Aller au contenu
Rechercher dans
  • Plus d’options…
Rechercher les résultats qui contiennent…
Rechercher les résultats dans…
Sham

/!\ ATTENTION VIRUS GENDARMERIE [RESOLU]

Messages recommandés

Faites gaffe les amis, voici ce contre quoi je me bats depuis hier soir sur mon ordi:

http://www.melty.fr/telechargement-des-faux-gendarmes-escroquent-actu88171.html

Tout d'un coup mon pc a bloqué et m'a affiché ce message soit disant de la part de la Gendarmerie et m'accusant de DL illégale en gros ou de spam, et me demandant de régler la somme de 200€ sous 3 jours sous peine de saisie et poursuites pénales! J'ai bien flippé sur le coup, puis Mr Spirit m'a rassué en affirmant que dans ces situations là la gendarmerie nous contacté par courrier 2-3 fois, et effectivement après bonne lecture j'ai relevé des fautes d'orthographes, un mode de paiement jusqu'à l'heure non connu de mes services Laughing et pas non plus de mot sur la loi adopi ou autres règles/lois!
Le virus aurait commencer en Russie avant de s'étendre à l'Europe par l'Allemagne, le Luxembourg! et maintenant à MOI, enfin la Réunion Laughing
Et se propagerait par des vidéos en streaming d'après certains articles du net!

On ne peut accéder aux fonctions de l'ordi et à ses données qu'en lançant le mode sans échec!

Donc là j'ai lancé des scan avec Ccleaner, Sophos, mais sans réussite... et là je teste avec Antivir (mon antivirus actuel, qui en passant a été désactivé et ne peut plus être activé) on verra le résultat demain matin!

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Asia Smile j'viens de le lire aussi, et j'suis tombé là d'sus ensuite:

http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-et-virus-bundespolizei

et la solution probable: (je testerai ce soir)
http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/

et au passage je rajoute un lien intéressant:
Sécuriser son ordinateur (version courte)

Partager ce message


Lien à poster
Partager sur d’autres sites
t'as essayé d'utiliser RogueKiller (un outil écrit en C++, qui scanne les processus en cours d'éxécution, et tue ceux qui sont malicieux. ça fait le ménage dans les processus, et sur demande nettoyer la base de registre afin de faire une désinfection plus rapide et plus sûre avec les outils habituels ensuite.) J'ai testé ça une fois sur un gros virus et ça a bien éradiqué !!

sinon dans le même système y'a Smitfraudix ! SmitFraudFix est un utilitaire de sécurité léger et fiable qui vous permettra d’éliminer la plupart des faux anti-espions procédant à un détournement de votre bureau en règle, de type « Desktop Hijack ». Bien qu’il soit bien évidemment préférable de posséder un antivirus qui protégera de tout danger, SmitFraudFix vous sera utile dans le cas où vous n’avez plus la main sur votre machine. À télécharger, à tester et surtout à conserver précieusement !


ou même Malewarebytes Anti-Malware qui permet de lutter contre les logiciels malveillants, espions, spams et autres trojans. on peut effectuer une recherche rapide ou avancée, mettre en quarantaine les éléments nuisibles détectés en vue de les supprimer. L'analyse complète et heuristique passe au crible tes documents, ton registre et tes fichiers système. La base de données de signatures de malwares est actualisée régulièrement pour une protection optimale. Malwarebytes' Anti-Malware te permet d'éditer un rapport détaillé à la fin de chaque scan

Partager ce message


Lien à poster
Partager sur d’autres sites

Je ne connaissais ni l'un ni l'autre, mais c'est ce qui est utilisé dans la solution postée plus haut Wink donc verdict ce soir! Wink

merci pour les autres astuces, ça va me servir aussi pour un autre virus je pense!

Sur mon xperia, je ne peux plus transférer les photos car les dossiers contenus sur la carte mémoire sont devenus des applications! Ils sont tous passés au format .exe.

et pourtant sur mon tel les fichiers de ces dossiers sont toujours existant et utilisable sur le tél!

Partager ce message


Lien à poster
Partager sur d’autres sites
Woaaaa les fautes d’orthographes dans leur mail ! ! !
Arret' ek les streaming de Q et bon courage mon chou ! !

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci yabbo ^^

Bon voilà c'est résolu! un coup de RogueKiller (cliquer sur Download Location et ensuite le pop up de DL apparaitra) :

Rapport RK a écrit:
Rapport roguekiller:

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: User [Droits d'admin]
Mode: Suppression -- Date : 21/12/2011 20:39:53

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]
[SUSP
PATH] mbam-setup-1.51.2.1300.tmp --
C:\Users\User\AppData\Local\Temp\is-438F6.tmp\mbam-setup-1.51.2.1300.tmp
-> KILLED [TermProc]

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : 3xr6dm7n.exe (C:\Users\User\AppData\Roaming\3xr6dm7n.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 8608ba91ff6a97dab934d4221ade4e48
[BSP] 528a7c166fd81380f41daa8642521a58 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 524183 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1024002048 | Size: 475912 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt




Puis de Malewarebytes Anti-Malware:


REPORT MBAM:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122104

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421

21/12/2011 21:49:17
mbam-log-2011-12-21 (21-49-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|K:\|)
Elément(s) analysé(s): 492160
Temps écoulé: 43 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\User\AppData\LocalLow\Sun\Java\deployment\cache\6.0\17\3415191-5ba0bdba
(Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\User\AppData\Roaming\3xr6dm7n.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\User\Desktop\rk_quarantine\3xr6dm7n.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

k:\mes
telechargements\dreamweaver
8\Keygen\[macromedia.studio.8.0].macromedia.studio.v8.0.keygen.exe
(Riskware.Tool.CK) -> Not selected for removal.



Et le tour est joué

Merci à tous pour le coup d'pouce Smile

Partager ce message


Lien à poster
Partager sur d’autres sites
ah j'étais sur que ça aller t'aider rogue killer et malware !!

j'avais un problême similaire un fois, et ça l'a bien résolu !!

comme quoi, l'informatique c'est magique ! un grand merci aux gars qui ont créer ces logiciels fiables !!

Partager ce message


Lien à poster
Partager sur d’autres sites

×
×
  • Créer...