramétrages réseau eventuellement)
en 2ème malwarebytes évidemment en complément.
A vérifier aussi les programmes au démarrage de windows avec la commande msconfig.
pas forcément d'un antivirus payant, puisque ces logiciels contournent meme les + performant.  
faut JUSTE ne pas cliquer sur tout et quand ya des popups sur certaines pages des fois vaut mieux fermer le navigateur que faire des bêtises.  

Reply

Marsh Posté le 12-02-2012 à 03:01:59    

erwan91 j'ai exactement le même problème que toi si t'arrives à le résoudre fais moi signe!

Reply

Marsh Posté le 13-02-2012 à 11:08:27    

et mettre a jour la base de registres !


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 16-02-2012 à 01:04:58    

je viens de me débarrasser de cette m... en bootant en mode sans échec avec accès aux commandes dos.
 
en fait, il planque l'explorateur sous le nom de twexx32.dll et il s'installe dans l'explorateur (explorateur.exe).
 
aller sous cd windows
ren explorer.exe en explorervirus.exe (ou autre)
ren twexx32.dll en explorer.exe
on reboote normalement et ça fonctionne !

Reply

Marsh Posté le 24-02-2012 à 02:55:09    

Bonjour à tous,
Le plus simple reste la touche F8 au démarrage avec "effectivement comme je l'ai lu ici un démarrage sans échec sans la connexion réseau bien sûr.
Ensuite menu démarrer --> Tous les programmes --> Démarrage
Dans ce dossier vous aller trouver un fichier qui ne vous rappelle rien 0.4245477etc. Faire un clic droit et sélectionner [supprimer].
Vous pouvez démarrer normalement à présent mais le virus n'est pas totalement supprimer, il ne s'active pas, c'est tout.
Télecharger "Spybot" et faire une analyse complète. Il va vous trouver une clé de registre du type défence.fr. Supprimer l'erreur trouvée.
Faites un balayage avec votre anti-virus.
Je fournirai d'avantage de réponse après avoir regardé plus en profondeur dans le pc mais cela mais arrivé il y a une petite heure et je n'ai pas eu le temps de voir ça en profondeur.
 
Les trucs pas sympa que j'ai pu lire:
"mon anti-virus est désactivé"--> si tu n'aimes pas ton OS "continu"
"si tu fais les mises à jour" -->c'est vrai il y a moins de risque mais dans le cas présent, ce virus passe au travers un W7 à jour
"vous allez où pour choper ça" --> sur un site de téléchargement légal dans mon cas et je crois bien d'autre.
 
Dès demain, je vous informe des différentes intrusions.
 
Si dernier détail, si vous regardez l'emplacement du virus, il va vous indiquer c:\windows\system32\rundll32 surtout ne supprimer pas ce fichier.

Reply

Marsh Posté le 24-02-2012 à 09:26:55    

Excalibur13Fr a écrit :


"si tu fais les mises à jour" -->c'est vrai il y a moins de risque mais dans le cas présent, ce virus passe au travers un W7 à jour


 
même flash et autres adobes ?
c'est le point d’entrée de ces virus, il ne suffit pas que windows soit a jour
j'ai encore dépanné une machine avec ces programmes pas a jours et windows a jour


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 24-02-2012 à 10:11:30    

gougoul07 a écrit :


 
même flash et autres adobes ?
c'est le point d’entrée de ces virus, il ne suffit pas que windows soit a jour
j'ai encore dépanné une machine avec ces programmes pas a jours et windows a jour


 
Je vais vérifier les autres logiciels Gougou, mais il me semble que c'est bon.
 :jap:  
En regardant de plus près la niche de ce gentil virus était: c:\users\monnom\AppData\Local\Temp\0.466320069925360767f76.exe
 
Je suis surpris qu ' Eset Nod n'ai rien trouvé lors du balayage ni defender d'ailleurs.  :??:

Reply

Marsh Posté le 24-02-2012 à 10:58:34    

pensez a psi de secunia pour avoir les softs a jour

Message cité 1 fois
Message édité par gougoul07 le 24-02-2012 à 11:01:12

---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 24-02-2012 à 11:46:28    

gougoul07 a écrit :

pensez a psi de secunia pour avoir les softs a jour


 
 
Je te confirme Gougou, le poste était à jour lors de l'infection. Je reste perplexe également, surtout que Nod Eset est actif et la base est à jour.
J'ai installé spybot en parallèle aujourd'hui et je vais également testé ce petit freeware. Merci.

Reply

Marsh Posté le 24-02-2012 à 12:06:31    

il suffit d'une variant pas zencore connue, tu as encore l'exe ? en quarantaine ?
amoinsse que ca soit pas considéré comme un virus ...
spypot doit selon moi être complété par malwarebytes


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 24-02-2012 à 12:32:40    

Malheureusement, j'ai supprimé l'exécutable. Hier soir je n'étais pas très frais et surtout frustré du fait que ça m'arrive alors que j'ai le réseau de ma boite à superviser (6 serveurs et 30 postes). On se sent nul, nul et nul...
Une clé de registre à aussi était ajouté par le virus pour désactiver taskmgr (le gestionnaire de tâche). Grr.  
Merci encore pour le complément à Spybot.

Reply

Marsh Posté le 25-02-2012 à 13:52:39    

Ben Quand je vous lis je ne peux que constater que j'ai failli passer par la même chose,  
sauf que ce n'est pas allé aussi loins, j'ai ouvert un sujet sur nod32 qui a tenté mais partiellement échoué le blocage
résultat mon pc fonctionne, mais il agit de manière très étrange!!!
 
Entre malware machin truc et roguekiller,  
c'est drôle, roguekiller voit l'autre comme une menace et l'annonce en "black list"... ???
 
Pour ma part, j'ai apperemment le service "services.exe" qui a été associé a des fichiers qui ralentissent mon PC  
Ce qui fait chi... c'est que les dates d'installation, création, modification,  
ne sont pas en accord avec la date de l'attaque, dont je ne peux pas cibler les fichiers responsables!
 
Contrairement à ce que j'ai pû voir sur les photos d'écran de certains!
 
:(


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 26-02-2012 à 08:52:17    

J'ai une petite question au sujet de vos restaurations...
Est-ce qu'une restauration formate le disque avant?
Est-ce qu'une restauration ré-écrit les fichiers d'installation, mais supprime tous les fichiers qui étaient là en plus,  
car si il ne les supprime pas, ces fichiers sont toujours là, et certains pourraient être dormant ou même activable à distance, etc...  
 
Ce que je veux dire, c'est que vous avez l'impression que vos PC vont mieux
mais comment être certain que le virus ne fait plus sont travail = espionnage et contrôle de la machine si désiré = Cheval de troie...


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 26-02-2012 à 16:13:51    

géré aussi par secunia


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed